غالبًا ما يُطرح سؤال شائع على الأشخاص الذين يقومون بتكوين تطبيق أو نظام بريد لإرسال (أو توجيه) البريد الإلكتروني: "ما هو منفذ SMTP الذي يجب أن أستخدمه؟"
أي منفذ SMTP يجب أن أستخدم: المنفذ 25، 465، 587 أو 2525؟
غالبًا ما يكون لدى الأشخاص الذين يتهيأون لتكوين تطبيق أو نظام بريد لإرسال (أو توصيل) البريد الإلكتروني سؤال شائع: "ما هو منفذ SMTP الذي يجب أن أستخدمه؟" قد ترى معلومات تشير إلى استخدام المنافذ 25 أو 465 أو 587 أو 2525 لتوصيل SMTP. إذن، أي من هذه المنافذ يجب أن يكون منفذ SMTP القياسي الخاص بك؟ إليك ما تحتاج إلى معرفته، ولماذا.
ما هو منفذ SMTP؟
ما الفرق بين SMTP و SSL و TLS؟
كلتا التقنيتين تسهلان إرسال البريد الإلكتروني. في حين أن SMTP قد يكون هو العضلات والعظام للعملية، فإن طبقة المقابس الآمنة (SSL) تشكل الجلد لحماية بريدك الإلكتروني. يعمل SSL مع أي منفذ متاح.
كانت SSL هي بروتوكول الأمان القياسي للمنافذ البريدية الشائعة في الماضي القريب. مع اعتماد خليفتها الجديد والأكثر تحسيناً، بروتوكول أمان الطبقة النقل (TLS)، أصبحت الاتصالات الإلكترونية أكثر أماناً.
بينما ينشئ كلا البروتوكولين قناة خاصة بين جهاز الإرسال والاستقبال لتأمين العمليات، توفر TLS المزيد من التنبيهات عن سلفها ويمكنها تنفيذ المزيد من وظائف التجزئة لتحسين الاتصال المشفر. اليوم، تستخدم العديد من رسائل البريد الإلكتروني الاتفاقية الأحدث والأكثر حداثة، STARTTLS، والتي تجمع بين بروتوكولات SSL أو TLS لتحقيق أقصى درجات الأمان.
بروتوكول SMTP بمفرده ليس آمناً كما ينبغي. استخدام طريقة النقل إلى جانب أحد بروتوكولات الأمان يوفر حماية أكثر للتشفير. من أجل إرسال البريد الإلكتروني، فإن بروتوكول SSL والبروتوكولات الأخرى تحسن من انتقال SMTP.
كيف يمكنك معرفة ما هو منفذ SMTP الخاص بك؟
إذا كنت مشتركًا في خدمة ترحيل البريد الإلكتروني المستضافة، يمكنك الحصول على اسم مضيف خادم SMTP ورقم المنفذ من صفحة الدعم الخاصة بخدمة البريد الإلكتروني لديك.
إذا كنت تدير خادم SMTP الخاص بك، يمكنك العثور على رقم منفذ SMTP المعين والعنوان من تكوين خادم SMTP. في PowerMTA، يمكنك العثور على تلك المعلومات من خلال توجيه “smtp-listener” المعين داخل ملف التكوين. يمكن العثور على ملف التكوين في /etc/pmta/config على خادم Linux وفي C:\pmta\config.dat على Windows Server.
smtp-listener 10.0.1.22:587 # يستمع على المنفذ 587 وIP 10.0.1.22
أي منفذ يجب أن تستخدمه لـ SMTP؟
لقد تم اعتبار المنافذ 25 و465 و587 أو 2525 على أنها منافذ SMTP قياسية في وقت ما، لكن يجب حقاً اعتبار فقط 587 أو 2525 للاستخدام الحديث.
إذا كنت تقوم بتكوين أنظمتك لاستخدام SparkPost كترحيل SMTP، يجب عليك استخدام المنفذ 587 كنقطة SMTP قياسية، مع المنفذ 2525 كبديل في حالة عدم توفر المنفذ 587.
سأشرح لماذا ونحن نمر عبر المنافذ المختلفة الشائعة الاستخدام لإرسال البريد الإلكتروني اليوم.
