465 ve 587 numaralı bağlantı noktaları arasındaki fark nedir?


245

Bu bağlantı noktaları 465 ve 587 her ikisi de posta göndermek (posta göndermek) için kullanılır, ancak aralarındaki gerçek fark nedir?


1
Tek fark resmi standartlar ve 465 liman eski destek için mi?
Ilia Rostovtsev

iana'nın "Hizmet Adı ve Aktarım Protokolü Bağlantı Noktası Numarası Kayıt Defteri" , bağlantı noktalarının önerilen kullanımı için resmi kılavuzdur; SSL üzerinden SMTP için 465 kullanımı gayri resmi. SMTP'deki Bağlantı Noktaları hakkında bilgi edinin . iana'nın resmi kullanımı, hem TCP hem de UDP taşıma protokolleri için her zaman aynı değildir. Not: SMTP sunucusu yöneticisiyseniz , hangi port (lar) ın kullanıldığını siz kontrol edersiniz ; eğer istemci , sadece bağlantı noktaları size sunulan olsun.
gerryLowry


Yanıtlar:


235

SMTP protokolü: smtps (port 465) - msa (port 587)

465 ve 587 numaralı bağlantı noktaları, e-posta istemcisinden e-posta sunucusu iletişimine yöneliktir - SMTP protokolü kullanarak e-posta gönderme .

Liman 465 içindir SMTPS
SSL şifreleme herhangi bir SMTP düzeyinde iletişimi önce otomatik olarak başlatılır.

Liman 587 içindir msa
Neredeyse standart SMTP port gibidir. MSA, kimlik doğrulamasından sonra e-posta kabul etmelidir (örn. SMTP AUTH sonrasında). DUL aralıklarının ağ yöneticileri SMTP bağlantı noktasına giden bağlantılarını engelleyebiliyorsa (bağlantı noktası 25) giden spam'ı durdurmaya yardımcı olur . Sunucu destekliyorsa ve İSS'niz sunucunun EHLO yanıtını filtrelemiyorsa , SSL şifrelemesi SMTP düzeyinde STARTTLS komutu ile başlatılabilir (rapor 2014) .


Bağlantı noktası 25 , MTA - MTA iletişimi (posta sunucusundan posta sunucusuna) tarafından kullanılır. İstemci-sunucu iletişimi için kullanılabilir, ancak şu anda en çok tavsiye edilmemektedir. Standart SMTP bağlantı noktası, diğer posta sunucularından "dahili" posta kutularına kimlik doğrulaması yapılmadan e-posta kabul eder .


7
Standart SMTP bağlantı noktası kimlik doğrulaması olmadan diğer posta sunucularından gelen e-postaları kabul eder - aslında teknik olarak doğru değildir. Standart 25 bağlantı noktası, MTA'nın yapılandırmasına bağlı olarak değil, kimlik doğrulama kullanarak postaları aktarabilir.
Ilia Rostovtsev

2
@ Normal MTA'nın standart SMTP bağlantı noktası, kimliği doğrulanmamış SMTP bağlantılarını reddedemez (tümü).
AnFi

1
Postfix'e ne dersiniz? Varsayılan olarak posta geçişine izin vermez, yalnızca aynı ağdaki bağlantılar için mi?
Ilia Rostovtsev

4
@Ilia Yerel e-posta alan adlarına gelen postalar da vardır .
AnFi

6
Gayri resmi olsa da, bağlantı noktası 465, son kullanıcıya şifrelenmiş bir kanal üzerinden gerçekten konuştuklarına dair daha fazla güvence sunduğunu unutmayın. TLS'nin isteğe bağlı olduğu 587 numaralı bağlantı noktası, son kullanıcının kimlik bilgilerini şifrelenmemiş bir kanal üzerinden sağlayabileceği anlamına gelir. E-posta istemcileri oldukları gibi olduğunda, MUA'nın kullanıcıyı bağlantının indirgenmiş olduğu konusunda bile uyaracağını garanti edemezsiniz.
sporker

132

587 vs. 465

Bu bağlantı noktası atamaları İnternet Atanmış Numaralar Kurumu (IANA) tarafından belirtilir :

  • Port 587 : [SMTP] E-posta istemcilerinden (MUA'lar) e-posta gönderilmesini kabul eden bir hizmet olan ileti gönderme (SMTP-MSA). RFC 6409'da açıklanmaktadır.
  • Port 465 : SSM için URL Randevu Dizini (e-posta ile tamamen ilgisiz)

Tarihsel olarak, 465 numaralı bağlantı noktası başlangıçta SMTP üzerinden SMTPS şifreleme ve kimlik doğrulama “sarmalayıcısı” için planlanmıştı , ancak SMTP üzerinden STARTTLS (RFC 3207) lehine hızla (aylar ve 15 yıl önce) kullanımdan kaldırıldı . Buna rağmen, muhtemelen SMTPS uygulayan eski istemcileri desteklemek için kullanımdan kaldırılmış protokol sarmalayıcısını destekleyen birçok sunucu var. Bu tür eski istemcileri desteklemeniz gerekmedikçe, SMTPS ve 465 numaralı bağlantı noktasında kullanımı, tarihi bir dipnottan başka bir şey olarak kalmamalıdır.

