Quale porta SMTP dovrei usare: Porta 25, 465, 587 o 2525?
Le persone che configurano un'app o un sistema di posta per inviare (o inoltrare) email hanno spesso una domanda comune: “Quale porta SMTP dovrei usare?” Potresti vedere informazioni che ti dicono di utilizzare le porte 25, 465, 587 o 2525 per l'inoltro SMTP. Quindi, quale di queste dovrebbe essere la tua porta SMTP standard? Ecco cosa devi sapere e perché.
Cos'è una porta SMTP?
SMTP (Simple Mail Transfer Protocol) è lo standard di base che i server di posta utilizzano per inviare email tra di loro attraverso Internet. SMTP è usato anche da applicazioni come Apple Mail o Outlook per caricare email ai server di posta che poi le inoltrano ad altri server di posta. (D'altra parte, le app di posta si basano tipicamente su altri standard come IMAP o POP3 per recuperare le email dai server.)
Come altri servizi Internet come i siti web, l'email SMTP si basa su nomi di dominio e indirizzi Internet per sapere dove inviare i messaggi. Oggi, tutti noi siamo familiari con la versione testuale di questi indirizzi, come www.sparkpost.com. La maggior parte di noi sa che l'indirizzo testuale sostituisce un indirizzo IP numerico come 107.21.246.67. Ma non tutti noi sappiamo che questi indirizzi di rete includono anche numeri di “porta” specifici. Una “porta SMTP” fa riferimento alla parte specifica dell'indirizzo Internet utilizzata per trasferire email.
Il web e HTTP usano il numero di porta 80. Per l'email e SMTP, quel numero di porta è… beh, dipende.
In che modo SMTP differisce da SSL e TLS?
Entrambe le tecnologie facilitano l'invio di email. Mentre SMTP potrebbe essere il muscolo e le ossa del processo, il Secure Sockets Layer (SSL) forma la pelle per mantenere la tua email sicura. SSL funziona con qualsiasi porta disponibile.
SSL è stato il protocollo di sicurezza standard di riferimento per le porte email comuni nel passato non troppo lontano. Con l'adozione del suo discendente nuovo e migliorato, il Transport Layer Security (TLS), le comunicazioni elettroniche sono diventate ancora più sicure.
Mentre entrambi i protocolli creano un canale privato tra il computer mittente e quello ricevente per proteggere le trasmissioni, TLS offre più avvisi rispetto al suo antenato e può eseguire più funzioni hash per migliorare la comunicazione crittografata. Oggi, molte email utilizzano la convenzione più aggiornata, STARTTLS, che si combina con i protocolli SSL o TLS per massima sicurezza.
Il protocollo SMTP di per sé non è così sicuro come potrebbe essere. Utilizzare il metodo di trasferimento in concomitanza con uno dei protocolli di sicurezza offre una maggiore protezione crittografica. Per inviare email, SSL e altri protocolli migliorano la trasmissione SMTP.
Come puoi scoprire quale porta SMTP hai?
Se sei abbonato a un servizio di inoltro email ospitato, puoi ottenere il nome host e il numero di porta del server SMTP dalla pagina di supporto del tuo servizio email.
Se gestisci il tuo server SMTP, puoi trovare il numero di porta SMTP configurato e l'indirizzo dalla configurazione del server SMTP. In PowerMTA puoi trovare queste informazioni dalla direttiva “smtp-listener” configurata all'interno del file di configurazione. Il file di configurazione si trova in /etc/pmta/config su un server Linux e C:\pmta\config.dat su Windows Server.
smtp-listener 10.0.1.22:587 # ascolta sulla porta 587 e sull'IP 10.0.1.22
Quale porta dovresti usare per SMTP?
Le porte 25, 465, 587 o 2525 per SMTP sono state tutte considerate porte SMTP standard in qualche momento, ma solo 587 o 2525 dovrebbero davvero essere considerate per un uso moderno.
Se stai configurando i tuoi sistemi per utilizzare SparkPost come un inoltro SMTP, dovresti usare la porta 587 come tua porta SMTP standard, con 2525 come alternativa nel caso in cui la porta 587 non sia disponibile.
Spiegherò perché mentre ci muoviamo attraverso le diverse porte comunemente utilizzate per inviare email oggi.