المنفذ 25: معيار SMTP الأصلي
المنفذ 25 هو المنفذ الأصلي القياسي لبروتوكول البريد الإلكتروني SMTP والأقدم، حيث ظهر لأول مرة في عام 1982. اليوم، لا يزال سلطة أرقام الإنترنت المعينة (IANA)، وهي المجموعة المسؤولة عن الحفاظ على نظام عناوين الإنترنت، تعترف بالمنفذ 25 كمنفذ SMTP القياسي الافتراضي. تم تحديد استخدام SMTP للمنفذ 25 في طلب التعليقات (RFC) 821 من IETF. ولكن من الناحية العملية، الأمر ليس بسيطًا كما يبدو.
على الرغم من أن المنفذ 25 لا يزال يُستخدم لنقل SMTP من الخادم إلى الخادم، إلا أن معظم عملاء SMTP الحديثين لا ينبغي تكوينهم لاستخدام هذا المنفذ. يُحظر عادةً المنفذ 25 من قبل مزودي خدمات الإنترنت السكنية ومزودي استضافة الأعمال السحابية على حد سواء لأنه اكتسب سمعة سيئة كمنفذ مفضل للمرسلين العشوائيين الذين يرسلون كميات هائلة من الاتصالات غير المرغوب فيها.
لماذا يتم حظر المنفذ 25 عادةً؟ كيف يمكنك التحقق مما إذا كان محظورًا؟
تم حظر المنفذ 25 في العديد من الشبكات للحد من كمية البريد العشوائي الذي يتم تمريره من أجهزة الكمبيوتر أو الخوادم المخترقة. إلا إذا كنت تدير خادم بريد بشكل خاص، يجب ألا يكون لديك أي حركة مرور تعبر هذا المنفذ على جهاز الكمبيوتر أو الخادم الخاص بك.
للتحقق مما إذا كان المنفذ 25 محظورًا بواسطة مقدم خدمة الإنترنت (ISP):
إذا كنت تستخدم Windows، افتح موجه الأوامر. إذا كنت تستخدم Mac، افتح المحطة. وإذا كنت تستخدم Linux، افتح المحاكي الطرفي الخاص بك.
اكتب الأمر التالي: telnet examplemailserver.com 25
إذا لم يكن المنفذ 25 محظورًا، يجب أن تتلقى رسالة مثل هذه:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 محاولة الاتصال بالعنوان 1.2.3.4... متصل بـ gmail-smtp-in.l.google.com. رمز الهروب هو '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
إذا تلقيت رسالة مشابهة لما يلي، من المحتمل أن المنفذ 25 محظور:
telnet: الاتصال بالعنوان XX.XX.XX.XX: تم رفض الاتصال telnet: غير قادر على الاتصال بالمضيف البعيد
متى ستستخدم المنفذ 25؟
المنفذ 25 هو المنفذ الافتراضي لإعادة توجيه البريد الإلكتروني على الإنترنت. ومع ذلك، يمكنك تحديد أي رقم منفذ (بشرط أن يكون ضمن النطاق المقبول لأرقام المنافذ المخصصة) لإرسال رسائل البريد إلى خادم SMTP الخاص بك.
هناك حالات خاصة عندما يجب عليك استخدام المنفذ 25 على خادم SMTP الخاص بك. إحدى هذه الحالات هي تلقي الارتدادات الخارجة عن النطاق/المقاربة غير المتزامنة. هذه الأنواع من الارتدادات تحدث بعد الحدث. هذا يعني أن نطاق المستلم يقبل رسالة من خادم SMTP الخاص بك ولكن لاحقًا يقوم برد الرسالة. يتم إرسال الارتدادات الخارجة عن النطاق بشكل غير متزامن إلى مسار العودة (MAIL FROM) الخاص بالرسالة الأصلية. سيحاول نطاق المستلم إرسال هذه الارتدادات إلى خادم MX لمسار العودة وعلى المنفذ 25 (لأن المنفذ 25 هو المنفذ الافتراضي لإعادة توجيه البريد الإلكتروني على الإنترنت). مثال آخر هو تلقي حلقات التغذية الراجعة (FBL).
