Quale porta SMTP dovrei usare?

Email

·

20 apr 2020

Quale porta SMTP dovrei usare?

Punti Chiave

    • SMTP (Simple Mail Transfer Protocol) consente la trasmissione di email tra server e client.

    • Quattro porte sono comunemente menzionate per SMTP: 25, 465, 587 e 2525, ma solo 587 e 2525 sono raccomandate oggi.

    • La porta 25 è riservata per il relay server-to-server ed è spesso bloccata dagli ISP a causa di abusi di spam.

    • La porta 465 è deprecata e non dovrebbe essere utilizzata.

    • La porta 587 è lo standard moderno e sicuro per l'invio autenticato con TLS.

    • La porta 2525 funge da alternativa pratica quando la 587 è bloccata.

    • Una corretta configurazione delle porte migliora la consegna e garantisce la trasmissione delle email crittografata e conforme.

Punti salienti del Q&A

  • Qual è lo scopo di SMTP e perché è importante la porta?

    SMTP definisce come le email vengono inviate dal mittente al destinatario attraverso internet. La porta determina come e dove questi messaggi vengono trasmessi: scegliere quella sbagliata può bloccare la consegna o indebolire la sicurezza.

  • Perché la porta 25 non è più raccomandata?

    La porta 25 era una volta standard, ma è diventata il principale obiettivo per spam e malware. La maggior parte dei provider di servizi Internet ora la blocca per prevenire abusi, riservandola principalmente per la comunicazione inter-server.

  • Che ne dici della porta 465?

    La porta 465 era originariamente assegnata per SMTPS (SMTP su SSL) ma è stata deprecata. È ora riservata per altri scopi e non dovrebbe essere utilizzata per l'invio di email moderne.

  • Quale porta SMTP dovrei usare oggi?

    Utilizza la porta 587 con STARTTLS per una sottomissione di email sicura e autenticata. Se non è disponibile, la porta 2525 è un'opzione supportata da molti fornitori, incluso SparkPost.

  • Qual è la differenza pratica tra invio e inoltro?

    La sottomissione (di solito porta 587) è quando un client consegna la posta a un server per l'invio. Il relay (di solito porta 25) avviene tra i server di posta che trasferiscono messaggi tra i domini.

Le persone che configurano un'app o un sistema di posta per inviare (o inoltrare) email spesso hanno una domanda comune: “Quale porta SMTP dovrei usare?”

Perché la porta 25 è solitamente bloccata? Come puoi controllare se lo è?

La porta 25 è bloccata su molte reti per ridurre la quantità di spam che viene rilanciato da computer o server compromessi. A meno che tu non stia gestendo specificamente un server di posta, non dovresti avere traffico che attraversa questa porta sul tuo computer o server.

Per controllare se la porta 25 è bloccata da un ISP:

  1. Se stai usando Windows, apri il prompt dei comandi. Se stai usando un Mac, apri il tuo Terminale. E, se stai usando Linux, apri il tuo emulatore di Terminale.

  2. Digita il seguente comando: telnet examplemailserver.com 25

Se la porta 25 non è bloccata, dovresti ricevere un messaggio come questo:

user@localhost:~# telnet gmail-smtp-in.l.google.com 25
Trying 1.2.3.4...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp

Se ricevi un messaggio simile a quello qui sotto, è probabile che la porta 25 sia bloccata:

telnet: connect to address XX.XX.XX.XX: 
Connection refused telnet: Unable to connect to remote host

La porta 25 è bloccata su molte reti per ridurre la quantità di spam che viene rilanciato da computer o server compromessi. A meno che tu non stia gestendo specificamente un server di posta, non dovresti avere traffico che attraversa questa porta sul tuo computer o server.

Per controllare se la porta 25 è bloccata da un ISP:

  1. Se stai usando Windows, apri il prompt dei comandi. Se stai usando un Mac, apri il tuo Terminale. E, se stai usando Linux, apri il tuo emulatore di Terminale.

  2. Digita il seguente comando: telnet examplemailserver.com 25

Se la porta 25 non è bloccata, dovresti ricevere un messaggio come questo:

user@localhost:~# telnet gmail-smtp-in.l.google.com 25
Trying 1.2.3.4...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp

Se ricevi un messaggio simile a quello qui sotto, è probabile che la porta 25 sia bloccata:

telnet: connect to address XX.XX.XX.XX: 
Connection refused telnet: Unable to connect to remote host

La porta 25 è bloccata su molte reti per ridurre la quantità di spam che viene rilanciato da computer o server compromessi. A meno che tu non stia gestendo specificamente un server di posta, non dovresti avere traffico che attraversa questa porta sul tuo computer o server.