Porta 25: La porta SMTP standard originale
La porta 25 è la porta SMTP standard originale email e la più vecchia, poiché è stata introdotta per la prima volta nel 1982. Oggi, l'Internet Assigned Numbers Authority (IANA), il gruppo responsabile per il mantenimento dello schema di indirizzamento di internet, riconosce ancora la porta 25 come la porta SMTP standard e predefinita. SMTP è stato designato per utilizzare la porta 25 nella IETF Request For Comments (RFC) 821. Ma nella pratica, non è così semplice come sembra.
Sebbene la porta 25 continui a essere utilizzata per l'inoltro SMTP server-to-server, la maggior parte dei client SMTP moderni non dovrebbero essere configurati per utilizzare questa porta. La porta 25 è solitamente bloccata dai provider ISPs residenziali e dai fornitori di servizi di hosting cloud aziendali perché ha guadagnato una cattiva reputazione come porta preferita per gli spammer che inviano enormi quantità di comunicazioni non richieste.
Perché la porta 25 è solitamente bloccata? Come puoi controllare se lo è?
La porta 25 è bloccata in molte reti per limitare la quantità di spam che viene inoltrata da computer o server compromessi. A meno che non stai gestendo specificamente un server di posta, non dovresti avere traffico che attraversa questa porta sul tuo computer o server.
Per controllare se la porta 25 è bloccata da un ISP:
Se stai usando Windows, apri il prompt dei comandi. Se stai usando un Mac, apri il tuo Terminale. E, se stai usando Linux, apri il tuo emulatore di terminale.
Digita il seguente comando: telnet examplemailserver.com 25
Se la porta 25 non è bloccata, dovresti ricevere un messaggio come questo:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Trying 1.2.3.4... Connected to gmail-smtp-in.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Se ricevi un messaggio simile a quello qui sotto, la porta 25 è probabilmente bloccata:
telnet: connect to address XX.XX.XX.XX: Connection refused telnet: Unable to connect to remote host
Quando utilizzeresti la porta 25?
La porta 25 è la porta predefinita per l'inoltro di email su internet. Tuttavia, puoi specificare qualsiasi numero di porta (purché sia all'interno dell'intervallo accettabile di numeri di porta personalizzati) per inviare email al tuo server SMTP.
Ci sono casi speciali in cui devi usare la porta 25 sul tuo server SMTP. Uno di questi casi è ricevere bounce fuori banda/asynchronous. Questo tipo di bounce si verifica successivamente. Questo significa che il dominio destinatario accetta un messaggio dal tuo server SMTP ma successivamente respinge il messaggio. I bounce fuori banda vengono inviati in modo asincrono all'indirizzo di ritorno (MAIL FROM) del messaggio originale. Il dominio destinatario cercherà di inviare questi bounce al server MX dell'indirizzo di ritorno e sulla porta 25 (perché la porta 25 è la porta predefinita per l'inoltro di email su internet). Un altro esempio è ricevere Feedback Loops (FBL).
Puoi abilitare la porta 25 per ricevere messaggi su un server PowerMTA configurando la direttiva “smtp-listener”
smtp-listener 10.0.1.22:25 # ascolta sulla porta 25 e sull'IP 10.0.1.22
Porta 465: Porta SMTP deprecata e obsoleta
La porta 465 non è più uno standard accettato per SMTP. Tuttavia, ci sono alcuni sistemi legacy che continuano a utilizzare la porta 465 per SMTP, e alcune pagine di supporto su internet suggeriscono ancora la porta 465 come configurazione raccomandata. La porta ha guadagnato ridondanza alla fine degli anni '90, ma si basa ancora sul metodo SSL implicito passivo per stabilire trasmissioni sicure. Il nostro consiglio? Non farlo a meno che la tua applicazione non lo richieda assolutamente.
L'IANA ha inizialmente assegnato la porta 465 per una versione crittografata di SMTP chiamata SMTPS. Inizialmente, si proponeva di inviare email utilizzando il Secure Sockets Layer (SSL). Tuttavia, l'IANA ha successivamente ri-assegnato questa porta per un uso differente, quindi non dovrebbe più essere utilizzata per SMTP. Questo è il motivo per cui SparkPost non accetta connessioni sulla porta 465.
