غالبًا ما يُطرح سؤال شائع على الأشخاص الذين يقومون بتكوين تطبيق أو نظام بريد لإرسال (أو توجيه) البريد الإلكتروني: "ما هو منفذ SMTP الذي يجب أن أستخدمه؟"
Business in a box.
اكتشف حلولنا.
تحدث إلى فريق المبيعات لدينا
أي منفذ SMTP يجب أن أستخدم: المنفذ 25، 465، 587 أو 2525؟
غالبًا ما يكون لدى الأشخاص الذين يتهيأون لتكوين تطبيق أو نظام بريد لإرسال (أو توصيل) البريد الإلكتروني سؤال شائع: "ما هو منفذ SMTP الذي يجب أن أستخدمه؟" قد ترى معلومات تشير إلى استخدام المنافذ 25 أو 465 أو 587 أو 2525 لتوصيل SMTP. إذن، أي من هذه المنافذ يجب أن يكون منفذ SMTP القياسي الخاص بك؟ إليك ما تحتاج إلى معرفته، ولماذا.
ما هو منفذ SMTP؟
ما الفرق بين SMTP و SSL و TLS؟
كلتا التقنيتين تسهلان إرسال البريد الإلكتروني. في حين أن SMTP قد يكون هو العضلات والعظام للعملية، فإن طبقة المقابس الآمنة (SSL) تشكل الجلد لحماية بريدك الإلكتروني. يعمل SSL مع أي منفذ متاح.
كانت SSL هي بروتوكول الأمان القياسي للمنافذ البريدية الشائعة في الماضي القريب. مع اعتماد خليفتها الجديد والأكثر تحسيناً، بروتوكول أمان الطبقة النقل (TLS)، أصبحت الاتصالات الإلكترونية أكثر أماناً.
بينما ينشئ كلا البروتوكولين قناة خاصة بين جهاز الإرسال والاستقبال لتأمين العمليات، توفر TLS المزيد من التنبيهات عن سلفها ويمكنها تنفيذ المزيد من وظائف التجزئة لتحسين الاتصال المشفر. اليوم، تستخدم العديد من رسائل البريد الإلكتروني الاتفاقية الأحدث والأكثر حداثة، STARTTLS، والتي تجمع بين بروتوكولات SSL أو TLS لتحقيق أقصى درجات الأمان.
بروتوكول SMTP بمفرده ليس آمناً كما ينبغي. استخدام طريقة النقل إلى جانب أحد بروتوكولات الأمان يوفر حماية أكثر للتشفير. من أجل إرسال البريد الإلكتروني، فإن بروتوكول SSL والبروتوكولات الأخرى تحسن من انتقال SMTP.
كيف يمكنك معرفة ما هو منفذ SMTP الخاص بك؟
إذا كنت مشتركًا في خدمة ترحيل البريد الإلكتروني المستضافة، يمكنك الحصول على اسم مضيف خادم SMTP ورقم المنفذ من صفحة الدعم الخاصة بخدمة البريد الإلكتروني لديك.
إذا كنت تدير خادم SMTP الخاص بك، يمكنك العثور على رقم منفذ SMTP المعين والعنوان من تكوين خادم SMTP. في PowerMTA، يمكنك العثور على تلك المعلومات من خلال توجيه “smtp-listener” المعين داخل ملف التكوين. يمكن العثور على ملف التكوين في /etc/pmta/config على خادم Linux وفي C:\pmta\config.dat على Windows Server.
smtp-listener 10.0.1.22:587 # يستمع على المنفذ 587 وIP 10.0.1.22
أي منفذ يجب أن تستخدمه لـ SMTP؟
لقد تم اعتبار المنافذ 25 و465 و587 أو 2525 على أنها منافذ SMTP قياسية في وقت ما، لكن يجب حقاً اعتبار فقط 587 أو 2525 للاستخدام الحديث.
إذا كنت تقوم بتكوين أنظمتك لاستخدام SparkPost كترحيل SMTP، يجب عليك استخدام المنفذ 587 كنقطة SMTP قياسية، مع المنفذ 2525 كبديل في حالة عدم توفر المنفذ 587.
سأشرح لماذا ونحن نمر عبر المنافذ المختلفة الشائعة الاستخدام لإرسال البريد الإلكتروني اليوم.
