Quale porta SMTP dovrei utilizzare: Porta 25, 465, 587 o 2525?

Le persone che configurano un'app o un sistema di posta per inviare (o rilanciare) email spesso hanno una domanda comune: “Quale porta SMTP dovrei utilizzare?” Potresti vedere informazioni che ti dicono di usare le porte 25, 465, 587 o 2525 per il rilancio SMTP. Quindi, quale di queste dovrebbe essere la tua porta SMTP standard? Ecco cosa devi sapere e perché.

Che cos'è una porta SMTP?

SMTP (Simple Mail Transfer Protocol) è lo standard di base che i server di posta utilizzano per inviare email l'uno all'altro attraverso Internet. SMTP è anche utilizzato da applicazioni come Apple Mail o Outlook per caricare email sui server di posta che poi le rilanciano ad altri server di posta. (D'altra parte, le app di posta si affidano tipicamente ad altri standard come IMAP o POP3 per recuperare email dai server.)

Come altri servizi Internet come i siti web, le email SMTP si affidano a nomi di dominio e indirizzi Internet per sapere dove inviare i messaggi. Oggi tutti noi siamo familiari con la versione testuale di questi indirizzi, come www.sparkpost.com. La maggior parte di noi sa che l'indirizzo testuale rappresenta un indirizzo IP numerico come 107.21.246.67. Ma non così tanti di noi sanno che questi indirizzi di rete includono anche specifici “numeri di porta.” Una “porta SMTP” si riferisce alla parte specifica dell'indirizzo Internet utilizzata per trasferire email.

Il web e HTTP utilizzano il numero di porta 80. Per email e SMTP, quel numero di porta è… beh, dipende.

In che modo SMTP è diverso da SSL e TLS?

Entrente le tecnologie facilitano l'invio di email. Mentre SMTP potrebbe essere il muscolo e le ossa del processo, Secure Sockets Layer (SSL) forma la pelle per mantenere la tua email sicura. SSL funziona con qualsiasi porta disponibile.

SSL era il protocollo di sicurezza standard per le porte email comuni non troppo tempo fa. Con l'adozione della sua discendenza nuova e migliorata, Transport Layer Security (TLS), le comunicazioni elettroniche sono diventate ancora più sicure.

Se entrambi i protocolli creano un canale privato tra il computer mittente e ricevente per garantire le trasmissioni, TLS offre più avvisi rispetto al suo antenato e può eseguire più funzioni di hash per migliorare la comunicazione crittografata. Oggi, molte email utilizzano la convenzione più aggiornata, STARTTLS, che si combina con i protocolli SSL o TLS per la massima sicurezza.

Il protocollo SMTP da solo non è così sicuro come potrebbe essere. Utilizzare il metodo di trasferimento insieme a uno dei protocolli di sicurezza fornisce una maggiore protezione attraverso la crittografia. Per inviare email, SSL e altri protocolli migliorano la trasmissione SMTP.

Come puoi scoprire qual è la tua porta SMTP?

Se sei abbonato a un servizio di rilancio email ospitato, puoi ottenere il nome host e il numero di porta del server SMTP dalla pagina di supporto del tuo servizio email.

Se gestisci il tuo server SMTP, puoi trovare il numero di porta SMTP configurato e l'indirizzo dalla configurazione del server SMTP. In PowerMTA puoi trovare queste informazioni dalla direttiva “smtp-listener” configurata all'interno del file di configurazione. Il file di configurazione può essere trovato in /etc/pmta/config su un server Linux e C:\pmta\config.dat su Windows Server.

smtp-listener 10.0.1.22:587 # ascolta sulla porta 587 e sull'IP 10.0.1.22

Quale porta dovresti usare per SMTP?

Le porte 25, 465, 587 o 2525 per SMTP sono state tutte considerate porte SMTP standard a un certo punto, ma solo 587 o 2525  dovrebbero essere considerate per l'uso moderno.

Se stai configurando i tuoi sistemi per utilizzare SparkPost come rilancio SMTP, dovresti utilizzare la porta 587 come tua porta SMTP standard, con 2525 come alternativa nel caso in cui la porta 587 non sia disponibile.

Ti spiegherò perché mentre analizziamo le diverse porte comunemente usate per inviare email oggi.