Umutsuzca kafa karıştırıcı ve kesin olmayan bir terim olan SSL , SMTPS sarmalayıcısını belirtmek için sık sık , STARTTLS protokol uzantısını belirtmek için TLS kullanılmıştır .

Bütünlük için: Liman 25

  • Bağlantı Noktası 25 : Diğer sunuculardan (MTA'lar veya MSA'lar) e-posta gönderilmesini kabul eden bir hizmet olan Basit Posta Aktarımı (SMTP-MTA). RFC 5321'de açıklanmaktadır.

Kaynaklar:


1
güzel teknik açıklama, SSL vs TLS arıyordu.
kiranking

11
SMTPS and its use on port 465 should remain nothing more than an historical footnote. Gmail ve diğer birçok e-posta sağlayıcısı SSL için SMTPS olarak da bilinen Port 465'i kullanır. IANA'nın ne belirttiği önemli değil, hiçbir yere gitmeyen bir gerçek.
Eric J.

6
@EricJ. ... Ancak gmail ayrıca 587 numaralı bağlantı noktasını da destekler. Google'ın dahili olarak hangi bağlantı noktasını kullandığını biliyor musunuz? Aksi takdirde, 465'i destekledikleri gerçeği, tercih edildiği veya hatta özellikle yaygın olarak kullanılan kanıt olarak sayılmaz.
Parthian Shot

2
2018'deyiz ve hiçbir limanın tarihe dönüştüğünü görmüyorum. 456hala büyük oyuncular tarafından kullanılıyor. Ayrıca, cevabımı IANA'nın bir karışıklık olduğunu yansıtacak şekilde düzenlerim ve kullanmaları gerekip gerekmediğini hala kabul 456etmezler - RFC 8314 tools.ietf.org/html/rfc8314#page-6 - When a TCP connection is established for the "submissions" service (default port 465), a TLS handshake begins immediately- Bu RFC referansınız "Port 456" bağlantı :) - kayıt tarihi: 2017-12-12

1
"Randevu" yazım şimdi iana.org
arni

19

Bu sorunun doğru cevabı RFC 8314'ün yayınlanmasıyla değiştirildi . Sonuç olarak, 465 ve 587 numaralı bağlantı noktalarının her ikisi de bir posta gönderme aracısı (MSA) için geçerli bağlantı noktalarıdır. Bağlantı noktası 465, bağlantı kurulumunda TLS / SSL'nin görüşülmesini gerektirir ve bağlantı noktası TL7, görüşme yapmayı seçerse STARTTLS kullanır. IANA kayıt defteri bu amaçla 465 numaralı bağlantı noktasının meşru kullanımına izin verecek şekilde güncellendi. Posta geçişi için yalnızca 25 numaralı bağlantı noktası kullanılır, bu nedenle posta geçişi ile TLS yapmanın tek yolu STARTTLS'dir. Posta geçişini ve posta göndermeyi, benzer bir tel protokolü kullanan iki çok farklı hizmet (kimlik doğrulama, farklı zaman aşımları, farklı mesaj değiştirme kuralları vb. Gibi birçok davranış farklılığı) olarak düşünmek yararlıdır.


465 veya 587 numaralı bağlantı noktasını kullanmak daha mı iyi?
Aaron Franke

Genel bir SMTP hizmeti kullanıyorsanız: her ikisi de uyumluluk için. Özelse, desteklemeyen istemcileri desteklemediğiniz sürece 465'te Örtülü TLS'yi tercih edin. Destekleyici alıntı: "Ancak, gönderme için şifreleme kullanımını en üst düzeye çıkarmak için, TLS üzerinden Mesaj Gönderme mekanizmalarının birkaç yıllık bir geçiş dönemi boyunca desteklenmesi arzu edilir. Sonuç olarak, müşteriler ve sunucular 587 numaralı bağlantı noktasında STARTTLS ve Bu geçiş dönemi için 465 numaralı bağlantı noktasında örtülü TLS " tools.ietf.org/html/rfc8314#section-3.3
Alain O'Dea

4

Port 465: IANA, bu porta yeni bir hizmet atadı ve artık SMTP iletişimi için kullanılmamalıdır.

