Orang-orang yang mengonfigurasi aplikasi atau sistem email untuk mengirim (atau meneruskan) email sering memiliki pertanyaan umum: "Port SMTP apa yang harus saya gunakan?"
Business in a box.
Temukan solusi kami.
Bicaralah kepada tim penjualan kami
Port SMTP mana yang harus saya gunakan: Port 25, 465, 587 atau 2525?
Orang-orang yang mengkonfigurasi aplikasi atau sistem email untuk mengirim (atau meneruskan) email sering memiliki pertanyaan umum: “Port SMTP mana yang harus saya gunakan?” Anda mungkin melihat informasi yang memberi tahu Anda untuk menggunakan port 25, 465, 587, atau 2525 untuk relay SMTP. Jadi, mana dari ini yang harus menjadi port SMTP standar Anda? Inilah yang perlu Anda ketahui, dan alasannya.
Apa itu port SMTP?
Bagaimana Perbedaan SMTP Dari SSL dan TLS?
Kedua teknologi memfasilitasi pengiriman email. Sementara SMTP bisa diibaratkan sebagai otot dan tulang dari proses tersebut, Secure Sockets Layer (SSL) membentuk kulit untuk menjaga email Anda tetap aman. SSL bekerja dengan port manapun yang tersedia.
SSL dahulu adalah protokol keamanan standar untuk port email umum di masa lalu yang tidak terlalu jauh. Dengan adopsi keturunannya yang baru dan lebih baik, Transport Layer Security (TLS), komunikasi elektronik menjadi lebih aman.
Walaupun kedua protokol menciptakan saluran pribadi antara komputer pengirim dan penerima untuk mengamankan transmisi, TLS menawarkan lebih banyak peringatan dibandingkan pendahulunya dan dapat mengeksekusi lebih banyak fungsi hash untuk meningkatkan komunikasi terenkripsi. Saat ini, banyak email menggunakan konvensi paling mutakhir, STARTTLS, yang bergabung dengan protokol SSL atau TLS untuk keamanan maksimal.
Protokol SMTP dengan sendirinya tidak seaman itu seharusnya. Menggunakan metode transfer bersamaan dengan salah satu protokol keamanan memberikan perlindungan enkripsi lebih. Untuk mengirim email, SSL dan protokol lainnya meningkatkan transmisi SMTP.
Bagaimana Anda dapat mengetahui apa port SMTP Anda?
Jika Anda berlangganan layanan email relay hosted, Anda bisa mendapatkan hostname server SMTP dan nomor port dari halaman dukungan layanan email Anda.
Jika Anda menjalankan server SMTP sendiri, Anda bisa menemukan nomor port SMTP dan alamat yang dikonfigurasi dari konfigurasi server SMTP. Dalam PowerMTA, Anda dapat menemukan informasi tersebut dari direktif “smtp-listener” yang dikonfigurasi dalam file konfigurasi. File konfigurasi dapat ditemukan di /etc/pmta/config pada server Linux dan C:\pmta\config.dat pada Windows Server.
smtp-listener 10.0.1.22:587 # mendengarkan pada port 587 dan IP 10.0.1.22
Port mana yang harus Anda gunakan untuk SMTP?
Port 25, 465, 587, atau 2525 untuk SMTP semuanya pernah dianggap sebagai port SMTP standar pada suatu waktu, tetapi hanya 587 atau 2525 yang benar-benar harus dipertimbangkan untuk penggunaan modern.
Jika Anda mengonfigurasi sistem Anda untuk menggunakan SparkPost sebagai relay SMTP, Anda harus menggunakan port 587 sebagai port SMTP standar Anda, dengan 2525 sebagai alternatif jika port 587 tidak tersedia.
Saya akan menjelaskan mengapa saat kita menjelajahi port yang berbeda yang biasa digunakan untuk mengirim email saat ini.
Port 25: Standar asli SMTP port
Port 25 adalah port standar email SMTP asli dan yang tertua, karena pertama kali diperkenalkan pada tahun 1982. Saat ini, Internet Assigned Numbers Authority (IANA), kelompok yang bertanggung jawab untuk memelihara skema alamat internet, masih mengakui port 25 sebagai port SMTP standar dan default. SMTP ditetapkan untuk menggunakan port 25 dalam IETF Request For Comments (RFC) 821. Namun dalam praktiknya, ini tidak sesederhana kelihatannya.
