Was ist der Unterschied zwischen den Ports 465 und 587?

245

Diese Ports 465 und 587 werden beide zum Senden von E-Mails (Senden von E-Mails) verwendet, aber was ist der wahre Unterschied zwischen ihnen?

email smtp port postfix-mta email-client Ilia Rostovtsev
quelle
1
Der einzige Unterschied sind formalisierte Standards und 465 Port ist für Legacy-Support?
Ilia Rostovtsev
ianas "Registrierung von Portnamen und Transportprotokoll-Portnummern" ist der formale Leitfaden für die empfohlene Verwendung von Ports. Die Verwendung von 465 für SMTP über SSL ist inoffiziell. Lesen Sie mehr über Ports in SMTP . Die offizielle Verwendung von iana ist nicht immer für das TCP- und das UDP-Transportprotokoll gleich. Hinweis: Wenn Sie der SMTP- Serveradministrator sind , steuern SIE, welche Ports verwendet werden. Wenn Sie der Client sind , erhalten Sie nur Ports zur Verfügung gestellt.
GerryLowry
Verwandte: stackoverflow.com/questions/3484947/…
Ciro Santilli 法轮功 冠状 病 六四 六四 法轮功
Verwandte: fastmail.com/help/technical/ssltlsstarttls.html
Rick

Antworten:

235

SMTP-Protokoll: smtps (Port 465) v. Msa (Port 587)

Die Ports 465 und 587 sind für die Kommunikation zwischen E-Mail-Client und E-Mail-Server vorgesehen. Sie senden E-Mails über das SMTP-Protokoll.

Port 465 ist für SMTP gedacht. Die
SSL-Verschlüsselung wird vor jeder Kommunikation auf SMTP-Ebene automatisch gestartet.

Port 587 ist für msa
Es ist fast wie ein Standard-SMTP-Port. MSA sollte E-Mails nach der Authentifizierung akzeptieren (z. B. nach SMTP AUTH). Es hilft, ausgehenden Spam zu stoppen, wenn Netzmeister von DUL- Bereichen ausgehende Verbindungen zum SMTP-Port (Port 25) blockieren können .
Die SSL-Verschlüsselung kann mit dem Befehl STARTTLS auf SMTP-Ebene gestartet werden, wenn der Server dies unterstützt und Ihr ISP die EHLO-Antwort des Servers nicht filtert (Bericht 2014) .

Port 25 wird von der MTA-zu-MTA-Kommunikation (Mailserver zu Mailserver) verwendet. Es kann für die Client-Server-Kommunikation verwendet werden, wird jedoch derzeit nicht am meisten empfohlen. Der Standard- SMTP- Port akzeptiert E-Mails von anderen Mailservern ohne Authentifizierung an seine "internen" Postfächer .

AnFi
quelle
7
Der Standard-SMTP-Port akzeptiert E-Mails von anderen Mailservern ohne Authentifizierung - ist technisch nicht korrekt. Der Standard-25-Port kann E-Mails sowohl über die Authentifizierung als auch unabhängig von der Konfiguration des MTA übertragen.
Ilia Rostovtsev
2
Der @ Iia-Standard-SMTP-Port eines normalen MTA kann nicht (alle) nicht authentifizierten SMTP-Verbindungen ablehnen.
AnFi
1
Wie wäre es mit Postfix? Standardmäßig wird die Weiterleitung von E-Mails nicht zugelassen, sondern nur für Verbindungen aus demselben Netzwerk ?
Ilia Rostovtsev
4
@Ilia Es gibt auch eingehende E- Mails an lokale E-Mail-Domänen.
AnFi
6
Beachten Sie, dass Port 465, obwohl inoffiziell, dem Endbenutzer mehr Sicherheit bietet, dass er wirklich über einen verschlüsselten Kanal spricht. Port 587, wobei TLS optional ist, bedeutet, dass ein Endbenutzer seine Anmeldeinformationen über einen unverschlüsselten Kanal bereitstellen kann. Da E-Mail-Clients das sind, was sie sind, können Sie nicht garantieren, dass die MUA den Benutzer sogar darüber informiert, dass die Verbindung herabgestuft wurde.
Sporker
132

587 gegen 465

Diese Portzuweisungen werden von der Internet Assigned Numbers Authority (IANA) festgelegt. :

  • Port 587 : [SMTP] Message Submission (SMTP-MSA), ein Dienst, der die Übermittlung von E-Mails von E-Mail-Clients (MUAs) akzeptiert. Beschrieben in RFC 6409.
  • Port 465 : URL-Rendezvous-Verzeichnis für SSM (völlig unabhängig von E-Mail)

In der Vergangenheit war Port 465 ursprünglich für den SMTPS- Wrapper für Verschlüsselung und Authentifizierung über SMTP geplant, wurde jedoch schnell (innerhalb von Monaten und vor über 15 Jahren) zugunsten von STARTTLS veraltet über SMTP (RFC 3207) . Trotz dieser Tatsache gibt es wahrscheinlich viele Server, die den veralteten Protokoll-Wrapper unterstützen, hauptsächlich um ältere Clients zu unterstützen, die SMTPS implementiert haben. Sofern Sie solche älteren Clients nicht unterstützen müssen, sollten SMTPS und seine Verwendung auf Port 465 nur eine historische Fußnote bleiben.