Porta 587: La porta SMTP sicura standard
I server email moderni utilizzano la porta 587 per la sottomissione sicura di email per la consegna. Ad esempio, se utilizzi un software client di email come Outlook o Apple Mail, è molto probabile che sia configurato per utilizzare questa porta per inviare i tuoi messaggi. Non è solo un software client di email personale, però. I sistemi che trasmettono messaggi a un servizio di consegna email come SparkPost dovrebbero anche essere configurati per utilizzare questa porta.
Tutti i clienti di SparkPost dovrebbero utilizzare la porta 587 come predefinita, a meno che tu non sia specificamente bloccato dalla tua rete upstream o dal tuo fornitore di hosting. Utilizzare la porta 587, combinata con la crittografia TLS, è il modo migliore per garantire che le email siano inviate in modo sicuro e affidabile a SparkPost (o quasi qualsiasi altro fornitore).
Porta 2525: Una comune porta SMTP alternativa
La porta 2525 non è una porta SMTP ufficiale, e non è autorizzata dall'IETF né dall'IANA. Tuttavia, SparkPost e molti altri fornitori di servizi email supportano l'uso della porta 2525 come alternativa alla porta 587 per SMTP, nel caso in cui le porte sopra siano bloccate. (Un esempio notevole in cui ciò è necessario è per i servizi ospitati su Google Compute Engine.) Se hai provato la porta 587 ma riscontri problemi di connettività, prova la porta 2525. Proprio come la porta 587, la maggior parte delle implementazioni che ascoltano sulla porta 2525 supportano anche la crittografia TLS.
Conta la porta SMTP?
Aparte le difficoltà di connettività, scoprirai che utilizzare la porta errata influisce sulla deliverability. La comunicazione email può essere efficace solo quando trova il suo cammino tra mittente e destinatario, e la porta giusta garantisce una consegna riuscita.
Per la maggior parte degli utenti, il tuo fornitore di email configurerà le porte per te, così non dovrai scegliere. Per altri, però, è importante capire che ci sono varie funzioni assegnate a diverse porte, principalmente suddivise in sottomissione e inoltro.
Sottomissione e Inoltro
La sottomissione è l'azione che esegui quando consegni la tua comunicazione elettronica freschissima alla tua casella di posta in uscita con il tuo fornitore di servizi email. Se tu e il tuo fornitore siete su porte diverse, questo è il punto in cui il processo si ferma — la tua email non andrà oltre. Quando si trova sulla stessa porta, il tuo server di posta accetta la comunicazione in uscita e stringe la mano con il computer dall'altra parte. Quando tutto è sicuro e concordato, avviene la trasmissione. Questo processo è conosciuto come inoltro.
Cos'è un server SMTP?
Un server SMTP è un computer che alimenta il protocollo che il tuo client di posta utilizza quando invia, riceve e/o inoltra messaggi in uscita. Come parte del processo, un server SMTP verifica che un mittente sia autorizzato a inviare tramite SMTP e, se il mittente è autorizzato a inviare e il messaggio è considerato non consegnabile, il server SMTP lo riporterà all'indirizzo MAIL FROM. PowerMTA è uno dei principali server SMTP poiché consente ai mittenti di adottare le ultime specifiche di autenticazione per inviare email ad alto volume e di conformarsi agli nuovi standard di autenticazione.
Come configurare il tuo server SMTP
Quando si tratta di configurare un server SMTP, ci sono due opzioni da esplorare. Puoi abbonarti a un servizio di inoltro email ospitato. SparkPost è un fornitore leader di servizi di consegna email e analisi. In alternativa, puoi configurare il tuo server SMTP “on-premises” per un controllo più granulare. Un esempio è PowerMTA.
Per avviare un server PowerMTA, contatta support@port25.com per il pacchetto di installazione, licenza e istruzioni di installazione. Tutta la configurazione di PowerMTA avviene all'interno del file di configurazione che si trova in /etc/pmta/config su un server Linux e C:\pmta\config.dat su Windows Server.
Per una configurazione di base del tuo server SMTP, ci sono alcune considerazioni e passaggi da compiere.