Porta 25: La porta SMTP standard originale

La porta 25 è la porta SMTP standard originale e la più antica, poiché è stata introdotta per la prima volta nel 1982. Oggi, l'Internet Assigned Numbers Authority (IANA), il gruppo responsabile della manutenzione dello schema di indirizzamento di internet, riconosce ancora la porta 25 come la porta standard, predefinita per SMTP. SMTP è stato designato per utilizzare la porta 25 nell'IETF Request For Comments (RFC) 821. Ma in pratica, non è così semplice come sembra.

Sebbene la porta 25 continui a essere utilizzata per il rilancio SMTP server-server, la maggior parte dei client SMTP moderni non dovrebbero essere configurati per utilizzare questa porta. La porta 25 è solitamente bloccata dai provider di servizi Internet residenziali e dai fornitori di hosting cloud aziendali poiché ha guadagnato una cattiva reputazione come la porta preferita per coloro che inviano comunicazioni non richieste in quantità massicce.

Perché la porta 25 è solitamente bloccata? Come puoi controllare se è bloccata?

La porta 25 è bloccata su molte reti per frenare la quantità di spam che viene rilanciato da computer o server compromessi. A meno che tu non stia gestendo specificamente un server di posta, non dovresti avere traffico che attraversa questa porta sul tuo computer o server.

Per controllare se la porta 25 è bloccata da un provider di servizi Internet:

1. Se stai utilizzando Windows, apri il prompt dei comandi. Se stai utilizzando un Mac, apri il Terminale. E, se stai utilizzando Linux, apri il tuo emulatore di terminale.

2. Digita il seguente comando: telnet examplemailserver.com 25

Se la porta 25 non è bloccata, dovresti ricevere un messaggio come questo:

user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Trying 1.2.3.4... Connected to gmail-smtp-in.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp

Se ricevi un messaggio simile a quello qui sotto, la porta 25 è probabilmente bloccata:

telnet: connect to address XX.XX.XX.XX: Connection refused telnet: Unable to connect to remote host

Quando utilizzeresti la porta 25?

La porta 25 è la porta predefinita per il rilancio delle email su Internet. Tuttavia, puoi specificare qualsiasi numero di porta (a condizione che sia all'interno dell'intervallo accettabile di numeri di porta personalizzati) per inviare email al tuo server SMTP. 

Ci sono casi speciali in cui devi utilizzare la porta 25 sul tuo server SMTP. Uno di questi casi è per ricevere rimbalzi fuori banda/asynchronous. Questo tipo di rimbalzi accade dopo il fatto. Ciò significa che il dominio del destinatario accetta un messaggio dal tuo server SMTP ma successivamente rimbalza il messaggio. I rimbalzi fuori banda vengono inviati in modo asincrono all'indirizzo di ritorno (MAIL FROM) del messaggio originale. Il dominio del destinatario tenterà di inviare questi rimbalzi al server MX dell'indirizzo di ritorno e sulla porta 25 (Perché la porta 25 è la porta predefinita per il rilancio delle email su Internet). Un altro esempio è per ricevere i Feedback Loops (FBL).

Puoi abilitare la porta 25 per ricevere messaggi su un server PowerMTA configurando la direttiva “smtp-listener”

smtp-listener 10.0.1.22:25    # ascolta sulla porta 25 e sull'IP 10.0.1.22

Porta 465: Porta SMTP deprecata e obsoleta

La porta 465 non è più uno standard accettato per SMTP. Tuttavia, ci sono alcuni sistemi legacy che continuano a utilizzare la porta 465 per SMTP, e alcune pagine di aiuto su Internet suggeriscono ancora la porta 465 come impostazione raccomandata. La porta ha guadagnato ridondanza alla fine degli anni '90 ma si affida ancora al metodo SSL implicito passivo per stabilire trasmissioni sicure. Il nostro consiglio? Non farlo a meno che la tua applicazione non lo richieda assolutamente.

IANA ha inizialmente assegnato la porta 465 per una versione crittografata di SMTP chiamata SMTPS. Inizialmente, era proposto di inviare email utilizzando il Secure Sockets Layer (SSL). Tuttavia, IANA ha successivamente riassegnato questa porta per un uso diverso, quindi non dovrebbe più essere utilizzata per SMTP. Questo è il motivo per cui SparkPost non accetta connessioni sulla porta 465.

