غالبًا ما يكون لدى الأشخاص الذين يقومون بتكوين تطبيق أو نظام بريد لإرسال (أو ترحيل) البريد الإلكتروني سؤال شائع: "ما المنفذ الذي يجب أن أستخدمه في SMTP؟" قد ترى معلومات تخبرك باستخدام المنافذ 25 أو 465 أو 587 أو 2525 لترحيل SMTP.
أي منفذ SMTP يجب أن أستخدم: المنفذ 25، 465، 587 أو 2525؟
الأشخاص الذين يقومون بتكوين تطبيق أو نظام بريد لإرسال (أو إعادة توجيه) البريد الإلكتروني غالباً ما يكون لديهم سؤال شائع: "ما هو منفذ SMTP الذي يجب أن أستخدمه؟" قد ترى معلومات تخبرك باستخدام المنافذ 25 أو 465 أو 587 أو 2525 لإعادة توجيه SMTP. إذن، أي من هذه المنافذ يجب أن يكون منفذ SMTP القياسي الخاص بك؟ إليك ما تحتاج إلى معرفته، والسبب.
ما هو منفذ SMTP؟
SMTP (بروتوكول نقل البريد البسيط) هو المعيار الأساسي الذي تستخدمه خوادم البريد لإرسال البريد الإلكتروني لبعضها البعض عبر الإنترنت. يُستخدم SMTP أيضًا بواسطة التطبيقات مثل Apple Mail أو Outlook لتحميل رسائل البريد الإلكتروني إلى خوادم البريد التي تعيد توجيهها بعد ذلك إلى خوادم بريد أخرى. (من ناحية أخرى، تعتمد تطبيقات البريد عادةً على معايير أخرى مثل IMAP أو POP3 لاسترجاع رسائل البريد الإلكتروني من الخوادم.)
مثل الخدمات الأخرى على الإنترنت مثل المواقع الإلكترونية، يعتمد بريد SMTP على أسماء النطاقات وعناوين الإنترنت لمعرفة إلى أين يرسل الرسائل. نحن جميعاً اليوم معتادون على الإصدار النصي من هذه العناوين، مثل www.sparkpost.com. معظمنا يعلم أن العنوان النصي يمثل عنوان IP رقمي مثل 107.21.246.67. لكن ليس الكثير منا يعرف أن هذه العناوين الشبكيةتتضمن أيضًا “أرقامًا للمنافذ”. يُشير “منفذ SMTP” إلى الجزء المحدد من عنوان الإنترنت الذي يُستخدم لنقل البريد الإلكتروني.
يستخدم الويب وHTTP رقم المنفذ 80. بالنسبة للبريد الإلكتروني وSMTP، فإن رقم المنفذ هو... حسنًا، يعتمد.
ما الفرق بين SMTP و SSL و TLS؟
المنفذ 25: معيار SMTP الأصلي
المنفذ 25 هو المنفذ الأساسي لبروتوكول البريد الإلكتروني SMTP والأقدم، حيث ظهر لأول مرة في عام 1982. اليوم، لا تزال سلطة تعيين الأرقام على الإنترنت (IANA)، وهي المجموعة المسؤولة عن الحفاظ على نظام عناوين الإنترنت، تعترف بالمنفذ 25 باعتباره المنفذ القياسي والافتراضي لـSMTP. تم تعيين SMTP لاستخدام المنفذ 25 في طلب التعليقات الخاص بـIETF رقم 821. ولكن من الناحية العملية، الأمر ليس بسيطًا كما يبدو.
رغم أن المنفذ 25 لا يزال يُستخدم لتوجيه SMTP من خادم إلى خادم، يجب ألا يتم تكوين معظم عملاء SMTP الحديثين لاستخدام هذا المنفذ. عادةً ما يتم حظر المنفذ 25 من قبل مزودي خدمة الإنترنت السكنيين ومستضيفي السحابة التجارية على حد سواء لأنه اكتسب سمعة سيئة كونه المنفذ المفضل للمرسلين غير المرغوب فيهم الذين يرسلون كميات ضخمة من الرسائل الإلكترونية غير المرغوب فيها.
لماذا يتم عادةً حظر المنفذ 25؟ وكيف يمكنك التحقق من ذلك؟
يتم حظر المنفذ 25 في العديد من الشبكات للحد من كمية البريد العشوائي التي يتم توجيهها من أجهزة الحاسوب أو الخوادم المخترقة. ما لم تكن تدير خادم بريد خاصة بك، يجب ألا يكون هناك أي حركة مرور تعبر من خلال هذا المنفذ على جهازك أو الخادم.
للتحقق مما إذا كان المنفذ 25 محظورًا بواسطة مزود خدمة الإنترنت:
إذا كنت تستخدم Windows، افتح موجه الأوامر. إذا كنت تستخدم Mac، افتح Terminal. وإذا كنت تستخدم Linux، افتح المحاكي Terminal.
