Port SMTP mana yang harus saya gunakan: Port 25, 465, 587 atau 2525?

Orang yang mengonfigurasi aplikasi atau sistem email untuk mengirim (atau meneruskan) email sering kali memiliki pertanyaan yang sama: "Port SMTP apa yang harus saya gunakan?" Anda mungkin melihat informasi yang menyarankan Anda untuk menggunakan port 25, 465, 587, atau 2525 untuk relai SMTP. Jadi, yang mana yang seharusnya menjadi port SMTP standar Anda? Inilah yang perlu Anda ketahui, dan mengapa.

Apa yang dimaksud dengan port SMTP?

SMTP (Simple Mail Transfer Protocol) is the basic standard that mail servers use untuk mengirim email satu sama lain melalui internet. SMTP is also used by applications such as Apple Mail or Outlook to upload emails to mail servers that then relay them to other mail servers. (On the other hand, mail apps typically rely on other standards such as IMAP or POP3 to retrieve emails from servers.)

Like other Internet services such as web sites, SMTP email relies on domain names and Internet addresses to know where to send messages. All of us today are familiar with the textual version of these addresses, like www.sparkpost.com. Most of us know that the text address stands in for a numeric IP address like 107.21.246.67. But not as many of us know that these network addresses juga menyertakan "nomor port" tertentu. An “SMTP port” refers ke specific part of the Internet address that’s used to transfer email.

Web dan HTTP menggunakan nomor port 80. Untuk email dan SMTP, nomor port tersebut... ya, tergantung.

Apa Perbedaan SMTP dengan SSL dan TLS?

Kedua teknologi ini memfasilitasi pengiriman email. Sementara SMTP bisa menjadi otot dan tulang dari prosesnya, Secure Sockets Layer (SSL) membentuk kulit untuk menjaga email Anda tetap aman. SSL bekerja dengan port apa pun yang tersedia.

SSL merupakan protokol keamanan standar untuk port email umum di masa lalu. Dengan adopsi turunannya yang baru dan lebih baik, Transport Layer Security (TLS), komunikasi elektronik menjadi lebih aman.

While both protocols create a private channel between the sending and receiving computer to secure transmissions, TLS offers more alerts than its ancestor and can execute more hash functions to enhance encrypted communication. Today, many emails use the most up-to-date convention, STARTTLS, which combines with either SSL or TLS protocols for maximum security.

Protokol SMTP sendiri tidak seaman yang seharusnya. Menggunakan metode transfer bersama dengan salah satu protokol keamanan akan memberikan perlindungan enkripsi yang lebih baik. Untuk mengirim email, SSL dan protokol lainnya meningkatkan transmisi SMTP.

Bagaimana Anda dapat mengetahui apa port SMTP Anda?

Jika Anda berlangganan layanan relai email yang dihosting, Anda dapat memperoleh nama host server SMTP dan nomor port dari halaman dukungan layanan email Anda.

Jika Anda menjalankan server SMTP Anda sendiri, Anda dapat menemukan nomor dan alamat port SMTP yang dikonfigurasi dari konfigurasi server SMTP. Di PowerMTA Anda dapat menemukan informasi tersebut dari direktif "smtp-listener" yang dikonfigurasi di dalam berkas konfigurasi. File konfigurasi dapat ditemukan di /etc/pmta/config pada server Linux dan C:\pmta\config.dat pada Windows Server.

smtp-listener 10.0.1.22:587 # mendengarkan pada port 587 dan IP 10.0.1.22

Port mana yang sebaiknya Anda gunakan untuk SMTP?

Ports 25, 465, 587, or 2525 for SMTP have all been considered standard SMTP ports at some point, but only 587 or 2525  really should be considered for modern use.

Jika Anda mengkonfigurasi sistem Anda untuk menggunakan SparkPost sebagai relai SMTP, Anda harus menggunakan port 587 sebagai port SMTP standar Anda, dengan 2525 sebagai alternatif jika port 587 tidak tersedia.

Saya akan menjelaskan alasannya saat kita membahas berbagai port yang biasa digunakan untuk mengirim email saat ini.

