Port SMTP Mana yang Harus Saya Gunakan: Port 25, 465, 587 atau 2525?
Orang-orang yang mengkonfigurasi aplikasi atau sistem email untuk mengirim (atau meneruskan) email sering kali memiliki pertanyaan umum: “Port SMTP mana yang harus saya gunakan?” Anda mungkin melihat informasi yang memberi tahu bahwa Anda harus menggunakan port 25, 465, 587, atau 2525 untuk relay SMTP. Jadi, yang mana dari yang ini yang harus menjadi port SMTP standar Anda? Berikut adalah yang perlu Anda ketahui, dan mengapa.
Apa itu port SMTP?
SMTP (Simple Mail Transfer Protocol) adalah standar dasar yang digunakan server email untuk mengirim email satu sama lain melalui internet. SMTP juga digunakan oleh aplikasi seperti Apple Mail atau Outlook untuk meng-upload email ke server email yang kemudian meneruskan email ke server email lainnya. (Di sisi lain, aplikasi email biasanya bergantung pada standar lain seperti IMAP atau POP3 untuk mengambil email dari server.)
Seperti layanan Internet lainnya seperti situs web, email SMTP bergantung pada nama domain dan alamat Internet untuk mengetahui ke mana mengirim pesan. Kita semua saat ini akrab dengan versi tekstual dari alamat ini, seperti www.sparkpost.com. Kebanyakan dari kita tahu bahwa alamat teks tersebut mewakili alamat IP numerik seperti 107.21.246.67. Namun tidak banyak dari kita yang tahu bahwa alamat jaringan ini juga mencakup “nomor port” tertentu. “Port SMTP” mengacu pada bagian spesifik dari alamat Internet yang digunakan untuk mentransfer email.
Web dan HTTP menggunakan nomor port 80. Untuk email dan SMTP, nomor port tersebut adalah… yah, tergantung.
Bagaimana SMTP Berbeda Dari SSL dan TLS?
Kedua teknologi ini memfasilitasi pengiriman email. Sementara SMTP bisa dianggap sebagai otot dan tulang dari proses tersebut, Secure Sockets Layer (SSL) membentuk kulit untuk menjaga email Anda tetap aman. SSL bekerja dengan port yang tersedia.
SSL adalah protokol keamanan standar yang diandalkan untuk port email umum dalam waktu yang tidak terlalu lama. Dengan diadopsinya keturunan baru dan diperbaiki, Transport Layer Security (TLS), komunikasi elektronik menjadi lebih aman.
Sementara kedua protokol menciptakan saluran pribadi antara komputer pengirim dan penerima untuk mengamankan transmisi, TLS menawarkan lebih banyak peringatan daripada nenek moyangnya dan dapat menjalankan lebih banyak fungsi hash untuk meningkatkan komunikasi terenkripsi. Saat ini, banyak email menggunakan konvensi terbaru, STARTTLS, yang digabungkan dengan protokol SSL atau TLS untuk keamanan maksimum.
Protokol SMTP sendiri tidak seaman yang seharusnya. Menggunakan metode transfer bersamaan dengan salah satu protokol keamanan memberikan lebih banyak perlindungan enkripsi. Untuk mengirim email, SSL dan protokol lainnya meningkatkan transmisi SMTP.
Bagaimana Anda dapat mengetahui port SMTP Anda?
Jika Anda berlangganan layanan relay email yang dihosting, Anda dapat mendapatkan hostname server SMTP dan nomor port dari halaman dukungan layanan email Anda.
Jika Anda menjalankan server SMTP sendiri, Anda dapat menemukan nomor port SMTP yang dikonfigurasi dan alamat dari konfigurasi server SMTP. Di PowerMTA, Anda dapat menemukan informasi itu dari arahan “smtp-listener” yang dikonfigurasi dalam file konfigurasi. File konfigurasi dapat ditemukan di /etc/pmta/config di server Linux dan C:\pmta\config.dat di Windows Server.
smtp-listener 10.0.1.22:587 # mendengarkan di port 587 dan IP 10.0.1.22
Port mana yang harus Anda gunakan untuk SMTP?
Port 25, 465, 587, atau 2525 untuk SMTP telah dianggap sebagai port SMTP standar pada suatu waktu, tetapi hanya 587 atau 2525 benar-benar harus dipertimbangkan untuk penggunaan modern.
Jika Anda mengkonfigurasi sistem Anda untuk menggunakan SparkPost sebagai relay SMTP, Anda harus menggunakan port 587 sebagai port SMTP standar Anda, dengan 2525 sebagai alternatif jika port 587 tidak tersedia.
Saya akan menjelaskan mengapa saat kami menjelaskan port berbeda yang umum digunakan untuk mengirim email saat ini.