يمكنك تمكين المنفذ 25 لتلقي الرسائل على خادم PowerMTA عن طريق تكوين توجيه "smtp-listener"
smtp-listener 10.0.1.22:25 # يستمع على المنفذ 25 والـ IP 10.0.1.22
المنفذ 465: منفذ SMTP قديم وغير محدث
المنفذ 465 لم يعد معيارًا مقبولاً لـ SMTP. ومع ذلك، هناك بعض الأنظمة القديمة التي لا تزال تستخدم المنفذ 465 لـ SMTP، ولا تزال بعض صفحات المساعدة على الإنترنت تقترح المنفذ 465 كإعداد موصى به. اكتسب المنفذ فائضًا في أواخر التسعينات ولكنه لا يزال يعتمد على طريقة SSL الضمنية السلبية لإنشاء نقل آمن. نصيحتنا؟ لا تفعل ذلك إلا إذا كانت تطبيقاتك تتطلب ذلك تمامًا.
في البداية، خصصت IANA المنفذ 465 لإصدار مشفر من SMTP يُسمى SMTPS. في البداية، كان مقترحًا إرسال البريد الإلكتروني باستخدام طبقة المقابس الآمنة (SSL). ومع ذلك، قامت IANA منذ ذلك الحين بإعادة تعيين هذا المنفذ لاستخدام مختلف، لذا لا يجب استخدامه بعد الآن لـ SMTP. هذا هو السبب في أن SparkPost لا يقبل الاتصالات على المنفذ 465.
المنفذ 587: المنفذ القياسي الآمن لـ SMTP
تستخدم خوادم البريد الإلكتروني الحديثة المنفذ 587 للتقديم الآمن للبريد الإلكتروني للتسليم. على سبيل المثال، إذا كنت تستخدم برنامج عميل البريد الإلكتروني مثل Outlook أو Apple Mail، فمن المحتمل أنه تم تكوينه لاستخدام هذا المنفذ لإرسال رسائلك. إنها ليست فقط برامج عميل البريد الإلكتروني الشخصية، بل حتى الأنظمة التي تنقل الرسائل إلى خدمة تسليم البريد الإلكتروني مثل SparkPost يجب أن يتم تكوينها لاستخدام هذا المنفذ أيضًا.
يجب على جميع عملاء SparkPost استخدام المنفذ 587 كافتراضي، إلا إذا كنت ممنوعًا صراحةً بواسطة شبكتك العليا أو موفر الاستضافة. إن استخدام المنفذ 587، إلى جانب تشفير TLS، هو أفضل طريقة لضمان التقديم الآمن والموثوق للبريد الإلكتروني إلى SparkPost (أو تقريبًا أي موفر آخر).
المنفذ 2525: منفذ SMTP بديل شائع
المنفذ 2525 ليس منفذ SMTP رسميًا، ولا يتم اعتماده من قبل IETF أو IANA. ومع ذلك، فإن SparkPost والعديد من مقدمي خدمات البريد الإلكتروني الآخرين يدعمون استخدام المنفذ 2525 كبديل للمنفذ 587 لـ SMTP، في حالة حظر المنافذ المذكورة أعلاه. (مثال بارز حيث يكون هذا مطلوبًا هو للخدمات المستضافة على Google Compute Engine.) إذا جربت المنفذ 587 ولكن واجهت مشاكل في الاتصال، حاول استخدام المنفذ 2525. تمامًا مثل المنفذ 587، تدعم معظم التطبيقات التي تستمع على المنفذ 2525 تشفير TLS.
هل يؤثر منفذ SMTP؟
بصرف النظر عن التحديات مع الاتصال، ستجد أن استخدام المنفذ غير الصحيح يؤثر على إمكانية التسليم. يمكن أن تكون الاتصالات عبر البريد الإلكتروني فعالة فقط عندما تجد طريقها بين المرسل والمستقبل، والمنفذ الصحيح يضمن التسليم الناجح.
بالنسبة لأغلبية المستخدمين، فإن موفر البريد الإلكتروني سيقوم بتكوين المنافذ لك لذا لن تضطر للاختيار. بالنسبة للآخرين، من المهم فهم أن هناك وظائف مختلفة مخصصة لمنافذ مختلفة، وتنقسم بشكل أساسي إلى إرسال وتحويل.
