Примусове встановлення TLS на вхідні з'єднання MTA


1

Я бачив це питання користувача, який не може отримувати повідомлення через порт 25.

Чи є спосіб примусити / перенаправити зовнішні з'єднання MTA для використання порту TLS 587 замість порту 25?

Відповіді:


0

Чи є спосіб змусити / перенаправити зовнішні з'єднання MTA для використання порту TLS 587 замість порту 25?

Якщо ви маєте на увазі щось схоже на перенаправлення з порту 80 на порт 443, то я не вважаю, що є аналогічний, стандартизований механізм перемикання, як для електронної пошти.

Тим не менш, навіть якщо б він був, той, хто контролював порт 25, швидше за все, був би відповідальним за реалізацію цього перенаправлення. Що стосується пов'язаного питання, Comcast має останнє слово про те, як вони ставляться до вхідних з'єднань (якщо його заблоковано, то сам зв'язок ніколи не досягне поштового сервера).

Comcast Email Network - Incoming

Зауважте, однак, існують служби, які приймають електронну пошту з порту 25 від вашого імені та перенаправляють її. Ви посилаєте свої поштові сервери у ваші записи MX, а потім автоматично передають будь-які відповідні зовнішні електронні листи, отримані від вас на альтернативному, розблокованому порту (який може бути порт 587). Використання такої третьої сторони дозволить вирішити проблему в пов'язаному питанні.


Порт 587

Хоча порт 587 не заблоковано Comcast (ні для вхідної, ні для вихідної пошти), порт 587 спеціально призначений для використання для подання вихідну електронну пошту клієнтами електронної пошти ( Агенти користувачів електронної пошти або MUA). Зв'язок між поштові сервери ( MSA до MTA або MTA до MTA) зазвичай відбувається на порту 25 . Наведена нижче діаграма показує можливе виключення з цього правила, яке може бути застосоване до пов'язаного питання (але воно все ще стосується вихідної пошти).

Comcast Email Network - Outgoing

Окрім винятків, зрозуміло, що це означає, що кожен, хто підключається безпосередньо до порту 587 через Comcast міг доставляти електронну пошту на поштовий сервер, який прослуховує цей порт ... але, загалом, більшість людей ніколи б цього не зробили (окрім, можливо, оригінального запитувача).

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.