Port 25: Port SMTP standar yang asli
Port 25 adalah port SMTP email standar yang asli dan yang tertua, karena pertama kali diluncurkan pada tahun 1982. Saat ini, Internet Assigned Numbers Authority (IANA), kelompok yang bertanggung jawab untuk menjaga skema penamaan alamat internet, masih mengakui port 25 sebagai port SMTP standar dan default. SMTP ditetapkan untuk menggunakan port 25 dalam IETF Request For Comments (RFC) 821. Namun dalam praktiknya, ini tidak sesederhana yang terlihat.
Meski port 25 terus digunakan untuk relay SMTP server-ke-server, sebagian besar klien SMTP modern seharusnya tidak dikonfigurasi untuk menggunakan port ini. Port 25 biasanya diblokir oleh ISP rumahan dan penyedia hosting cloud bisnis karena port ini mendapatkan reputasi buruk sebagai port yang disukai oleh spammer yang mengirimkan kuantitas besar komunikasi yang tidak diminta.
Mengapa port 25 biasanya diblokir? Bagaimana Anda bisa memeriksa apakah itu diblokir?
Port 25 diblokir di banyak jaringan untuk mengurangi jumlah spam yang diteruskan dari komputer atau server yang terkompromi. Kecuali Anda secara khusus mengelola server email, Anda seharusnya tidak memiliki lalu lintas yang melewati port ini di komputer atau server Anda.
Untuk memeriksa apakah port 25 diblokir oleh ISP:
Jika Anda menggunakan Windows, buka command prompt Anda. Jika Anda menggunakan Mac, buka Terminal Anda. Dan, jika Anda menggunakan Linux, buka emulator Terminal Anda.
Ketik perintah berikut: telnet examplemailserver.com 25
Jika port 25 tidak diblokir, Anda harus menerima pesan seperti yang berikut:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Mencoba 1.2.3.4... Terhubung ke gmail-smtp-in.l.google.com. Karakter pelarian adalah '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Jika Anda menerima pesan serupa di bawah ini, kemungkinan port 25 diblokir:
telnet: connect to address XX.XX.XX.XX: Koneksi ditolak telnet: Tidak dapat terhubung ke host jarak jauh
Kapan Anda akan menggunakan port 25?
Port 25 adalah port default untuk meneruskan email di internet. Namun, Anda dapat menentukan nomor port apa pun (Asalkan berada dalam kisaran nomor port kustom yang dapat diterima) untuk mengirim email ke server SMTP Anda.
Ada kasus khusus ketika Anda harus menggunakan port 25 di server SMTP Anda. Salah satu kasus tersebut adalah untuk menerima bouncing out of band/asynchronous. Jenis bouncing ini terjadi setelah fakta. Ini berarti domain penerima menerima pesan dari server SMTP Anda tetapi kemudian memantulkan kembali pesan tersebut. Bouncing out of band dikirim secara asinkron ke alamat jalur kembali (MAIL FROM) dari pesan asli. Domain penerima akan mencoba mengirim bouncing ini ke server MX dari alamat jalur kembali dan pada port 25 (Karena port 25 adalah port default untuk meneruskan email di internet). Contoh lain adalah untuk menerima FeedBack Loops (FBL).
Anda dapat mengaktifkan port 25 untuk menerima pesan di server PowerMTA dengan mengonfigurasi arahan “smtp-listener”
smtp-listener 10.0.1.22:25 # mendengarkan di port 25 dan IP 10.0.1.22
Port 465: Port SMTP yang Dihapus dan Tidak Terbaru
Port 465 tidak lagi merupakan standar yang diterima untuk SMTP. Namun, ada beberapa sistem warisan yang masih menggunakan port 465 untuk SMTP, dan beberapa halaman bantuan di internet masih menyarankan port 465 sebagai pengaturan yang direkomendasikan. Port ini mengalami redundansi pada akhir 1990-an tetapi masih bergantung pada metode SSL implisit pasif untuk menjaga transmisi yang aman. Saran kami? Jangan lakukan itu kecuali aplikasi Anda benar-benar membutuhkannya.
IANA awalnya menetapkan port 465 untuk versi terenkripsi dari SMTP yang disebut SMTPS. Awalnya, diusulkan untuk mengirim email menggunakan Secure Sockets Layer (SSL). Namun, IANA telah mengalihkan port ini untuk penggunaan berbeda, sehingga tidak boleh lagi digunakan untuk SMTP. Inilah mengapa SparkPost tidak menerima koneksi di port 465.