Per controllare se la porta 25 è bloccata da un ISP:

  1. Se stai usando Windows, apri il prompt dei comandi. Se stai usando un Mac, apri il tuo Terminale. E, se stai usando Linux, apri il tuo emulatore di Terminale.

  2. Digita il seguente comando: telnet examplemailserver.com 25

Se la porta 25 non è bloccata, dovresti ricevere un messaggio come questo:

user@localhost:~# telnet gmail-smtp-in.l.google.com 25
Trying 1.2.3.4...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp

Se ricevi un messaggio simile a quello qui sotto, è probabile che la porta 25 sia bloccata:

telnet: connect to address XX.XX.XX.XX: 
Connection refused telnet: Unable to connect to remote host

Quale porta SMTP dovrei usare: Porta 25, 465, 587 o 2525?

Le persone che configurano un'app o un sistema di posta per inviare (o inoltrare) email hanno spesso una domanda comune: “Quale porta SMTP dovrei usare?” Potresti vedere informazioni che ti dicono di usare le porte 25, 465, 587 o 2525 per l'inoltro SMTP. Quindi, quale di queste dovrebbe essere la tua porta SMTP standard? Ecco cosa devi sapere, e perché.

Cos'è una porta SMTP?

SMTP (Simple Mail Transfer Protocol) è lo standard di base che i server di posta utilizzano per inviarsi email l'un l'altro attraverso internet. SMTP è utilizzato anche da applicazioni come Apple Mail o Outlook per caricare email sui server di posta che poi le inoltrano ad altri server di posta. (D'altra parte, le app di posta si basano tipicamente su altri standard come IMAP o POP3 per recuperare le email dai server.)

Come altri servizi Internet come i siti web, le email SMTP si basano su nomi di dominio e indirizzi Internet per sapere dove inviare i messaggi. Tutti noi oggi siamo familiari con la versione testuale di questi indirizzi, come www.sparkpost.com. La maggior parte di noi sa che l'indirizzo testuale corrisponde a un indirizzo IP numerico come 107.21.246.67. Ma non tutti noi sappiamo che questi indirizzi di rete includono anche numeri di “porta” specifici. Una “porta SMTP” si riferisce alla parte specifica dell'indirizzo Internet utilizzata per trasferire email.

Il web e HTTP utilizzano il numero di porta 80. Per email e SMTP, quel numero di porta è… beh, dipende.

Diagram illustrating the process of email transmission and reception, featuring email client icons, servers, and arrows showing the flow from email submission through ports.

In che modo SMTP è diverso da SSL e TLS?

Entrambe le tecnologie facilitano l'invio di email. Mentre SMTP potrebbe essere il muscolo e le ossa del processo, il Secure Sockets Layer (SSL) forma la pelle per mantenere sicura la tua email. SSL funziona con qualsiasi porta disponibile.

SSL era il protocollo di sicurezza standard per le porte email comuni non molto tempo fa. Con l'adozione del suo discendente nuovo e migliorato, il Transport Layer Security (TLS), le comunicazioni elettroniche sono diventate ancora più sicure.

Entrambi i protocolli creano un canale privato tra il computer di invio e quello di ricezione per garantire trasmissioni sicure; TLS offre più avvisi rispetto al suo antenato e può eseguire più funzioni hash per migliorare la comunicazione crittografata. Oggi, molte email usano la convenzione più aggiornata, STARTTLS, che si combina con i protocolli SSL o TLS per una massima sicurezza.

Il protocollo SMTP da solo non è così sicuro come potrebbe essere. Utilizzare il metodo di trasferimento in combinazione con uno dei protocolli di sicurezza fornisce una maggiore protezione della crittografia. Per l'invio di email, SSL e altri protocolli migliorano la trasmissione SMTP.

Come puoi scoprire qual è la tua porta SMTP?

Se sei iscritto a un servizio di relay email ospitato, puoi ottenere il nome host e il numero di porta del server SMTP dalla pagina di supporto del tuo servizio email.

