Welke SMTP-poort moet ik gebruiken?
Bird
20 apr 2020
1 min read
Belangrijkste punten
SMTP (Simple Mail Transfer Protocol) maakt e-mailoverdracht tussen servers en clients mogelijk.
Vier poorten worden vaak genoemd voor SMTP: 25, 465, 587, en 2525, maar alleen 587 en 2525 worden vandaag de dag aanbevolen.
Poort 25 is gereserveerd voor server-naar-server relay en wordt vaak geblokkeerd door ISP's vanwege spam misbruik.
Poort 465 is verouderd en mag niet worden gebruikt.
Poort 587 is de moderne, veilige standaard voor geauthenticeerde verzending met TLS.
Poort 2525 dient als een praktisch alternatief wanneer 587 wordt geblokkeerd.
Juiste poortconfiguratie verbetert de bezorgbaarheid en zorgt voor een versleutelde, conforme e-mailoverdracht.
Q&A Hoogtepunten
Wat is het doel van SMTP en waarom is de poort belangrijk?
SMTP definieert hoe e-mail van afzender naar ontvanger over het internet wordt verzonden. De poort bepaalt hoe en waar deze berichten worden verzonden—het kiezen van de verkeerde kan de bezorging blokkeren of de beveiliging verzwakken.
Waarom wordt poort 25 niet langer aanbevolen?
Poort 25 was ooit standaard maar werd het voornaamste doelwit voor spam en malware. De meeste ISPs blokkeren het nu om misbruik te voorkomen en reserveren het voornamelijk voor communicatie tussen servers.
Hoe zit het met poort 465?
Poort 465 was oorspronkelijk toegewezen voor SMTPS (SMTP over SSL), maar is nu verouderd. Het is nu gereserveerd voor andere doeleinden en moet niet worden gebruikt voor moderne e-mailinzendingen.
Welke SMTP-poort moet ik vandaag gebruiken?
Gebruik poort 587 met STARTTLS voor veilige, geauthenticeerde e-mail indiening. Als dat niet beschikbaar is, is poort 2525 een ondersteunde terugvaloptie door veel providers, inclusief SparkPost.
Wat is het praktische verschil tussen submission en relaying?
Indiening (meestal poort 587) is wanneer een client e-mail overdraagt aan een server voor verzending. Doorgifte (meestal poort 25) gebeurt tussen mailservers die berichten over domeinen verplaatsen.
Mensen die een app of mailsysteem configureren om e-mail te verzenden (of door te sturen) hebben vaak een veelgestelde vraag: "Welke SMTP-poort moet ik gebruiken?"
Mensen die een app of mailsysteem configureren om e-mail te verzenden (of door te sturen) hebben vaak een veelgestelde vraag: "Welke SMTP-poort moet ik gebruiken?"
Mensen die een app of mailsysteem configureren om e-mail te verzenden (of door te sturen) hebben vaak een veelgestelde vraag: "Welke SMTP-poort moet ik gebruiken?"
Waarom is poort 25 meestal geblokkeerd? Hoe kun je controleren of dat het geval is?
Poort 25 is geblokkeerd op veel netwerken om de hoeveelheid spam die wordt doorgestuurd van gecompromitteerde computers of servers te verminderen. Tenzij je specifiek een mailserver beheert, zou je geen verkeer via deze poort op je computer of server moeten hebben.
Om te controleren of poort 25 door een ISP is geblokkeerd:
Als je Windows gebruikt, open je opdrachtprompt. Als je een Mac gebruikt, open je je Terminal. En als je Linux gebruikt, open je je Terminal-emulator.
Typ het volgende commando in: telnet examplemailserver.com 25
Als poort 25 niet geblokkeerd is, zou je een bericht moeten ontvangen zoals dit:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Trying 1.2.3.4... Connected to gmail-smtp-in.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Als je een bericht ontvangt zoals het onderstaande, is poort 25 waarschijnlijk geblokkeerd:
telnet: connect to address XX.XX.XX.XX: Connection refused telnet: Unable to connect to remote host
Poort 25 is geblokkeerd op veel netwerken om de hoeveelheid spam die wordt doorgestuurd van gecompromitteerde computers of servers te verminderen. Tenzij je specifiek een mailserver beheert, zou je geen verkeer via deze poort op je computer of server moeten hebben.
Om te controleren of poort 25 door een ISP is geblokkeerd:
Als je Windows gebruikt, open je opdrachtprompt. Als je een Mac gebruikt, open je je Terminal. En als je Linux gebruikt, open je je Terminal-emulator.
