465端口和587端口有什么区别?

这些端口465587都用于发送邮件(提交邮件),但它们之间的真正区别是什么?

589143 次浏览

SMTP协议:smtps(端口465)vs . msa(端口587)

端口465和587用于电子邮件客户端到电子邮件服务器通信-使用SMTP协议的发送电子邮件。

端口465用于smtp
SSL加密在任何SMTP级别的通信之前自动启动

端口587用于msa
它几乎像标准的SMTP端口。 MSA应该接受认证后的邮件(例如在SMTP AUTH之后)。当DUL范围的网络管理员可以阻止到SMTP端口(端口25)的即将离任的连接时,它有助于停止即将离任的垃圾邮件 SSL加密可以在SMTP级别通过STARTTLS命令启动,如果服务器支持它,而您的ISP不支持过滤服务器的EHLO回复(2014年报告)


端口25用于MTA到MTA通信(邮件服务器到邮件服务器)。它可以用于客户端到服务器的通信,但目前不是最推荐的。标准SMTP端口接受来自其他邮件服务器的电子邮件到其“内部”邮箱没有认证

587对465

这些端口分配由互联网号码分配机构(IANA)指定:

  • 端口587: [SMTP]消息提交 (SMTP-MSA),接受来自电子邮件客户端(mua)的电子邮件提交的服务。RFC 6409中描述。
  • __abc0: __abc1 __abc2

从历史上看,端口465最初计划用于SMTP上的smtp加密和身份验证“包装器”,但它很快就被弃用了(在几个月内,超过15年前),取而代之的是SMTP上的STARTTLS (RFC 3207)。尽管如此,可能仍有许多服务器支持已弃用的协议包装器,主要用于支持实现了SMTPS的旧客户端。除非您需要支持这些较老的客户机,否则SMTPS及其在端口465上的使用应该只是一个历史注脚。

SSL这个令人困惑且不精确的术语经常被用来表示smtp包装器,而TLS则用来表示STARTTLS协议扩展。

为完整起见:端口25

  • 端口25: 简单邮件转帐 (SMTP-MTA),接受来自其他服务器(mta或msa)的电子邮件提交的服务。RFC 5321中描述。

来源:

我一直使用端口465。

丹诺顿的回答已经过时。正如他和维基百科所说,端口465最初计划用于SMTPS加密,并在15年前迅速弃用。但是许多isp仍在使用端口465,特别是为了符合当前RFC 8314的建议,该建议鼓励使用隐式TLS,而不是使用端口587的STARTTLS命令。(参见3.3节)。使用端口465是与充当邮件提交代理(MSA)的SMTP服务器开始隐式安全会话的唯一方法。

基本上,RFC 8314建议放弃明文电子邮件交换,并且所有三种常见的IETF邮件协议仅在隐式TLS会话中使用,以尽可能保持一致性。因此,建议SMTPS、IMAP4S和POP3S的安全端口分别为465、993和995。

虽然RFC 8314当然允许使用端口587和STARTTLS命令继续使用显式TLS,但这样做会使邮件用户代理(MUA,邮件客户端)遭受降级攻击,在这种攻击中,中间人会拦截升级到TLS安全的STARTTLS请求,但会拒绝它,从而迫使会话保持明文形式。

< >强465端口: IANA已经重新分配了一个新的服务到这个端口,它不应该再用于SMTP通信

但是,由于IANA曾经承认它是有效的,因此可能有一些遗留系统只能使用这种连接方法。通常,只有在应用程序需要时才使用该端口。快速搜索谷歌,您会发现许多消费者ISP文章都建议将端口465作为推荐设置。希望这很快就能结束!它不符合RFC。

< >强587端口: 这是默认的邮件提交端口。当邮件客户端或服务器提交邮件到合适的邮件服务器路由时,应该始终使用该端口

每个人都应该考虑将此端口作为默认端口,除非上游网络或主机提供商明确阻止了您。这个端口,加上TLS加密,将确保电子邮件安全地提交,并遵循IETF制定的指导方针。

< >强端口25: 此端口继续主要用于SMTP中继。SMTP中继是电子邮件从电子邮件服务器到电子邮件服务器的传输

在大多数情况下,现代SMTP客户端(Outlook, Mail, Thunderbird等)不应该使用这个端口。传统上,住宅isp和云托管提供商会屏蔽它,以遏制从受感染的计算机或服务器转发的垃圾邮件数量。除非您专门管理邮件服务器,否则计算机或服务器上不应该有流量通过此端口。

我不想指名道姓,但有人似乎完全错了。引用的标准机构声明如下: Submission 465 tcp Message Submission over TLS protocol [IESG] [IETF_Chair] 2017-12-12 [RFC8314]

如果您有这种倾向,您可能希望阅读参考的RFC。

这似乎清楚地表明,端口465是强制加密通信并确保其到位的最佳方法。端口587不提供这样的保证。

这个问题的正确答案已经被RFC 8314的发布改变了。因此,端口465和587都是邮件提交代理(MSA)的有效端口。端口465需要在连接建立时协商TLS/SSL,端口587如果选择协商TLS则使用STARTTLS。IANA注册表已更新,允许合法使用端口465用于此目的。对于邮件中继,只有端口25被使用,因此STARTTLS是使用邮件中继实现TLS的唯一方法。将邮件中继和邮件提交看作恰好使用类似的连线协议的两种非常不同的服务(具有许多行为差异,如需要身份验证、不同的超时、不同的消息修改规则等)是很有帮助的。