Se gestisci il tuo server SMTP, puoi trovare il numero di porta e l'indirizzo SMTP configurati dalla configurazione del server SMTP. In PowerMTA, puoi trovare queste informazioni dalla direttiva “smtp-listener” configurata all'interno del file di configurazione. Il file di configurazione si trova in /etc/pmta/config su un server Linux e C:\pmta\config.dat su Windows Server.

# listens on port 587 and IP 10.0.1.22
smtp-listener 10.0.1.22:587

Se sei iscritto a un servizio di relay email ospitato, puoi ottenere il nome host e il numero di porta del server SMTP dalla pagina di supporto del tuo servizio email.

Se gestisci il tuo server SMTP, puoi trovare il numero di porta e l'indirizzo SMTP configurati dalla configurazione del server SMTP. In PowerMTA, puoi trovare queste informazioni dalla direttiva “smtp-listener” configurata all'interno del file di configurazione. Il file di configurazione si trova in /etc/pmta/config su un server Linux e C:\pmta\config.dat su Windows Server.

# listens on port 587 and IP 10.0.1.22
smtp-listener 10.0.1.22:587

Se sei iscritto a un servizio di relay email ospitato, puoi ottenere il nome host e il numero di porta del server SMTP dalla pagina di supporto del tuo servizio email.

Se gestisci il tuo server SMTP, puoi trovare il numero di porta e l'indirizzo SMTP configurati dalla configurazione del server SMTP. In PowerMTA, puoi trovare queste informazioni dalla direttiva “smtp-listener” configurata all'interno del file di configurazione. Il file di configurazione si trova in /etc/pmta/config su un server Linux e C:\pmta\config.dat su Windows Server.

# listens on port 587 and IP 10.0.1.22
smtp-listener 10.0.1.22:587

Quale porta dovresti utilizzare per SMTP?

Le porte 25, 465, 587 o 2525 per SMTP sono state considerate standard SMTP in un certo momento, ma solo 587 o 2525  dovrebbero davvero essere considerate per un uso moderno.

Se stai configurando i tuoi sistemi per utilizzare SparkPost come servizio di inoltro SMTP, dovresti utilizzare la porta 587 come porta SMTP standard, con 2525 come alternativa nel caso in cui la porta 587 non sia disponibile.

Spiegherò perché mentre esaminiamo le diverse porte comunemente utilizzate per inviare email oggi.

Di seguito è riportato un confronto rapido per aiutarti a scegliere la porta SMTP giusta.

Numero di Porta

Descrizione

Quando utilizzarlo

25

Porta SMTP standard

Spesso bloccata da ISP e fornitori di cloud

465

Porta obsoleta (deprecata) per SMTP sicuro

Non utilizzare a meno che non sia assolutamente necessario

587

Porta moderna per SMTP sicuro

La scelta migliore per SparkPost e app moderne

2525

Porta SMTP alternativa non standard

Un'alternativa nei casi in cui le porte standard non sono disponibili

Porta 25: Il port originale standard SMTP

La porta 25 è il porto standard originale per l'email SMTP e il più antico, poiché è stato introdotto per la prima volta nel 1982. Oggi, l'Internet Assigned Numbers Authority (IANA), il gruppo responsabile della manutenzione dello schema di indirizzamento di internet, riconosce ancora la porta 25 come la porta SMTP standard e predefinita. SMTP è stato designato per utilizzare la porta 25 nel IETF Request For Comments (RFC) 821. Ma in pratica, non è così semplice come sembra.

Sebbene la porta 25 continui ad essere utilizzata per il relay SMTP da server a server, la maggior parte dei moderni client SMTP non dovrebbe essere configurata per utilizzare questa porta. La porta 25 è solitamente bloccata dai provider ISP residenziali e dai fornitori di hosting cloud aziendali allo stesso modo perché ha guadagnato una cattiva reputazione come la porta preferita per gli spammer che inviano enormi quantità di comunicazioni indesiderate.

Porta 465: Porta SMTP obsoleta e superata

La porta 465 non è più uno standard accettato per SMTP. Tuttavia, ci sono alcuni sistemi legacy che continuano a utilizzare la porta 465 per SMTP e alcune pagine di aiuto su Internet suggeriscono ancora la porta 465 come impostazione consigliata. La porta ha guadagnato ridondanza alla fine degli anni '90, ma dipende comunque dal metodo SSL implicito passivo per stabilire una trasmissione sicura. Il nostro consiglio? Non farlo a meno che la tua applicazione non lo richieda assolutamente.

