Le persone che configurano un'app o un sistema di posta per inviare (o inoltrare) email hanno spesso una domanda comune: "Quale porta SMTP dovrei usare?" Potresti vedere informazioni che ti dicono di usare le porte 25, 465, 587 o 2525 per l'inoltro SMTP.
Business in a box.
Scopri le nostre soluzioni.
Parla con il nostro team di vendita
Quale porta SMTP dovrei usare: Porta 25, 465, 587 o 2525?
Le persone che configurano un'app o un sistema di posta per inviare (o inoltrare) email spesso hanno una domanda comune: "Quale porta SMTP dovrei usare?" Potresti vedere informazioni che ti dicono di usare le porte 25, 465, 587 o 2525 per l'inoltro SMTP. Quindi, quale di queste dovrebbe essere la tua porta SMTP standard? Ecco cosa devi sapere e perché.
Che cos'è una porta SMTP?
SMTP (Simple Mail Transfer Protocol) è lo standard di base che i server di posta utilizzano per inviare email tra di loro attraverso internet. SMTP è utilizzato anche da applicazioni come Apple Mail o Outlook per caricare email sui server di posta che poi le inoltrano ad altri server di posta. (D'altra parte, le app di posta si affidano tipicamente ad altri standard come IMAP o POP3 per recuperare email dai server.)
Come altri servizi Internet come i siti web, l'email SMTP si basa su nomi di dominio e indirizzi Internet per sapere dove inviare i messaggi. Oggi tutti noi siamo familiari con la versione testuale di questi indirizzi, come www.sparkpost.com. La maggior parte di noi sa che l'indirizzo di testo sta al posto di un indirizzo IP numerico come 107.21.246.67. Ma non molti di noi sanno che questi indirizzi di rete includono anche specifici "numeri di porta". Una "porta SMTP" si riferisce alla parte specifica dell'indirizzo Internet utilizzata per trasferire email.
Il web e HTTP usano il numero di porta 80. Per le email e SMTP, quel numero di porta è... beh, dipende.
Come si differenzia SMTP da SSL e TLS?
Porta 25: The original standard SMTP port
La porta 25 è la porta SMTP standard originale per le email, ed è la più antica, essendo stata introdotta per la prima volta nel 1982. Oggi, l'Internet Assigned Numbers Authority (IANA), il gruppo responsabile per il mantenimento dello schema di indirizzamento internet, riconosce ancora la porta 25 come la porta SMTP standard e predefinita. L'SMTP era stato designato per usare la porta 25 nella IETF Request For Comments (RFC) 821. Ma, in pratica, non è così semplice come sembra.
Sebbene la porta 25 continui a essere utilizzata per il relay SMTP da server a server, la maggior parte dei moderni client SMTP non dovrebbe essere configurata per usare questa porta. La porta 25 è generalmente bloccata dagli ISP residenziali e dai fornitori di hosting cloud aziendali perché si è guadagnata una cattiva reputazione come porta preferita dagli spammer per l'invio di grandi quantità di comunicazioni non richieste.
Perché la porta 25 è solitamente bloccata? Come puoi controllare se lo è?
La porta 25 è bloccata su molte reti per ridurre la quantità di spam che viene relayata da computer o server compromessi. A meno che tu non stia gestendo specificamente un server di posta, non dovresti avere traffico che attraversa questa porta sul tuo computer o server.
Per controllare se la porta 25 è bloccata da un ISP:
Se stai usando Windows, apri il prompt dei comandi. Se stai usando un Mac, apri il Terminale. E, se stai usando Linux, apri il tuo emulatore di Terminale.
Digita il seguente comando: telnet examplemailserver.com 25
Se la porta 25 non è bloccata, dovresti ricevere un messaggio come questo:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Trying 1.2.3.4... Connected to gmail-smtp-in.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Se ricevi un messaggio simile a quello sottostante, è probabile che la porta 25 sia bloccata:
telnet: connect to address XX.XX.XX.XX: Connection refused telnet: Unable to connect to remote host
Quando useresti la porta 25?
La porta 25 è la porta predefinita per il relay delle email su internet. Tuttavia, puoi specificare qualsiasi numero di porta (purché sia entro la gamma accettabile di numeri di porta personalizzati) per l'invio di email al tuo server SMTP.
Ci sono casi speciali in cui devi usare la porta 25 sul tuo server SMTP. Uno di questi casi è per ricevere bounce fuori banda/asincroni. Questo tipo di bounce avviene dopo il fatto. Ciò significa che il dominio del destinatario accetta un messaggio dal tuo server SMTP ma in un secondo momento lo rimbalza. I bounce fuori banda vengono inviati asincronicamente al percorso di ritorno (MAIL FROM) dell'indirizzo del messaggio originale. Il dominio del destinatario tenterà di inviare questi bounce al server MX dell'indirizzo del percorso di ritorno e sulla porta 25 (perché la porta 25 è la porta predefinita per il relay delle email su internet). Un altro esempio è ricevere FeedBack Loops (FBL).