المنفذ 25: معيار SMTP الأصلي
المنفذ 25 هو المنفذ الأصلي القياسي لبروتوكول البريد الإلكتروني SMTP والأقدم، حيث ظهر لأول مرة في عام 1982. اليوم، لا يزال سلطة أرقام الإنترنت المعينة (IANA)، وهي المجموعة المسؤولة عن الحفاظ على نظام عناوين الإنترنت، تعترف بالمنفذ 25 كمنفذ SMTP القياسي الافتراضي. تم تحديد استخدام SMTP للمنفذ 25 في طلب التعليقات (RFC) 821 من IETF. ولكن من الناحية العملية، الأمر ليس بسيطًا كما يبدو.
على الرغم من أن المنفذ 25 لا يزال يُستخدم لنقل SMTP من الخادم إلى الخادم، إلا أن معظم عملاء SMTP الحديثين لا ينبغي تكوينهم لاستخدام هذا المنفذ. يُحظر عادةً المنفذ 25 من قبل مزودي خدمات الإنترنت السكنية ومزودي استضافة الأعمال السحابية على حد سواء لأنه اكتسب سمعة سيئة كمنفذ مفضل للمرسلين العشوائيين الذين يرسلون كميات هائلة من الاتصالات غير المرغوب فيها.
لماذا يتم حظر المنفذ 25 عادةً؟ كيف يمكنك التحقق مما إذا كان محظورًا؟
تم حظر المنفذ 25 في العديد من الشبكات للحد من كمية البريد العشوائي الذي يتم تمريره من أجهزة الكمبيوتر أو الخوادم المخترقة. إلا إذا كنت تدير خادم بريد بشكل خاص، يجب ألا يكون لديك أي حركة مرور تعبر هذا المنفذ على جهاز الكمبيوتر أو الخادم الخاص بك.
للتحقق مما إذا كان المنفذ 25 محظورًا بواسطة مقدم خدمة الإنترنت (ISP):
إذا كنت تستخدم Windows، افتح موجه الأوامر. إذا كنت تستخدم Mac، افتح المحطة. وإذا كنت تستخدم Linux، افتح المحاكي الطرفي الخاص بك.
اكتب الأمر التالي: telnet examplemailserver.com 25
إذا لم يكن المنفذ 25 محظورًا، يجب أن تتلقى رسالة مثل هذه:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 محاولة الاتصال بالعنوان 1.2.3.4... متصل بـ gmail-smtp-in.l.google.com. رمز الهروب هو '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
إذا تلقيت رسالة مشابهة لما يلي، من المحتمل أن المنفذ 25 محظور:
telnet: الاتصال بالعنوان XX.XX.XX.XX: تم رفض الاتصال telnet: غير قادر على الاتصال بالمضيف البعيد
متى ستستخدم المنفذ 25؟
المنفذ 25 هو المنفذ الافتراضي لإعادة توجيه البريد الإلكتروني على الإنترنت. ومع ذلك، يمكنك تحديد أي رقم منفذ (بشرط أن يكون ضمن النطاق المقبول لأرقام المنافذ المخصصة) لإرسال رسائل البريد إلى خادم SMTP الخاص بك.
هناك حالات خاصة عندما يجب عليك استخدام المنفذ 25 على خادم SMTP الخاص بك. إحدى هذه الحالات هي تلقي الارتدادات الخارجة عن النطاق/المقاربة غير المتزامنة. هذه الأنواع من الارتدادات تحدث بعد الحدث. هذا يعني أن نطاق المستلم يقبل رسالة من خادم SMTP الخاص بك ولكن لاحقًا يقوم برد الرسالة. يتم إرسال الارتدادات الخارجة عن النطاق بشكل غير متزامن إلى مسار العودة (MAIL FROM) الخاص بالرسالة الأصلية. سيحاول نطاق المستلم إرسال هذه الارتدادات إلى خادم MX لمسار العودة وعلى المنفذ 25 (لأن المنفذ 25 هو المنفذ الافتراضي لإعادة توجيه البريد الإلكتروني على الإنترنت). مثال آخر هو تلقي حلقات التغذية الراجعة (FBL).