IANA ha inizialmente assegnato la porta 465 per una versione crittografata di SMTP chiamata SMTPS. Inizialmente, è stato proposto di inviare email utilizzando il Secure Sockets Layer (SSL). Tuttavia, IANA ha successivamente riassegnato questa porta per un uso diverso, quindi non dovrebbe più essere utilizzata per SMTP. Ecco perché SparkPost non accetta connessioni sulla porta 465.

Porta 587: La porta SMTP sicura standard

I moderni server email utilizzano la porta 587 per l'invio sicuro tramite SMTP delle email per la consegna. Ad esempio, se utilizzi un software client email come Outlook o Apple Mail, è molto probabile che sia configurato per utilizzare questa porta per inviare i tuoi messaggi. Tuttavia, non si tratta solo di software client email personale. I sistemi che trasmettono messaggi a un servizio di consegna email come SparkPost dovrebbero anch'essi essere configurati per utilizzare questa porta.

Tutti i clienti di SparkPost dovrebbero utilizzare la porta 587 come predefinita, a meno che non siano esplicitamente bloccati dal proprio provider di rete o di hosting. Utilizzare la porta 587, unita alla crittografia TLS, è il modo migliore per garantire che le email vengano inviate in modo sicuro e affidabile a SparkPost (o quasi qualsiasi altro fornitore).

Porta 2525: Una comune porta SMTP alternativa

La porta 2525 non è una porta SMTP ufficiale e non è autorizzata dall'IETF né dall'IANA. Tuttavia, SparkPost e molti altri provider di servizi email supportano l'uso della porta 2525 come alternativa alla porta 587 per SMTP, nel caso in cui le porte sopra citate siano bloccate. (Un esempio notevole in cui questo è necessario è per i servizi ospitati su Google Compute Engine.) Se hai provato la porta 587 ma riscontri problemi di connettività, prova la porta 2525. Proprio come la porta 587, la maggior parte delle implementazioni che ascoltano sulla porta 2525 supportano anche la crittografia TLS.

Il porto SMTP ha importanza?

Oltre alle sfide con la connettività, scoprirai che l'utilizzo della porta errata influisce sulla consegna delle email, impedendo ai messaggi di raggiungere in modo affidabile le caselle di posta. La comunicazione via email può essere efficace solo quando trova la sua strada tra mittente e destinatario, e la porta giusta garantisce una consegna riuscita.

Per la maggior parte degli utenti, il tuo fornitore di servizi email configurerà le porte per te, quindi non dovrai scegliere. Per altri, però, è importante comprendere che ci sono diverse funzioni assegnate a varie porte, principalmente suddivise in invio e inoltro.

Invio e inoltro

La sottomissione è l'azione di consegnare la tua comunicazione elettronica frescamente generata alla tua outbox con il tuo fornitore di servizi email. Se tu e il tuo fornitore siete su porte diverse, questo è il punto in cui il processo si ferma - la tua email non andrà oltre. Quando siete sulla stessa porta, il tuo server di posta accetta la comunicazione in uscita e stringe la mano con il computer dall'altra parte. Quando tutto è sicuro e in accordo, la trasmissione ha luogo. Quel processo è conosciuto come rilancio.

Che cos'è un server SMTP?

Un server SMTP è un computer che alimenta il protocollo che il tuo client email utilizza per inviare, ricevere e/o inoltrare messaggi in uscita. Come parte del processo, un server SMTP verifica che un mittente sia autorizzato a inviare tramite l'SMTP e, se il mittente è autorizzato a inviare e il messaggio è considerato non consegnabile, il server SMTP lo restituisce all'indirizzo MAIL FROM. PowerMTA è uno dei principali server SMTP poiché consente ai mittenti di adottare le ultime specifiche di autenticazione per l'invio di email in alta volume e di conformarsi alle nuove politiche di autenticazione.

Come configurare il tuo server SMTP

Quando si tratta di configurazione del server di posta, ci sono due opzioni da esplorare per impostare un server SMTP. Puoi iscriverti a un servizio di inoltro email ospitato. SparkPost è un fornitore leader di servizi di consegna email e analisi. In alternativa, puoi configurare il tuo server SMTP "on-premises" per un controllo più granulare. Un esempio è PowerMTA.

