Port SMTP Mana yang Harus Saya Gunakan: Port 25, 465, 587 atau 2525?
Orang-orang yang mengonfigurasi aplikasi atau sistem email untuk mengirim (atau meneruskan) email seringkali memiliki pertanyaan umum: “Port SMTP mana yang harus saya gunakan?” Anda mungkin melihat informasi yang memberitahu Anda untuk menggunakan port 25, 465, 587, atau 2525 untuk meneruskan SMTP. Jadi, mana dari ini yang harus menjadi port SMTP standar Anda? Berikut yang perlu Anda ketahui, dan mengapa.
Apa itu port SMTP?
SMTP (Simple Mail Transfer Protocol) adalah standar dasar yang digunakan server email untuk mengirim email satu sama lain melalui internet. SMTP juga digunakan oleh aplikasi seperti Apple Mail atau Outlook untuk mengunggah email ke server email yang kemudian meneruskannya ke server email lainnya. (Di sisi lain, aplikasi email biasanya bergantung pada standar lain seperti IMAP atau POP3 untuk mengambil email dari server.)
Seperti layanan Internet lainnya seperti situs web, email SMTP bergantung pada nama domain dan alamat Internet untuk mengetahui ke mana mengirim pesan. Kita semua saat ini familiar dengan versi teks dari alamat-alamat ini, seperti www.sparkpost.com. Kebanyakan dari kita tahu bahwa alamat teks menggantikan alamat IP numerik seperti 107.21.246.67. Tetapi tidak banyak dari kita yang tahu bahwa alamat jaringan ini juga mencakup “nomor port” tertentu. “Port SMTP” merujuk pada bagian tertentu dari alamat Internet yang digunakan untuk mentransfer email.
Web dan HTTP menggunakan nomor port 80. Untuk email dan SMTP, nomor port tersebut… yah, tergantung.
Bagaimana SMTP Berbeda dari SSL dan TLS?
Kedua teknologi memfasilitasi pengiriman email. Sementara SMTP bisa menjadi otot dan tulang dari proses tersebut, Secure Sockets Layer (SSL) membentuk kulit untuk menjaga email Anda tetap aman. SSL bekerja dengan port yang tersedia.
SSL adalah protokol keamanan standar yang digunakan untuk port email umum dalam waktu yang tidak terlalu jauh. Dengan adopsi keturunannya yang baru dan diperbaiki, Transport Layer Security (TLS), komunikasi elektronik menjadi jauh lebih aman.
Sementara kedua protokol menciptakan saluran pribadi antara komputer pengirim dan penerima untuk mengamankan transmisi, TLS menawarkan lebih banyak peringatan dibandingkan pendahulunya dan dapat menjalankan lebih banyak fungsi hash untuk meningkatkan komunikasi terenkripsi. Saat ini, banyak email menggunakan konvensi terbaru, STARTTLS, yang digabungkan dengan protokol SSL atau TLS untuk keamanan maksimum.
Protokol SMTP sendiri tidak seaman yang seharusnya. Menggunakan metode transfer bersamaan dengan salah satu protokol keamanan memberikan lebih banyak perlindungan enkripsi. Untuk mengirim email, SSL dan protokol lainnya meningkatkan transmisi SMTP.
Bagaimana Anda bisa menemukan port SMTP Anda?
Jika Anda berlangganan layanan relai email yang dihosting, Anda dapat memperoleh nama host server SMTP dan nomor port dari halaman dukungan layanan email Anda.
Jika Anda menjalankan server SMTP Anda sendiri, Anda dapat menemukan nomor port SMTP yang dikonfigurasi dan alamat dari konfigurasi server SMTP. Di PowerMTA Anda dapat menemukan informasi tersebut dari arahan “smtp-listener” yang dikonfigurasikan dalam file konfigurasi. File konfigurasi dapat ditemukan di /etc/pmta/config di server Linux dan C:\pmta\config.dat di Windows Server.
smtp-listener 10.0.1.22:587 # mendengarkan di port 587 dan IP 10.0.1.22
Port mana yang harus Anda gunakan untuk SMTP?
Port 25, 465, 587, atau 2525 untuk SMTP semuanya dianggap sebagai port SMTP standar pada suatu saat, tetapi hanya 587 atau 2525 yang harus dipertimbangkan untuk penggunaan modern.
Jika Anda mengonfigurasi sistem Anda untuk menggunakan SparkPost sebagai relai SMTP, Anda harus menggunakan port 587 sebagai port SMTP standar Anda, dengan 2525 sebagai alternatif jika port 587 tidak tersedia.