اكتب الأمر التالي: telnet examplemailserver.com 25
إذا لم يتم حظر المنفذ 25، فمن المفترض أن تتلقى رسالة مثل هذه:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 محاولة الاتصال بـ 1.2.3.4... تم الاتصال بـ gmail-smtp-in.l.google.com. حرف الهروب هو '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
إذا تلقيت رسالة مشابهة للرسالة أدناه، فمن المحتمل أن يكون المنفذ 25 محظورًا:
telnet: لا يمكن الاتصال بالعنوان XX.XX.XX.XX: تم رفض الاتصال telnet: غير قادر على الاتصال بالمضيف البعيد
متى ستستخدم المنفذ 25؟
المنفذ 25 هو المنفذ الافتراضي لتوجيه البريد الإلكتروني على الإنترنت. ومع ذلك، يمكنك تحديد أي رقم منفذ (شرط أن يكون ضمن النطاق المقبول لأرقام المنافذ المخصصة) لإرسال رسائل البريد الإلكتروني إلى خادم SMTP الخاص بك.
هناك حالات خاصة يجب فيها استخدام المنفذ 25 على خادم SMTP الخاص بك. إحدى هذه الحالات هي تلقي الارتدادات غير المرئية/غير المتزامنة. هذه الأنواع من الارتدادات تحدث بعد الحدث. وهذا يعني أن النطاق المستلم يقبل رسالة من خادم SMTP الخاص بك ولكن بعد ذلك يعيد الرسالة. يتم إرسال الارتدادات غير المرئية بشكل غير متزامن إلى عنوان مسار العودة (MAIL FROM) للرسالة الأصلية. سيحاول نطاق المستلم إرسال هذه الارتدادات إلى خادم MX لعنوان مسار العودة وعلى المنفذ 25 (لأن المنفذ 25 هو المنفذ الافتراضي لتوجيه البريد الإلكتروني على الإنترنت). مثال آخر هو تلقي حلقات التغذية الراجعة (FBL).
يمكنك تفعيل المنفذ 25 لتلقي الرسائل على خادم PowerMTA عن طريق تكوين توجيه “smtp-listener”
smtp-listener 10.0.1.22:25 # يستمع على المنفذ 25 وIP 10.0.1.22
المنفذ 465: منفذ SMTP قديم وغير محدث
المنفذ 465 لم يعد معيارًا مقبولاً لـ SMTP. ومع ذلك، هناك بعض الأنظمة القديمة التي لا تزال تستخدم المنفذ 465 لـ SMTP، ولا تزال بعض صفحات المساعدة على الإنترنت تقترح المنفذ 465 كإعداد موصى به. اكتسب المنفذ فائضًا في أواخر التسعينات ولكنه لا يزال يعتمد على طريقة SSL الضمنية السلبية لإنشاء نقل آمن. نصيحتنا؟ لا تفعل ذلك إلا إذا كانت تطبيقاتك تتطلب ذلك تمامًا.
في البداية، خصصت IANA المنفذ 465 لإصدار مشفر من SMTP يُسمى SMTPS. في البداية، كان مقترحًا إرسال البريد الإلكتروني باستخدام طبقة المقابس الآمنة (SSL). ومع ذلك، قامت IANA منذ ذلك الحين بإعادة تعيين هذا المنفذ لاستخدام مختلف، لذا لا يجب استخدامه بعد الآن لـ SMTP. هذا هو السبب في أن SparkPost لا يقبل الاتصالات على المنفذ 465.
المنفذ 587: المنفذ القياسي الآمن لـ SMTP
تستخدم خوادم البريد الإلكتروني الحديثة المنفذ 587 للتقديم الآمن للبريد الإلكتروني للتسليم. على سبيل المثال، إذا كنت تستخدم برنامج عميل البريد الإلكتروني مثل Outlook أو Apple Mail، فمن المحتمل أنه تم تكوينه لاستخدام هذا المنفذ لإرسال رسائلك. إنها ليست فقط برامج عميل البريد الإلكتروني الشخصية، بل حتى الأنظمة التي تنقل الرسائل إلى خدمة تسليم البريد الإلكتروني مثل SparkPost يجب أن يتم تكوينها لاستخدام هذا المنفذ أيضًا.
يجب على جميع عملاء SparkPost استخدام المنفذ 587 كافتراضي، إلا إذا كنت ممنوعًا صراحةً بواسطة شبكتك العليا أو موفر الاستضافة. إن استخدام المنفذ 587، إلى جانب تشفير TLS، هو أفضل طريقة لضمان التقديم الآمن والموثوق للبريد الإلكتروني إلى SparkPost (أو تقريبًا أي موفر آخر).