Porta 587: La porta SMTP sicura standard

I server email moderni utilizzano la porta 587 per la sottomissione sicura delle email per la consegna. Ad esempio, se utilizzi un software client email come Outlook o Apple Mail, è molto probabile che sia configurato per utilizzare questa porta per inviare i tuoi messaggi. Non è solo il software client email personale, però. I sistemi che trasmettono messaggi a un servizio di consegna email come SparkPost dovrebbero anche essere configurati per utilizzare questa porta.

Tutti i clienti di SparkPost dovrebbero utilizzare la porta 587 come default, a meno che non sia esplicitamente bloccata dal tuo provider di rete o hosting. Utilizzare la porta 587, insieme con la crittografia TLS, è il modo migliore per garantire che le email siano inviate in modo sicuro e affidabile a SparkPost (o quasi qualsiasi altro fornitore).

Porta 2525: Una comune alternativa SMTP

La porta 2525 non è una porta SMTP ufficiale e non è sanzionata dall'IETF né dall'IANA. Tuttavia, SparkPost e molti altri fornitori di servizi email supportano l'uso della porta 2525 come alternativa alla porta 587 per SMTP, nel caso in cui le porte sopra siano bloccate. (Un esempio degno di nota dove questo è richiesto è per i servizi ospitati su Google Compute Engine.) Se hai provato la porta 587 ma riscontri problemi di connettività, prova la porta 2525. Proprio come la porta 587, la maggior parte delle implementazioni che ascoltano sulla porta 2525 supportano anche la crittografia TLS.

La porta SMTP conta?

A parte le sfide con la connettività, scoprirai che l'utilizzo della porta errata influisce sulla consegnabilità. La comunicazione email può essere efficace solo quando trova il suo percorso tra mittente e destinatario, e la porta giusta garantisce una consegna di successo.

Per la maggior parte degli utenti, il tuo fornitore di email configurerà le porte per te in modo che tu non debba scegliere. Per altri, però, è importante comprendere che ci sono diverse funzioni assegnate a varie porte diverse, principalmente suddivise in sottomissione e rilancio.

Sottomissione e rilancio

La sottomissione è l'azione di consegnare la tua comunicazione elettronica freschissima alla tua casella di posta in uscita con il tuo fornitore di servizi email. Se tu e il tuo fornitore siete su porte diverse, è qui che il processo si interrompe: la tua email non andrà oltre. Quando sei sulla stessa porta, il tuo server di posta accetta la comunicazione in uscita e si stringe la mano con il computer dall'altra parte. Quando tutto è sicuro e concordato, avviene la trasmissione. Quel processo è noto come rilancio.

Che cos'è un server SMTP?

Un server SMTP è un computer che alimenta il protocollo che il tuo client email utilizza quando invia, riceve e/o rilancia messaggi in uscita. Come parte del processo, un server SMTP verifica che un mittente sia autorizzato a inviare attraverso l'SMTP e, se il mittente è autorizzato a inviare e il messaggio è considerato non consegnabile, il server SMTP lo rimanderà all'indirizzo MAIL FROM. PowerMTA è uno dei server SMTP leader, poiché consente ai mittenti di adottare le ultime specifiche di autenticazione per l'invio di email ad alto volume e di conformarsi con le nuove politiche di autenticazione.

Come configurare il tuo server SMTP

Quando si tratta di configurare un server SMTP, ci sono due opzioni da esplorare. Puoi iscriverti a un servizio di rilancio email ospitato. SparkPost è un fornitore leader di servizi di consegna email e analisi. In alternativa, puoi impostare il tuo server SMTP “on-premises” per un controllo più granulare. Un esempio è PowerMTA.

Per avviare un server PowerMTA, contatta support@port25.com per il pacchetto di installazione, la licenza e le istruzioni di installazione. Tutta la configurazione di PowerMTA avviene all'interno del file di configurazione che si trova in /etc/pmta/config su un server Linux e C:\pmta\config.dat su Windows Server.

Per una configurazione di base del tuo server SMTP, ci sono alcune considerazioni e passaggi da seguire.

