Orang yang mengonfigurasi aplikasi atau sistem email untuk mengirim (atau meneruskan) email sering memiliki pertanyaan umum: “Port SMTP mana yang harus saya gunakan?” Anda mungkin melihat informasi yang memberi tahu Anda untuk menggunakan port 25, 465, 587, atau 2525 untuk penerusan SMTP.
Business in a box.
Temukan solusi kami.
Bicaralah kepada tim penjualan kami
Port SMTP mana yang harus saya gunakan: Port 25, 465, 587 atau 2525?
Orang yang mengkonfigurasi aplikasi atau sistem surat untuk mengirim (atau meneruskan) email sering memiliki pertanyaan umum: "Port SMTP mana yang harus saya gunakan?" Anda mungkin melihat informasi yang memberi tahu Anda untuk menggunakan port 25, 465, 587, atau 2525 untuk relay SMTP. Jadi, mana dari ini yang harus menjadi port SMTP standar Anda? Inilah yang perlu Anda ketahui, dan mengapa.
Apa itu port SMTP?
SMTP (Simple Mail Transfer Protocol) adalah standar dasar yang digunakan oleh server surat untuk mengirim email satu sama lain melalui internet. SMTP juga digunakan oleh aplikasi seperti Apple Mail atau Outlook untuk mengunggah email ke server surat yang kemudian meneruskannya ke server surat lainnya. (Di sisi lain, aplikasi surat biasanya mengandalkan standar lain seperti IMAP atau POP3 untuk mengambil email dari server.)
Seperti layanan Internet lainnya seperti situs web, email SMTP bergantung pada nama domain dan alamat Internet untuk mengetahui ke mana harus mengirim pesan. Kita semua saat ini akrab dengan versi tekstual dari alamat-alamat ini, seperti www.sparkpost.com. Kebanyakan dari kita tahu bahwa alamat teks menggantikan alamat IP numerik seperti 107.21.246.67. Namun tidak banyak dari kita yang tahu bahwa alamat jaringan ini juga menyertakan "nomor port" tertentu. "Port SMTP" mengacu pada bagian spesifik dari alamat Internet yang digunakan untuk transfer email.
Web dan HTTP menggunakan nomor port 80. Untuk email dan SMTP, nomor port itu adalah… yah, tergantung.
Bagaimana Perbedaan SMTP Dari SSL dan TLS?
Port 25: Standar asli SMTP port
Port 25 adalah standar asli email SMTP port dan yang tertua, sejak pertama kali diperkenalkan pada tahun 1982. Saat ini, Internet Assigned Numbers Authority (IANA), kelompok yang bertanggung jawab untuk memelihara skema pengalamatan internet, masih mengakui port 25 sebagai port SMTP standar dan default. SMTP telah ditetapkan untuk menggunakan port 25 dalam IETF Request For Comments (RFC) 821. Namun pada praktiknya, tidak sesederhana yang terlihat.
Walaupun port 25 masih digunakan untuk pembiayaan SMTP server-ke-server, kebanyakan klien SMTP modern sebaiknya tidak dikonfigurasi untuk menggunakan port ini. Port 25 biasanya diblokir oleh ISP residensial dan penyedia cloud hosting bisnis karena port ini memiliki reputasi buruk sebagai port favorit untuk spammer yang mengirimkan sejumlah besar komunikasi yang tidak diinginkan.
Mengapa port 25 biasanya diblokir? Bagaimana Anda dapat memeriksanya?
Port 25 diblokir di banyak jaringan untuk mengurangi jumlah spam yang disalurkan dari komputer atau server yang dikompromikan. Kecuali Anda secara khusus mengelola server surat, Anda seharusnya tidak memiliki lalu lintas yang melewati port ini di komputer atau server Anda.
Untuk memeriksa apakah port 25 diblokir oleh ISP:
Jika Anda menggunakan Windows, buka command prompt Anda. Jika Anda menggunakan Mac, buka Terminal Anda. Dan, jika Anda menggunakan Linux, buka emulator Terminal Anda.