المنفذ 2525: منفذ SMTP بديل شائع
المنفذ 2525 ليس منفذ SMTP رسميًا، ولا يتم اعتماده من قبل IETF أو IANA. ومع ذلك، فإن SparkPost والعديد من مقدمي خدمات البريد الإلكتروني الآخرين يدعمون استخدام المنفذ 2525 كبديل للمنفذ 587 لـ SMTP، في حالة حظر المنافذ المذكورة أعلاه. (مثال بارز حيث يكون هذا مطلوبًا هو للخدمات المستضافة على Google Compute Engine.) إذا جربت المنفذ 587 ولكن واجهت مشاكل في الاتصال، حاول استخدام المنفذ 2525. تمامًا مثل المنفذ 587، تدعم معظم التطبيقات التي تستمع على المنفذ 2525 تشفير TLS.
هل يؤثر منفذ SMTP؟
بصرف النظر عن التحديات المتعلقة بالاتصال، ستجد أن استخدام المنفذ الخاطئ يؤثر على إمكانية التسليم. يمكن أن تكون اتصالات البريد الإلكتروني فعّالة فقط عندما تجد طريقها بين المرسل والمستلم، والمنفذ الصحيح يضمن التسليم الناجح.
بالنسبة لغالبية المستخدمين، سيقوم مزود البريد الإلكتروني الخاص بك بتكوين المنافذ لك لذلك لن تحتاج إلى الاختيار. بالنسبة للآخرين، من المهم فهم أن هناك وظائف مختلفة تُخصص لمنافذ مختلفة، تنقسم بشكل رئيسي إلى إرسال وتوجيه.
الإرسال والتوجيه
الإرسال هو عملية تحويل اتصالاتك الإلكترونية التي تم إنشاؤها حديثًا إلى صندوق الصادر الخاص بك مع مزود خدمة البريد الإلكتروني الخاص بك. إذا كنت أنت ومزودك على منافذ مختلفة، فإن هذه هي النقطة التي يتوقف عندها العملية — بريدك الإلكتروني لن يذهب أبعد من ذلك. عندما تكون في نفس المنفذ، يقبل خادم البريد لديك الاتصالات الخارجة ويتصافح مع الكمبيوتر في الطرف الآخر. عندما يكون كل شيء آمنًا ومتفقًا، تتم عملية الإرسال. تُعرف هذه العملية بالتوجيه.
ما هو خادم SMTP؟
خادم SMTP هو جهاز كمبيوتر يدير البروتوكول الذي يستخدمه عميل بريدك الإلكتروني عند إرسال واستقبال و/أو تحويل الرسائل الصادرة. كجزء من العملية، يقوم خادم SMTP بالتحقق مما إذا كان مسموحًا للمرسل بإرسال الرسائل عبر SMTP، وإذا كان يُسمح للمرسل بإرسال الرسالة وتم اعتبار الرسالة غير قابلة للتسليم، فإن خادم SMTP سيعيدها إلى عنوان MAIL FROM. يُعتبر PowerMTA واحدًا من الخوادم الرائدة لـ SMTP لأنه يسمح للمرسلين بتبني أحدث مواصفات التحقق عند إرسال البريد الإلكتروني بكميات كبيرة وللامتثال مع السياسات الجديدة للتحقق.
كيفية إعداد خادم SMTP الخاص بك
عندما يتعلق الأمر بإعداد خادم SMTP، هناك خياران لاستكشافهما. يمكنك الاشتراك في خدمة ترحيل البريد الإلكتروني المستضافة. SparkPost هي واحدة من مزودات الخدمة الرائدة في تسليم وتحليل البريد الإلكتروني. بدلاً من ذلك، يمكنك إعداد خادم SMTP الخاص بك “في الموقع” للحصول على تحكم أكثر دقة. مثال على ذلك هو PowerMTA.
لإعداد خادم PowerMTA، اتصل بـ support@port25.com للحصول على حزمة التثبيت ورخصة التثبيت وتعليمات التثبيت. يتم تنفيذ جميع تكوينات PowerMTA داخل ملف التكوين الموجود في /etc/pmta/config على خادم Linux و C:\pmta\config.dat على Windows Server.
لتكوين أساسي لخادم SMTP الخاص بك، هناك بعض الاعتبارات والخطوات التي يجب اتخاذها.