Puoi abilitare la porta 25 per la ricezione di messaggi su un server PowerMTA configurando la direttiva “smtp-listener”
smtp-listener 10.0.1.22:25 # ascolta sulla porta 25 e sull'IP 10.0.1.22
Port 465: porta SMTP deprecata e obsoleta
La porta 465 non è più uno standard accettato per SMTP. Tuttavia, ci sono alcuni sistemi legacy che ancora utilizzano la porta 465 per SMTP, e alcune pagine di aiuto su internet suggeriscono ancora la porta 465 come configurazione raccomandata. La porta ha guadagnato ridondanza alla fine degli anni '90 ma si basa ancora sul metodo SSL implicito passivo per stabilire una trasmissione sicura. Il nostro consiglio? Non farlo a meno che la tua applicazione non lo richieda assolutamente.
IANA inizialmente assegnò la porta 465 per una versione crittografata di SMTP chiamata SMTPS. Inizialmente, si propose di inviare email usando il Secure Sockets Layer (SSL). Tuttavia, IANA ha successivamente riassegnato questa porta per un uso diverso, quindi non dovrebbe più essere usata per SMTP. Questo è il motivo per cui SparkPost non accetta connessioni sulla porta 465.
Porta 587: La porta standard sicura SMTP
I moderni server di posta elettronica utilizzano la porta 587 per l'invio sicuro delle email. Ad esempio, se utilizzi un software client di posta elettronica come Outlook o Apple Mail, è molto probabile che sia configurato per utilizzare questa porta per inviare i tuoi messaggi. Non si tratta solo di software client di posta personale, tuttavia. Anche i sistemi che trasmettono messaggi a un servizio di consegna email come SparkPost dovrebbero essere configurati per utilizzare questa porta.
Tutti i clienti di SparkPost dovrebbero utilizzare la porta 587 come predefinita, a meno che non siate esplicitamente bloccati dalla vostra rete o provider di hosting a monte. Utilizzare la porta 587, insieme alla crittografia TLS, è il modo migliore per garantire che l'email venga inviata in modo sicuro e affidabile a SparkPost (o a quasi qualsiasi altro provider).
Porta 2525: Una porta SMTP alternativa comune
La porta 2525 non è una porta SMTP ufficiale e non è approvata dall'IETF né dalla IANA. Tuttavia, SparkPost e molti altri fornitori di servizi email supportano l'uso della porta 2525 come alternativa alla porta 587 per SMTP, nel caso in cui le porte sopra menzionate siano bloccate. (Un esempio notevole in cui ciò è richiesto è per i servizi ospitati su Google Compute Engine.) Se hai provato la porta 587 ma riscontri problemi di connettività, prova la porta 2525. Proprio come la porta 587, la maggior parte delle implementazioni che ascoltano sulla porta 2525 supportano anche la crittografia TLS.
La porta SMTP è importante?
A parte le sfide con la connettività, scoprirai che l'uso della porta sbagliata influisce sulla consegna. La comunicazione via email può essere efficace solo quando trova il suo percorso tra mittente e ricevente, e la porta giusta garantisce una consegna corretta.
Per la maggior parte degli utenti, il tuo provider di posta elettronica configurerà le porte per te in modo che non debbano scegliere. Per altri, tuttavia, è importante capire che ci sono funzioni diverse assegnate a porte diverse, suddivise principalmente in invio e inoltro.
Invio e Inoltro
L'invio è l'azione di consegnare la tua comunicazione elettronica appena creata alla tua casella di posta in uscita con il tuo servizio di posta elettronica. Se tu e il tuo provider siete su porte diverse, qui è dove il processo si ferma: la tua email non andrà oltre. Quando si utilizza la stessa porta, il tuo server di posta accetta la comunicazione in uscita e si accorda con il computer dall'altra parte. Quando tutto è sicuro e in accordo, avviene la trasmissione. Questo processo è conosciuto come inoltro.
Cos'è un server SMTP?
Un server SMTP è un computer che alimenta il protocollo utilizzato dal tuo client di posta elettronica per inviare, ricevere e/o inoltrare messaggi in uscita. Come parte del processo, un server SMTP verifica che un mittente sia autorizzato a inviare tramite l'SMTP e, se il mittente è autorizzato a inviare e il messaggio è considerato non recapibile, il server SMTP lo restituirà all'indirizzo MAIL FROM. PowerMTA è uno dei principali server SMTP in quanto consente ai mittenti di adottare le più recenti specifiche di autenticazione per l'invio di email ad alto volume e di conformarsi alle nuove politiche di autenticazione.