التقديم والإرسال
الإرسال هو الإجراء الذي تقوم فيه بتحويل اتصالاتك الإلكترونية التي تم إنشاؤها حديثًا إلى صندوق الصادر لديك مع موفر خدمة البريد الإلكتروني الخاص بك. إذا كنت أنت وموفر الخدمة الخاص بك على منافذ مختلفة، هنا تتوقف العملية — بريدك الإلكتروني لن يذهب أبعد من ذلك. عندما تكونان على نفس المنفذ، يقبل خادم البريد الخاص بك الاتصال الصادر ويتفاعل مع الحاسب في الطرف الآخر. عندما يكون كل شيء آمنًا وفي توافق، تتم عملية الإرسال. تلك العملية تُعرف باسم التوجيه.
ما هو خادم SMTP؟
خادم SMTP هو جهاز كمبيوتر يدير البروتوكول الذي يستخدمه عميل بريدك الإلكتروني عند إرسال واستقبال و/أو تحويل الرسائل الصادرة. كجزء من العملية، يقوم خادم SMTP بالتحقق مما إذا كان مسموحًا للمرسل بإرسال الرسائل عبر SMTP، وإذا كان يُسمح للمرسل بإرسال الرسالة وتم اعتبار الرسالة غير قابلة للتسليم، فإن خادم SMTP سيعيدها إلى عنوان MAIL FROM. يُعتبر PowerMTA واحدًا من الخوادم الرائدة لـ SMTP لأنه يسمح للمرسلين بتبني أحدث مواصفات التحقق عند إرسال البريد الإلكتروني بكميات كبيرة وللامتثال مع السياسات الجديدة للتحقق.
كيفية إعداد خادم SMTP الخاص بك
عندما يتعلق الأمر بإعداد خادم SMTP، هناك خياران للاستكشاف. يمكنك الاشتراك في خدمة ترحيل البريد الإلكتروني المستضافة. SparkPost هي شركة رائدة في تقديم خدمة تسليم البريد الإلكتروني وتحليلاته. بدلاً من ذلك، يمكنك إعداد الخادم SMTP الخاص بك "في الموقع" لمزيد من التحكم الدقيق. مثال على ذلك هو PowerMTA.
للوقوف وتحضير خادم PowerMTA، اتصل بـ support@port25.com للحصول على حزمة التثبيت، الترخيص وتعليمات التثبيت. يتم تنفيذ جميع إعدادات PowerMTA داخل ملف التهيئة الموجود في /etc/pmta/config على خادم Linux و C:\pmta\config.dat على خادم Windows.
للقيام بتكوين أساسي لخادم SMTP الخاص بك، هناك بعض الاعتبارات والخطوات التي يجب اتخاذها.
ما هو عنوان IP ورقم المنفذ الذي تريد أن يتلقى خادم SMTP الخاص بك رسائل البريد الإلكتروني؟ المنفذ 25 هو المنفذ الافتراضي لترحيل البريد الإلكتروني. في PowerMTA يمكنك تغيير هذا الرقم الافتراضي للمنفذ عن طريق تحرير تعليمة "smtp-listener" في ملف التكوين. smtp-listener 0/0:25 # يستمع على المنفذ 25 لجميع IPات المحلية. يمكنك أيضًا تحديد نطاق CIDR لعناوين IP. أو smtp-listener 10.0.1.22:25 # يستمع على المنفذ 25 و IP 10.0.1.22
يجب أن تسمح بإعادة توجيه الرسائل من عميل البريد الإلكتروني الخاص بك إلى خادم SMTP الخاص بك. يجب ألا يكون خادم SMTP الخاص بك أبدًا تتابعًا مفتوحًا. وهذا يعني أنه يجب عليك بطريقة أو بأخرى السماح بإعادة التوجيه بشكل انتقائي. في PowerMTA هناك عدة طرق للقيام بذلك. يمكنك التحقق من الهوية باستخدام اسم المستخدم وكلمة المرور. يدعم PowerMTA التحقق من الهوية باستخدام أو إما آلية LOGIN, PLAIN أو CRAM-MD5 للاتصالات الواردة. يتم تكوين ذلك داخل التعليقات smtp-user و المصدر لملف التكوين. لمستخدم "foo" وكلمة مرور "barbaz" password barbaz authentication-method password # مفهوم آخر (TLS) أو نظام (مستخدم لينكس) </smtp-user> # ثم تتطلب المصادقة عند التعليقات على المصدر <source 0/0> require-auth true </source>
يمكنك أيضًا السماح بشكل انتقائي بإعادة التوجيه من عنوان IP محدد أو نطاق CIDR. سيكون هذا هو عنوان IP الخاص بعميل البريد الإلكتروني الخاص بك.