Walaupun port 25 terus digunakan untuk pengiriman SMTP server-ke-server, kebanyakan klien SMTP modern tidak seharusnya dikonfigurasi untuk menggunakan port ini. Port 25 biasanya diblokir oleh penyedia ISP perumahan dan penyedia hosting cloud bisnis karena mendapatkan reputasi buruk sebagai port pilihan bagi pengirim spam yang mengirimkan sejumlah besar komunikasi tak diinginkan.
Mengapa port 25 biasanya diblokir? Bagaimana Anda dapat memeriksa apakah itu diblokir?
Port 25 diblokir di banyak jaringan untuk menekan jumlah spam yang diteruskan dari komputer atau server yang telah disusupi. Kecuali Anda secara khusus mengelola server mail, Anda seharusnya tidak memiliki lalu lintas melalui port ini pada komputer atau server Anda.
Untuk memeriksa apakah port 25 diblokir oleh ISP:
Jika Anda menggunakan Windows, buka command prompt Anda. Jika Anda menggunakan Mac, buka Terminal Anda. Dan, jika Anda menggunakan Linux, buka Terminal emulator Anda.
Ketik perintah berikut: telnet examplemailserver.com 25
Jika port 25 tidak diblokir, Anda akan menerima pesan seperti ini:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Mencoba 1.2.3.4... Terhubung ke gmail-smtp-in.l.google.com. Karakter escape adalah '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Jika Anda menerima pesan yang mirip dengan berikut, port 25 kemungkinan diblokir:
telnet: connect to address XX.XX.XX.XX: Connection refused telnet: Tidak dapat terhubung ke host jarak jauh
Kapan Anda akan menggunakan port 25?
Port 25 adalah port default untuk menyampaikan email di internet. Namun, Anda dapat menentukan nomor port apa pun (Asalkan dalam rentang nomor port kustom yang dapat diterima) untuk mengirimkan email ke server SMTP Anda.
Ada kasus khusus di mana Anda harus menggunakan port 25 di server SMTP Anda. Salah satu kasus tersebut adalah untuk menerima out of band/bouncing asinkron. Jenis bouncing ini terjadi setelah fakta. Ini berarti domain penerima menerima pesan dari server SMTP Anda tetapi kemudian memantulkan pesan tersebut. Bouncing out of band dikirim secara asinkron ke alamat return path (MAIL FROM) dari pesan asli. Domain penerima akan mencoba mengirim bouncing ini ke server MX dari alamat return path dan pada port 25 (Karena port 25 adalah port default untuk menyampaikan email di internet). Contoh lainnya adalah untuk menerima Feedback Loops (FBL).
Anda dapat mengaktifkan port 25 untuk menerima pesan di server PowerMTA dengan mengonfigurasi perintah “smtp-listener”
smtp-listener 10.0.1.22:25 # mendengarkan pada port 25 dan IP 10.0.1.22
Port 465: Usang dan ketinggalan zaman untuk port SMTP
Port 465 tidak lagi diterima sebagai standar untuk SMTP. Namun, ada beberapa sistem lama yang masih menggunakan port 465 untuk SMTP, dan beberapa halaman bantuan di internet masih menyarankan port 465 sebagai pengaturan yang direkomendasikan. Port ini menjadi redundan pada akhir 1990-an tetapi masih mengandalkan metode SSL implisit pasif untuk memastikan transmisi yang aman. Saran kami? Jangan lakukan itu kecuali aplikasi Anda sangat membutuhkannya.
IANA awalnya menugaskan port 465 untuk versi terenkripsi dari SMTP yang disebut SMTPS. Awalnya, diusulkan untuk mengirim email menggunakan Secure Sockets Layer (SSL). Namun, sejak itu IANA telah menugaskan kembali port ini untuk penggunaan yang berbeda, jadi tidak boleh lagi digunakan untuk SMTP. Inilah sebabnya mengapa SparkPost tidak menerima koneksi pada port 465.
Port 587: Port standar aman SMTP
Server email modern menggunakan port 587 untuk pengiriman email yang aman. Misalnya, jika Anda menggunakan perangkat lunak klien email seperti Outlook atau Apple Mail, kemungkinan besar dikonfigurasi untuk menggunakan port ini untuk mengirim pesan Anda. Ini bukan hanya perangkat lunak klien email pribadi, tetapi juga sistem yang mengirim pesan ke layanan pengiriman email seperti SparkPost juga harus dikonfigurasi untuk menggunakan port ini.