يمكنك تمكين المنفذ 25 لتلقي الرسائل على خادم PowerMTA عن طريق تكوين توجيه "smtp-listener"
smtp-listener 10.0.1.22:25 # يستمع على المنفذ 25 والـ IP 10.0.1.22
المنفذ 465: منفذ SMTP قديم وغير محدث
المنفذ 465 لم يعد معيارًا مقبولاً لـ SMTP. ومع ذلك، هناك بعض الأنظمة القديمة التي لا تزال تستخدم المنفذ 465 لـ SMTP، ولا تزال بعض صفحات المساعدة على الإنترنت تقترح المنفذ 465 كإعداد موصى به. اكتسب المنفذ فائضًا في أواخر التسعينات ولكنه لا يزال يعتمد على طريقة SSL الضمنية السلبية لإنشاء نقل آمن. نصيحتنا؟ لا تفعل ذلك إلا إذا كانت تطبيقاتك تتطلب ذلك تمامًا.
في البداية، خصصت IANA المنفذ 465 لإصدار مشفر من SMTP يُسمى SMTPS. في البداية، كان مقترحًا إرسال البريد الإلكتروني باستخدام طبقة المقابس الآمنة (SSL). ومع ذلك، قامت IANA منذ ذلك الحين بإعادة تعيين هذا المنفذ لاستخدام مختلف، لذا لا يجب استخدامه بعد الآن لـ SMTP. هذا هو السبب في أن SparkPost لا يقبل الاتصالات على المنفذ 465.
المنفذ 587: المنفذ القياسي الآمن لـ SMTP
تستخدم خوادم البريد الإلكتروني الحديثة المنفذ 587 للتقديم الآمن للبريد الإلكتروني للتسليم. على سبيل المثال، إذا كنت تستخدم برنامج عميل البريد الإلكتروني مثل Outlook أو Apple Mail، فمن المحتمل أنه تم تكوينه لاستخدام هذا المنفذ لإرسال رسائلك. إنها ليست فقط برامج عميل البريد الإلكتروني الشخصية، بل حتى الأنظمة التي تنقل الرسائل إلى خدمة تسليم البريد الإلكتروني مثل SparkPost يجب أن يتم تكوينها لاستخدام هذا المنفذ أيضًا.
يجب على جميع عملاء SparkPost استخدام المنفذ 587 كافتراضي، إلا إذا كنت ممنوعًا صراحةً بواسطة شبكتك العليا أو موفر الاستضافة. إن استخدام المنفذ 587، إلى جانب تشفير TLS، هو أفضل طريقة لضمان التقديم الآمن والموثوق للبريد الإلكتروني إلى SparkPost (أو تقريبًا أي موفر آخر).
المنفذ 2525: منفذ SMTP بديل شائع
المنفذ 2525 ليس منفذ SMTP رسميًا، ولا يتم اعتماده من قبل IETF أو IANA. ومع ذلك، فإن SparkPost والعديد من مقدمي خدمات البريد الإلكتروني الآخرين يدعمون استخدام المنفذ 2525 كبديل للمنفذ 587 لـ SMTP، في حالة حظر المنافذ المذكورة أعلاه. (مثال بارز حيث يكون هذا مطلوبًا هو للخدمات المستضافة على Google Compute Engine.) إذا جربت المنفذ 587 ولكن واجهت مشاكل في الاتصال، حاول استخدام المنفذ 2525. تمامًا مثل المنفذ 587، تدعم معظم التطبيقات التي تستمع على المنفذ 2525 تشفير TLS.
هل يؤثر منفذ SMTP؟
بصرف النظر عن التحديات مع الاتصال، ستجد أن استخدام المنفذ غير الصحيح يؤثر على إمكانية التسليم. يمكن أن تكون الاتصالات عبر البريد الإلكتروني فعالة فقط عندما تجد طريقها بين المرسل والمستقبل، والمنفذ الصحيح يضمن التسليم الناجح.
بالنسبة لأغلبية المستخدمين، فإن موفر البريد الإلكتروني سيقوم بتكوين المنافذ لك لذا لن تضطر للاختيار. بالنسبة للآخرين، من المهم فهم أن هناك وظائف مختلفة مخصصة لمنافذ مختلفة، وتنقسم بشكل أساسي إلى إرسال وتحويل.
