Le persone che configurano un'app o un sistema di posta per inviare (o inoltrare) email spesso hanno una domanda comune: “Quale porta SMTP dovrei usare?”
Business in a box.
Scopri le nostre soluzioni.
Parla con il nostro team di vendita
Quale porta SMTP dovrei usare: Porta 25, 465, 587 o 2525?
Le persone che configurano un'app o un sistema di posta per inviare (o inoltrare) email spesso hanno una domanda comune: “Quale porta SMTP dovrei usare?” Potresti vedere informazioni che ti dicono di usare le porte 25, 465, 587 o 2525 per il relay SMTP. Allora, quale di queste dovrebbe essere la tua porta SMTP standard? Ecco cosa devi sapere e perché.
Qual è una porta SMTP?
Come si differenzia SMTP da SSL e TLS?
Entrambe le tecnologie facilitano l'invio delle email. Mentre SMTP potrebbe essere il muscolo e le ossa del processo, Secure Sockets Layer (SSL) forma la pelle per mantenere sicure le tue email. SSL funziona con qualsiasi porta disponibile.
SSL era il protocollo di sicurezza standard preferito per le porte email comuni fino a non troppo tempo fa. Con l'adozione del suo discendente nuovo e migliorato, Transport Layer Security (TLS), le comunicazioni elettroniche sono diventate ancora più sicure.
Sebbene entrambi i protocolli creino un canale privato tra il computer mittente e quello destinatario per proteggere le trasmissioni, TLS offre più avvisi rispetto al suo predecessore e può eseguire più funzioni hash per migliorare la comunicazione crittografata. Oggi, molte email utilizzano la convenzione più aggiornata, STARTTLS, che si combina con i protocolli SSL o TLS per offrire la massima sicurezza.
Il protocollo SMTP da solo non è sicuro come potrebbe essere. L'utilizzo del metodo di trasferimento in combinazione con uno dei protocolli di sicurezza fornisce maggiore protezione tramite crittografia. Per l'invio delle email, SSL e altri protocolli migliorano la trasmissione SMTP.
Come puoi scoprire qual è la tua porta SMTP?
Se sei iscritto a un servizio di inoltro email ospitato, puoi ottenere il nome host del server SMTP e il numero di porta dalla pagina di supporto del tuo servizio email.
Se gestisci il tuo server SMTP, puoi trovare il numero di porta e l'indirizzo SMTP configurati dalla configurazione del server SMTP. In PowerMTA, puoi trovare queste informazioni dalla direttiva "smtp-listener" configurata all'interno del file di configurazione. Il file di configurazione può essere trovato in /etc/pmta/config su un server Linux e C:\pmta\config.dat su Windows Server.
smtp-listener 10.0.1.22:587 # ascolta sulla porta 587 e IP 10.0.1.22
Quale porta dovresti usare per SMTP?
Le porte 25, 465, 587 o 2525 per SMTP sono state tutte considerate porte standard SMTP a un certo punto, ma solo 587 o 2525 dovrebbero essere considerate per l'uso moderno.
Se stai configurando i tuoi sistemi per utilizzare SparkPost come relay SMTP, dovresti usare la porta 587 come porta SMTP standard, con 2525 come alternativa nel caso in cui la porta 587 non sia disponibile.
Spiegherò il perché mentre analizziamo le diverse porte comunemente utilizzate per inviare email oggi.
Porta 25: The original standard SMTP port
La porta 25 è la porta SMTP standard originale per le email e la più antica, poiché è stata introdotta per la prima volta nel 1982. Oggi, l'Internet Assigned Numbers Authority (IANA), il gruppo responsabile per la manutenzione del sistema di indirizzamento internet, riconosce ancora la porta 25 come la porta SMTP standard predefinita. SMTP è stato designato per utilizzare la porta 25 nella IETF Request For Comments (RFC) 821. Ma in pratica, non è così semplice come sembra.