Ketik perintah berikut: telnet examplemailserver.com 25
Jika port 25 tidak diblokir, Anda akan menerima pesan seperti ini:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Trying 1.2.3.4... Connected to gmail-smtp-in.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Jika Anda menerima pesan serupa dengan yang di bawah ini, kemungkinan port 25 diblokir:
telnet: connect to address XX.XX.XX.XX: Connection refused telnet: Unable to connect to remote host
Kapan Anda akan menggunakan port 25?
Port 25 adalah port default untuk mengirim email di internet. Namun, Anda dapat menentukan nomor port lain (Dengan catatan, dalam rentang port kustom yang dapat diterima) untuk mengirimkan email ke server SMTP Anda.
Ada kasus khusus ketika Anda harus menggunakan port 25 pada server SMTP Anda. Salah satunya adalah untuk menerima pantulan out of band/asynchronous. Pantulan semacam ini terjadi setelah kejadian. Ini berarti domain penerima menerima pesan dari server SMTP Anda tetapi kemudian memantulkan pesan tersebut. Pantulan out of band dikirim secara asynchronous ke alamat return path (MAIL FROM) dari pesan asli. Domain penerima akan mencoba mengirimkan pantulan ini ke server MX dari alamat return path dan pada port 25 (Karena port 25 adalah port default untuk mengirim email di internet). Contoh lainnya adalah untuk menerima FeedBack Loops (FBL).
Anda dapat mengaktifkan port 25 untuk menerima pesan pada server PowerMTA dengan mengonfigurasi directive “smtp-listener”
smtp-listener 10.0.1.22:25 # listens on port 25 and IP 10.0.1.22
Port 465: Usang dan ketinggalan zaman untuk port SMTP
Port 465 tidak lagi diterima sebagai standar untuk SMTP. Namun, ada beberapa sistem lama yang masih menggunakan port 465 untuk SMTP, dan beberapa halaman bantuan di internet masih menyarankan port 465 sebagai pengaturan yang direkomendasikan. Port ini menjadi redundan pada akhir 1990-an tetapi masih mengandalkan metode SSL implisit pasif untuk memastikan transmisi yang aman. Saran kami? Jangan lakukan itu kecuali aplikasi Anda sangat membutuhkannya.
IANA awalnya menugaskan port 465 untuk versi terenkripsi dari SMTP yang disebut SMTPS. Awalnya, diusulkan untuk mengirim email menggunakan Secure Sockets Layer (SSL). Namun, sejak itu IANA telah menugaskan kembali port ini untuk penggunaan yang berbeda, jadi tidak boleh lagi digunakan untuk SMTP. Inilah sebabnya mengapa SparkPost tidak menerima koneksi pada port 465.
Port 587: Port standar aman SMTP
Server email modern menggunakan port 587 untuk pengiriman email yang aman. Misalnya, jika Anda menggunakan perangkat lunak klien email seperti Outlook atau Apple Mail, kemungkinan besar dikonfigurasi untuk menggunakan port ini untuk mengirim pesan Anda. Ini bukan hanya perangkat lunak klien email pribadi, tetapi juga sistem yang mengirim pesan ke layanan pengiriman email seperti SparkPost juga harus dikonfigurasi untuk menggunakan port ini.
Semua pelanggan SparkPost harus menggunakan port 587 sebagai default, kecuali jika Anda secara eksplisit diblokir oleh jaringan upstream Anda atau penyedia hosting. Menggunakan port 587, dipasangkan dengan enkripsi TLS, adalah cara terbaik untuk memastikan bahwa email dikirim dengan aman dan andal ke SparkPost (atau hampir semua penyedia lainnya).
