Haraka'yı posta sunucumuz olarak ayarlıyordum ve giden e-posta için SMTPS kimlik doğrulaması desteği için bağlantı noktası 587'ye geçmeyi önerir. Ancak, olmam gerekip gerekmediğinden emin değilim
Bunlardan hangisini takip etmeli?
Yanıtlar:
İki farklı amaca hizmet ettiklerinden, her iki bağlantı noktasını da yapılandırmanız gerekir.
Bağlantı noktası 587 gönderme bağlantı noktasıdır; son kullanıcılar tarafından masaüstü uygulamalarından (Outlook, Thunderbird vb.) başkalarına gönderilen e-postalar için tasarlanmıştır. Son kullanıcılar e-posta programlarında 587 numaralı bağlantı noktasını SMTP sunucusu bağlantı noktası olarak ayarlayacaktır. 587 numaralı bağlantı noktasındaki trafiğin kimliği doğrulanmalıdır ve TLS ile şifrelenmelidir.
25 numaralı liman tarihi SMTP limanıdır; son hedef sunucusuna ulaşana kadar SMTP sunucuları arasında posta iletmek için kullanılır. Bu trafik İnternet'in herhangi bir yerinden gelebileceğinden, kimliğinin doğrulanması veya şifrelenmesi gerekmez, ancak olabilir.
(Ayrıca, SSL ile sarılmış SMTP olan bir 465 numaralı bağlantı noktası da vardır, ancak TLS ortak standart haline geldiği ve 25 ve 587 numaralı bağlantı noktalarında çalıştığı için neredeyse hiç kullanılmamaktadır.)
587 numaralı bağlantı noktasının var olmasının nedeni elbette spam'dir. Konut ISS bağlantılarındaki güvenliği ihlal edilmiş bilgisayarlar genellikle alıcı etki alanının posta sunucularının 25 numaralı bağlantı noktasına doğrudan büyük miktarlarda spam gönderen kötü amaçlı yazılımlar çalıştırır. Yanıt olarak, gönderme bağlantı noktası standartlaştırıldığından, birçok ISS artık son kullanıcıların spam bağlantılarını kesmek için bağlantı noktası 25 bağlantılarını engelliyor.