587对465

这些端口分配由互联网号码分配机构(IANA)指定:

• 端口587: [SMTP]消息提交 (SMTP-MSA)，接受来自电子邮件客户端(mua)的电子邮件提交的服务。RFC 6409中描述。
• __abc0: __abc1 __abc2

从历史上看，端口465最初计划用于SMTP上的smtp加密和身份验证“包装器”，但它很快就被弃用了(在几个月内，超过15年前)，取而代之的是SMTP上的STARTTLS (RFC 3207)。尽管如此，可能仍有许多服务器支持已弃用的协议包装器，主要用于支持实现了SMTPS的旧客户端。除非您需要支持这些较老的客户机，否则SMTPS及其在端口465上的使用应该只是一个历史注脚。

SSL这个令人困惑且不精确的术语经常被用来表示smtp包装器，而TLS则用来表示STARTTLS协议扩展。

为完整起见:端口25

• 端口25: 简单邮件转帐 (SMTP-MTA)，接受来自其他服务器(mta或msa)的电子邮件提交的服务。RFC 5321中描述。

来源:

• IANA 服务名称和传输协议端口号注册表
• “撤销smtps TCP端口”-来自互联网邮件联盟董事保罗·霍夫曼的电子邮件，1998年11月12日。
• RFC 6409 - Message Submission for Mail
• RFC 5321 -简单邮件传输协议
• RFC 3207 -传输层安全的安全SMTP服务扩展
• RFC 4607 - Source-Specific Multicast for IP

我一直使用端口465。

丹诺顿的回答已经过时。正如他和维基百科所说，端口465最初计划用于SMTPS加密，并在15年前迅速弃用。但是许多isp仍在使用端口465，特别是为了符合当前RFC 8314的建议，该建议鼓励使用隐式TLS，而不是使用端口587的STARTTLS命令。(参见3．3节)。使用端口465是与充当邮件提交代理(MSA)的SMTP服务器开始隐式安全会话的唯一方法。

基本上，RFC 8314建议放弃明文电子邮件交换，并且所有三种常见的IETF邮件协议仅在隐式TLS会话中使用，以尽可能保持一致性。因此，建议SMTPS、IMAP4S和POP3S的安全端口分别为465、993和995。

虽然RFC 8314当然允许使用端口587和STARTTLS命令继续使用显式TLS，但这样做会使邮件用户代理(MUA，邮件客户端)遭受降级攻击，在这种攻击中，中间人会拦截升级到TLS安全的STARTTLS请求，但会拒绝它，从而迫使会话保持明文形式。

< >强465端口: IANA已经重新分配了一个新的服务到这个端口，它不应该再用于SMTP通信

但是，由于IANA曾经承认它是有效的，因此可能有一些遗留系统只能使用这种连接方法。通常，只有在应用程序需要时才使用该端口。快速搜索谷歌，您会发现许多消费者ISP文章都建议将端口465作为推荐设置。希望这很快就能结束!它不符合RFC。

< >强587端口: 这是默认的邮件提交端口。当邮件客户端或服务器提交邮件到合适的邮件服务器路由时，应该始终使用该端口

每个人都应该考虑将此端口作为默认端口，除非上游网络或主机提供商明确阻止了您。这个端口，加上TLS加密，将确保电子邮件安全地提交，并遵循IETF制定的指导方针。

< >强端口25: 此端口继续主要用于SMTP中继。SMTP中继是电子邮件从电子邮件服务器到电子邮件服务器的传输

在大多数情况下，现代SMTP客户端(Outlook, Mail, Thunderbird等)不应该使用这个端口。传统上，住宅isp和云托管提供商会屏蔽它，以遏制从受感染的计算机或服务器转发的垃圾邮件数量。除非您专门管理邮件服务器，否则计算机或服务器上不应该有流量通过此端口。

如果您有这种倾向，您可能希望阅读参考的RFC。

这似乎清楚地表明，端口465是强制加密通信并确保其到位的最佳方法。端口587不提供这样的保证。

这个问题的正确答案已经被RFC 8314的发布改变了。因此，端口465和587都是邮件提交代理(MSA)的有效端口。端口465需要在连接建立时协商TLS/SSL，端口587如果选择协商TLS则使用STARTTLS。IANA注册表已更新，允许合法使用端口465用于此目的。对于邮件中继，只有端口25被使用，因此STARTTLS是使用邮件中继实现TLS的唯一方法。将邮件中继和邮件提交看作恰好使用类似的连线协议的两种非常不同的服务(具有许多行为差异，如需要身份验证、不同的超时、不同的消息修改规则等)是很有帮助的。