Sebbene la porta 25 continui ad essere utilizzata per il trasferimento SMTP da server a server, la maggior parte dei client SMTP moderni non dovrebbe essere configurata per utilizzare questa porta. La porta 25 è solitamente bloccata dai fornitori di servizi internet residenziali e dai provider di hosting cloud aziendali perché ha acquisito una cattiva reputazione come porta preferita dagli spammer che inviano grandi quantità di comunicazioni indesiderate.
Perché la porta 25 è solitamente bloccata? Come puoi verificare se lo è?
La porta 25 è bloccata su molte reti per ridurre la quantità di spam che viene inoltrata da computer o server compromessi. A meno che non stiate gestendo specificamente un server di posta, non dovreste avere traffico che attraversa questa porta sul vostro computer o server.
Per verificare se la porta 25 è bloccata da un ISP:
Se stai usando Windows, apri il prompt dei comandi. Se stai usando un Mac, apri il Terminale. E, se usi Linux, apri il tuo emulatore di Terminale.
Digita il seguente comando: telnet examplemailserver.com 25
Se la porta 25 non è bloccata, dovresti ricevere un messaggio simile a questo:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Trying 1.2.3.4... Connected to gmail-smtp-in.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Se ricevi un messaggio simile a quello qui sotto, è probabile che la porta 25 sia bloccata:
telnet: connect to address XX.XX.XX.XX: Connection refused telnet: Unable to connect to remote host
Quando useresti la porta 25?
La porta 25 è la porta predefinita per inoltrare le email su internet. Tuttavia, puoi specificare qualsiasi numero di porta (a condizione che rientri nell'intervallo accettabile di numeri di porta personalizzati) per inviare email al tuo server SMTP.
Ci sono casi speciali in cui devi utilizzare la porta 25 sul tuo server SMTP. Uno di questi casi è ricevere bounce fuori banda/asincroni. Questo tipo di rimbalzi avviene dopo il fatto. Ciò significa che il dominio del destinatario accetta un messaggio dal tuo server SMTP ma successivamente respinge il messaggio. I bounce fuori banda sono inviati asincronamente all'indirizzo di ritorno (MAIL FROM) del messaggio originale. Il dominio del destinatario tenterà di inviare questi bounce al server MX dell'indirizzo di ritorno e sulla porta 25 (perché la porta 25 è la porta predefinita per inoltrare le email su internet). Un altro esempio è ricevere Feedback Loops (FBL).
Puoi abilitare la porta 25 per ricevere messaggi su un server PowerMTA configurando la direttiva “smtp-listener”
smtp-listener 10.0.1.22:25 # ascolta sulla porta 25 e sull'IP 10.0.1.22
Port 465: porta SMTP deprecata e obsoleta
La porta 465 non è più uno standard accettato per SMTP. Tuttavia, ci sono alcuni sistemi legacy che ancora utilizzano la porta 465 per SMTP, e alcune pagine di aiuto su internet suggeriscono ancora la porta 465 come configurazione raccomandata. La porta ha guadagnato ridondanza alla fine degli anni '90 ma si basa ancora sul metodo SSL implicito passivo per stabilire una trasmissione sicura. Il nostro consiglio? Non farlo a meno che la tua applicazione non lo richieda assolutamente.
IANA inizialmente assegnò la porta 465 per una versione crittografata di SMTP chiamata SMTPS. Inizialmente, si propose di inviare email usando il Secure Sockets Layer (SSL). Tuttavia, IANA ha successivamente riassegnato questa porta per un uso diverso, quindi non dovrebbe più essere usata per SMTP. Questo è il motivo per cui SparkPost non accetta connessioni sulla porta 465.
Porta 587: La porta standard sicura SMTP
I moderni server di posta elettronica utilizzano la porta 587 per l'invio sicuro delle email. Ad esempio, se utilizzi un software client di posta elettronica come Outlook o Apple Mail, è molto probabile che sia configurato per utilizzare questa porta per inviare i tuoi messaggi. Non si tratta solo di software client di posta personale, tuttavia. Anche i sistemi che trasmettono messaggi a un servizio di consegna email come SparkPost dovrebbero essere configurati per utilizzare questa porta.
