【问题标题】:What is the difference between ports 465 and 587?端口 465 和 587 有什么区别?
【发布时间】:2013-03-25 15:51:51
【问题描述】:

465587 这两个端口都是用来发送邮件(提交邮件)的,但它们之间的真正区别是什么?

【问题讨论】:

标签: email smtp port postfix-mta email-client


【解决方案1】:

我一直使用 465 端口。

answer by danorton 已过时。正如他和Wikipedia 所说,端口 465 最初计划用于 SMTPS 加密,并在 15 年前迅速弃用。但是很多 ISP 仍在使用 465 端口,尤其是为了符合RFC 8314 的当前建议,它鼓励使用隐式 TLS,而不是使用端口 587 的 STARTTLS 命令。(参见3.3 部分)。使用端口 465 是与充当邮件提交代理 (MSA) 的 SMTP 服务器开始隐式安全会话的唯一方法。

基本上,RFC 8314 建议放弃明文电子邮件交换,并尽可能在隐式 TLS 会话中使用所有三种常见的 IETF 邮件协议以保持一致性。因此,对于 SMTPS、IMAP4S 和 POP3S,推荐的安全端口分别为 465、993 和 995。

虽然 RFC 8314 确实允许通过端口 587 和 STARTTLS 命令继续使用显式 TLS,但这样做会使邮件用户代理(MUA,邮件客户端)面临降级攻击,其中中间人拦截 STARTTLS 请求以升级到 TLS 安全性但拒绝它,从而强制会话保持明文。

【讨论】:

  • 他是对的。仅仅因为 ISP 滥用它并且没有更新他们的文档并不会使它不正确。他没有说它没有被使用——只是它不是遵循 RFC 的做法。换句话说,您应该在电子邮件中使用 25 和 587,并且仅在出于某种原因必须使用时才使用 465。
【解决方案2】:

SMTP 协议:smtps(465 端口)v.msa(587 端口)

端口 465 和 587 用于电子邮件客户端到电子邮件服务器的通信 - 发送使用 SMTP 协议的电子邮件。

端口 465 用于smtps
SSL 加密在任何 SMTP 级别通信之前自动启动。

端口 587 用于msa
它几乎就像标准的 SMTP 端口。 MSA should accept email after authentication(例如,在 SMTP AUTH 之后)。当 DUL 范围的网络管理员可以阻止 传出 到 SMTP 端口(端口 25)的连接时,它有助于阻止 传出 垃圾邮件。
可以启动 SSL 加密如果服务器支持并且您的 ISP 不支持filter server's EHLO reply (reported 2014),则通过 SMTP 级别的STARTTLS 命令。


端口 25 由 MTA 到 MTA 通信(邮件服务器到邮件服务器)使用。它可以用于客户端到服务器的通信,但目前不是最推荐的。标准SMTP 端口接受来自其他邮件服务器的电子邮件到其“内部”邮箱无需身份验证

【讨论】:

  • 标准 SMTP 端口无需身份验证即可接受来自其他邮件服务器的电子邮件 - 实际上在技术上并不正确。标准 25 端口可以使用身份验证传输邮件,而不取决于 MTA 的配置。
  • @Ilia 普通 MTA 的标准 SMTP 端口不能拒绝(全部)未经身份验证的 SMTP 连接。
  • Postfix 怎么样?默认情况下它不允许中继邮件,但仅适用于来自同一网络的连接
  • @Ilia 还有收到的邮件到本地电子邮件域。
  • 请注意,虽然端口 465 是非官方的,但端口 465 为最终用户提供了更多保证,即他们确实在通过加密通道进行交谈。端口 587,TLS 是可选的,意味着最终用户可以通过未加密的通道提供他们的凭据。有了电子邮件客户端,您就无法保证 MUA 甚至会提醒用户连接已降级。
【解决方案3】:

RFC 8314 的发布已更改此问题的正确答案。因此,端口 465 和 587 都是邮件提交代理 (MSA) 的有效端口。端口 465 需要在连接设置时协商 TLS/SSL,如果选择协商 TLS,端口 587 使用 STARTTLS。 IANA 注册表已更新为允许为此目的合法使用端口 465。对于邮件中继,仅使用端口 25,因此 STARTTLS 是使用邮件中继进行 TLS 的唯一方法。将邮件中继和邮件提交视为两个非常不同的服务(具有许多行为差异,例如需要身份验证、不同的超时、不同的消息修改规则等),它们恰好使用类似的有线协议是很有帮助的。

【讨论】:

  • 使用465端口还是587端口更好?
  • 如果您正在运行公共 SMTP 服务:两者都是为了兼容性。如果它是私有的,则首选 465 上的隐式 TLS,除非您必须支持不支持它的客户端。支持摘录:“然而,为了最大限度地使用加密提交,最好在几年的过渡期内支持两种通过 TLS 提交消息的机制。因此,客户端和服务器应该在端口 587 上实现 STARTTLS 和在此过渡期间,端口 465 上的隐式 TLS”tools.ietf.org/html/rfc8314#section-3.3
【解决方案4】:

我不想点名,但似乎有人完全错了。参考标准机构声明如下: 通过 TLS 协议提交 465 tcp 消息 [IESG] [IETF_Chair] 2017-12-12 [RFC8314]

如果您愿意,不妨阅读参考的 RFC。

这似乎清楚地暗示了端口 465 是强制加密通信并确保它就位的最佳方式。 587 端口不提供这样的保证。

【讨论】:

  • 为什么使用465端口更好?
【解决方案5】:

587 与 465

这些端口分配由互联网号码分配机构 (IANA) 指定:

  • Port 587[SMTP] 邮件提交 (SMTP-MSA),一种接受来自电子邮件客户端 (MUA) 的电子邮件提交的服务。在 RFC 6409 中描述。
  • Port 465: SSM 的 URL 集合目录 (与电子邮件完全无关)

从历史上看,端口 465 最初计划用于 SMTP 上的 SMTPS 加密和身份验证“包装器”,但它很快就被弃用了(几个月内和 15 多年前),取而代之的是 STARTTLS 通过 SMTP (RFC 3207)。尽管如此,可能有许多服务器支持已弃用的协议包装器,主要是为了支持实现 SMTPS 的旧客户端。除非您需要支持此类较旧的客户端,否则 SMTPS 及其在端口 465 上的使用应该只是一个历史脚注。

SSL 这个非常令人困惑和不精确的术语经常被用来表示 SMTPS 包装器,而 TLS 则用来表示 STARTTLS 协议扩展。

为了完整性:端口 25

  • Port 25简单邮件传输 (SMTP-MTA),一种接受来自其他服务器(MTA 或 MSA)的电子邮件提交的服务。在 RFC 5321 中描述。

来源:

【讨论】:

  • 很好的技术解释,正在寻找 SSL 与 TLS。
  • SMTPS and its use on port 465 should remain nothing more than an historical footnote. 除了 Gmail 和大多数其他电子邮件提供商使用端口 465 进行 SSL (即 SMTPS)。无论 IANA 指定什么,这都是不会发生的现实。
  • @EricJ。 ...但 gmail 也支持 587 端口。你知道 Google 内部使用哪个端口吗?否则,他们支持 465 的事实并不能真正算作它是首选甚至特别常用的证据。
  • 嗯,我们在 2018 年,我认为没有任何港口成为历史。 456 仍然被大玩家使用。另外,我会编辑我的答案以反映 IANA 是一团糟,他们仍然不同意是否应该使用 456 - RFC 8314 tools.ietf.org/html/rfc8314#page-6 - When a TCP connection is established for the "submissions" service (default port 465), a TLS handshake begins immediately - 您的“端口 456”引用了此 RFC链接:) - 注册日期:2017-12-12
  • “Rendezvous”的拼写现在已在iana.org进行了更正
【解决方案6】:

端口 465: IANA 已为该端口重新分配了一项新服务,它不应再用于 SMTP 通信。

但是,由于它曾经被 IANA 认定为有效,因此可能存在只能使用这种连接方法的遗留系统。通常,仅当您的应用程序需要时才使用此端口。快速谷歌搜索,您会发现许多建议使用端口 465 作为推荐设置的消费者 ISP 文章。希望这很快结束!它不符合 RFC。

587 端口: 这是默认的邮件提交端口。当邮件客户端或服务器提交要由适当的邮件服务器路由的电子邮件时,它应该始终使用此端口。

每个人都应该考虑将此端口用作默认端口,除非您被上游网络或托管服务提供商明确阻止。此端口与 TLS 加密相结合,将确保电子邮件安全提交并遵循 IETF 制定的指导方针。

端口 25: 此端口继续主要用于 SMTP 中继。 SMTP 中继是将电子邮件从电子邮件服务器传输到电子邮件服务器。

在大多数情况下,现代 SMTP 客户端(Outlook、Mail、Thunderbird 等)不应使用此端口。传统上,住宅 ISP 和云托管提供商会阻止它,以遏制从受感染的计算机或服务器中继的垃圾邮件数量。除非您专门管理邮件服务器,否则您的计算机或服务器上不应有流量通过此端口。

【讨论】:

    猜你喜欢
    • 2015-10-16
    • 2012-04-25
    • 2019-10-16
    • 2015-02-17
    • 2012-07-29
    • 1970-01-01
    • 2017-01-09
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多