Saya akan menjelaskan mengapa sambil melalui berbagai port yang biasa digunakan untuk mengirim email saat ini.
Port 25: Port SMTP standar asli
Port 25 adalah port email SMTP standar asli dan yang tertua, sejak pertama kali diperkenalkan pada tahun 1982. Saat ini, Internet Assigned Numbers Authority (IANA), kelompok yang bertanggung jawab untuk memelihara skema alamat internet, masih mengakui port 25 sebagai port SMTP standar dan default. SMTP ditetapkan untuk menggunakan port 25 dalam IETF Request For Comments (RFC) 821. Tetapi dalam praktiknya, tidak semudah itu.
Meskipun port 25 terus digunakan untuk relai SMTP antar server, sebagian besar klien SMTP modern seharusnya tidak dikonfigurasi untuk menggunakan port ini. Port 25 biasanya diblokir oleh ISP rumah dan penyedia hosting cloud bisnis karena mendapatkan reputasi buruk sebagai port yang disukai untuk pengirim spam yang mengirim kuantitas besar komunikasi yang tidak diminta.
Mengapa port 25 biasanya diblokir? Bagaimana Anda bisa memeriksa apakah itu diblokir?
Port 25 diblokir di banyak jaringan untuk membatasi jumlah spam yang diteruskan dari komputer atau server yang terkena dampak. Kecuali Anda secara khusus mengelola server email, Anda seharusnya tidak memiliki lalu lintas yang melewati port ini di komputer atau server Anda.
Untuk memeriksa apakah port 25 diblokir oleh ISP:
Jika Anda menggunakan Windows, buka prompt perintah Anda. Jika Anda menggunakan Mac, buka Terminal Anda. Dan, jika Anda menggunakan Linux, buka emulator Terminal Anda.
Ketik perintah berikut: telnet examplemailserver.com 25
Jika port 25 tidak diblokir, Anda harus menerima pesan seperti ini:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Mencoba 1.2.3.4... Terhubung ke gmail-smtp-in.l.google.com. Karakter pelarian adalah '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Jika Anda menerima pesan yang mirip dengan yang ada di bawah ini, kemungkinan port 25 terblokir:
telnet: menghubungkan ke alamat XX.XX.XX.XX: Koneksi ditolak telnet: Tidak dapat terhubung ke host jarak jauh
Kapan Anda akan menggunakan port 25?
Port 25 adalah port default untuk meneruskan email di internet. Namun, Anda dapat menentukan nomor port mana pun (asalkan berada dalam rentang nomor port kustom yang dapat diterima) untuk mengirim email ke server SMTP Anda.
Ada kasus khusus ketika Anda harus menggunakan port 25 di server SMTP Anda. Salah satu kasus tersebut adalah untuk menerima pulangan dari luar jalur/asinkron. Jenis pulangan ini terjadi setelah fakta. Ini berarti domain penerima menerima pesan dari server SMTP Anda tetapi kemudian mengembalikan pesan tersebut. Pulangan dari luar jalur dikirim secara asinkron ke alamat jalur kembali (MAIL FROM) dari pesan asli. Domain penerima akan mencoba mengirimkan pulangan ini ke server MX dari alamat jalur kembali dan di port 25 (Karena port 25 adalah port default untuk meneruskan email di internet). Contoh lainnya adalah untuk menerima Umpan Balik Loop (FBL).
Anda dapat mengaktifkan port 25 untuk menerima pesan di server PowerMTA dengan mengonfigurasi arahan “smtp-listener”
smtp-listener 10.0.1.22:25 # mendengarkan di port 25 dan IP 10.0.1.22
Port 465: Port SMTP yang telah didegradasi dan usang
Port 465 tidak lagi menjadi standar yang diterima untuk SMTP. Namun, ada beberapa sistem lama yang masih menggunakan port 465 untuk SMTP, dan beberapa halaman bantuan di internet masih menyarankan port 465 sebagai pengaturan yang direkomendasikan. Port ini mendapat redundansi pada akhir 1990-an tetapi masih bergantung pada metode SSL implisit pasif untuk membangun transmisi yang aman. Saran kami? Jangan lakukan itu kecuali aplikasi Anda benar-benar membutuhkannya.
IANA awalnya menetapkan port 465 untuk versi terenkripsi SMTP yang disebut SMTPS. Awalnya, itu diusulkan untuk mengirim email menggunakan Secure Sockets Layer (SSL). Namun, IANA telah mengalihkan port ini untuk penggunaan yang berbeda, sehingga tidak boleh lagi digunakan untuk SMTP. Itulah mengapa SparkPost tidak menerima koneksi di port 465.
