Примусове встановлення TLS на вхідні з'єднання MTA
Відповіді:
Чи є спосіб змусити / перенаправити зовнішні з'єднання MTA для використання порту TLS 587 замість порту 25?
Якщо ви маєте на увазі щось схоже на перенаправлення з порту 80 на порт 443, то я не вважаю, що є аналогічний, стандартизований механізм перемикання, як для електронної пошти.
Тим не менш, навіть якщо б він був, той, хто контролював порт 25, швидше за все, був би відповідальним за реалізацію цього перенаправлення. Що стосується пов'язаного питання, Comcast має останнє слово про те, як вони ставляться до вхідних з'єднань (якщо його заблоковано, то сам зв'язок ніколи не досягне поштового сервера).
Зауважте, однак, існують служби, які приймають електронну пошту з порту 25 від вашого імені та перенаправляють її. Ви посилаєте свої поштові сервери у ваші записи MX, а потім автоматично передають будь-які відповідні зовнішні електронні листи, отримані від вас на альтернативному, розблокованому порту (який може бути порт 587). Використання такої третьої сторони дозволить вирішити проблему в пов'язаному питанні.
Порт 587
Хоча порт 587 не заблоковано Comcast (ні для вхідної, ні для вихідної пошти), порт 587 спеціально призначений для використання для подання вихідну електронну пошту клієнтами електронної пошти ( Агенти користувачів електронної пошти або MUA). Зв'язок між поштові сервери ( MSA до MTA або MTA до MTA) зазвичай відбувається на порту 25 . Наведена нижче діаграма показує можливе виключення з цього правила, яке може бути застосоване до пов'язаного питання (але воно все ще стосується вихідної пошти).
Окрім винятків, зрозуміло, що це означає, що кожен, хто підключається безпосередньо до порту 587 через Comcast міг доставляти електронну пошту на поштовий сервер, який прослуховує цей порт ... але, загалом, більшість людей ніколи б цього не зробили (окрім, можливо, оригінального запитувача).