Port 25: Port SMTP standar asli

Port 25 is the original standard email SMTP port and the oldest, since it first debuted in 1982. Today, the Otoritas Nomor yang Ditugaskan Internet (Internet Assigned Numbers Authority/IAA), the group responsible for maintaining the internet addressing scheme, still recognizes port 25 as the standard, default SMTP port. SMTP was designated to use port 25 in IETF Request For Comments (RFC) 821. But in practicality, it’s not as simple as it seems.

Although port 25 continues to be used for server-to-server SMTP relaying, most modern SMTP clients should not be configured to use this port. Port 25 is usually blocked by residential ISPs and business cloud hosting providers alike because it earned a bad reputation as the preferred port for spammers sending massive quantities of unsolicited communications.

Mengapa port 25 biasanya diblokir? Bagaimana Anda bisa memeriksa apakah itu benar?

Port 25 diblokir pada banyak jaringan untuk membatasi jumlah spam yang diteruskan dari komputer atau server yang disusupi. Kecuali jika Anda secara khusus mengelola server email, Anda seharusnya tidak memiliki lalu lintas yang melintasi port ini di komputer atau server Anda.

Untuk memeriksa apakah port 25 diblokir oleh ISP:

1. Jika Anda menggunakan Windows, buka command prompt Anda. Jika Anda menggunakan Mac, buka Terminal. Dan, jika Anda menggunakan Linux, buka emulator Terminal Anda.

2. Ketik perintah berikut: telnet contohmailserver.com 25

Jika port 25 tidak diblokir, Anda akan menerima pesan seperti ini:

user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Mencoba 1.2.3.4... Tersambung ke gmail-smtp-in.l.google.com. Karakter escape adalah '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp

Jika Anda menerima pesan yang mirip dengan pesan di bawah ini, port 25 kemungkinan diblokir:

telnet: sambungkan ke alamat XX.XX.XX.XX: Sambungan ditolak telnet: Tidak dapat tersambung ke host jarak jauh

Kapan Anda akan menggunakan port 25?

Port 25 is the default port for relaying email on the internet. However, you can specify any port number (Provided it is within the acceptable range of custom port numbers) for submitting emails to your SMTP server. 

Ada beberapa kasus khusus ketika Anda harus menggunakan port 25 pada server SMTP Anda. Salah satu kasus tersebut adalah untuk menerima pantulan di luar band/asinkron. Jenis pantulan ini terjadi setelah fakta. Ini berarti domain penerima menerima pesan dari server SMTP Anda tetapi kemudian memantulkan pesan tersebut. Pemantulan di luar jalur dikirim secara asinkron ke alamat jalur balik (MAIL FROM) dari pesan asli. Domain penerima akan mencoba mengirim bouncing ini ke server MX dari alamat jalur balik dan pada port 25 (Karena port 25 adalah port default untuk merelay email di internet). Contoh lainnya adalah menerima FeedBack Loops (FBL).

Anda dapat mengaktifkan port 25 untuk menerima pesan pada server PowerMTA dengan mengkonfigurasi arahan "smtp-listener"

smtp-listener 10.0.1.22:25    # listens on port 25 and IP 10.0.1.22

Port 465: Port SMTP yang sudah tidak digunakan dan kedaluwarsa

Port 465 is no longer an accepted standard for SMTP. However, there are some legacy systems that still use port 465 for SMTP, and some help pages on the internet still suggest port 465 as the recommended setup. The port gained redundancy in the late 1990s but still relies on the passive implicit SSL method for establishing secure transmission. Our advice? Don’t do it unless your application absolutely requires it.

IANA pada awalnya menetapkan port 465 untuk versi terenkripsi SMTP yang disebut SMTPS. Awalnya, port ini diusulkan untuk mengirim email menggunakan Secure Sockets Layer (SSL). Namun, IANA sejak itu telah menetapkan ulang port ini untuk penggunaan yang berbeda, jadi seharusnya tidak lagi digunakan untuk SMTP. Inilah sebabnya mengapa SparkPost tidak menerima koneksi pada port 465.

Port 587: Port SMTP standar yang aman

Server email modern menggunakan port 587 untuk pengiriman email yang aman untuk pengiriman. Sebagai contoh, jika Anda menggunakan perangkat lunak klien email seperti Outlook atau Apple Mail, kemungkinan besar perangkat lunak tersebut dikonfigurasikan untuk menggunakan port ini untuk mengirim pesan Anda. Namun, ini bukan hanya perangkat lunak klien email pribadi. Sistem yang mengirimkan pesan ke layanan pengiriman email seperti SparkPost juga harus dikonfigurasi untuk menggunakan port ini.