Port 587: Port SMTP aman standar
Server email modern menggunakan port 587 untuk pengiriman email yang aman. Misalnya, jika Anda menggunakan perangkat lunak klien email seperti Outlook atau Apple Mail, kemungkinan besar itu dikonfigurasi untuk menggunakan port ini untuk mengirim pesan Anda. Ini bukan hanya perangkat lunak klien email pribadi, namun. Sistem yang mentransmisikan pesan ke layanan pengiriman email seperti SparkPost juga harus dikonfigurasi untuk menggunakan port ini.
Semua pelanggan SparkPost harus menggunakan port 587 sebagai default, kecuali Anda secara eksplisit diblokir oleh jaringan atau penyedia hosting hulu Anda. Menggunakan port 587, dipadukan dengan enkripsi TLS, adalah cara terbaik untuk memastikan bahwa email dikirim dengan aman dan dapat diandalkan ke SparkPost (atau hampir semua penyedia lainnya).
Port 2525: Port SMTP alternatif yang umum
Port 2525 bukan port SMTP resmi, dan tidak disetujui oleh IETF maupun IANA. Namun, SparkPost dan banyak penyedia layanan email lainnya mendukung penggunaan port 2525 sebagai alternatif untuk port 587 untuk SMTP, jika port di atas diblokir. (Salah satu contoh yang menonjol di mana ini diperlukan adalah untuk layanan yang dihosting di Google Compute Engine.) Jika Anda telah mencoba port 587 tetapi mengalami masalah konektivitas, cobalah port 2525. Sama seperti port 587, sebagian besar implementasi yang mendengarkan di port 2525 juga mendukung enkripsi TLS.
Apakah Port SMTP Penting?
Selain tantangan dengan konektivitas, Anda akan menemukan bahwa menggunakan port yang tidak benar berdampak pada keterantaran. Komunikasi email hanya dapat efektif ketika itu menemukan jalannya antara pengirim dan penerima, dan port yang tepat memastikan pengiriman yang sukses
Untuk sebagian besar pengguna, penyedia email Anda akan mengonfigurasi port untuk Anda sehingga Anda tidak perlu memilih. Namun, bagi yang lain, penting untuk memahami bahwa ada fungsi berbeda yang ditugaskan ke berbagai port, yang terutama dibagi menjadi pengiriman dan relai.
Pengiriman dan Relai
Pengiriman adalah tindakan Anda menyerahkan komunikasi elektronik baru Anda ke kotak surat Anda dengan penyedia layanan email Anda. Jika Anda dan penyedia Anda berada di port yang berbeda, ini adalah tempat proses berhenti — email Anda tidak akan pergi lebih jauh. Saat berada di port yang sama, server email Anda menerima komunikasi keluar dan saling berjabat tangan dengan komputer di ujung lainnya. Ketika segalanya aman dan disepakati, transmisi terjadi. Proses itu dikenal sebagai relai.
Apa itu server SMTP?
Server SMTP adalah komputer yang menjalankan protokol yang digunakan klien email Anda saat mengirim, menerima dan/atau meneruskan pesan keluar. Sebagai bagian dari proses ini, server SMTP memverifikasi bahwa pengirim diizinkan untuk mengirim melalui SMTP dan, jika pengirim diizinkan untuk mengirim dan pesan dianggap tidak dapat diterima, server SMTP akan mengembalikannya ke alamat MAIL FROM. PowerMTA adalah salah satu server SMTP terkemuka karena memungkinkan pengirim untuk mengadopsi spesifikasi otentikasi terbaru untuk mengirim email volume tinggi dan untuk mematuhi kebijakan otentikasi baru.
Cara mengatur server SMTP Anda
Ketika datang untuk mengatur server SMTP, ada dua opsi untuk dijelajahi. Anda dapat berlangganan layanan relai email yang dihosting. SparkPost adalah penyedia terkemuka layanan pengiriman dan analitik email. Alternatifnya, Anda dapat mengatur server SMTP “di tempat” Anda untuk kontrol yang lebih rinci. Contoh adalah PowerMTA.
Untuk mendirikan server PowerMTA, hubungi support@port25.com untuk paket instalasi, lisensi dan instruksi instalasi. Semua konfigurasi PowerMTA dilakukan dalam file konfigurasi yang ditemukan di /etc/pmta/config di server Linux dan C:\pmta\config.dat di Windows Server.
Untuk konfigurasi dasar server SMTP Anda, ada beberapa pertimbangan dan langkah yang perlu diambil.