Per avviare un server PowerMTA, contatta support@port25.com per il pacchetto di installazione, la licenza e le istruzioni per l'installazione. Tutta la configurazione di PowerMTA viene eseguita all'interno del file di configurazione che si trova in /etc/pmta/config su un server Linux e C:\pmta\config.dat su Windows Server.

Per una configurazione di base del tuo server SMTP, ci sono alcune considerazioni e passaggi da seguire.

  1. Quale indirizzo IP e numero di porta desideri che il tuo server SMTP utilizzi per ricevere email? La porta 25 è la porta predefinita per l'inoltro delle email. In PowerMTA puoi cambiare questo numero di porta predefinito modificando la direttiva "smtp-listener" nel file di configurazione. smtp-listener 0/0:25 # ascolta sulla porta 25 di tutti gli IP locali. Puoi anche specificare un intervallo CIDR di indirizzi IP

    oppure

    smtp-listener 10.0.1.22:25 # ascolta sulla porta 25 e IP 10.0.1.22

  2. Devi permettere l'inoltro di messaggi dal tuo client email al tuo server SMTP. Il tuo server SMTP NON dovrebbe MAI essere un relais aperto. Ciò significa che devi in qualche modo consentire selettivamente l'inoltro. In PowerMTA ci sono alcuni modi per farlo. Puoi autenticarti con nome utente e password. PowerMTA supporta l'autenticazione con LOGIN, PLAIN o il meccanismo CRAM-MD5 per le connessioni in entrata. Questo è configurato all'interno della sezione smtp-user e source del file di configurazione. Per un utente "foo" e password "barbaz"<smtp-user foo> password barbaz authentication-method password # certificato (TLS) o sistema (utente linux) sono altre opzioni </smtp-user> # Poi richiedi autenticazione nella sezione source <source 0/0> require-auth true </source>

    Puoi anche consentire selettivamente l'inoltro da un indirizzo IP specifico o da un intervallo CIDR. Questo sarebbe l'indirizzo IP del tuo client email.

    <source 10.0.5.20> always-allow-relaying yes # consenti l'inoltro da 10.0.5.20 </source>

    Puoi anche impostare un nome/dominio indirizzo del destinatario (o un modello) per il quale PowerMTA accetterà email.

    # consenti l'inoltro di email verso some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # modello regex

  3. Un'altra considerazione è se desideri inoltrare email in modo sicuro dal tuo client email al tuo server SMTP (TLS in entrata)? Se la tua risposta è sì, allora devi abilitare STARTTLS per le connessioni in entrata e configurare un certificato TLS. In PowerMTA è supportato TLS da TLSv1 a TLSv1.3. smtp-server-tls-certificate /etc/pmta/yourcert.pem # Abilita TLS sulle connessioni in entrata <source 0/0> allow-starttls true require-starttls-before-auth true #assicurati che le informazioni di autenticazione siano inviate solo tramite tls </source>

  4. Vuoi che il tuo server SMTP consegni in modo sicuro email ai server remoti (TLS in uscita)? In PowerMTA hai l'opzione di utilizzare TLS se il server remoto lo supporta o di imporre TLS e interrompere la connessione se il TLS non è supportato dal server remoto.<domain *> # (*) è un carattere jolly per tutti i domini dei destinatari use-starttls true #usa TLS se disponibile require-starttls true #imponi TLS </domain>

  5. Imposta l'indirizzo IP e il nome host da cui il tuo server SMTP deve iniziare le connessioni SMTP in uscita. In PowerMTA questo è impostato con la direttiva smtp-source-host. smtp-source-host 192.168.0.10 mail10.yourserver.com # Puoi anche specificare un intervallo CIDR

  6. Infine, una caratteristica molto unica di PowerMTA è la possibilità di separare il tuo flusso di posta creando un host multi-homed. La tecnologia VirtualMTA in PowerMTA consente agli utenti di definire e controllare l'indirizzo IP di origine, il nome host e i parametri di consegna dei messaggi per ogni flusso di posta. Questo consente di creare campagne separate e specifiche campagne, clienti o dipartimenti, pur continuando a eseguire solo un'istanza di PowerMTA.