التقديم والإرسال
الإرسال هو الإجراء الذي تقوم فيه بتحويل اتصالاتك الإلكترونية التي تم إنشاؤها حديثًا إلى صندوق الصادر لديك مع موفر خدمة البريد الإلكتروني الخاص بك. إذا كنت أنت وموفر الخدمة الخاص بك على منافذ مختلفة، هنا تتوقف العملية — بريدك الإلكتروني لن يذهب أبعد من ذلك. عندما تكونان على نفس المنفذ، يقبل خادم البريد الخاص بك الاتصال الصادر ويتفاعل مع الحاسب في الطرف الآخر. عندما يكون كل شيء آمنًا وفي توافق، تتم عملية الإرسال. تلك العملية تُعرف باسم التوجيه.
ما هو خادم SMTP؟
خادم SMTP هو جهاز كمبيوتر يدير البروتوكول الذي يستخدمه عميل بريدك الإلكتروني عند إرسال واستقبال و/أو تحويل الرسائل الصادرة. كجزء من العملية، يقوم خادم SMTP بالتحقق مما إذا كان مسموحًا للمرسل بإرسال الرسائل عبر SMTP، وإذا كان يُسمح للمرسل بإرسال الرسالة وتم اعتبار الرسالة غير قابلة للتسليم، فإن خادم SMTP سيعيدها إلى عنوان MAIL FROM. يُعتبر PowerMTA واحدًا من الخوادم الرائدة لـ SMTP لأنه يسمح للمرسلين بتبني أحدث مواصفات التحقق عند إرسال البريد الإلكتروني بكميات كبيرة وللامتثال مع السياسات الجديدة للتحقق.
كيفية إعداد خادم SMTP الخاص بك
عند إعداد خادم SMTP، هناك خيارين للاستكشاف. يمكنك الاشتراك في خدمة إرسال البريد الإلكتروني المستضافة. SparkPost هي إحدى الشركات الرائدة في تقديم خدمة توصيل البريد الإلكتروني وتحليل البيانات. بدلاً من ذلك، يمكنك إعداد خادم SMTP الخاص بك 'محلياً' للتحكم بشكل أكثر تفصيلاً. مثال على ذلك هو PowerMTA.
لإنشاء خادم PowerMTA، اتصل بـ support@port25.com للحصول على مجموعة التثبيت، الترخيص وتعليمات التثبيت. يتم تنفيذ جميع إعدادات PowerMTA داخل ملف التكوين الموجود في /etc/pmta/config على خادم Linux و C:\pmta\config.dat على خادم Windows.
لإجراء إعداد أساسي لخادم SMTP الخاص بك، هناك بعض الاعتبارات والخطوات التي يجب اتخاذها.
ما هو عنوان IP ورقم المنفذ الذي تريد أن يستقبل به خادم SMTP رسائل البريد الإلكتروني؟ المنفذ 25 هو المنفذ الافتراضي لإعادة توجيه البريد الإلكتروني. في PowerMTA يمكنك تغيير هذا الرقم الافتراضي عن طريق تحرير التوجيه "smtp-listener" في ملف التكوين.smtp-listener 0/0:25 # يستمع على المنفذ 25 لجميع عناوين IP المحلية. يمكنك أيضًا تحديد نطاق CIDR لعناوين IP
أو
smtp-listener 10.0.1.22:25 # يستمع على المنفذ 25 وعنوان IP 10.0.1.22
يجب عليك السماح بتمرير الرسائل من عميل البريد الإلكتروني الخاص بك إلى خادم SMTP الخاص بك. يجب ألا يكون خادم SMTP لديك أبدًا مفتوحًا للترحيل. هذا يعني أنه يجب عليك بطريقة ما السماح بتمرير الرسائل بشكل انتقائي. في PowerMTA هناك عدة طرق للقيام بذلك. يمكنك التوثيق باستخدام اسم المستخدم وكلمة المرور. يدعم PowerMTA التوثيق باستخدام إما LOGIN، PLAIN أو الآلية CRAM-MD5 للاتصالات الواردة. يتم تكوين هذا داخل smtp-user وsource stanza من ملف التكوين. لمستخدم "foo" وكلمة المرور "barbaz"<smtp-user foo> password barbaz authentication-method password #certificate (TLS) أو system(مستخدم لينكس) هي خيارات أخرى </smtp-user> #ثم يجب طلب التوثيق في جملة المصدر <source 0/0> require-auth true </source>
يمكنك أيضًا السماح بتمرير الرسائل بشكل انتقائي من عنوان IP محدد أو نطاق CIDR. سيكون هذا هو عنوان IP لعميل البريد الإلكتروني الخاص بك.