<source 10.0.5.20> always-allow-relaying yes # السماح بالتغذية من 10.0.5.20 </source>
يمكنك أيضًا تعيين اسم مجال/عنوان المستلم (أو نمط) الذي سيقبل PowerMTA البريد الإلكتروني له.
# السماح بإعادة توجيه البريد إلى some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # نمط التعبير العادي
اعتبار آخر هو إذا كنت تريد إعادة توجيه البريد الإلكتروني بشكل آمن من عميل البريد الخاص بك إلى خادم SMTP الخاص بك (TLS واردة)؟ إذا كانت إجابتك نعم، فيجب عليك تمكين STARTTLS للاتصالات الواردة وتكوين شهادة TLS. في PowerMTA يتم دعم TLS من TLSv1 إلى TLSv1.3. smtp-server-tls-certificate /etc/pmta/yourcert.pem # قم بتمكين TLS على الاتصالات الواردة <source 0/0> allow-starttls true require-starttls-before-auth true # يضمن أن معلومات المصادقة تُرسل فقط عبر TLS </source>
هل تريد أن يقوم خادم SMTP الخاص بك بتوصيل البريد الإلكتروني بأمان إلى خوادم خارجية (TLS الصادرة)؟ في PowerMTA لديك الخيار لاستخدام TLS إذا كان الخادم الخارجي يدعمه أو لفرض TLS وإسقاط الاتصال إذا لم يدعمه الخادم الخارجي. <domain *> # (*) هو تمثيل لجميع المجالات المستقبلة use-starttls true # يستخدم TLS إذا كان متاحًا require-starttls true # يفرض TLS </domain>
قم بتعيين عنوان IP واسم المضيف الذي يبدأ منه خادم SMTP الخاص بك إنشاء اتصالات SMTP الصادرة. في PowerMTA يتم تعيين ذلك بواسطة تعليمة smtp-source-host. smtp-source-host 192.168.0.10 mail10.yourserver.com # يمكنك أيضًا تحديد نطاق CIDR
أخيراً، واحدة من الخصائص الفريدة جداً لـ PowerMTA هي القدرة على فصل تدفق البريد الخاص بك من خلال إنشاء مضيف متعدد الخوادم. تسمح تقنية VirtualMTA في PowerMTA للمستخدمين بتحديد والتحكم في عنوان IP المصدر، واسم المضيف ومعايير تسليم الرسائل لكل تدفق بريد. هذا يسمح بإنشاء campaigns، عملاء أو أقسام منفصلة ومحددة، بينما لا تزال تقوم بتشغيل نسخة واحدة فقط من PowerMTA.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
عند اكتمال الإعدادات الأساسية، يمكنك إرسال الرسائل إلى اسم المضيف/عنوان IP المهيأ لخادم SMTP الخاص بك ورقم المنفذ (10.0.1.22:25 في المثال أعلاه) وبناءً على كيفية السماح بإدخال البريد الإلكتروني، قم بالمصادقة باستخدام اسم المستخدم المهيأ (foo) وكلمة المرور (barbaz).
في الختام، المنفذ 587 هو الخيار الأفضل تقريبًا لكل حالة استخدام للاتصال بـ SparkPost وخدمات تسليم البريد الإلكتروني الأخرى.
آمل أن تكون هذه المعلومات قد ساعدتك في معرفة المزيد حول أي منفذ SMTP يجب استخدامه!
تعرف على المزيد
تريد معرفة المزيد عن استخدام SMTP؟ هنا تجد تعليمات تكوين SparkPost للترحيل عبر SMTP وتسليم البريد الإلكتروني، والفرق بين نقل الرسائل عبر SMTP وAPI، وكيفية استكشاف مشكلات الاتصال بـ SMTP على SparkPost. فريقك من المحترفين في SparkPost متاح أيضًا لتقديم الدعم الفني عند الحاجة.
