Bu bağlantı noktaları 465 ve 587 her ikisi de posta göndermek (posta göndermek) için kullanılır, ancak aralarındaki gerçek fark nedir?

SMTP protokolü: smtps (port 465) - msa (port 587)

465 ve 587 numaralı bağlantı noktaları, e-posta istemcisinden e-posta sunucusu iletişimine yöneliktir - SMTP protokolü kullanarak e-posta gönderme .

Liman 465 içindir SMTPS
SSL şifreleme herhangi bir SMTP düzeyinde iletişimi önce otomatik olarak başlatılır.

Liman 587 içindir msa
Neredeyse standart SMTP port gibidir. MSA, kimlik doğrulamasından sonra e-posta kabul etmelidir (örn. SMTP AUTH sonrasında). DUL aralıklarının ağ yöneticileri SMTP bağlantı noktasına giden bağlantılarını engelleyebiliyorsa (bağlantı noktası 25) giden spam'ı durdurmaya yardımcı olur . Sunucu destekliyorsa ve İSS'niz sunucunun EHLO yanıtını filtrelemiyorsa , SSL şifrelemesi SMTP düzeyinde STARTTLS komutu ile başlatılabilir (rapor 2014) .

Bağlantı noktası 25 , MTA - MTA iletişimi (posta sunucusundan posta sunucusuna) tarafından kullanılır. İstemci-sunucu iletişimi için kullanılabilir, ancak şu anda en çok tavsiye edilmemektedir. Standart SMTP bağlantı noktası, diğer posta sunucularından "dahili" posta kutularına kimlik doğrulaması yapılmadan e-posta kabul eder .

587 vs. 465

Bu bağlantı noktası atamaları İnternet Atanmış Numaralar Kurumu (IANA) tarafından belirtilir :

• Port 587 : [SMTP] E-posta istemcilerinden (MUA'lar) e-posta gönderilmesini kabul eden bir hizmet olan ileti gönderme (SMTP-MSA). RFC 6409'da açıklanmaktadır.
• Port 465 : SSM için URL Randevu Dizini (e-posta ile tamamen ilgisiz)

Tarihsel olarak, 465 numaralı bağlantı noktası başlangıçta SMTP üzerinden SMTPS şifreleme ve kimlik doğrulama “sarmalayıcısı” için planlanmıştı , ancak SMTP üzerinden STARTTLS (RFC 3207) lehine hızla (aylar ve 15 yıl önce) kullanımdan kaldırıldı . Buna rağmen, muhtemelen SMTPS uygulayan eski istemcileri desteklemek için kullanımdan kaldırılmış protokol sarmalayıcısını destekleyen birçok sunucu var. Bu tür eski istemcileri desteklemeniz gerekmedikçe, SMTPS ve 465 numaralı bağlantı noktasında kullanımı, tarihi bir dipnottan başka bir şey olarak kalmamalıdır.

Umutsuzca kafa karıştırıcı ve kesin olmayan bir terim olan SSL , SMTPS sarmalayıcısını belirtmek için sık sık , STARTTLS protokol uzantısını belirtmek için TLS kullanılmıştır .

Bütünlük için: Liman 25

• Bağlantı Noktası 25 : Diğer sunuculardan (MTA'lar veya MSA'lar) e-posta gönderilmesini kabul eden bir hizmet olan Basit Posta Aktarımı (SMTP-MTA). RFC 5321'de açıklanmaktadır.

Kaynaklar:

• IANA Hizmet Adı ve Aktarım Protokolü Bağlantı Noktası Numarası Kaydı
• “ Smtps TCP bağlantı noktasını iptal etme ” - Internet Mail Consortium direktörü Paul Hoffman'dan e-posta, 12 Kasım 1998.
• RFC 6409 - Posta için Mesaj Gönderme
• RFC 5321 - Basit Posta Aktarım Protokolü
• RFC 3207 - Aktarım Katmanı Güvenliği Üzerinden Güvenli SMTP için SMTP Hizmet Uzantısı
• RFC 4607 - IP için Kaynağa Özgü Çok Noktaya Yayın

Bu sorunun doğru cevabı RFC 8314'ün yayınlanmasıyla değiştirildi . Sonuç olarak, 465 ve 587 numaralı bağlantı noktalarının her ikisi de bir posta gönderme aracısı (MSA) için geçerli bağlantı noktalarıdır. Bağlantı noktası 465, bağlantı kurulumunda TLS / SSL'nin görüşülmesini gerektirir ve bağlantı noktası TL7, görüşme yapmayı seçerse STARTTLS kullanır. IANA kayıt defteri bu amaçla 465 numaralı bağlantı noktasının meşru kullanımına izin verecek şekilde güncellendi. Posta geçişi için yalnızca 25 numaralı bağlantı noktası kullanılır, bu nedenle posta geçişi ile TLS yapmanın tek yolu STARTTLS'dir. Posta geçişini ve posta göndermeyi, benzer bir tel protokolü kullanan iki çok farklı hizmet (kimlik doğrulama, farklı zaman aşımları, farklı mesaj değiştirme kuralları vb. Gibi birçok davranış farklılığı) olarak düşünmek yararlıdır.