Der hoffnungslos verwirrende und ungenaue Begriff SSL wurde häufig verwendet, um den SMTPS- Wrapper und TLS die STARTTLS- Protokollerweiterung anzugeben .

Der Vollständigkeit halber: Port 25

  • Port 25 : Einfache E- Mail-Übertragung (SMTP-MTA), ein Dienst, der das Senden von E-Mails von anderen Servern (MTAs oder MSAs) akzeptiert. Beschrieben in RFC 5321.

Quellen:

Danorton
quelle
1
nette technische Erklärung, suchte nach SSL vs TLS.
Kiranking
11
SMTPS and its use on port 465 should remain nothing more than an historical footnote. Abgesehen davon, dass Google Mail und die meisten anderen E-Mail-Anbieter Port 465 für SSL (auch bekannt als SMTPS) verwenden. Es ist eine Realität, die nirgendwohin führt, egal was IANA spezifiziert.
Eric J.
6
@EricJ. ... Google Mail unterstützt aber auch Port 587. Wissen Sie, welchen Port Google intern verwendet? Andernfalls , dass sie die Tatsache , unterstützen 465 nicht wirklich als Beweis zählt es bevorzugt oder sogar besonders häufig verwendet.
Parthian Shot
2
Nun, wir sind im Jahr 2018 und ich sehe, dass kein Hafen Geschichte wird. 456wird immer noch von großen Spielern benutzt. Außerdem würde ich meine Antwort bearbeiten, um zu reflektieren, dass IANA ein Chaos ist, und sie sind sich immer noch nicht einig, ob sie verwenden sollten 456oder nicht - RFC 8314 tools.ietf.org/html/rfc8314#page-6 - When a TCP connection is established for the "submissions" service (default port 465), a TLS handshake begins immediately- Dieser RFC wird von Ihrem referenziert Link "Port 456" :) - Registrierungsdatum: 2017-12-12
1
Die Schreibweise "Rendezvous" wurde jetzt auf iana.org
arni
19

Die richtige Antwort auf diese Frage wurde durch die Veröffentlichung von RFC 8314 geändert . Infolgedessen sind Port 465 und 587 beide gültige Ports für einen Mail Submission Agent (MSA). Port 465 erfordert die Aushandlung von TLS / SSL beim Verbindungsaufbau, und Port 587 verwendet STARTTLS, wenn TLS ausgehandelt werden soll. Die IANA-Registrierung wurde aktualisiert, um die rechtmäßige Verwendung von Port 465 für diesen Zweck zu ermöglichen. Für das Mail-Relay wird nur Port 25 verwendet, sodass STARTTLS die einzige Möglichkeit ist, TLS mit Mail-Relay durchzuführen. Es ist hilfreich, sich Mail Relay und Mail Submission als zwei sehr unterschiedliche Dienste vorzustellen (mit vielen Verhaltensunterschieden wie Authentifizierung, unterschiedlichen Zeitüberschreitungen, unterschiedlichen Regeln zur Änderung von Nachrichten usw.), die zufällig ein ähnliches Kabelprotokoll verwenden.

Chris
quelle
Ist es besser, Port 465 oder 587 zu verwenden?
Aaron Franke
Wenn Sie einen öffentlichen SMTP-Dienst ausführen: beides aus Kompatibilitätsgründen. Wenn es privat ist, bevorzugen Sie implizites TLS auf 465, es sei denn, Sie müssen Clients unterstützen, die es nicht unterstützen. Unterstützender Auszug: "Um die Verwendung der Verschlüsselung für die Übermittlung zu maximieren, ist es jedoch wünschenswert, beide Mechanismen für die Übermittlung von Nachrichten über TLS für einen Übergangszeitraum von mehreren Jahren zu unterstützen. Daher MÜSSEN Clients und Server beide STARTTLS auf Port 587 und Implizites TLS auf Port 465 für diese Übergangszeit " tools.ietf.org/html/rfc8314#section-3.3
Alain O'Dea
4

Port 465: IANA hat diesem Port einen neuen Dienst zugewiesen, der nicht mehr für die SMTP-Kommunikation verwendet werden sollte.