Port 2525: Sebuah port SMTP alternatif yang umum
Port 2525 bukanlah port SMTP resmi, dan tidak disetujui oleh IETF maupun IANA. Namun, SparkPost dan banyak penyedia layanan email lainnya mendukung penggunaan port 2525 sebagai alternatif untuk port 587 untuk SMTP, jika port di atas diblokir. (Satu contoh penting di mana ini diperlukan adalah untuk layanan yang dihosting di Google Compute Engine.) Jika Anda telah mencoba port 587 tetapi mengalami masalah konektivitas, cobalah port 2525. Sama seperti port 587, sebagian besar implementasi yang mendengarkan pada port 2525 juga mendukung enkripsi TLS.
Apakah Port SMTP Penting?
Selain tantangan dengan konektivitas, Anda akan menemukan bahwa penggunaan port yang salah mempengaruhi kemampuan pengiriman. Komunikasi email hanya dapat efektif ketika berhasil mencapai antara pengirim dan penerima, dan port yang tepat memastikan pengiriman yang sukses.
Bagi sebagian besar pengguna, penyedia email Anda akan mengkonfigurasi port untuk Anda sehingga Anda tidak perlu memilih. Namun, bagi yang lain, penting untuk memahami bahwa terdapat fungsi berbeda yang dialokasikan untuk berbagai port yang berbeda, terutama dibagi menjadi pengiriman dan penerusan.
Pengiriman dan Penerusan
Pengiriman adalah tindakan Anda mengirimkan komunikasi elektronik yang baru Anda buat ke outbox Anda dengan penyedia layanan email Anda. Jika Anda dan penyedia Anda berada di port yang berbeda, proses berhenti di sini — email Anda tidak akan melanjutkan lagi. Ketika berada di port yang sama, mail server Anda menerima komunikasi keluar dan berjabat tangan dengan komputer di sisi lain. Ketika semuanya aman dan sesuai, transmisi terjadi. Proses tersebut dikenal sebagai penerusan.
Apa itu server SMTP?
Sebuah server SMTP adalah komputer yang menggerakkan protokol yang digunakan klien email Anda saat mengirim, menerima, dan/atau meneruskan pesan keluar. Sebagai bagian dari proses ini, server SMTP memverifikasi bahwa seorang pengirim diizinkan untuk mengirim melalui SMTP dan, jika pengirim tersebut diizinkan untuk mengirim dan pesan dianggap tidak dapat dikirim, server SMTP akan mengembalikannya ke alamat MAIL FROM. PowerMTA adalah salah satu server SMTP terkemuka karena memungkinkan pengirim untuk mengadopsi spesifikasi autentikasi terbaru untuk mengirim email dengan volume tinggi dan mematuhi kebijakan autentikasi baru.
Cara mengatur server SMTP Anda
Ketika Anda ingin menyiapkan server SMTP, ada dua pilihan yang bisa Anda jelajahi. Anda dapat berlangganan layanan pengiriman email berbasis cloud. SparkPost adalah penyedia terkemuka untuk layanan pengiriman dan analisis email. Sebagai alternatif, Anda dapat menyiapkan server SMTP “lokal” untuk kontrol yang lebih rinci. Contohnya adalah PowerMTA.
Untuk mengaktifkan server PowerMTA, hubungi support@port25.com untuk paket instalasi, lisensi, dan instruksi instalasi. Semua konfigurasi PowerMTA dilakukan di dalam file config yang ditemukan di /etc/pmta/config pada server Linux dan C:\pmta\config.dat pada Windows Server.
Untuk konfigurasi dasar server SMTP Anda, ada beberapa pertimbangan dan langkah yang harus diambil.
Alamat IP dan nomor port mana yang Anda inginkan untuk menerima email di server SMTP Anda? Port 25 adalah port default untuk pengiriman email. Di PowerMTA Anda dapat mengubah nomor port default ini dengan mengedit perintah “smtp-listener” dalam file config.
