Эти порты 465 и 587 используются для отправки почты (отправки почты), но какова реальная разница между ними?
В чем разница между портами 465 и 587?
Ответ 1
Протокол SMTP: smtps (порт 465) v. Msa (порт 587)
Порты 465 и 587 предназначены для связи между почтовым клиентом и почтовым сервером - отправка электронной почты по протоколу SMTP.
Порт 465 предназначен для smtps
Шифрование SSL запускается автоматически перед любым обменом данными на уровне SMTP.
Порт 587 предназначен для msa
Это почти как стандартный порт SMTP.
MSA должен принимать электронную почту после аутентификации (например, после SMTP AUTH). Это помогает остановить исходящий спам, когда сетевые мастера DUL могут блокировать исходящие подключения к SMTP-порту (порт 25).
Шифрование SSL может быть запущено командой STARTTLS на уровне SMTP, если сервер поддерживает его, а ваш провайдер не фильтрует ответ сервера EHLO (сообщается в 2014 году).
Порт 25 используется MTA для связи MTA (почтовый сервер к почтовому серверу). Он может использоваться для связи между клиентом и сервером, но в настоящее время он не является наиболее рекомендуемым. Стандартный SMTP порт принимает почту от других почтовых серверов на свои "внутренние" почтовые ящики без аутентификации.
Ответ 2
587 против 465
Эти назначения портов определяются Управлением по присвоению номеров в Интернете (IANA):
- Порт 587: [SMTP] Отправка сообщения (SMTP-MSA), услуга, которая принимает отправку электронной почты от почтовых клиентов (MUA). Описано в RFC 6409.
- Порт 465: URL Rendezvous Directory для SSM (полностью не связан с электронной почтой)
Исторически порт 465 изначально планировался для " оболочки" шифрования и аутентификации SMTPS через SMTP, но он быстро устарел (в течение месяцев и более 15 лет назад) в пользу STARTTLS поверх SMTP (RFC 3207). Несмотря на это, вероятно, существует много серверов, которые поддерживают устаревшую оболочку протокола, в первую очередь для поддержки старых клиентов, которые внедрили SMTPS. Если вам не требуется поддержка таких старых клиентов, SMTPS и его использование на порту 465 должны оставаться не более чем исторической сноской.
Безнадежно запутанный и неточный термин SSL часто использовался для обозначения оболочки SMTPS, а TLS - для расширения протокола STARTTLS.
Для полноты: порт 25
- Порт 25: Простая передача почты (SMTP-MTA), услуга, которая принимает отправку электронной почты с других серверов (MTA или MSA). Описано в RFC 5321.
Источники:
- Реестр номеров портов служб IANA и транспортных протоколов
- " Отзыв TCP-порта SMTP " - электронная почта от директора консорциума Internet Mail Пола Хоффмана, 12 ноября 1998 г.
- RFC 6409 - отправка сообщений на почту
- RFC 5321 - простой протокол пересылки почты
- RFC 3207 - расширение службы SMTP для безопасного SMTP через безопасность транспортного уровня
- RFC 4607 - многоадресная передача для конкретного источника IP
Ответ 3
Правильный ответ на этот вопрос был изменен публикацией RFC 8314. В результате порты 465 и 587 являются действительными портами для агента отправки почты (MSA). Порт 465 требует согласования TLS/SSL при настройке соединения, а порт 587 использует STARTTLS, если выбирается согласование TLS. Реестр IANA был обновлен, чтобы разрешить законное использование порта 465 для этой цели. Для ретрансляции почты используется только порт 25, поэтому STARTTLS - единственный способ сделать TLS с ретрансляцией почты. Полезно рассматривать ретрансляцию почты и отправку почты как две совершенно разные службы (со многими различиями в поведении, такими как требование аутентификации, разные тайм-ауты, разные правила модификации сообщений и т.д.), Которые используют одинаковый проводной протокол.
Ответ 4
Порт 465: IANA переназначила новую услугу этому порту и больше не должна использоваться для связи SMTP.
Однако, поскольку он был признан IANA действительным, могут существовать устаревшие системы, которые могут использовать этот метод соединения. Как правило, этот порт будет использоваться только в том случае, если это требует ваше приложение. Быстрый поиск в Google, и вы найдете много статей об интернет-провайдерах, которые рекомендуют использовать порт 465. Надеюсь, это скоро закончится! Это не соответствует RFC.
Порт 587: это порт отправки почты по умолчанию. Когда почтовый клиент или сервер отправляет электронное письмо, которое должно быть перенаправлено надлежащим почтовым сервером, он всегда должен использовать этот порт.
Каждый должен рассмотреть возможность использования этого порта по умолчанию, если только вы явно не заблокированы вашей восходящей сетью или хостинг-провайдером. Этот порт, в сочетании с шифрованием TLS, обеспечит надежную отправку электронной почты и выполнение рекомендаций, установленных IETF.
Порт 25: этот порт по-прежнему используется в основном для ретрансляции SMTP. Ретрансляция SMTP - это передача электронной почты с сервера электронной почты на сервер электронной почты.
В большинстве случаев современные клиенты SMTP (Outlook, Mail, Thunderbird и т.д.) Не должны использовать этот порт. Традиционно блокируются жильцы интернет-провайдеров и провайдеров облачных хостингов, чтобы ограничить количество спама, которое ретранслируется с взломанных компьютеров или серверов. Если вы специально не управляете почтовым сервером, у вас не должно быть трафика, проходящего через этот порт на вашем компьютере или сервере.
Ответ 5
Я не хочу называть имена, но кажется, что кто-то совершенно неправ. Упомянутый орган по стандартизации заявил следующее: подчинение 465 Протокол передачи tcp по протоколу TLS [IESG] [IETF_Chair] 2017-12-12 [RFC8314]
Если вы так склонны, вы можете прочитать RFC, на который ссылаются.
Кажется, это явно подразумевает, что порт 465 является лучшим способом форсировать шифрованную связь и быть уверенным, что он на месте. Порт 587 не дает такой гарантии.
Ответ 6
Я все время использую порт 465.
Ответ danorton неверен. Поскольку он и Wikipedia говорят, что порт 465 изначально планировался для шифрования SMTPS и быстро устарел 15 лет назад. Но многие интернет-провайдеры, несмотря на это, все еще используют порт 465. Использование порта 465 вполне может быть лучшим способом для читателя, в зависимости от обстоятельств, связаться с smtp-сервером.