Typ het volgende commando in: telnet examplemailserver.com 25
Als poort 25 niet geblokkeerd is, zou je een bericht moeten ontvangen zoals dit:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Trying 1.2.3.4... Connected to gmail-smtp-in.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Als je een bericht ontvangt zoals het onderstaande, is poort 25 waarschijnlijk geblokkeerd:
telnet: connect to address XX.XX.XX.XX: Connection refused telnet: Unable to connect to remote host
Poort 25 is geblokkeerd op veel netwerken om de hoeveelheid spam die wordt doorgestuurd van gecompromitteerde computers of servers te verminderen. Tenzij je specifiek een mailserver beheert, zou je geen verkeer via deze poort op je computer of server moeten hebben.
Om te controleren of poort 25 door een ISP is geblokkeerd:
Als je Windows gebruikt, open je opdrachtprompt. Als je een Mac gebruikt, open je je Terminal. En als je Linux gebruikt, open je je Terminal-emulator.
Typ het volgende commando in: telnet examplemailserver.com 25
Als poort 25 niet geblokkeerd is, zou je een bericht moeten ontvangen zoals dit:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Trying 1.2.3.4... Connected to gmail-smtp-in.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Als je een bericht ontvangt zoals het onderstaande, is poort 25 waarschijnlijk geblokkeerd:
telnet: connect to address XX.XX.XX.XX: Connection refused telnet: Unable to connect to remote host
Welke SMTP-poort moet ik gebruiken: poort 25, 465, 587 of 2525?
Mensen die een app of mailsysteem configureren om e-mail te verzenden (of door te sturen) hebben vaak een algemene vraag: "Welke SMTP-poort moet ik gebruiken?" U kunt informatie zien die u vertelt om poorten 25, 465, 587 of 2525 voor SMTP-relay te gebruiken. Dus, welke van deze moet uw standaard SMTP-poort zijn? Hier is wat u moet weten, en waarom.
Mensen die een app of mailsysteem configureren om e-mail te verzenden (of door te sturen) hebben vaak een algemene vraag: "Welke SMTP-poort moet ik gebruiken?" U kunt informatie zien die u vertelt om poorten 25, 465, 587 of 2525 voor SMTP-relay te gebruiken. Dus, welke van deze moet uw standaard SMTP-poort zijn? Hier is wat u moet weten, en waarom.
Mensen die een app of mailsysteem configureren om e-mail te verzenden (of door te sturen) hebben vaak een algemene vraag: "Welke SMTP-poort moet ik gebruiken?" U kunt informatie zien die u vertelt om poorten 25, 465, 587 of 2525 voor SMTP-relay te gebruiken. Dus, welke van deze moet uw standaard SMTP-poort zijn? Hier is wat u moet weten, en waarom.
Wat is een SMTP-poort?
SMTP (Simple Mail Transfer Protocol) is de basisstandaard die mailservers gebruiken om e-mail naar elkaar over het internet te verzenden. SMTP wordt ook gebruikt door applicaties zoals Apple Mail of Outlook om e-mails naar mailservers te uploaden, die deze vervolgens doorsturen naar andere mailservers. (Aan de andere kant vertrouwen mail-apps meestal op andere standaarden zoals IMAP of POP3 om e-mails van servers op te halen.)
Net als andere internetdiensten, zoals websites, vertrouwt SMTP e-mail op domeinnamen en internetadressen om te weten waar berichten naartoe moeten worden verzonden. We zijn tegenwoordig allemaal bekend met de tekstversie van deze adressen, zoals www.sparkpost.com. De meesten van ons weten dat het tekstadres een numeriek IP-adres vertegenwoordigt, zoals 107.21.246.67. Maar niet zoveel van ons weten dat deze netwerkadressen ook specifieke “poortnummers” bevatten. Een “SMTP-poort” verwijst naar het specifieke deel van het internetadres dat wordt gebruikt om e-mail over te dragen.
Het web en HTTP gebruiken poortnummer 80. Voor e-mail en SMTP is dat poortnummer... nou, dat hangt ervan af.
SMTP (Simple Mail Transfer Protocol) is de basisstandaard die mailservers gebruiken om e-mail naar elkaar over het internet te verzenden. SMTP wordt ook gebruikt door applicaties zoals Apple Mail of Outlook om e-mails naar mailservers te uploaden, die deze vervolgens doorsturen naar andere mailservers. (Aan de andere kant vertrouwen mail-apps meestal op andere standaarden zoals IMAP of POP3 om e-mails van servers op te halen.)