Alamat IP dan nomor port mana yang ingin Anda terima email di server SMTP Anda? Port 25 adalah port default untuk penerusan email. Dalam PowerMTA Anda dapat mengubah nomor port default ini dengan mengedit arahan “smtp-listener” dalam file konfigurasi. smtp-listener 0/0:25 # mendengarkan di port 25 dari semua IP lokal. Anda juga dapat menentukan rentang IP CIDR
atau
smtp-listener 10.0.1.22:25 # mendengarkan di port 25 dan IP 10.0.1.22
Anda harus mengizinkan penerusan pesan dari klien email Anda ke server SMTP Anda. Server SMTP Anda TIDAK PERNAH boleh menjadi relai terbuka. Ini berarti Anda harus memungkinkan penerusan secara selektif. Di PowerMTA ada beberapa cara untuk melakukan ini. Anda bisa melakukan otentikasi dengan nama pengguna dan kata sandi. PowerMTA mendukung otentikasi dengan LOGIN, PLAIN atau mekanisme CRAM-MD5 untuk koneksi masuk. Ini dikonfigurasi dalam smtp-user dan stanza sumber dari file konfigurasi. Untuk pengguna “foo” dan kata sandi “barbaz” <smtp-user foo> password barbaz method-autentikasi kata sandi # sertifikat (TLS) atau sistem (pengguna linux) adalah pilihan lainnya </smtp-user> # Kemudian minta otentikasi di stanza sumber <source 0/0> require-auth true </source>
Anda juga dapat secara selektif mengizinkan penerusan dari alamat IP tertentu atau rentang CIDR. Ini akan menjadi alamat IP klien email Anda.
<source 10.0.5.20> always-allow-relaying yes # mengizinkan umpan dari 10.0.5.20 </source>
Anda juga dapat menetapkan nama/alamat domain penerima (atau pola) untuk di mana PowerMTA akan menerima email.
# mengizinkan penerusan email ke some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # pola regex
Pertimbangan lain adalah jika Anda ingin meneruskan email dengan aman dari klien email Anda ke server SMTP Anda (Inbound TLS)? Jika jawaban Anda ya, maka Anda harus mengaktifkan STARTTLS untuk koneksi masuk dan mengonfigurasi sertifikat TLS. Di PowerMTA, TLS didukung dari TLSv1 hingga TLSv1.3. smtp-server-tls-certificate /etc/pmta/yourcert.pem # Aktifkan TLS pada koneksi masuk <source 0/0> allow-starttls true require-starttls-before-auth true # memastikan informasi otentikasi hanya dikirim melalui tls </source>
Apakah Anda ingin server SMTP Anda dengan aman mengirimkan email ke server jarak jauh (Outbound TLS)? Di PowerMTA Anda memiliki opsi untuk menggunakan TLS jika server jarak jauh mendukungnya atau untuk menegakkan TLS dan memutuskan koneksi jika TLS tidak didukung oleh server jarak jauh. <domain *> # (*) adalah karakter wildcard untuk semua domain penerima use-starttls true # menggunakan TLS jika tersedia require-starttls true # menegakkan TLS </domain>
Tetapkan alamat IP dan nama host dari mana server SMTP Anda akan memulai koneksi SMTP keluar. Di PowerMTA ini diatur dengan arahan smtp-source-host. smtp-source-host 192.168.0.10 mail10.yourserver.com # Anda juga dapat menentukan rentang CIDR
Akhirnya, satu fitur unik dari PowerMTA adalah kemampuan untuk memisahkan aliran email Anda dengan membangun host multi-homed. Teknologi VirtualMTA di PowerMTA memungkinkan pengguna untuk mendefinisikan dan mengontrol alamat IP sumber, nama host, dan parameter pengiriman pesan untuk setiap aliran email. Ini memungkinkan pembuatan kampanye, pelanggan atau departemen yang terpisah dan spesifik, sambil tetap menjalankan hanya satu instance PowerMTA.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
Setelah pengaturan dasar selesai, Anda dapat mengirim pesan ke nama host/IP server SMTP Anda yang dikonfigurasi dan nomor port (10.0.1.22:25 dalam contoh di atas) dan tergantung pada bagaimana Anda mengizinkan pengiriman email, autentikasi dengan nama pengguna yang dikonfigurasi (foo) dan kata sandi (barbaz).
Untuk meringkas, port SMTP 587 adalah pilihan terbaik untuk hampir setiap kasus penggunaan untuk terhubung ke SparkPost dan layanan pengiriman email lainnya.
Saya harap informasi ini membantu Anda belajar sedikit lebih banyak tentang port SMTP mana yang harus digunakan!
~ Lade