Semua pelanggan SparkPost harus menggunakan port 587 sebagai default, kecuali jika Anda secara eksplisit diblokir oleh jaringan upstream Anda atau penyedia hosting. Menggunakan port 587, dipasangkan dengan enkripsi TLS, adalah cara terbaik untuk memastikan bahwa email dikirim dengan aman dan andal ke SparkPost (atau hampir semua penyedia lainnya).
Port 2525: Sebuah port SMTP alternatif yang umum
Port 2525 bukanlah port SMTP resmi, dan tidak disetujui oleh IETF maupun IANA. Namun, SparkPost dan banyak penyedia layanan email lainnya mendukung penggunaan port 2525 sebagai alternatif untuk port 587 untuk SMTP, jika port di atas diblokir. (Satu contoh penting di mana ini diperlukan adalah untuk layanan yang dihosting di Google Compute Engine.) Jika Anda telah mencoba port 587 tetapi mengalami masalah konektivitas, cobalah port 2525. Sama seperti port 587, sebagian besar implementasi yang mendengarkan pada port 2525 juga mendukung enkripsi TLS.
Apakah Port SMTP Penting?
Selain tantangan dengan konektivitas, Anda akan menemukan bahwa penggunaan port yang salah mempengaruhi keberhasilan pengiriman. Komunikasi email hanya dapat efektif ketika menemukan jalannya antara pengirim dan penerima, dan port yang tepat memastikan pengiriman yang berhasil.
Bagi sebagian besar pengguna, penyedia email Anda akan mengonfigurasi port untuk Anda sehingga Anda tidak harus memilih. Namun, bagi yang lain, penting untuk memahami bahwa ada fungsi yang berbeda yang ditugaskan ke berbagai port, yang terutama dibagi menjadi submission dan relay.
Pengajuan dan Relaying
Pengiriman adalah tindakan Anda menyerahkan komunikasi elektronik baru Anda ke kotak keluar dengan penyedia layanan email Anda. Jika Anda dan penyedia Anda berada di port yang berbeda, di sinilah proses berhenti — email Anda tidak akan melanjutkan lebih jauh. Ketika di port yang sama, server email Anda menerima komunikasi keluar dan berjabat tangan dengan komputer di ujung lainnya. Ketika semuanya aman dan disetujui, transmisi terjadi. Proses itu dikenal sebagai pembawa relay.
Apa itu server SMTP?
Sebuah server SMTP adalah komputer yang menggerakkan protokol yang digunakan klien email Anda saat mengirim, menerima, dan/atau meneruskan pesan keluar. Sebagai bagian dari proses ini, server SMTP memverifikasi bahwa seorang pengirim diizinkan untuk mengirim melalui SMTP dan, jika pengirim tersebut diizinkan untuk mengirim dan pesan dianggap tidak dapat dikirim, server SMTP akan mengembalikannya ke alamat MAIL FROM. PowerMTA adalah salah satu server SMTP terkemuka karena memungkinkan pengirim untuk mengadopsi spesifikasi autentikasi terbaru untuk mengirim email dengan volume tinggi dan mematuhi kebijakan autentikasi baru.
Cara mengatur server SMTP Anda
Ketika berbicara tentang menyiapkan server SMTP, ada dua opsi yang dapat dieksplorasi. Anda dapat berlangganan layanan email relay yang dihost. SparkPost adalah penyedia terkemuka layanan pengiriman dan analitik email. Sebagai alternatif, Anda dapat mengatur server SMTP “on-premises” Anda untuk kontrol yang lebih mendalam. Contohnya adalah PowerMTA.
Untuk mendirikan server PowerMTA, hubungi support@port25.com untuk paket instalasi, lisensi, dan instruksi pemasangan. Semua konfigurasi PowerMTA dilakukan dalam file konfigurasi yang dapat ditemukan di /etc/pmta/config pada server Linux dan C:\pmta\config.dat pada Windows Server.
Untuk konfigurasi dasar server SMTP Anda, ada beberapa pertimbangan dan langkah-langkah yang harus diambil.
