这些端口465和587都用于发送邮件(提交邮件),但它们之间的真正区别是什么?
问问题
576340 次
6 回答
251
SMTP 协议:smtps(端口 465)v. msa(端口 587)
端口 465 和 587 用于电子邮件客户端到电子邮件服务器的通信 -使用 SMTP 协议发送电子邮件。
端口 465用于smtps
SSL 加密在任何 SMTP 级别通信之前自动启动。
端口 587用于msa
它几乎就像标准 SMTP 端口。
MSA 应该在身份验证后接受电子邮件(例如,在 SMTP AUTH 之后)。当 DUL范围的网络管理员可以阻止到 SMTP 端口(端口 25)的传出连接时,它有助于阻止传出的垃圾邮件。如果服务器支持 SSL 加密,并且您的 ISP 不过滤服务器的 EHLO 回复(2014 年报告) ,则可以通过 SMTP 级别的STARTTLS命令启动 SSL 加密。
MTA 到 MTA 通信(邮件服务器到邮件服务器)使用端口 25 。它可以用于客户端到服务器的通信,但目前不是最推荐的。标准SMTP端口接受来自其他邮件服务器的电子邮件到其“内部”邮箱,无需身份验证。
于 2013-04-03T19:59:22.757 回答
135
587 与 465
这些端口分配由Internet 编号分配机构 (IANA) 指定:
- 端口 587:[SMTP] 消息提交(SMTP-MSA),一种接受来自电子邮件客户端 (MUA) 的电子邮件提交的服务。在 RFC 6409 中描述。
- 端口 465:SSM 的 URL 集合目录 (与电子邮件完全无关)
从历史上看,端口 465 最初计划用于 SMTP 上的SMTPS加密和身份验证“包装器”,但它很快就被弃用了(几个月内和 15 多年前),转而支持STARTTLS over SMTP (RFC 3207)。尽管如此,可能有许多服务器支持已弃用的协议包装器,主要是为了支持实现 SMTPS 的旧客户端。除非您需要支持此类较旧的客户端,否则 SMTPS 及其在端口 465 上的使用应该只是一个历史脚注。
令人绝望的混乱和不精确的术语SSL经常被用来表示SMTPS包装器和TLS来表示STARTTLS协议扩展。
为了完整性:端口 25
- 端口 25:简单邮件传输(SMTP-MTA),一种接受来自其他服务器(MTA 或 MSA)的电子邮件提交的服务。在 RFC 5321 中描述。
资料来源:
- IANA服务名称和传输协议端口号注册
- “<a href="http://www.imc.org/ietf-apps-tls/mail-archive/msg00204.html" rel="noreferrer">撤销 smtps TCP 端口” - 来自 Internet Mail Consortium 主管 Paul 的电子邮件霍夫曼,1998 年 11 月 12 日。
- RFC 6409 - 邮件的消息提交
- RFC 5321 - 简单邮件传输协议
- RFC 3207 - 用于通过传输层安全的安全 SMTP 的 SMTP 服务扩展
- RFC 4607 - IP 的源特定组播
于 2013-11-12T23:33:04.873 回答
28
RFC 8314的发布改变了这个问题的正确答案。因此,端口 465 和 587 都是邮件提交代理 (MSA) 的有效端口。端口 465 需要在连接设置时协商 TLS/SSL,如果选择协商 TLS,端口 587 使用 STARTTLS。IANA 注册表已更新为允许为此目的合法使用端口 465。对于邮件中继,仅使用端口 25,因此 STARTTLS 是使用邮件中继进行 TLS 的唯一方法。将邮件中继和邮件提交视为两个非常不同的服务(具有许多行为差异,例如需要身份验证、不同的超时、不同的消息修改规则等)碰巧使用类似的有线协议是很有帮助的。
于 2018-09-27T23:25:27.860 回答
8
我一直使用端口 465。
danorton的答案已经过时了。正如他和维基百科所说,端口 465 最初计划用于 SMTPS 加密,并在 15 年前迅速弃用。但是很多 ISP 仍在使用端口 465,尤其是为了符合RFC 8314的当前建议,它鼓励使用隐式 TLS,而不是使用端口 587 的 STARTTLS 命令。(参见第3.3节)。使用端口 465 是与充当邮件提交代理 (MSA) 的 SMTP 服务器开始隐式安全会话的唯一方法。
基本上,RFC 8314 建议放弃明文电子邮件交换,并且所有三种常见的 IETF 邮件协议仅在隐式 TLS 会话中使用,以尽可能保持一致性。因此,对于 SMTPS、IMAP4S 和 POP3S,推荐的安全端口分别为 465、993 和 995。
尽管 RFC 8314 确实允许继续使用端口 587 和 STARTTLS 命令的显式 TLS,但这样做会使邮件用户代理(MUA,邮件客户端)面临降级攻击,中间人拦截 STARTTLS请求升级到 TLS 安全性但拒绝它,从而强制会话保持明文。
于 2015-09-08T14:44:04.173 回答
6
端口 465: IANA 已将新服务重新分配给此端口,它不应再用于 SMTP 通信。
但是,由于它曾经被 IANA 认定为有效,因此可能存在仅能够使用此连接方法的遗留系统。通常,仅当您的应用程序需要时才使用此端口。快速谷歌搜索,您会发现许多建议使用端口 465 作为推荐设置的消费者 ISP 文章。希望这很快结束!它不符合 RFC。
端口 587: 这是默认的邮件提交端口。当邮件客户端或服务器提交要由适当的邮件服务器路由的电子邮件时,它应该始终使用此端口。
每个人都应该考虑将此端口用作默认端口,除非您被上游网络或托管服务提供商明确阻止。该端口与 TLS 加密相结合,将确保安全提交电子邮件并遵循 IETF 制定的指导方针。
端口 25: 此端口继续主要用于 SMTP 中继。SMTP 中继是将电子邮件从电子邮件服务器传输到电子邮件服务器。
在大多数情况下,现代 SMTP 客户端(Outlook、Mail、Thunderbird 等)不应使用此端口。传统上,住宅 ISP 和云托管提供商会阻止它,以遏制从受感染的计算机或服务器转发的垃圾邮件数量。除非您专门管理邮件服务器,否则您的计算机或服务器上不应有流量通过此端口。
于 2018-04-11T09:33:59.577 回答
4
我不想点名,但似乎有人完全错了。引用的标准机构声明如下:submissions 465 tcp Message Submission over TLS protocol [IESG] [IETF_Chair] 2017-12-12 [RFC8314]
如果您愿意,不妨阅读参考的 RFC。
这似乎清楚地暗示端口 465 是强制加密通信并确保它就位的最佳方式。587 端口不提供这样的保证。
于 2018-09-18T18:37:11.370 回答