Net als andere internetdiensten, zoals websites, vertrouwt SMTP e-mail op domeinnamen en internetadressen om te weten waar berichten naartoe moeten worden verzonden. We zijn tegenwoordig allemaal bekend met de tekstversie van deze adressen, zoals www.sparkpost.com. De meesten van ons weten dat het tekstadres een numeriek IP-adres vertegenwoordigt, zoals 107.21.246.67. Maar niet zoveel van ons weten dat deze netwerkadressen ook specifieke “poortnummers” bevatten. Een “SMTP-poort” verwijst naar het specifieke deel van het internetadres dat wordt gebruikt om e-mail over te dragen.
Het web en HTTP gebruiken poortnummer 80. Voor e-mail en SMTP is dat poortnummer... nou, dat hangt ervan af.
SMTP (Simple Mail Transfer Protocol) is de basisstandaard die mailservers gebruiken om e-mail naar elkaar over het internet te verzenden. SMTP wordt ook gebruikt door applicaties zoals Apple Mail of Outlook om e-mails naar mailservers te uploaden, die deze vervolgens doorsturen naar andere mailservers. (Aan de andere kant vertrouwen mail-apps meestal op andere standaarden zoals IMAP of POP3 om e-mails van servers op te halen.)
Net als andere internetdiensten, zoals websites, vertrouwt SMTP e-mail op domeinnamen en internetadressen om te weten waar berichten naartoe moeten worden verzonden. We zijn tegenwoordig allemaal bekend met de tekstversie van deze adressen, zoals www.sparkpost.com. De meesten van ons weten dat het tekstadres een numeriek IP-adres vertegenwoordigt, zoals 107.21.246.67. Maar niet zoveel van ons weten dat deze netwerkadressen ook specifieke “poortnummers” bevatten. Een “SMTP-poort” verwijst naar het specifieke deel van het internetadres dat wordt gebruikt om e-mail over te dragen.
Het web en HTTP gebruiken poortnummer 80. Voor e-mail en SMTP is dat poortnummer... nou, dat hangt ervan af.
Hoe verschilt SMTP van SSL en TLS?
Beide technologieën faciliteren het verzenden van e-mails. Terwijl SMTP de spieren en botten van het proces vormt, vormt Secure Sockets Layer (SSL) de huid om je e-mail veilig te houden. SSL werkt met elke beschikbare poort.
SSL was de standaard beveiligingsprotocol voor gangbare e-mailpoorten in het niet al te verre verleden. Met de adoptie van zijn nieuwe en verbeterde opvolger, Transport Layer Security (TLS), werden elektronische communicaties nog veiliger.
Hoewel beide protocollen een privé-kanaal creëren tussen de verzendende en ontvangende computer om transmissies te beveiligen, biedt TLS meer waarschuwingen dan zijn voorloper en kan het meer hashfuncties uitvoeren om versleutelde communicatie te verbeteren. Tegenwoordig gebruiken veel e-mails de meest up-to-date conventie, STARTTLS, die combineert met zowel SSL- als TLS-protocollen voor maximale veiligheid.
Het SMTP-protocol op zichzelf is niet zo veilig als het zou kunnen zijn. Het gebruik van de overdrachtsmethode in combinatie met een van de beveiligingsprotocollen biedt meer encryptiebescherming. Voor het verzenden van e-mail verbeteren SSL en andere protocollen de SMTP-transmissie.
Beide technologieën faciliteren het verzenden van e-mails. Terwijl SMTP de spieren en botten van het proces vormt, vormt Secure Sockets Layer (SSL) de huid om je e-mail veilig te houden. SSL werkt met elke beschikbare poort.
SSL was de standaard beveiligingsprotocol voor gangbare e-mailpoorten in het niet al te verre verleden. Met de adoptie van zijn nieuwe en verbeterde opvolger, Transport Layer Security (TLS), werden elektronische communicaties nog veiliger.
Hoewel beide protocollen een privé-kanaal creëren tussen de verzendende en ontvangende computer om transmissies te beveiligen, biedt TLS meer waarschuwingen dan zijn voorloper en kan het meer hashfuncties uitvoeren om versleutelde communicatie te verbeteren. Tegenwoordig gebruiken veel e-mails de meest up-to-date conventie, STARTTLS, die combineert met zowel SSL- als TLS-protocollen voor maximale veiligheid.