Alamat IP dan nomor port berapa yang Anda inginkan agar server SMTP Anda menerima email? Port 25 adalah port default untuk relay email. Di PowerMTA, Anda dapat mengubah nomor port default ini dengan mengedit direktif “smtp-listener” dalam file konfigurasi. smtp-listener 0/0:25 # mendengarkan pada port 25 dari semua IP lokal. Anda juga dapat menentukan rentang alamat IP CIDR
atau
smtp-listener 10.0.1.22:25 # mendengarkan pada port 25 dan IP 10.0.1.22
Anda harus mengizinkan relay pesan dari klien email Anda ke server SMTP Anda. Server SMTP Anda TIDAK BOLEH menjadi relay terbuka. Ini berarti Anda harus dengan cara tertentu secara selektif mengizinkan relay. Di PowerMTA, ada beberapa cara untuk melakukan ini. Anda dapat melakukan otentikasi dengan nama pengguna dan kata sandi. PowerMTA mendukung otentikasi dengan LOGIN, PLAIN, atau mekanisme CRAM-MD5 untuk koneksi masuk. Ini dikonfigurasi dalam smtp-user dan source stanza dari file konfigurasi. Untuk pengguna “foo” dan kata sandi “barbaz” <smtp-user foo> password barbaz authentication-method password #sertifikat (TLS) atau sistem(pengguna linux) adalah opsi lain </smtp-user> #Kemudian memerlukan otentikasi pada source stanza <source 0/0> require-auth true </source>
Anda juga dapat secara selektif mengizinkan relay dari alamat IP tertentu atau rentang CIDR. Ini akan menjadi alamat IP dari klien email Anda.
<source 10.0.5.20> always-allow-relaying yes # mengizinkan pemberian makan dari 10.0.5.20 </source>
Anda juga dapat menetapkan nama/domain alamat penerima (atau pola) yang akan diterima email oleh PowerMTA.
# mengizinkan relay email ke some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # pola regex
Pertimbangan lain adalah jika Anda ingin me-relay email secara aman dari klien email Anda ke server SMTP Anda (TLS Masuk)? Jika jawaban Anda adalah ya, maka Anda harus mengaktifkan STARTTLS untuk koneksi masuk dan mengonfigurasi sertifikat TLS. Di PowerMTA, TLS didukung dari TLSv1 hingga TLSv1.3. smtp-server-tls-certificate /etc/pmta/yourcert.pem #Mengaktifkan TLS pada koneksi masuk <source 0/0> allow-starttls true require-starttls-before-auth true #memastikan informasi otentikasi hanya dikirim melalui tls </source>
Apakah Anda ingin server SMTP Anda secara aman mengirimkan email ke server jarak jauh (TLS Keluar)? Di PowerMTA, Anda memiliki opsi untuk menggunakan TLS jika server jarak jauh mendukungnya atau memaksakan TLS dan memutuskan koneksi jika TLS tidak didukung oleh server jarak jauh.<domain *> # (*) adalah wildcard untuk semua domain penerima use-starttls true #menggunakan TLS jika tersedia require-starttls true #memaksakan TLS </domain>
Setel alamat IP dan hostname dari mana server SMTP Anda akan memulai koneksi SMTP keluar. Di PowerMTA ini diatur dengan direktif smtp-source-host. smtp-source-host 192.168.0.10 mail10.yourserver.com #Anda juga dapat menentukan rentang CIDR
Akhirnya, satu fitur yang sangat unik dari PowerMTA adalah kemampuan untuk memisahkan aliran email Anda dengan membangun host multi-homed. Teknologi VirtualMTA di PowerMTA memungkinkan pengguna untuk mendefinisikan dan mengontrol alamat IP sumber, hostname dan parameter pengiriman pesan untuk setiap aliran email. Ini memungkinkan untuk membuat kampanye, pelanggan, atau departemen yang terpisah dan spesifik, sementara tetap menjalankan hanya satu instance dari PowerMTA.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
Ketika pengaturan dasar selesai, Anda dapat mengirimkan pesan ke hostname/IP dan nomor port server SMTP Anda yang dikonfigurasi (10.0.1.22:25 dalam contoh di atas) dan tergantung pada bagaimana Anda mengizinkan penyampaian email, otentikasi dengan nama pengguna (foo) dan kata sandi (barbaz) yang dikonfigurasi.
Singkatnya, port SMTP 587 adalah pilihan terbaik untuk hampir setiap kasus penggunaan untuk menghubungkan ke SparkPost dan layanan pengiriman email lainnya.
Saya harap informasi ini membantu Anda belajar sedikit lebih banyak tentang port SMTP mana yang harus digunakan!
Pelajari Lebih Lanjut
Ingin belajar lebih banyak tentang menggunakan SMTP? Berikut adalah instruksi untuk mengonfigurasi SparkPost untuk relai SMTP dan pengiriman email, perbedaan antara transmisi pesan SMTP dan API, serta pemecahan masalah koneksi SMTP Anda ke SparkPost. Tim profesional Anda di SparkPost juga tersedia untuk memberikan dukungan teknis jika diperlukan.
