Diese Ports 465 und 587 werden beide zum Senden von E-Mails (Senden von E-Mails) verwendet, aber was ist der wahre Unterschied zwischen ihnen?
email
smtp
port
postfix-mta
email-client
Ilia Rostovtsev
quelle
quelle
Antworten:
SMTP-Protokoll: smtps (Port 465) v. Msa (Port 587)
Die Ports 465 und 587 sind für die Kommunikation zwischen E-Mail-Client und E-Mail-Server vorgesehen. Sie senden E-Mails über das SMTP-Protokoll.
Port 465 ist für SMTP gedacht. Die
SSL-Verschlüsselung wird vor jeder Kommunikation auf SMTP-Ebene automatisch gestartet.
Port 587 ist für msa
Es ist fast wie ein Standard-SMTP-Port. MSA sollte E-Mails nach der Authentifizierung akzeptieren (z. B. nach SMTP AUTH). Es hilft, ausgehenden Spam zu stoppen, wenn Netzmeister von DUL- Bereichen ausgehende Verbindungen zum SMTP-Port (Port 25) blockieren können .
Die SSL-Verschlüsselung kann mit dem Befehl STARTTLS auf SMTP-Ebene gestartet werden, wenn der Server dies unterstützt und Ihr ISP die EHLO-Antwort des Servers nicht filtert (Bericht 2014) .
Port 25 wird von der MTA-zu-MTA-Kommunikation (Mailserver zu Mailserver) verwendet. Es kann für die Client-Server-Kommunikation verwendet werden, wird jedoch derzeit nicht am meisten empfohlen. Der Standard- SMTP- Port akzeptiert E-Mails von anderen Mailservern ohne Authentifizierung an seine "internen" Postfächer .
quelle
587 gegen 465
Diese Portzuweisungen werden von der Internet Assigned Numbers Authority (IANA) festgelegt. :
In der Vergangenheit war Port 465 ursprünglich für den SMTPS- Wrapper für Verschlüsselung und Authentifizierung über SMTP geplant, wurde jedoch schnell (innerhalb von Monaten und vor über 15 Jahren) zugunsten von STARTTLS veraltet über SMTP (RFC 3207) . Trotz dieser Tatsache gibt es wahrscheinlich viele Server, die den veralteten Protokoll-Wrapper unterstützen, hauptsächlich um ältere Clients zu unterstützen, die SMTPS implementiert haben. Sofern Sie solche älteren Clients nicht unterstützen müssen, sollten SMTPS und seine Verwendung auf Port 465 nur eine historische Fußnote bleiben.
Der hoffnungslos verwirrende und ungenaue Begriff SSL wurde häufig verwendet, um den SMTPS- Wrapper und TLS die STARTTLS- Protokollerweiterung anzugeben .
Der Vollständigkeit halber: Port 25
Quellen:
quelle
SMTPS and its use on port 465 should remain nothing more than an historical footnote.
Abgesehen davon, dass Google Mail und die meisten anderen E-Mail-Anbieter Port 465 für SSL (auch bekannt als SMTPS) verwenden. Es ist eine Realität, die nirgendwohin führt, egal was IANA spezifiziert.456
wird immer noch von großen Spielern benutzt. Außerdem würde ich meine Antwort bearbeiten, um zu reflektieren, dass IANA ein Chaos ist, und sie sind sich immer noch nicht einig, ob sie verwenden sollten456
oder nicht - RFC 8314 tools.ietf.org/html/rfc8314#page-6 -When a TCP connection is established for the "submissions" service (default port 465), a TLS handshake begins immediately
- Dieser RFC wird von Ihrem referenziert Link "Port 456" :) - Registrierungsdatum: 2017-12-12Die richtige Antwort auf diese Frage wurde durch die Veröffentlichung von RFC 8314 geändert . Infolgedessen sind Port 465 und 587 beide gültige Ports für einen Mail Submission Agent (MSA). Port 465 erfordert die Aushandlung von TLS / SSL beim Verbindungsaufbau, und Port 587 verwendet STARTTLS, wenn TLS ausgehandelt werden soll. Die IANA-Registrierung wurde aktualisiert, um die rechtmäßige Verwendung von Port 465 für diesen Zweck zu ermöglichen. Für das Mail-Relay wird nur Port 25 verwendet, sodass STARTTLS die einzige Möglichkeit ist, TLS mit Mail-Relay durchzuführen. Es ist hilfreich, sich Mail Relay und Mail Submission als zwei sehr unterschiedliche Dienste vorzustellen (mit vielen Verhaltensunterschieden wie Authentifizierung, unterschiedlichen Zeitüberschreitungen, unterschiedlichen Regeln zur Änderung von Nachrichten usw.), die zufällig ein ähnliches Kabelprotokoll verwenden.
quelle
Port 465: IANA hat diesem Port einen neuen Dienst zugewiesen, der nicht mehr für die SMTP-Kommunikation verwendet werden sollte.
