这些端口 465 和 587 都用于发送邮件(提交邮件)但它们之间的真正区别是什么?
答案 0 :(得分:203)
端口465和587用于电子邮件客户端到电子邮件服务器通信 - 发送电子邮件。
端口465 适用于smtps
SSL加密在任何SMTP级别通信之前自动启动。
端口587 适用于msa
它几乎像标准的SMTP端口。
MSA should accept email after authentication(例如在SMTP AUTH之后)。当DUL范围的网络管理员阻止传出与SMTP端口(端口25)的连接时,它可以阻止传出垃圾邮件。
SSL加密可以在SMTP级别由STARTTLS命令启动,如果服务器支持它并且您的ISP没有filter server's EHLO reply (reported 2014)。
端口25 进行MTA通信(邮件服务器到邮件服务器)。它可以用于客户端到服务器通信,但目前不是最推荐的。标准SMTP端口接受来自其他邮件服务器的电子邮件到其“内部”邮箱,无需身份验证。
答案 1 :(得分:116)
这些端口分配由互联网号码分配机构(IANA)指定:
历史上,端口465最初是针对SMTP上的 SMTPS 加密和身份验证“包装器”进行规划的,但它很快就被弃用(在几个月内,超过15年前),转而支持 STARTTLS over SMTP(RFC 3207)。尽管如此,可能有许多服务器支持不推荐使用的协议包装器,主要是为了支持实现SMTPS的旧客户端。除非您需要支持这些较旧的客户端,否则SMTPS及其在端口465上的使用仅仅是一个历史性的脚注。
绝对令人困惑且不精确的术语 SSL 经常用于表示 SMTPS 包装, TLS 表示 STARTTLS 协议扩展。
答案 2 :(得分:9)
RFC 8314的发布已更改了此问题的正确答案。结果,端口465和587都是邮件提交代理(MSA)的有效端口。端口465需要在连接建立时协商TLS / SSL,如果选择协商TLS,则端口587使用STARTTLS。 IANA注册中心已更新,允许为此目的合法使用端口465。对于邮件中继,仅使用端口25,因此STARTTLS是使用邮件中继进行TLS的唯一方法。将邮件中继和邮件提交视为两个碰巧使用相似的有线协议的两种非常不同的服务(具有许多行为差异,如要求身份验证,不同的超时时间,不同的消息修改规则等),将很有帮助。
答案 3 :(得分:3)
端口465: IANA已为此端口重新分配了一项新服务,它不应再用于SMTP通信。
但是,由于IANA曾将其视为有效,因此可能存在仅能够使用此连接方法的旧系统。通常,只有在应用程序需要时才会使用此端口。快速谷歌搜索,你会发现许多消费者ISP文章建议将端口465作为推荐设置。希望这很快结束!它不符合RFC。
端口587: 这是默认的邮件提交端口。当邮件客户端或服务器提交要由适当的邮件服务器路由的电子邮件时,它应始终使用此端口。
每个人都应该考虑将此端口用作默认端口,除非您被上游网络或托管服务提供商明确阻止。此端口与TLS加密相结合,可确保安全地提交电子邮件,并遵循IETF规定的准则。
端口25: 此端口继续主要用于SMTP中继。 SMTP中继是从电子邮件服务器到电子邮件服务器的电子邮件传输。
在大多数情况下,现代SMTP客户端(Outlook,Mail,Thunderbird等)不应使用此端口。传统上,住宅ISP和云托管提供商阻止了从受感染计算机或服务器中继的垃圾邮件数量。除非您专门管理邮件服务器,否则您的计算机或服务器上的此端口不应有任何流量。
答案 4 :(得分:1)
我一直使用端口465。
answer by danorton不正确。正如他和Wikipedia所说,端口465最初计划用于SMTPS加密,并在15年前迅速弃用。但是,尽管如此,许多ISP仍在使用端口465.根据具体情况,使用端口465可能是读者联系smtp服务器的最佳方式。
答案 5 :(得分:0)
我不想命名,但是有人似乎完全错了。引用的标准机构声明如下: TLS协议上提交465 tcp消息提交[IESG] [IETF_Chair] 2017-12-12 [RFC8314]
如果您愿意,可以阅读参考的RFC。
这似乎显然暗示着端口465是强制加密通信的最佳方法,并确保它已就位。 587端口不提供此类保证。