Port 465: IANA, bu porta yeni bir hizmet atadı ve artık SMTP iletişimi için kullanılmamalıdır.

Bununla birlikte, bir zamanlar IANA tarafından geçerli olarak kabul edildiğinden, sadece bu bağlantı yöntemini kullanabilen eski sistemler olabilir. Genellikle, bu bağlantı noktasını yalnızca uygulamanız isterse kullanırsınız. Hızlı bir Google araması ve önerilen kurulum olarak 465 numaralı bağlantı noktasını öneren birçok tüketici İSS makalesi bulacaksınız. Umarım bu yakında biter! RFC uyumlu değildir.

Bağlantı Noktası 587: Bu, varsayılan posta gönderme bağlantı noktasıdır. Bir posta istemcisi veya sunucusu uygun bir posta sunucusu tarafından yönlendirilmek üzere bir e-posta gönderirken, her zaman bu bağlantı noktasını kullanmalıdır.

Akış yukarı ağınız veya barındırma sağlayıcınız tarafından açıkça engellenmedikçe, herkes bu bağlantı noktasını varsayılan olarak kullanmayı düşünmelidir. TLS şifrelemesi ile birlikte bu bağlantı noktası, e-postanın güvenli bir şekilde gönderilmesini ve IETF tarafından belirlenen yönergeleri takip etmesini sağlayacaktır.

Port 25: Bu port öncelikle SMTP geçişi için kullanılmaya devam eder. SMTP geçişi, e-postanın e-posta sunucusundan e-posta sunucusuna iletilmesidir.

Çoğu durumda, modern SMTP istemcileri (Outlook, Mail, Thunderbird, vb.) Bu bağlantı noktasını kullanmamalıdır. Geleneksel olarak, ISS'ler ve Bulut Barındırma Sağlayıcıları, güvenliği ihlal edilmiş bilgisayarlardan veya sunuculardan iletilen spam miktarını engellemek için engellenir. Özellikle bir posta sunucusunu yönetmiyorsanız, bilgisayarınızda veya sunucunuzda bu bağlantı noktasından geçen trafiğiniz olmamalıdır.

İsimleri adlandırmak istemiyorum, ama birisi tamamen yanlış gibi görünüyor. Referans verilen standartlar kuruluşu şunları belirtmiştir: gönderimler 465 tcp Mesaj TLS protokolü üzerinden gönderme [IESG] [IETF_Chair] 2017-12-12 [RFC8314]

Bu kadar eğimliyseniz, referans verilen RFC'yi okumak isteyebilirsiniz.

Bu, 465 numaralı bağlantı noktasının şifrelenmiş iletişimi zorlamanın ve yerinde olduğundan emin olmanın en iyi yolu olduğu açıkça görülmektedir. Port 587 böyle bir garanti vermez.

465 numaralı bağlantı noktasını her zaman kullanıyorum.

Danorton tarafından cevap modası geçmiş. O ve Wikipedia'nın dediği gibi, 465 numaralı bağlantı noktası başlangıçta SMTPS şifrelemesi için planlanmış ve 15 yıl önce hızla kullanımdan kaldırılmıştır. Ancak, çoğu ISS hala 465 numaralı bağlantı noktasını kullanmaktadır, özellikle RFC 8314'ün 587 numaralı bağlantı noktasıyla STARTTLS komutunun kullanılması yerine örtük TLS'nin kullanılmasını teşvik eden geçerli önerilerine uymak için. (Bkz. Bölüm 3.3 ). 465 numaralı bağlantı noktasını kullanmak, bir posta gönderme aracısı (MSA) görevi gören bir SMTP sunucusuyla dolaylı olarak güvenli bir oturum başlatmanın tek yoludur.

Temel olarak, RFC 8314'ün önerdiği şey, açık metin e-posta alışverişlerinin bırakılması ve üç yaygın IETF posta protokolünün hepsinin mümkün olduğunda tutarlılık için yalnızca örtülü TLS oturumlarında kullanılmasıdır. O halde önerilen güvenli bağlantı noktaları SMTPS, IMAP4S ve POP3S için sırasıyla 465, 993 ve 995'tir.

RFC 8314 kesinlikle 587 numaralı bağlantı noktası ve STARTTLS komutuyla açık TLS'nin sürekli kullanımına izin verse de, bunu yapmak posta kullanıcı aracısını (MUA, posta istemcisi) ortadaki bir adamın STARTTLS'yi kestiği bir eski sürüme geçirme saldırısına açar. TLS güvenliğine yükseltme isteği, ancak bunu reddederek oturumu açık metin olarak kalmaya zorlar.