Da es jedoch von IANA einmal als gültig erkannt wurde, gibt es möglicherweise Legacy-Systeme, die nur diese Verbindungsmethode verwenden können. In der Regel verwenden Sie diesen Port nur, wenn Ihre Anwendung dies erfordert. Bei einer schnellen Google-Suche finden Sie viele ISP-Artikel für Endverbraucher, in denen Port 465 als empfohlenes Setup vorgeschlagen wird. Hoffentlich endet das bald! Es ist nicht RFC-konform.
Port 587: Dies ist der Standardport für die E-Mail-Übermittlung. Wenn ein E-Mail-Client oder -Server eine E-Mail sendet, die von einem geeigneten E-Mail-Server weitergeleitet werden soll, sollte er immer diesen Port verwenden.
Jeder sollte in Betracht ziehen, diesen Port als Standard zu verwenden, es sei denn, Sie werden ausdrücklich von Ihrem Upstream-Netzwerk oder Hosting-Anbieter blockiert. Dieser Port stellt in Verbindung mit der TLS-Verschlüsselung sicher, dass E-Mails sicher gesendet werden und den von der IETF festgelegten Richtlinien entsprechen.
Port 25: Dieser Port wird weiterhin hauptsächlich für die SMTP-Weiterleitung verwendet. SMTP-Relaying ist die Übertragung von E-Mails vom E-Mail-Server zum E-Mail-Server.
In den meisten Fällen sollten moderne SMTP-Clients (Outlook, Mail, Thunderbird usw.) diesen Port nicht verwenden. Es wird traditionell von privaten ISPs und Cloud-Hosting-Anbietern blockiert, um die Menge an Spam zu verringern, die von kompromittierten Computern oder Servern weitergeleitet wird. Sofern Sie nicht speziell einen Mailserver verwalten, sollte auf Ihrem Computer oder Server kein Datenverkehr über diesen Port stattfinden.
quelle
Ich möchte keine Namen nennen, aber jemand scheint völlig falsch zu liegen. Der referenzierte Standardkörper gab Folgendes an: Übermittlungen 465 tcp Übermittlung von Nachrichten über das TLS-Protokoll [IESG] [IETF_Chair] 2017-12-12 [RFC8314]
Wenn Sie dazu neigen, möchten Sie möglicherweise den referenzierten RFC lesen.
Dies scheint eindeutig zu implizieren, dass Port 465 der beste Weg ist, um verschlüsselte Kommunikation zu erzwingen und sicherzustellen, dass sie vorhanden ist. Port 587 bietet keine solche Garantie.
quelle
Ich benutze ständig Port 465.
Die Antwort von Danorton ist veraltet. Wie er und Wikipedia sagen, war Port 465 ursprünglich für die SMTPS-Verschlüsselung geplant und vor 15 Jahren schnell veraltet. Viele ISPs verwenden jedoch immer noch Port 465, insbesondere um den aktuellen Empfehlungen von RFC 8314 zu entsprechen , die die Verwendung von implizitem TLS anstelle der Verwendung des STARTTLS-Befehls mit Port 587 empfehlen. (Siehe Abschnitt 3.3 ). Die Verwendung von Port 465 ist die einzige Möglichkeit, eine implizit sichere Sitzung mit einem SMTP-Server zu beginnen, der als Mail Submission Agent (MSA) fungiert.
Grundsätzlich empfiehlt RFC 8314, den Austausch von Klartext-E-Mails abzubrechen und alle drei gängigen IETF-Mail-Protokolle aus Gründen der Konsistenz nach Möglichkeit nur in impliziten TLS-Sitzungen zu verwenden. Die empfohlenen sicheren Ports sind also 465, 993 und 995 für SMTPS, IMAP4S bzw. POP3S.
Obwohl RFC 8314 sicherlich die fortgesetzte Verwendung von explizitem TLS mit Port 587 und dem Befehl STARTTLS erlaubt, öffnet dies den Mail-Benutzeragenten (MUA, den Mail-Client) für einen Downgrade-Angriff, bei dem ein Mann in der Mitte die STARTTLS abfängt Anforderung eines Upgrades auf TLS-Sicherheit, die jedoch abgelehnt wird, wodurch die Sitzung gezwungen wird, im Klartext zu bleiben.
quelle