Semua pelanggan SparkPost harus menggunakan port 587 sebagai default, kecuali jika Anda secara eksplisit diblokir oleh jaringan hulu atau penyedia hosting Anda. Menggunakan port 587, ditambah dengan enkripsi TLS, adalah cara terbaik untuk memastikan bahwa email dikirim dengan aman dan andal ke SparkPost (atau hampir semua penyedia lainnya).

Port 2525: Port SMTP alternatif yang umum

Port 2525 bukanlah port SMTP resmi, dan tidak disetujui oleh IETF maupun IANA. Namun, SparkPost dan banyak penyedia layanan email lainnya mendukung penggunaan port 2525 sebagai alternatif port 587 untuk SMTP, jika port di atas diblokir. (Salah satu contoh penting di mana hal ini diperlukan adalah untuk layanan yang dihosting di Google Compute Engine). Jika Anda telah mencoba port 587 tetapi mengalami masalah konektivitas, cobalah port 2525. Sama seperti port 587, sebagian besar implementasi yang mendengarkan pada port 2525 juga mendukung enkripsi TLS.

Apakah Port SMTP Penting?

Selain tantangan dengan konektivitas, Anda akan menemukan bahwa menggunakan port yang salah berdampak pada kemampuan pengiriman. Komunikasi email hanya akan efektif jika berhasil sampai di antara pengirim dan penerima, dan port yang tepat akan memastikan keberhasilan pengiriman.

Bagi sebagian besar pengguna, penyedia email Anda akan mengonfigurasi port untuk Anda sehingga Anda tidak perlu memilih. Namun, bagi pengguna lain, penting untuk memahami bahwa ada berbagai fungsi yang ditetapkan ke berbagai port yang berbeda, terutama dibagi menjadi pengiriman dan relai.

Pengiriman dan Penyampaian

Pengiriman adalah tindakan Anda menyerahkan komunikasi elektronik yang baru saja dibuat ke kotak keluar dengan penyedia layanan email Anda. Jika Anda dan penyedia layanan email Anda menggunakan port yang berbeda, di sinilah prosesnya berhenti - email Anda tidak akan melangkah lebih jauh. Ketika berada di port yang sama, server email Anda menerima komunikasi keluar dan berjabat tangan dengan komputer di ujung lainnya. Ketika semuanya aman dan sesuai, transmisi berlangsung. Proses tersebut dikenal dengan istilah relaying.

Apa yang dimaksud dengan server SMTP?

Server SMTP adalah komputer yang menjalankan protokol yang digunakan klien email Anda ketika mengirim, menerima, dan/atau meneruskan pesan keluar. Sebagai bagian dari proses, server SMTP memverifikasi bahwa pengirim diizinkan untuk mengirim melalui SMTP dan, jika pengirim diizinkan untuk mengirim dan pesan dianggap tidak terkirim, server SMTP akan mengirimkannya kembali ke alamat MAIL FROM. PowerMTA merupakan salah satu server SMTP terkemuka karena memungkinkan pengirim untuk menggunakan spesifikasi otentikasi terbaru untuk mengirim email volume tinggi dan mematuhi kebijakan otentikasi yang baru.

Cara mengatur server SMTP Anda

Dalam hal menyiapkan server SMTP, ada dua opsi yang bisa dijelajahi. Anda bisa berlangganan ke layanan relai email yang di-host. SparkPost merupakan penyedia layanan pengiriman email dan analisis terkemuka. Sebagai alternatif, Anda bisa menyiapkan server SMTP "di tempat" untuk kontrol yang lebih terperinci. Contohnya adalah PowerMTA.

To stand up a PowerMTA server, contact support@port25.com for installation package, license and installation instructions. All PowerMTA configuration is done within the config file which is found in /etc/pmta/config on a Linux server and C:\pmta\config.dat on Windows Server.

Untuk konfigurasi dasar server SMTP Anda, ada beberapa pertimbangan dan langkah yang harus diambil.