<virtual-mta mta1>
  smtp-source-host 1.2.3.4 mta1.yourserver.com
  <domain *>
    use-starttls true
    require-starttls true
    retry-after 10m
  </domain>
</virtual-mta>
<virtual-mta mta2>
  smtp-source-host 2.3.4.5 mta2.yourserver.com
  <domain *>
    use-starttls false
    require-starttls false
    retry-after 45m
  </domain>
</virtual-mta>

Quando la configurazione di base è completata, puoi inviare messaggi al nome host/IP e al numero di porta del tuo server SMTP configurato (10.0.1.22:25 nell'esempio sopra) e a seconda di come permetti l'invio di email, autentica con il nome utente configurato (foo) e password (barbaz).

In sintesi, la porta SMTP 587 è la scelta migliore per quasi tutti i casi d'uso per collegarsi a SparkPost e altri servizi di consegna email.

Spero che queste informazioni ti abbiano aiutato a capire un po' meglio quale porta SMTP utilizzare!

Quando si tratta di configurazione del server di posta, ci sono due opzioni da esplorare per impostare un server SMTP. Puoi iscriverti a un servizio di inoltro email ospitato. SparkPost è un fornitore leader di servizi di consegna email e analisi. In alternativa, puoi configurare il tuo server SMTP "on-premises" per un controllo più granulare. Un esempio è PowerMTA.

Per avviare un server PowerMTA, contatta support@port25.com per il pacchetto di installazione, la licenza e le istruzioni per l'installazione. Tutta la configurazione di PowerMTA viene eseguita all'interno del file di configurazione che si trova in /etc/pmta/config su un server Linux e C:\pmta\config.dat su Windows Server.

Per una configurazione di base del tuo server SMTP, ci sono alcune considerazioni e passaggi da seguire.

  1. Quale indirizzo IP e numero di porta desideri che il tuo server SMTP utilizzi per ricevere email? La porta 25 è la porta predefinita per l'inoltro delle email. In PowerMTA puoi cambiare questo numero di porta predefinito modificando la direttiva "smtp-listener" nel file di configurazione. smtp-listener 0/0:25 # ascolta sulla porta 25 di tutti gli IP locali. Puoi anche specificare un intervallo CIDR di indirizzi IP

    oppure

    smtp-listener 10.0.1.22:25 # ascolta sulla porta 25 e IP 10.0.1.22

  2. Devi permettere l'inoltro di messaggi dal tuo client email al tuo server SMTP. Il tuo server SMTP NON dovrebbe MAI essere un relais aperto. Ciò significa che devi in qualche modo consentire selettivamente l'inoltro. In PowerMTA ci sono alcuni modi per farlo. Puoi autenticarti con nome utente e password. PowerMTA supporta l'autenticazione con LOGIN, PLAIN o il meccanismo CRAM-MD5 per le connessioni in entrata. Questo è configurato all'interno della sezione smtp-user e source del file di configurazione. Per un utente "foo" e password "barbaz"<smtp-user foo> password barbaz authentication-method password # certificato (TLS) o sistema (utente linux) sono altre opzioni </smtp-user> # Poi richiedi autenticazione nella sezione source <source 0/0> require-auth true </source>

    Puoi anche consentire selettivamente l'inoltro da un indirizzo IP specifico o da un intervallo CIDR. Questo sarebbe l'indirizzo IP del tuo client email.

    <source 10.0.5.20> always-allow-relaying yes # consenti l'inoltro da 10.0.5.20 </source>

    Puoi anche impostare un nome/dominio indirizzo del destinatario (o un modello) per il quale PowerMTA accetterà email.

    # consenti l'inoltro di email verso some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # modello regex

  3. Un'altra considerazione è se desideri inoltrare email in modo sicuro dal tuo client email al tuo server SMTP (TLS in entrata)? Se la tua risposta è sì, allora devi abilitare STARTTLS per le connessioni in entrata e configurare un certificato TLS. In PowerMTA è supportato TLS da TLSv1 a TLSv1.3. smtp-server-tls-certificate /etc/pmta/yourcert.pem # Abilita TLS sulle connessioni in entrata <source 0/0> allow-starttls true require-starttls-before-auth true #assicurati che le informazioni di autenticazione siano inviate solo tramite tls </source>

  4. Vuoi che il tuo server SMTP consegni in modo sicuro email ai server remoti (TLS in uscita)? In PowerMTA hai l'opzione di utilizzare TLS se il server remoto lo supporta o di imporre TLS e interrompere la connessione se il TLS non è supportato dal server remoto.<domain *> # (*) è un carattere jolly per tutti i domini dei destinatari use-starttls true #usa TLS se disponibile require-starttls true #imponi TLS </domain>