How to impostare il tuo server SMTP
Quando si tratta di configurare un server SMTP ci sono due opzioni da esplorare. Puoi sottoscrivere un servizio di relay email ospitato. SparkPost è un provider leader di servizi di consegna email e analisi. In alternativa, puoi configurare il tuo server SMTP “on-premises” per avere un controllo più dettagliato. Un esempio è PowerMTA.
Per impostare un server PowerMTA, contatta support@port25.com per il pacchetto di installazione, la licenza e le istruzioni di installazione. Tutta la configurazione di PowerMTA viene fatta all'interno del file di configurazione che si trova in /etc/pmta/config su un server Linux e in C:\pmta\config.dat su Windows Server.
Per una configurazione di base del tuo server SMTP, ci sono alcune considerazioni e passi da intraprendere.
Quale indirizzo IP e numero di porta desideri che il tuo server SMTP riceva le email? La porta 25 è la porta predefinita per la trasmissione delle email. In PowerMTA puoi cambiare questo numero di porta predefinito modificando la direttiva “smtp-listener” nel file di configurazione. smtp-listener 0/0:25 # ascolta sulla porta 25 di tutti gli IP locali. Puoi anche specificare un intervallo CIDR di indirizzi IP
oppure
smtp-listener 10.0.1.22:25 # ascolta sulla porta 25 e IP 10.0.1.22
Devi permettere il relay dei messaggi dal tuo client email al tuo server SMTP. Il tuo server SMTP NON dovrebbe mai essere un relay aperto. Questo significa che devi in qualche modo consentire selettivamente il relay. In PowerMTA ci sono diversi modi per farlo. Puoi autenticarti con username e password. PowerMTA supporta l'autenticazione con i meccanismi LOGIN, PLAIN o CRAM-MD5 per connessioni in entrata. Questo è configurato all'interno dello smtp-user e della sezione source nel file di configurazione. Per un utente “foo” e password “barbaz”<smtp-user foo> password barbaz authentication-method password #certificate (TLS) o system(linux user) sono altre opzioni </smtp-user> #Quindi richiedere l'autenticazione alla sezione source <source 0/0> require-auth true </source>
Puoi anche consentire selettivamente il relay da un indirizzo IP specifico o da un intervallo CIDR. Questo sarebbe l'indirizzo IP del tuo client email.
<source 10.0.5.20> always-allow-relaying yes # permette il feed da 10.0.5.20 </source>
Puoi anche impostare un nome/dominio di destinatario (o pattern) per cui PowerMTA accetterà email.
# permette il relay di email a qualche.dominio relay-domain qualche.dominio relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # pattern regex
Un'altra considerazione è se vuoi trasmettere in modo sicuro le email dal tuo client email al tuo server SMTP (TLS in entrata)? Se la risposta è sì, allora devi abilitare STARTTLS per le connessioni in entrata e configurare un certificato TLS. In PowerMTA il TLS è supportato da TLSv1 a TLSv1.3.smtp-server-tls-certificate /etc/pmta/yourcert.pem #Abilita TLS sulle connessioni in entrata <source 0/0> allow-starttls true require-starttls-before-auth true #garantisce che le informazioni di autenticazione siano inviate solo tramite tls </source>
Vuoi che il tuo server SMTP consegni in modo sicuro le email a server remoti (TLS in uscita)? In PowerMTA hai l'opzione di usare TLS se il server remoto lo supporta o di imporre TLS e interrompere la connessione se il TLS non è supportato dal server remoto.<domain *> # (*) è un wildcard per tutti i domini destinatari use-starttls true #usa TLS se disponibile require-starttls true #impone TLS </domain>
Imposta l'indirizzo IP e il nome host da cui il tuo server SMTP deve iniziare le connessioni SMTP in uscita. In PowerMTA questo è impostato con la direttiva smtp-source-host. smtp-source-host 192.168.0.10 mail10.yourserver.com #Puoi anche specificare un intervallo CIDR
Infine, una caratteristica molto unica di PowerMTA è la capacità di separare il flusso di posta costruendo un host a più interfacce. La tecnologia VirtualMTA in PowerMTA permette agli utenti di definire e controllare l'indirizzo IP di origine, il nome host e i parametri di consegna per ciascun flusso di posta. Questo consente di creare campagne, clienti o dipartimenti separati e specifici, pur gestendo un'unica istanza di PowerMTA.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
Quando la configurazione di base è completata, puoi inviare messaggi al nome host/IP configurato e al numero di porta del tuo server SMTP (10.0.1.22:25 nell'esempio sopra) e a seconda di come permetti l'invio delle email autenticarti con il nome utente configurato (foo) e la password (barbaz).
In sintesi, la porta SMTP 587 è la scelta migliore per quasi tutti i casi d'uso per connettersi a SparkPost e ad altri servizi di consegna email.
Spero che queste informazioni ti abbiano aiutato a capire qualcosa di più su quale porta SMTP utilizzare!
~ Lade