Tutti i clienti di SparkPost dovrebbero utilizzare la porta 587 come predefinita, a meno che non siate esplicitamente bloccati dalla vostra rete o provider di hosting a monte. Utilizzare la porta 587, insieme alla crittografia TLS, è il modo migliore per garantire che l'email venga inviata in modo sicuro e affidabile a SparkPost (o a quasi qualsiasi altro provider).
Porta 2525: Una porta SMTP alternativa comune
La porta 2525 non è una porta SMTP ufficiale e non è approvata dall'IETF né dalla IANA. Tuttavia, SparkPost e molti altri fornitori di servizi email supportano l'uso della porta 2525 come alternativa alla porta 587 per SMTP, nel caso in cui le porte sopra menzionate siano bloccate. (Un esempio notevole in cui ciò è richiesto è per i servizi ospitati su Google Compute Engine.) Se hai provato la porta 587 ma riscontri problemi di connettività, prova la porta 2525. Proprio come la porta 587, la maggior parte delle implementazioni che ascoltano sulla porta 2525 supportano anche la crittografia TLS.
La porta SMTP è importante?
A parte le sfide con la connettività, scoprirai che l'uso della porta errata influisce sulla consegna. La comunicazione e-mail può essere efficace solo quando trova il suo percorso tra mittente e destinatario, e la porta giusta garantisce la consegna corretta.
Per la maggior parte degli utenti, il tuo provider di posta elettronica configurerà le porte per te, quindi non devi scegliere. Per altri, tuttavia, è importante capire che ci sono diverse funzioni assegnate a varie porte, principalmente suddivise in invio e inoltro.
Invio e Relaying
La sottomissione è l'azione di consegnare la tua comunicazione elettronica appena creata alla tua casella di posta in uscita con il tuo provider di servizi email. Se tu e il tuo provider utilizzate porte diverse, è qui che il processo si ferma — la tua email non andrà oltre. Quando siete sulla stessa porta, il tuo server di posta accetta la comunicazione in uscita e stabilisce una connessione con il computer dall'altra parte. Quando tutto è sicuro e concordato, avviene la trasmissione. Questo processo è noto come inoltro.
Cos'è un server SMTP?
Un server SMTP è un computer che alimenta il protocollo utilizzato dal tuo client di posta elettronica per inviare, ricevere e/o inoltrare messaggi in uscita. Come parte del processo, un server SMTP verifica che un mittente sia autorizzato a inviare tramite l'SMTP e, se il mittente è autorizzato a inviare e il messaggio è considerato non recapibile, il server SMTP lo restituirà all'indirizzo MAIL FROM. PowerMTA è uno dei principali server SMTP in quanto consente ai mittenti di adottare le più recenti specifiche di autenticazione per l'invio di email ad alto volume e di conformarsi alle nuove politiche di autenticazione.
How to impostare il tuo server SMTP
Quando si tratta di configurare un server SMTP, ci sono due opzioni da esplorare. Puoi iscriverti a un servizio di inoltro email ospitato. SparkPost è un fornitore leader di servizi di consegna e analisi delle email. In alternativa, puoi configurare il tuo server SMTP “on-premises” per un controllo più dettagliato. Un esempio è PowerMTA.
Per configurare un server PowerMTA, contatta support@port25.com per pacchetto di installazione, licenza e istruzioni di installazione. Tutta la configurazione di PowerMTA viene eseguita all'interno del file di configurazione che si trova in /etc/pmta/config su un server Linux e C:\pmta\config.dat su Windows Server.
Per una configurazione di base del tuo server SMTP, ci sono alcune considerazioni e passaggi da seguire.