  5. Imposta l'indirizzo IP e il nome host da cui il tuo server SMTP deve iniziare le connessioni SMTP in uscita. In PowerMTA questo è impostato con la direttiva smtp-source-host. smtp-source-host 192.168.0.10 mail10.yourserver.com # Puoi anche specificare un intervallo CIDR

  6. Infine, una caratteristica molto unica di PowerMTA è la possibilità di separare il tuo flusso di posta creando un host multi-homed. La tecnologia VirtualMTA in PowerMTA consente agli utenti di definire e controllare l'indirizzo IP di origine, il nome host e i parametri di consegna dei messaggi per ogni flusso di posta. Questo consente di creare campagne separate e specifiche campagne, clienti o dipartimenti, pur continuando a eseguire solo un'istanza di PowerMTA.

<virtual-mta mta1>
  smtp-source-host 1.2.3.4 mta1.yourserver.com
  <domain *>
    use-starttls true
    require-starttls true
    retry-after 10m
  </domain>
</virtual-mta>
<virtual-mta mta2>
  smtp-source-host 2.3.4.5 mta2.yourserver.com
  <domain *>
    use-starttls false
    require-starttls false
    retry-after 45m
  </domain>
</virtual-mta>

Quando la configurazione di base è completata, puoi inviare messaggi al nome host/IP e al numero di porta del tuo server SMTP configurato (10.0.1.22:25 nell'esempio sopra) e a seconda di come permetti l'invio di email, autentica con il nome utente configurato (foo) e password (barbaz).

In sintesi, la porta SMTP 587 è la scelta migliore per quasi tutti i casi d'uso per collegarsi a SparkPost e altri servizi di consegna email.

Spero che queste informazioni ti abbiano aiutato a capire un po' meglio quale porta SMTP utilizzare!

Quando si tratta di configurazione del server di posta, ci sono due opzioni da esplorare per impostare un server SMTP. Puoi iscriverti a un servizio di inoltro email ospitato. SparkPost è un fornitore leader di servizi di consegna email e analisi. In alternativa, puoi configurare il tuo server SMTP "on-premises" per un controllo più granulare. Un esempio è PowerMTA.

Per avviare un server PowerMTA, contatta support@port25.com per il pacchetto di installazione, la licenza e le istruzioni per l'installazione. Tutta la configurazione di PowerMTA viene eseguita all'interno del file di configurazione che si trova in /etc/pmta/config su un server Linux e C:\pmta\config.dat su Windows Server.

Per una configurazione di base del tuo server SMTP, ci sono alcune considerazioni e passaggi da seguire.

  1. Quale indirizzo IP e numero di porta desideri che il tuo server SMTP utilizzi per ricevere email? La porta 25 è la porta predefinita per l'inoltro delle email. In PowerMTA puoi cambiare questo numero di porta predefinito modificando la direttiva "smtp-listener" nel file di configurazione. smtp-listener 0/0:25 # ascolta sulla porta 25 di tutti gli IP locali. Puoi anche specificare un intervallo CIDR di indirizzi IP

    oppure

    smtp-listener 10.0.1.22:25 # ascolta sulla porta 25 e IP 10.0.1.22

  2. Devi permettere l'inoltro di messaggi dal tuo client email al tuo server SMTP. Il tuo server SMTP NON dovrebbe MAI essere un relais aperto. Ciò significa che devi in qualche modo consentire selettivamente l'inoltro. In PowerMTA ci sono alcuni modi per farlo. Puoi autenticarti con nome utente e password. PowerMTA supporta l'autenticazione con LOGIN, PLAIN o il meccanismo CRAM-MD5 per le connessioni in entrata. Questo è configurato all'interno della sezione smtp-user e source del file di configurazione. Per un utente "foo" e password "barbaz"<smtp-user foo> password barbaz authentication-method password # certificato (TLS) o sistema (utente linux) sono altre opzioni </smtp-user> # Poi richiedi autenticazione nella sezione source <source 0/0> require-auth true </source>

    Puoi anche consentire selettivamente l'inoltro da un indirizzo IP specifico o da un intervallo CIDR. Questo sarebbe l'indirizzo IP del tuo client email.

    <source 10.0.5.20> always-allow-relaying yes # consenti l'inoltro da 10.0.5.20 </source>

    Puoi anche impostare un nome/dominio indirizzo del destinatario (o un modello) per il quale PowerMTA accetterà email.