Bununla birlikte, bir zamanlar IANA tarafından geçerli olarak kabul edildiğinden, sadece bu bağlantı yöntemini kullanabilen eski sistemler olabilir. Genellikle, bu bağlantı noktasını yalnızca uygulamanız isterse kullanırsınız. Hızlı bir Google araması ve önerilen kurulum olarak 465 numaralı bağlantı noktasını öneren birçok tüketici İSS makalesi bulacaksınız. Umarım bu yakında biter! RFC uyumlu değildir.

Bağlantı Noktası 587: Bu, varsayılan posta gönderme bağlantı noktasıdır. Bir posta istemcisi veya sunucusu uygun bir posta sunucusu tarafından yönlendirilmek üzere bir e-posta gönderirken, her zaman bu bağlantı noktasını kullanmalıdır.

Akış yukarı ağınız veya barındırma sağlayıcınız tarafından açıkça engellenmedikçe, herkes bu bağlantı noktasını varsayılan olarak kullanmayı düşünmelidir. TLS şifrelemesi ile birlikte bu bağlantı noktası, e-postanın güvenli bir şekilde gönderilmesini ve IETF tarafından belirlenen yönergeleri takip etmesini sağlayacaktır.

Port 25: Bu port öncelikle SMTP geçişi için kullanılmaya devam eder. SMTP geçişi, e-postanın e-posta sunucusundan e-posta sunucusuna iletilmesidir.

Çoğu durumda, modern SMTP istemcileri (Outlook, Mail, Thunderbird, vb.) Bu bağlantı noktasını kullanmamalıdır. Geleneksel olarak, ISS'ler ve Bulut Barındırma Sağlayıcıları, güvenliği ihlal edilmiş bilgisayarlardan veya sunuculardan iletilen spam miktarını engellemek için engellenir. Özellikle bir posta sunucusunu yönetmiyorsanız, bilgisayarınızda veya sunucunuzda bu bağlantı noktasından geçen trafiğiniz olmamalıdır.


1

İsimleri adlandırmak istemiyorum, ama birisi tamamen yanlış gibi görünüyor. Referans verilen standartlar kuruluşu şunları belirtmiştir: gönderimler 465 tcp Mesaj TLS protokolü üzerinden gönderme [IESG] [IETF_Chair] 2017-12-12 [RFC8314]

Bu kadar eğimliyseniz, referans verilen RFC'yi okumak isteyebilirsiniz.

Bu, 465 numaralı bağlantı noktasının şifrelenmiş iletişimi zorlamanın ve yerinde olduğundan emin olmanın en iyi yolu olduğu açıkça görülmektedir. Port 587 böyle bir garanti vermez.


465 numaralı bağlantı noktasını kullanmak neden daha iyidir?
Aaron Franke

1

465 numaralı bağlantı noktasını her zaman kullanıyorum.

Danorton tarafından cevap modası geçmiş. O ve Wikipedia'nın dediği gibi, 465 numaralı bağlantı noktası başlangıçta SMTPS şifrelemesi için planlanmış ve 15 yıl önce hızla kullanımdan kaldırılmıştır. Ancak, çoğu ISS hala 465 numaralı bağlantı noktasını kullanmaktadır, özellikle RFC 8314'ün 587 numaralı bağlantı noktasıyla STARTTLS komutunun kullanılması yerine örtük TLS'nin kullanılmasını teşvik eden geçerli önerilerine uymak için. (Bkz. Bölüm 3.3 ). 465 numaralı bağlantı noktasını kullanmak, bir posta gönderme aracısı (MSA) görevi gören bir SMTP sunucusuyla dolaylı olarak güvenli bir oturum başlatmanın tek yoludur.

Temel olarak, RFC 8314'ün önerdiği şey, açık metin e-posta alışverişlerinin bırakılması ve üç yaygın IETF posta protokolünün hepsinin mümkün olduğunda tutarlılık için yalnızca örtülü TLS oturumlarında kullanılmasıdır. O halde önerilen güvenli bağlantı noktaları SMTPS, IMAP4S ve POP3S için sırasıyla 465, 993 ve 995'tir.

RFC 8314 kesinlikle 587 numaralı bağlantı noktası ve STARTTLS komutuyla açık TLS'nin sürekli kullanımına izin verse de, bunu yapmak posta kullanıcı aracısını (MUA, posta istemcisi) ortadaki bir adamın STARTTLS'yi kestiği bir eski sürüme geçirme saldırısına açar. TLS güvenliğine yükseltme isteği, ancak bunu reddederek oturumu açık metin olarak kalmaya zorlar.


4
Doğru. ISS'lerin kötüye kullanması ve belgelerini güncellememiş olması yanlış yapmaz. Kullanılmadığını söylemedi - sadece RFC'leri takip eden bir uygulama olmadığını söyledi. Başka bir deyişle, 25 ve 587'yi e-posta ile kullanmanız ve 465'i yalnızca bir nedeniniz varsa kullanmanız gerekir.
dodexahedron
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.