Quale indirizzo IP e numero di porta desideri che il tuo server SMTP riceva email? La porta 25 è la porta predefinita per l'inoltro delle email. In PowerMTA puoi cambiare questo numero di porta predefinito modificando la direttiva “smtp-listener” nel file di configurazione. smtp-listener 0/0:25 # ascolta sulla porta 25 di tutti gli IP locali. Puoi anche specificare un intervallo CIDR di indirizzi IP
o
smtp-listener 10.0.1.22:25 # ascolta sulla porta 25 e sull'IP 10.0.1.22
Devi consentire l'inoltro dei messaggi dal tuo client email al tuo server SMTP. Il tuo server SMTP NON dovrebbe MAI essere un relay aperto. Ciò significa che devi in qualche modo consentire selettivamente l'inoltro. In PowerMTA ci sono alcuni modi per farlo. Puoi autenticarti con nome utente e password. PowerMTA supporta l'autenticazione con LOGIN, PLAIN o il meccanismo CRAM-MD5 per connessioni in entrata. Questo è configurato all'interno dello stanza smtp-user e source del file di configurazione. Per un utente “foo” e la password “barbaz” <smtp-user foo> password barbaz authentication-method password #certificato (TLS) o sistema (utente Linux) sono altre opzioni </smtp-user> #Poi richiedi autenticazione alla stanza source <source 0/0> require-auth true </source>
Puoi anche consentire selettivamente l'inoltro da un indirizzo IP specifico o intervallo CIDR. Questo sarebbe l'indirizzo IP del tuo client email.
<source 10.0.5.20> always-allow-relaying yes # consenti l'invio da 10.0.5.20 </source>
Puoi anche impostare un nome di dominio/email destinatario (o modello) per cui PowerMTA accetterà email.
# consenti l'inoltro della posta a some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # regex pattern
Un'altra considerazione è se desideri inoltrare le email in modo sicuro dal tuo client email al tuo server SMTP (Inbound TLS)? Se la tua risposta è sì, allora devi abilitare STARTTLS per le connessioni in entrata e configurare un certificato TLS. In PowerMTA TLS è supportato da TLSv1 a TLSv1.3. smtp-server-tls-certificate /etc/pmta/yourcert.pem # Abilita TLS sulle connessioni in entrata <source 0/0> allow-starttls true require-starttls-before-auth true #assicurati che le informazioni di autenticazione siano inviate solo tramite TLS </source>
Vuoi che il tuo server SMTP consegni in modo sicuro le email ai server remoti (Outbound TLS)? In PowerMTA hai l'opzione di utilizzare TLS se il server remoto lo supporta o di imporre TLS e chiudere la connessione se il TLS non è supportato dal server remoto. <domain *> # (*) è un jolly per tutti i domini destinatari use-starttls true # utilizza TLS se disponibile require-starttls true # impone TLS </domain>
Imposta l'indirizzo IP e il nome host da cui il tuo server SMTP deve avviare le connessioni SMTP in uscita. In PowerMTA questo è impostato con la direttiva smtp-source-host. smtp-source-host 192.168.0.10 mail10.yourserver.com # Puoi anche specificare un intervallo CIDR
Infine, una caratteristica molto unica di PowerMTA è la possibilità di separare il tuo flusso di posta costruendo un host multi-homed. La tecnologia VirtualMTA in PowerMTA consente agli utenti di definire e controllare l'indirizzo IP sorgente, il nome host e i parametri di consegna dei messaggi per ciascun flusso di posta. Questo consente di creare campagne, clienti o reparti separati e specifici, mantenendo comunque un'unica istanza di PowerMTA.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
Quando la configurazione di base è completata, puoi inviare messaggi al tuo hostname/IP e numero di porta del server SMTP configurato (10.0.1.22:25 nell'esempio sopra) e a seconda di come consenti la sottomissione di email autenticati con il nome utente configurato (foo) e la password (barbaz).
In sintesi, la porta SMTP 587 è la scelta migliore per quasi tutti i casi d'uso per connettersi a SparkPost e ad altri servizi di consegna email.
Spero che queste informazioni ti abbiano aiutato a sapere un po’ di più su quale porta SMTP usare!
Scopri di più
Vuoi scoprire di più su come utilizzare SMTP? Ecco le istruzioni per configurare SparkPost per l'inoltro SMTP e la consegna delle email, le differenze tra trasmissione di messaggi SMTP e API, e la risoluzione dei problemi della tua connessione SMTP a SparkPost. Il tuo team di professionisti di SparkPost è anche disponibile per fornire supporto tecnico quando necessario.