Port 587: Port SMTP aman standar
Server email modern menggunakan port 587 untuk pengiriman email yang aman. Misalnya, jika Anda menggunakan perangkat lunak klien email seperti Outlook atau Apple Mail, kemungkinan besar itu dikonfigurasi untuk menggunakan port ini untuk mengirim pesan Anda. Bukan hanya perangkat lunak klien email pribadi, namun. Sistem yang mentransmisikan pesan ke layanan pengiriman email seperti SparkPost juga harus dikonfigurasi untuk menggunakan port ini.
Semua pelanggan SparkPost harus menggunakan port 587 sebagai default, kecuali jika Anda secara eksplisit diblokir oleh jaringan atau penyedia hosting hulu Anda. Menggunakan port 587, yang dipasangkan dengan enkripsi TLS, adalah cara terbaik untuk memastikan bahwa email dikirim dengan aman dan dapat diandalkan ke SparkPost (atau hampir semua penyedia lainnya).
Port 2525: Port SMTP alternatif yang umum
Port 2525 bukan port SMTP resmi, dan tidak disetujui oleh IETF maupun IANA. Namun, SparkPost dan banyak penyedia layanan email lainnya mendukung penggunaan port 2525 sebagai alternatif untuk port 587 untuk SMTP, jika port di atas diblokir. (Salah satu contoh penting di mana ini diperlukan adalah untuk layanan yang dihosting di Google Compute Engine.) Jika Anda telah mencoba port 587 tetapi mengalami masalah konektivitas, coba port 2525. Sama seperti port 587, sebagian besar implementasi yang mendengarkan di port 2525 juga mendukung enkripsi TLS.
Apakah Port SMTP Penting?
Selain tantangan dengan konektivitas, Anda akan menemukan bahwa menggunakan port yang salah berdampak pada tingkat pengiriman. Komunikasi email hanya dapat efektif ketika dapat menjangkau pengirim dan penerima, dan port yang tepat memastikan pengiriman yang sukses.
Untuk sebagian besar pengguna, penyedia email Anda akan mengonfigurasi port untuk Anda sehingga Anda tidak perlu memilih. Namun, bagi yang lain, penting untuk memahami bahwa ada fungsi berbeda yang ditetapkan untuk berbagai port yang berbeda, terutama dibagi menjadi pengiriman dan relay.
Pengiriman dan Relay
Pengiriman adalah tindakan Anda menyerahkan komunikasi elektronik baru Anda ke kotak keluar Anda dengan penyedia layanan email Anda. Jika Anda dan penyedia Anda berada di port yang berbeda, inilah saat proses berhenti — email Anda tidak akan maju lebih jauh. Ketika berada di port yang sama, server email Anda menerima komunikasi keluar dan bersalaman dengan komputer di sisi lainnya. Ketika semuanya aman dan disepakati, transmisi terjadi. Proses itu dikenal sebagai relaying.
Apa itu server SMTP?
Server SMTP adalah komputer yang menggerakkan protokol yang digunakan klien email Anda saat mengirim, menerima dan/atau meneruskan pesan keluar. Sebagai bagian dari proses tersebut, server SMTP memverifikasi bahwa pengirim diperbolehkan untuk mengirim melalui SMTP dan, jika pengirim diizinkan untuk mengirim dan pesan dianggap tidak dapat dikirim, server SMTP akan mengirimkannya kembali ke alamat MAIL FROM. PowerMTA adalah salah satu server SMTP terkemuka karena memungkinkan pengirim untuk mengadopsi spesifikasi otentikasi terbaru untuk mengirim email dalam volume tinggi dan untuk mematuhi kebijakan otentikasi baru.
Bagaimana cara mengatur server SMTP Anda
Ketika datang untuk mengatur server SMTP, ada dua opsi untuk dijelajahi. Anda dapat berlangganan layanan relay email yang dihosting. SparkPost adalah penyedia terkemuka untuk layanan pengiriman dan analitik email. Sebagai alternatif, Anda dapat mengatur server SMTP “on-premises” Anda untuk kontrol yang lebih mendetail. Contohnya adalah PowerMTA.
Untuk mendirikan server PowerMTA, hubungi support@port25.com untuk paket instalasi, lisensi, dan instruksi instalasi. Semua konfigurasi PowerMTA dilakukan dalam file konfigurasi yang ditemukan di /etc/pmta/config di server Linux dan C:\pmta\config.dat di Windows Server.
Untuk konfigurasi dasar server SMTP Anda, ada beberapa pertimbangan dan langkah yang harus diambil.