ما هو عنوان IP ورقم المنفذ الذي تريده لخادم SMTP الخاص بك لاستقبال البريد الإلكتروني؟ المنفذ 25 هو المنفذ الافتراضي لترحيل البريد الإلكتروني. في PowerMTA يمكنك تغيير رقم المنفذ الافتراضي عن طريق تحرير التوجيه “smtp-listener” في ملف التكوين.
smtp-listener 0/0:25# يستمع على المنفذ 25 لجميع عناوين IP المحلية. يمكنك أيضًا تحديد مدى CIDR لعناوين IPأو
smtp-listener 10.0.1.22:25# يستمع على المنفذ 25 وعنوان IP 10.0.1.22يجب عليك السماح بترحيل الرسائل من عميل البريد الإلكتروني الخاص بك إلى خادم SMTP الخاص بك. يجب ألا يكون خادم SMTP الخاص بك مرسلاً مفتوحاً. هذا يعني أنك يجب أن تسمح بترحيل الرسائل بشكل انتقائي. في PowerMTA هناك عدة طرق للقيام بذلك. يمكنك التصديق باستخدام اسم المستخدم وكلمة المرور. يدعم PowerMTA التصديق باستخدام إما LOGIN، PLAIN أو آلية CRAM-MD5 للاتصالات الواردة. يتم ذلك في إطار المستخدم وصياغة المصدر في ملف التكوين. بالنسبة لمستخدم “foo” وكلمة مرور “barbaz”
<smtp-user foo> password barbazطريقة التصديق password # شهادة (TLS) أو النظام (مستخدم لينكس) هي خيارات أخرى</smtp-user># ثم اطلب التصديق في صياغة المصدر<source 0/0> require-auth true </source>يمكنك أيضًا السماح بترحيل الرسائل من عنوان IP محدد أو مدى CIDR. سيكون هذا هو عنوان IP لعميل البريد الإلكتروني الخاص بك.
<source 10.0.5.20> always-allow-relaying yes# السماح بالإرسال من 10.0.5.20</source>يمكنك أيضًا تعيين اسم / عنوان المجال المستلم (أو نمط) الذي سيقبل PowerMTA البريد له.
# السماح بترحيل البريد إلى بعض.دومين relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/# نمط التعبير العادياعتبار آخر هو ما إذا كنت ترغب في ترحيل البريد الإلكتروني بشكل آمن من عميل البريد الإلكتروني الخاص بك إلى خادم SMTP الخاص بك (TLS الواردة)؟ إذا كانت إجابتك نعم، فيجب عليك تمكين STARTTLS للاتصالات الواردة وتكوين شهادة TLS. في PowerMTA يتم دعم TLS من TLSv1 إلى TLSv1.3.
smtp-server-tls-certificate /etc/pmta/yourcert.pem# تمكين TLS للاتصالات الواردة<source 0/0> allow-starttls true require-starttls-before-auth true# يضمن إرسال معلومات التصديق فقط عبر tls</source>هل تريد أن يقوم خادم SMTP الخاص بك بتسليم البريد الإلكتروني بأمان إلى الخوادم البعيدة (TLS الصادر)؟ في PowerMTA لديك خيار استخدام TLS إذا كان يدعمه الخادم البعيد أو فرض TLS وقطع الاتصال إذا لم يدعمه الخادم البعيد.
<domain *> # (*) هو رمز بدل لجميع مجالات المستلمين use-starttls true# يستخدم TLS إذا كان متاحًاrequire-starttls true# يفرض TLS</domain>حدد عنوان IP واسم المضيف من حيث سيقوم خادم SMTP الخاص بك ببدء الاتصالات الصادرة SMTP. في PowerMTA يتم تعيين هذا باستخدام توجيه
smtp-source-host.smtp-source-host 192.168.0.10 mail10.yourserver.com# يمكنك أيضًا تحديد مدى CIDRأخيرًا، ميزة فريدة جداً في PowerMTA هي القدرة على فصل تدفقات البريد الخاصة بك عن طريق إنشاء مضيف متعدد التوصيل. تقنية VirtualMTA في PowerMTA تتيح للمستخدمين تحديد والتحكم في عنوان IP المصدر واسم المضيف ومعلمات تسليم الرسائل لكل تدفق بريد. هذا يتيح إنشاء حملات، عملاء أو أقسام منفصلة ومحددة، بينما لا يزال يجري تشغيل مثال واحد فقط من PowerMTA.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
عند الانتهاء من الإعداد الأساسي، يمكنك إرسال الرسائل إلى عنوان المضيف / IP لخادم SMTP الخاص بك ورقم المنفذ (10.0.1.22:25 في المثال أعلاه) وبناءً على كيفية السماح بتقديم البريد الإلكتروني، قم بالتصديق باستخدام اسم المستخدم (foo) وكلمة المرور (barbaz) المضبوطة.
باختصار، المنفذ 587 لـ SMTP هو الخيار الأفضل في كل حالة تقريبًا للاتصال بـ SparkPost وخدمات تسليم البريد الإلكتروني الأخرى.
آمل أن تكون هذه المعلومات قد ساعدتك في معرفة المزيد عن المنفذ المناسب لاستخدام SMTP!
~ Lade
