Я налаштовував Хараку як наш поштовий сервер, а для вихідної пошти він пропонує перейти до порту 587 для підтримки авторизації SMTPS. Однак я не впевнений, чи маю бути
Якого з них слід слідувати?
Відповіді:
Потрібно налаштувати обидва порти, оскільки вони виконують дві різні цілі.
Порт 587 - порт для подання; він призначений для надсилання електронною поштою кінцевими користувачами зі своїх настільних додатків (Outlook, Thunderbird тощо) іншим. Кінцеві користувачі встановлять порт 587 як порт SMTP-сервера у своїх програмах електронної пошти. Трафік на порту 587 необхідний для автентифікації та повинен бути зашифрований TLS.
Порт 25 - історичний порт SMTP; він використовується для ретрансляції пошти між SMTP-серверами, поки не досягне остаточного сервера призначення. Оскільки цей трафік може походити з будь-якої точки Інтернету, його не потрібно автентифікувати чи шифрувати, але він може бути.
(Є також порт 465, у якому SMTP загорнутий у SSL, але він майже ніколи не використовується, оскільки TLS став загальним стандартом і працює як на портах 25, так і на 587.)
Причина, що порт 587 взагалі існує, звичайно, є спамом. Компрометовані комп’ютери на житлових підключеннях ISP часто виконують зловмисне програмне забезпечення, яке надсилає велику кількість спаму безпосередньо на порт 25 поштових серверів домену одержувача. У відповідь, оскільки порт подання був стандартизований, зараз багато провайдерів блокують з'єднання портів 25 від кінцевих користувачів, щоб знизити спам.