Alamat IP dan nomor port apa yang Anda inginkan agar server SMTP Anda menerima email? Port 25 adalah port default untuk relay email. Di PowerMTA, Anda dapat mengubah nomor port default ini dengan mengedit arahan “smtp-listener” dalam file konfigurasi.smtp-listener 0/0:25 # mendengarkan di port 25 dari semua IP lokal. Anda juga dapat menentukan kisaran alamat IP CIDR
atau
smtp-listener 10.0.1.22:25 # mendengarkan di port 25 dan IP 10.0.1.22
Anda harus mengizinkan pengalihan pesan dari klien email Anda ke server SMTP Anda. Server SMTP Anda SEHARUSNYA TIDAK menjadi relay terbuka. Ini berarti Anda harus dengan cara tertentu mengizinkan pengalihan secara selektif. Di PowerMTA ada beberapa cara untuk melakukan ini. Anda dapat melakukan otentikasi dengan nama pengguna dan kata sandi. PowerMTA mendukung otentikasi dengan LOGIN, PLAIN atau mekanisme CRAM-MD5 untuk koneksi masuk. Ini dikonfigurasi dalam smtp-user dan stanza sumber dari file konfigurasi. Untuk pengguna “foo” dan kata sandi “barbaz”<smtp-user foo> password barbaz metode-otentikasi kata sandi #sertifikat (TLS) atau sistem (pengguna linux) adalah opsi lainnya </smtp-user> #Kemudian minta otentikasi di stanza sumber <source 0/0> require-auth true </source>
Anda juga dapat memilih untuk mengizinkan pengalihan dari alamat IP atau kisaran CIDR tertentu. Ini adalah alamat IP klien email Anda.
<source 10.0.5.20> always-allow-relaying yes # izinkan pengiriman dari 10.0.5.20 </source>
Anda juga dapat menetapkan nama/alamat domain penerima (atau pola) yang akan diterima oleh PowerMTA.
# izinkan pengalihan email ke some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # pola regex
Pertimbangan lain adalah jika Anda ingin secara aman meneruskan email dari klien email Anda ke server SMTP Anda (Inbound TLS)? Jika jawaban Anda ya, maka Anda harus mengaktifkan STARTTLS untuk koneksi masuk dan mengonfigurasi sertifikat TLS. Di PowerMTA, TLS didukung dari TLSv1 hingga TLSv1.3.smtp-server-tls-certificate /etc/pmta/yourcert.pem #Aktifkan TLS pada koneksi masuk <source 0/0> allow-starttls true require-starttls-before-auth true #menjamin informasi otentikasi hanya dikirim melalui tls </source>
Apakah Anda ingin server SMTP Anda secara aman mengirimkan email ke server jarak jauh (Outbound TLS)? Di PowerMTA, Anda memiliki opsi untuk menggunakan TLS jika server jarak jauh mendukungnya atau untuk menegakkan TLS dan memutuskan koneksi jika TLS tidak didukung oleh server jarak jauh.<domain *> # (*) adalah wildcard untuk semua domain penerima use-starttls true #menggunakan TLS jika tersedia require-starttls true #menegakkan TLS </domain>
Atur alamat IP dan hostname dari mana server SMTP Anda akan memulai koneksi SMTP yang keluar. Di PowerMTA, ini diatur dengan arahan smtp-source-host.smtp-source-host 192.168.0.10 mail10.yourserver.com #Anda juga dapat menentukan kisaran CIDR
Terakhir, satu fitur unik dari PowerMTA adalah kemampuan untuk memisahkan aliran email Anda dengan membangun host multi-homed. Teknologi VirtualMTA di PowerMTA memungkinkan pengguna untuk mendefinisikan dan mengontrol alamat IP sumber, hostname, dan parameter pengiriman pesan untuk setiap aliran email. Ini memungkinkan pembuatan kampanye, pelanggan, atau departemen yang terpisah dan spesifik, sambil tetap menjalankan hanya satu instance PowerMTA.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
Setelah pengaturan dasar selesai, Anda dapat mengirimkan pesan ke hostname/IP dan nomor port server SMTP Anda yang dikonfigurasi (10.0.1.22:25 dalam contoh di atas) dan tergantung bagaimana Anda mengizinkan pengiriman email, otentikasi dengan nama pengguna yang dikonfigurasi (foo) dan kata sandi (barbaz).
Secara ringkas, port SMTP 587 adalah pilihan terbaik untuk hampir setiap kasus penggunaan untuk terhubung ke SparkPost dan layanan pengiriman email lainnya.
Saya harap informasi ini membantu Anda belajar sedikit lebih banyak tentang port SMTP mana yang harus digunakan!
Pelajari Lebih Lanjut
Ingin belajar lebih banyak tentang penggunaan SMTP? Berikut adalah petunjuk untuk mengonfigurasi SparkPost untuk relay SMTP dan pengiriman email, perbedaan antara pengiriman pesan SMTP dan API, serta pemecahan masalah koneksi SMTP Anda ke SparkPost. Tim profesional di SparkPost juga tersedia untuk memberikan dukungan teknis ketika diperlukan.