Da es jedoch von IANA einmal als gültig erkannt wurde, gibt es möglicherweise Legacy-Systeme, die nur diese Verbindungsmethode verwenden können. In der Regel verwenden Sie diesen Port nur, wenn Ihre Anwendung dies erfordert. Bei einer schnellen Google-Suche finden Sie viele ISP-Artikel für Endverbraucher, in denen Port 465 als empfohlenes Setup vorgeschlagen wird. Hoffentlich endet das bald! Es ist nicht RFC-konform.

Port 587: Dies ist der Standardport für die E-Mail-Übermittlung. Wenn ein E-Mail-Client oder -Server eine E-Mail sendet, die von einem geeigneten E-Mail-Server weitergeleitet werden soll, sollte er immer diesen Port verwenden.

Jeder sollte in Betracht ziehen, diesen Port als Standard zu verwenden, es sei denn, Sie werden ausdrücklich von Ihrem Upstream-Netzwerk oder Hosting-Anbieter blockiert. Dieser Port stellt in Verbindung mit der TLS-Verschlüsselung sicher, dass E-Mails sicher gesendet werden und den von der IETF festgelegten Richtlinien entsprechen.

Port 25: Dieser Port wird weiterhin hauptsächlich für die SMTP-Weiterleitung verwendet. SMTP-Relaying ist die Übertragung von E-Mails vom E-Mail-Server zum E-Mail-Server.

In den meisten Fällen sollten moderne SMTP-Clients (Outlook, Mail, Thunderbird usw.) diesen Port nicht verwenden. Es wird traditionell von privaten ISPs und Cloud-Hosting-Anbietern blockiert, um die Menge an Spam zu verringern, die von kompromittierten Computern oder Servern weitergeleitet wird. Sofern Sie nicht speziell einen Mailserver verwalten, sollte auf Ihrem Computer oder Server kein Datenverkehr über diesen Port stattfinden.

Sameer S.
quelle
1

Ich möchte keine Namen nennen, aber jemand scheint völlig falsch zu liegen. Der referenzierte Standardkörper gab Folgendes an: Übermittlungen 465 tcp Übermittlung von Nachrichten über das TLS-Protokoll [IESG] [IETF_Chair] 2017-12-12 [RFC8314]

Wenn Sie dazu neigen, möchten Sie möglicherweise den referenzierten RFC lesen.

Dies scheint eindeutig zu implizieren, dass Port 465 der beste Weg ist, um verschlüsselte Kommunikation zu erzwingen und sicherzustellen, dass sie vorhanden ist. Port 587 bietet keine solche Garantie.

Sucher
quelle
Warum ist es besser, Port 465 zu verwenden?
Aaron Franke
1

Ich benutze ständig Port 465.

Die Antwort von Danorton ist veraltet. Wie er und Wikipedia sagen, war Port 465 ursprünglich für die SMTPS-Verschlüsselung geplant und vor 15 Jahren schnell veraltet. Viele ISPs verwenden jedoch immer noch Port 465, insbesondere um den aktuellen Empfehlungen von RFC 8314 zu entsprechen , die die Verwendung von implizitem TLS anstelle der Verwendung des STARTTLS-Befehls mit Port 587 empfehlen. (Siehe Abschnitt 3.3 ). Die Verwendung von Port 465 ist die einzige Möglichkeit, eine implizit sichere Sitzung mit einem SMTP-Server zu beginnen, der als Mail Submission Agent (MSA) fungiert.

Grundsätzlich empfiehlt RFC 8314, den Austausch von Klartext-E-Mails abzubrechen und alle drei gängigen IETF-Mail-Protokolle aus Gründen der Konsistenz nach Möglichkeit nur in impliziten TLS-Sitzungen zu verwenden. Die empfohlenen sicheren Ports sind also 465, 993 und 995 für SMTPS, IMAP4S bzw. POP3S.

Obwohl RFC 8314 sicherlich die fortgesetzte Verwendung von explizitem TLS mit Port 587 und dem Befehl STARTTLS erlaubt, öffnet dies den Mail-Benutzeragenten (MUA, den Mail-Client) für einen Downgrade-Angriff, bei dem ein Mann in der Mitte die STARTTLS abfängt Anforderung eines Upgrades auf TLS-Sicherheit, die jedoch abgelehnt wird, wodurch die Sitzung gezwungen wird, im Klartext zu bleiben.

HJJ
quelle
4
Er ist richtig. Nur weil ISPs es missbrauchen und ihre Dokumentation nicht aktualisiert haben, ist es nicht falsch. Er hat nicht gesagt, dass es nicht verwendet wird - nur, dass es keine Praxis ist, die den RFCs folgt. Mit anderen Worten, Sie sollten 25 und 587 mit E-Mail verwenden und 465 nur verwenden, wenn Sie dies aus irgendeinem Grund MÜSSEN.
Dodexaeder