smtp-listener 0/0:25 # mendengarkan di port 25 dari semua IP lokal. Anda juga dapat menentukan rentang alamat IP CIDR
atau
smtp-listener 10.0.1.22:25 # mendengarkan di port 25 dan IP 10.0.1.22
Anda harus mengizinkan pengiriman email dari klien email Anda ke server SMTP Anda. Server SMTP Anda seharusnya TIDAK PERNAH menjadi relay terbuka. Ini berarti Anda harus secara selektif mengizinkan pengiriman. Di PowerMTA ada beberapa cara untuk melakukan ini. Anda dapat melakukan otentikasi dengan nama pengguna dan kata sandi. PowerMTA mendukung otentikasi baik dengan LOGIN, PLAIN, atau mekanisme CRAM-MD5 untuk koneksi masuk. Ini dikonfigurasi dalam pengguna smtp dan bagian sumber dari file config. Untuk pengguna “foo” dan kata sandi “barbaz”<smtp-user foo> password barbaz authentication-method password #sertifikat (TLS) atau sistem (pengguna linux) adalah opsi lainnya </smtp-user> #Kemudian memerlukan otentikasi di bagian sumber <source 0/0> require-auth true </source>
Anda juga dapat secara selektif mengizinkan pengiriman dari alamat IP atau rentang CIDR tertentu. Ini akan menjadi alamat IP dari klien email Anda.
<source 10.0.5.20> always-allow-relaying yes # mengizinkan pengiriman dari 10.0.5.20 </source>
Anda juga dapat menetapkan nama/domain alamat penerima (atau pola) yang akan diterima PowerMTA.
# mengizinkan pengiriman email ke some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # pola regex
Pertimbangan lainnya adalah jika Anda ingin mengirim email secara aman dari klien email Anda ke server SMTP Anda (TLS Masuk)? Jika jawaban Anda adalah ya, maka Anda harus mengaktifkan STARTTLS untuk koneksi masuk dan mengkonfigurasi sertifikat TLS. Di PowerMTA TLS didukung dari TLSv1 ke TLSv1.3.
smtp-server-tls-certificate /etc/pmta/yourcert.pem #Mengaktifkan TLS pada koneksi masuk <source 0/0> allow-starttls true require-starttls-before-auth true #memastikan informasi otentikasi hanya dikirim melalui tls </source>
Apakah Anda ingin server SMTP Anda mengirimkan email secara aman ke server jarak jauh (Outbound TLS)? Di PowerMTA Anda memiliki opsi untuk menggunakan TLS jika server jarak jauh mendukungnya atau memaksa TLS dan memutuskan koneksi jika TLS tidak didukung oleh server jarak jauh.
<domain *> # (*) adalah wildcard untuk semua domain penerima use-starttls true #menggunakan TLS jika tersedia require-starttls true #memaksa TLS </domain>
Setel alamat IP dan nama host dari mana server SMTP Anda akan memulai koneksi SMTP keluar. Di PowerMTA ini diatur dengan perintah smtp-source-host.
smtp-source-host 192.168.0.10 mail10.yourserver.com #Anda juga dapat menentukan rentang CIDR
Akhirnya, satu fitur unik dari PowerMTA adalah kemampuan untuk memisahkan aliran email Anda dengan membangun host multi-berbasis. Teknologi VirtualMTA di PowerMTA memungkinkan pengguna untuk menentukan dan mengontrol alamat IP sumber, nama host dan parameter pengiriman pesan untuk setiap aliran email. Ini memungkinkan pembuatan kampanye, pelanggan, atau departemen yang terpisah dan spesifik, sambil tetap menjalankan hanya satu instance PowerMTA.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
Ketika pengaturan dasar sudah selesai, Anda dapat mengirim pesan ke hostname/IP yang dikonfigurasi dan nomor port (10.0.1.22:25 dalam contoh di atas) dan tergantung pada bagaimana Anda mengizinkan pengiriman email, otentikasi dengan nama pengguna yang dikonfigurasi (foo) dan kata sandi (barbaz).
Secara singkat, port SMTP 587 adalah pilihan terbaik untuk hampir semua kasus penggunaan untuk menghubungkan ke SparkPost dan layanan pengiriman email lainnya.
Saya harap informasi ini membantu Anda mempelajari sedikit lebih banyak tentang port SMTP mana yang harus digunakan!
~ Lade