<source 10.0.5.20> always-allow-relaying yes # السماح بالتغذية من 10.0.5.20 </source>
يمكنك أيضًا تعيين اسم/عنوان نطاق المستلم (أو نمط) الذي سيقبل PowerMTA رسائل البريد الإلكتروني له.
# السماح بترحيل البريد إلى some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # نمط regex
اعتبار آخر هو ما إذا كنت تريد ترحيل الرسائل بشكل آمن من عميل البريد الإلكتروني الخاص بك إلى خادم SMTP الخاص بك (TLS الوارد)؟ إذا كانت إجابتك هي نعم فعليك تمكين STARTTLS للاتصالات الواردة وتكوين شهادة TLS. في PowerMTA يتم دعم TLS من TLSv1 إلى TLSv1.3.smtp-server-tls-certificate /etc/pmta/yourcert.pem # تمكين TLS على الاتصالات الواردة <source 0/0> allow-starttls true require-starttls-before-auth true # يضمن إرسال معلومات التوثيق فقط عبر tls </source>
هل تريد أن يقوم خادم SMTP الخاص بك بتسليم الرسائل إلى الخوادم البعيدة بشكل آمن (TLS الصادر)؟ في PowerMTA لديك الخيار لاستخدام TLS إذا كانت الخادم البعيد يدعمه أو لتطبيق TLS وقطع الاتصال إذا لم يتم دعمه من قبل الخادم البعيد.<domain *> # (*) هو رمز شامل لجميع النطاقات المستقبلة use-starttls true # يستخدم TLS إذا كان متاحًا require-starttls true # يفرض TLS </domain>
قم بتعيين عنوان IP واسم المضيف الذي من خلاله يجب على خادم SMTP الخاص بك بدء اتصالات SMTP الصادرة. في PowerMTA يتم تعيين هذا مع توجيه smtp-source-host.smtp-source-host 192.168.0.10 mail10.yourserver.com # يمكنك أيضًا تحديد نطاق CIDR
أخيراً، أحد الميزات الفريدة للغاية في PowerMTA هو القدرة على فصل أي تدفق للرسائل عن طريق بناء مضيف متعدد المنازل. تسمح تقنية VirtualMTA في PowerMTA للمستخدمين بتحديد والتحكم في عنوان IP المصدر واسم المضيف ومعايير تسليم الرسائل لكل تدفق للرسائل. يتيح ذلك إمكانية إنشاء حملات منفصلة ومحددة، عملاء أو أقسام، بينما يتم تشغيل مثال واحد فقط من PowerMTA.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
عند اكتمال الإعداد الأساسي يمكنك إرسال رسائل إلى اسم المضيف/IP المكون لخادم SMTP ورقم المنفذ (10.0.1.22:25 في المثال أعلاه) واعتمادًا على كيفية السماح بتقديم البريد الإلكتروني، قم بالتوثيق مع اسم المستخدم (foo) وكلمة المرور (barbaz) المكونة.
باختصار، المنفذ 587 لـSMTP هو الخيار الأنسب تقريباً لكل حالة استخدام للاتصال بـSparkPost والخدمات الأخرى لتوصيل البريد الإلكتروني.
آمل أن تكون هذه المعلومات قد ساعدتك في التعرف على المزيد حول أي منفذ SMTP يمكن استخدامه!
تعرف على المزيد
تريد معرفة المزيد عن استخدام SMTP؟ هنا تجد تعليمات تكوين SparkPost للترحيل عبر SMTP وتسليم البريد الإلكتروني، والفرق بين نقل الرسائل عبر SMTP وAPI، وكيفية استكشاف مشكلات الاتصال بـ SMTP على SparkPost. فريقك من المحترفين في SparkPost متاح أيضًا لتقديم الدعم الفني عند الحاجة.