Quale indirizzo IP e numero di porta vuoi che il tuo server SMTP riceva email? La porta 25 è la porta predefinita per l'inoltro delle email. In PowerMTA puoi cambiare questo numero di porta predefinito modificando la direttiva “smtp-listener” nel file di configurazione.smtp-listener 0/0:25 # ascolta sulla porta 25 di tutti gli IP locali. Puoi anche specificare un intervallo CIDR di indirizzi IP
oppure
smtp-listener 10.0.1.22:25 # ascolta sulla porta 25 e IP 10.0.1.22
Devi consentire l'inoltro dei messaggi dal tuo client email al tuo server SMTP. Il tuo server SMTP NON dovrebbe mai essere un relay aperto. Questo significa che devi in qualche modo consentire l'inoltro in modo selettivo. In PowerMTA ci sono alcuni modi per farlo. Puoi autenticarti con nome utente e password. PowerMTA supporta l'autenticazione con LOGIN, PLAIN o il meccanismo CRAM-MD5 per le connessioni in entrata. Questo viene configurato all'interno della sezione smtp-user e source del file di configurazione. Per un utente “foo” e password “barbaz”<smtp-user foo> password barbaz metodo-di-autenticazione password #certificato (TLS) o sistema (utente Linux) sono altre opzioni </smtp-user> #Quindi richiedere l'autenticazione nella sezione source <source 0/0> require-auth true </source>
Puoi anche consentire selettivamente l'inoltro da un indirizzo IP specifico o un intervallo CIDR. Questo sarebbe l'indirizzo IP del tuo client email.
<source 10.0.5.20> always-allow-relaying yes # consente l'alimentazione da 10.0.5.20 </source>
Puoi anche impostare un nome/dominio di destinazione (o modello) a cui PowerMTA accetterà email.
# consente l'inoltro di email a some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # modello regex
Un'altra considerazione è se desideri inoltrare in modo sicuro le email dal tuo client email al tuo server SMTP (TLS Inbound)? Se la tua risposta è sì, allora devi abilitare STARTTLS per le connessioni in ingresso e configurare un certificato TLS. In PowerMTA il TLS è supportato da TLSv1 a TLSv1.3.smtp-server-tls-certificate /etc/pmta/yourcert.pem #Abilita TLS sulle connessioni in ingresso <source 0/0> allow-starttls true require-starttls-before-auth true #assicura che le informazioni di autenticazione vengano inviate solo tramite tls </source>
Vuoi che il tuo server SMTP invii in modo sicuro le email ai server remoti (TLS Outbound)? In PowerMTA hai l'opzione di usare TLS se il server remoto lo supporta o di imporre TLS e interrompere la connessione se il TLS non è supportato dal server remoto.<domain *> # (*) è un jolly per tutti i domini destinatari use-starttls true #usa TLS se disponibile require-starttls true #impone TLS </domain>
Imposta l'indirizzo IP e il nome host da cui il tuo server SMTP deve avviare le connessioni SMTP in uscita. In PowerMTA questo è impostato con la direttiva smtp-source-host.smtp-source-host 192.168.0.10 mail10.yourserver.com #Puoi anche specificare un intervallo CIDR
Infine, una caratteristica molto unica di PowerMTA è la capacità di separare il tuo flusso di posta costruendo un host multi-homed. La tecnologia VirtualMTA in PowerMTA consente agli utenti di definire e controllare l'indirizzo IP di origine, nome host e parametri di consegna dei messaggi per ogni flusso di posta. Questo permette di creare campagne, clienti o dipartimenti separati e specifici, mantenendo comunque un'unica istanza di PowerMTA.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
Una volta completata la configurazione di base, puoi inviare messaggi al nome host/IP del tuo server SMTP configurato e numero di porta (10.0.1.22:25 nell'esempio sopra) e a seconda di come permetti l'invio delle email, autenticati con il nome utente configurato (foo) e la password (barbaz).
In sintesi, la porta SMTP 587 è la scelta migliore per quasi tutti i casi d'uso per connettersi a SparkPost e altri servizi di consegna email.
Spero che queste informazioni ti abbiano aiutato a imparare un po' di più su quale porta SMTP utilizzare!
Scopri di più
Vuoi saperne di più sull'uso di SMTP? Ecco le istruzioni per configurare SparkPost per il relay SMTP e la consegna delle email, le differenze tra la trasmissione dei messaggi SMTP e API, e come risolvere i problemi della tua connessione SMTP a SparkPost. Il tuo team di professionisti di SparkPost è anche disponibile per fornire supporto tecnico quando necessario.