1. Quale indirizzo IP e numero di porta desideri che il tuo server SMTP riceva email? La porta 25 è la porta predefinita per il rilancio delle email. In PowerMTA puoi cambiare questo numero di porta predefinito modificando la direttiva “smtp-listener” nel file di configurazione.
   smtp-listener 0/0:25 # ascolta sulla porta 25 di tutti gli IP locali. Puoi anche specificare un intervallo CIDR di indirizzi IP

   oppure

   smtp-listener 10.0.1.22:25 # ascolta sulla porta 25 e sull'IP 10.0.1.22

2. Devi consentire il rilancio dei messaggi dal tuo client email al tuo server SMTP. Il tuo server SMTP non dovrebbe MAI essere un rilascio aperto. Questo significa che devi in qualche modo consentire selettivamente il rilascio. In PowerMTA ci sono alcuni modi per farlo.
   Puoi autenticarti con nome utente e password. PowerMTA supporta l'autenticazione con LOGIN, PLAIN o il meccanismo CRAM-MD5 per connessioni in entrata. Questo è configurato all'interno della parte smtp-user e source del file di configurazione. Per un utente “foo” e password “barbaz”<smtp-user foo> password barbaz metodo-autenticazione password #certificato (TLS) o sistema (utente linux) sono altre opzioni </smtp-user> #Quindi richiedere autenticazione nella parte source <source 0/0> require-auth true </source>

   Puoi anche consentire selettivamente il rilascio da un indirizzo IP specifico o da un intervallo CIDR. Questo sarebbe l'indirizzo IP del tuo client email.

   <source 10.0.5.20> allow-relaying sempre sì # consenti il caricamento da 10.0.5.20 </source>

   Puoi anche impostare un dominio o indirizzo (o modello) del destinatario per cui PowerMTA accetterà email.

   # consenti il rilascio di mail su some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # modello regex

3. Un'altra considerazione è se vuoi rilanciare email in modo sicuro dal tuo client email al tuo server SMTP (TLS in entrata)? Se la tua risposta è sì, allora devi abilitare STARTTLS per le connessioni in entrata e configurare un certificato TLS. In PowerMTA TLS è supportato da TLSv1 a TLSv1.3.
   smtp-server-tls-certificate /etc/pmta/yourcert.pem #Abilita TLS sulle connessioni in entrata <source 0/0> allow-starttls true require-starttls-before-auth true #garantisce che le informazioni di autenticazione siano inviate solo tramite tls </source>

4. Vuoi che il tuo server SMTP consegni in modo sicuro email a server remoti (TLS in uscita)? In PowerMTA hai la possibilità di utilizzare TLS se il server remoto lo supporta o di imporre TLS e interrompere la connessione se il server remoto non supporta TLS.
   <domain *> # (*) è un carattere jolly per tutti i domini destinatari use-starttls true #usa TLS se disponibile require-starttls true #imponi TLS </domain>

5. Imposta l'indirizzo IP e il nome host da cui il tuo server SMTP deve iniziare le connessioni SMTP in uscita. In PowerMTA, questo è impostato con la direttiva smtp-source-host.
   smtp-source-host 192.168.0.10 mail10.yourserver.com #Puoi anche specificare un intervallo CIDR

6. Infine, una caratteristica molto unica di PowerMTA è la possibilità di separare il tuo flusso di posta costruendo un host multi-homed. La tecnologia VirtualMTA in PowerMTA consente agli utenti di definire e controllare l'indirizzo IP di origine, il nome host e i parametri di consegna dei messaggi per ciascun flusso di posta. Questo consente di creare campagne, clienti o reparti separati e specifici, pur eseguendo solo un'istanza di PowerMTA.

<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>

Quando la configurazione di base è completata, puoi inviare messaggi all'hostname/IP e al numero di porta configurati del tuo server SMTP (10.0.1.22:25 nell'esempio sopra) e, a seconda di come consenti l'invio di email, autenticarti con il nome utente configurato (foo) e la password (barbaz).

In sintesi, la porta SMTP 587 è la scelta migliore per quasi ogni caso d'uso per connettersi a SparkPost e ad altri servizi di consegna email.

Spero che queste informazioni ti abbiano aiutato a imparare un po' di più su quale porta SMTP utilizzare!

~ Lade