1. Alamat IP dan nomor port berapa yang Anda inginkan agar server SMTP Anda menerima email? Port 25 adalah port default untuk relay email. Di PowerMTA Anda dapat mengubah nomor port default ini dengan mengedit direktif "smtp-listener" di file konfigurasi.smtp-listener 0/0:25 # mendengarkan pada port 25 dari semua IP lokal. Anda juga dapat menentukan rentang CIDR dari alamat IP

   or

   smtp-listener 10.0.1.22:25 # mendengarkan pada port 25 dan IP 10.0.1.22

2. You must permit relaying of messages from your email client to your SMTP server. Your SMTP server should NEVER be an open relay. This means you must somehow selectively allow relaying. In PowerMTA there are a few ways to do this.You can authenticate with username and password. PowerMTA supports authentication with either LOGIN, PLAIN or the CRAM-MD5 mechanism for inbound connections. This is configured within the smtp-user and source stanza of the config file. For a user “foo” and password “barbaz”<smtp-user foo> password barbaz authentication-method password #certificate (TLS) or system(linux user) are other options </smtp-user> #Then require authentication di source stanza <source 0/0> require-auth true </source>

   Anda juga dapat secara selektif mengizinkan relay dari alamat IP atau rentang CIDR tertentu. Ini adalah alamat IP klien email Anda.

   <source 10.0.5.20> always-allow-relaying yes # allow feeding from 10.0.5.20 </source>

   Anda juga dapat menetapkan nama/alamat domain penerima (atau pola) yang akan menerima email dari PowerMTA .

   # izinkan pengiriman email ke some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # pola regex

3. Another consideration is if you want to securely relay emails from your email client to your SMTP server (Inbound TLS)? If your answer is yes then you must enable STARTTLS for inbound connections and configure a TLS certificate. In PowerMTA TLS is supported from TLSv1 to TLSv1.3.smtp-server-tls-certificate /etc/pmta/yourcert.pem #Enable TLS on inbound connections <source 0/0> allow-starttls true require-starttls-before-auth true #ensures authentication information is only sent over tls </source>

4. Do you want your SMTP server to securely deliver emails to remote servers (Outbound TLS)? In PowerMTA you have the option to use TLS if the remote server supports it or to enforce TLS and drop the connection if TLS is not supported by the remote server.<domain *> # (*) is a wildcard for all recipient domain use-starttls true #uses TLS if available require-starttls true #enforces TLS </domain>

5. Mengatur alamat IP dan nama host dari mana server SMTP Anda akan memulai koneksi SMTP keluar. Di PowerMTA , hal ini diatur dengan arahan smtp-source-host.smtp-source-host 192.168.0.10 mail10.yourserver.com #Anda juga dapat menentukan rentang CIDR

6. Terakhir, satu fitur yang sangat unik dari PowerMTA adalah kemampuan untuk memisahkan aliran email Anda dengan membangun host multi-homed. Teknologi VirtualMTA di PowerMTA memungkinkan pengguna untuk menentukan dan mengontrol alamat IP sumber, nama host dan parameter pengiriman pesan untuk setiap aliran email. Hal ini memungkinkan untuk membuat campaigns, pelanggan atau departemen yang terpisah dan spesifik, sambil tetap menjalankan hanya satu contoh PowerMTA.

<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>

Ketika penyiapan dasar selesai, Anda dapat mengirimkan pesan ke server SMTP yang dikonfigurasi dengan nama host/IP dan nomor port (10.0.1.22.25 pada contoh di atas) dan tergantung pada bagaimana Anda mengizinkan pengiriman email, mengautentikasi dengan nama pengguna yang dikonfigurasi (foo) dan kata sandi (barbaz).

Singkatnya, port SMTP 587 adalah pilihan terbaik untuk hampir semua kasus penggunaan untuk menyambung ke SparkPost dan layanan pengiriman email lainnya.

Saya harap informasi ini membantu Anda mempelajari lebih lanjut tentang port SMTP mana yang harus digunakan!

Pelajari Lebih Lanjut

Want to learn more about using SMTP? Here are instructions for configuring SparkPost for SMTP relay and email delivery, the differences between SMTP and API message transmission, and troubleshooting your SMTP connection to SparkPost. Your team of professionals at SparkPost is also available to provide technical support when needed.