    # consenti l'inoltro di email verso some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # modello regex

  3. Un'altra considerazione è se desideri inoltrare email in modo sicuro dal tuo client email al tuo server SMTP (TLS in entrata)? Se la tua risposta è sì, allora devi abilitare STARTTLS per le connessioni in entrata e configurare un certificato TLS. In PowerMTA è supportato TLS da TLSv1 a TLSv1.3. smtp-server-tls-certificate /etc/pmta/yourcert.pem # Abilita TLS sulle connessioni in entrata <source 0/0> allow-starttls true require-starttls-before-auth true #assicurati che le informazioni di autenticazione siano inviate solo tramite tls </source>

  4. Vuoi che il tuo server SMTP consegni in modo sicuro email ai server remoti (TLS in uscita)? In PowerMTA hai l'opzione di utilizzare TLS se il server remoto lo supporta o di imporre TLS e interrompere la connessione se il TLS non è supportato dal server remoto.<domain *> # (*) è un carattere jolly per tutti i domini dei destinatari use-starttls true #usa TLS se disponibile require-starttls true #imponi TLS </domain>

  5. Imposta l'indirizzo IP e il nome host da cui il tuo server SMTP deve iniziare le connessioni SMTP in uscita. In PowerMTA questo è impostato con la direttiva smtp-source-host. smtp-source-host 192.168.0.10 mail10.yourserver.com # Puoi anche specificare un intervallo CIDR

  6. Infine, una caratteristica molto unica di PowerMTA è la possibilità di separare il tuo flusso di posta creando un host multi-homed. La tecnologia VirtualMTA in PowerMTA consente agli utenti di definire e controllare l'indirizzo IP di origine, il nome host e i parametri di consegna dei messaggi per ogni flusso di posta. Questo consente di creare campagne separate e specifiche campagne, clienti o dipartimenti, pur continuando a eseguire solo un'istanza di PowerMTA.

<virtual-mta mta1>
  smtp-source-host 1.2.3.4 mta1.yourserver.com
  <domain *>
    use-starttls true
    require-starttls true
    retry-after 10m
  </domain>
</virtual-mta>
<virtual-mta mta2>
  smtp-source-host 2.3.4.5 mta2.yourserver.com
  <domain *>
    use-starttls false
    require-starttls false
    retry-after 45m
  </domain>
</virtual-mta>

Quando la configurazione di base è completata, puoi inviare messaggi al nome host/IP e al numero di porta del tuo server SMTP configurato (10.0.1.22:25 nell'esempio sopra) e a seconda di come permetti l'invio di email, autentica con il nome utente configurato (foo) e password (barbaz).

In sintesi, la porta SMTP 587 è la scelta migliore per quasi tutti i casi d'uso per collegarsi a SparkPost e altri servizi di consegna email.

Spero che queste informazioni ti abbiano aiutato a capire un po' meglio quale porta SMTP utilizzare!

Scopri di più

Vuoi saperne di più sull'uso di SMTP? Ecco istruzioni per configurare SparkPost per il relay SMTP e la consegna delle email, le differenze tra la trasmissione dei messaggi SMTP e API, e risolvere i problemi della tua connessione SMTP a SparkPost. Il tuo team di professionisti di SparkPost è anche disponibile per fornire supporto tecnico quando necessario.

Altre notizie

Leggi di più da questa categoria

10 mar 2022

3 Modi per Fornire un Supporto Clienti Efficiente con WhatsApp

IA

·

17 set 2024

Come Aegean Taxi sta usando l'intelligenza artificiale per migliorare il supporto clienti

7 mar 2023

SparkPost è ora Bird Email

A person is standing at a desk while typing on a laptop.

La piattaforma completa nativa dell'IA che si espande con la tua azienda.

Contatta le vendite

Inizia gratis

© 2026 Uccello

Contatta il supporto

A person is standing at a desk while typing on a laptop.

La piattaforma completa nativa dell'IA che si espande con la tua azienda.

Contatta le vendite

Inizia gratis

© 2026 Uccello

Contatta il supporto

A person is standing at a desk while typing on a laptop.

La piattaforma completa nativa dell'IA che si espande con la tua azienda.

Contatta le vendite

Inizia gratis

© 2026 Uccello

Contatta il supporto