Soll ich sowohl auf 25 als auch auf 587 auf SMTP warten?

9

Ich habe Haraka als unseren Mailing-Server eingerichtet. Für ausgehende E-Mails wird empfohlen, für die SMTPS-Authentifizierungsunterstützung auf Port 587 zu wechseln. Ich bin mir jedoch nicht sicher, ob ich es sein sollte

  1. Ausführen von 2 Haraka-Instanzen auf beiden Ports,
  2. Hören Sie einfach auf eine (587) oder
  3. Hören Sie auf beide, aber leiten Sie 25 zu 587 um.

Welchen davon sollte man folgen?

Nemo
quelle

Antworten:

11

Sie müssen beide Ports konfiguriert haben, da sie zwei verschiedenen Zwecken dienen.

Port 587 ist der Übermittlungsport. Es ist für E-Mails gedacht, die von Endbenutzern von ihren Desktop-Anwendungen (Outlook, Thunderbird usw.) an andere gesendet werden. Endbenutzer legen Port 587 in ihren E-Mail-Programmen als SMTP-Server-Port fest. Der Datenverkehr auf Port 587 muss authentifiziert und mit TLS verschlüsselt werden.

Port 25 ist der historische SMTP-Port. Es wird verwendet, um E-Mails zwischen SMTP-Servern weiterzuleiten, bis sie ihren endgültigen Zielserver erreichen. Da dieser Datenverkehr möglicherweise von einer beliebigen Stelle im Internet stammt, muss er nicht authentifiziert oder verschlüsselt werden, kann es aber sein.

(Es gibt auch einen Port 465, bei dem es sich um SMTP handelt, der in SSL eingeschlossen ist, der jedoch fast nie verwendet wird, da TLS zum allgemeinen Standard wurde und sowohl auf Port 25 als auch auf Port 587 funktioniert.)

Der Grund, warum Port 587 überhaupt existiert, ist natürlich Spam. Auf kompromittierten Computern mit ISP-Verbindungen in Privathaushalten wird häufig Malware ausgeführt, die große Mengen an Spam direkt an Port 25 der Mailserver der Empfängerdomäne sendet. Da der Übermittlungsport standardisiert wurde, blockieren viele ISPs jetzt Port 25-Verbindungen von Endbenutzern, um Spam zu reduzieren.

Michael Hampton
quelle