Het SMTP-protocol op zichzelf is niet zo veilig als het zou kunnen zijn. Het gebruik van de overdrachtsmethode in combinatie met een van de beveiligingsprotocollen biedt meer encryptiebescherming. Voor het verzenden van e-mail verbeteren SSL en andere protocollen de SMTP-transmissie.
Beide technologieën faciliteren het verzenden van e-mails. Terwijl SMTP de spieren en botten van het proces vormt, vormt Secure Sockets Layer (SSL) de huid om je e-mail veilig te houden. SSL werkt met elke beschikbare poort.
SSL was de standaard beveiligingsprotocol voor gangbare e-mailpoorten in het niet al te verre verleden. Met de adoptie van zijn nieuwe en verbeterde opvolger, Transport Layer Security (TLS), werden elektronische communicaties nog veiliger.
Hoewel beide protocollen een privé-kanaal creëren tussen de verzendende en ontvangende computer om transmissies te beveiligen, biedt TLS meer waarschuwingen dan zijn voorloper en kan het meer hashfuncties uitvoeren om versleutelde communicatie te verbeteren. Tegenwoordig gebruiken veel e-mails de meest up-to-date conventie, STARTTLS, die combineert met zowel SSL- als TLS-protocollen voor maximale veiligheid.
Het SMTP-protocol op zichzelf is niet zo veilig als het zou kunnen zijn. Het gebruik van de overdrachtsmethode in combinatie met een van de beveiligingsprotocollen biedt meer encryptiebescherming. Voor het verzenden van e-mail verbeteren SSL en andere protocollen de SMTP-transmissie.
Hoe kunt u achterhalen wat uw SMTP-poort is?
Als u bent geabonneerd op een gehoste e-mailrelayservice, kunt u de SMTP-server-hostnaam en poortnummer krijgen van de ondersteuningspagina van uw e-mailservice.
Als u uw eigen SMTP-server beheert, kunt u het geconfigureerde SMTP-poortnummer en adres vinden in de SMTP-serverconfiguratie. In PowerMTA kunt u die informatie vinden van de geconfigureerde “smtp-listener” directief binnen het configbestand. Het configbestand kan worden gevonden in /etc/pmta/config op een Linux-server en C:\pmta\config.dat op Windows Server.
# listens on port 587 and IP 10.0.1.22 smtp-listener 10.0.1.22:587
Als u bent geabonneerd op een gehoste e-mailrelayservice, kunt u de SMTP-server-hostnaam en poortnummer krijgen van de ondersteuningspagina van uw e-mailservice.
Als u uw eigen SMTP-server beheert, kunt u het geconfigureerde SMTP-poortnummer en adres vinden in de SMTP-serverconfiguratie. In PowerMTA kunt u die informatie vinden van de geconfigureerde “smtp-listener” directief binnen het configbestand. Het configbestand kan worden gevonden in /etc/pmta/config op een Linux-server en C:\pmta\config.dat op Windows Server.
# listens on port 587 and IP 10.0.1.22 smtp-listener 10.0.1.22:587
Als u bent geabonneerd op een gehoste e-mailrelayservice, kunt u de SMTP-server-hostnaam en poortnummer krijgen van de ondersteuningspagina van uw e-mailservice.
Als u uw eigen SMTP-server beheert, kunt u het geconfigureerde SMTP-poortnummer en adres vinden in de SMTP-serverconfiguratie. In PowerMTA kunt u die informatie vinden van de geconfigureerde “smtp-listener” directief binnen het configbestand. Het configbestand kan worden gevonden in /etc/pmta/config op een Linux-server en C:\pmta\config.dat op Windows Server.
# listens on port 587 and IP 10.0.1.22 smtp-listener 10.0.1.22:587
Welke poort moet je gebruiken voor SMTP?
Poorten 25, 465, 587, of 2525 voor SMTP zijn op een gegeven moment allemaal als standaard SMTP-poorten beschouwd, maar alleen 587 of 2525 zouden echt moeten worden beschouwd voor modern gebruik.
Als je je systemen configureert om SparkPost als een SMTP-relay-service te gebruiken, moet je poort 587 gebruiken als je standaard SMTP-poort, met 2525 als alternatief voor het geval poort 587 niet beschikbaar is.
Ik zal uitleggen waarom terwijl we de verschillende poorten doorlopen die tegenwoordig vaak worden gebruikt om e-mail te verzenden.
Hieronder is een snelle vergelijking om je te helpen de juiste SMTP-poort te kiezen.
Poortnummer | Beschrijving | Wanneer te gebruiken |
|---|---|---|
25 | Standaard SMTP-poort | Vaak geblokkeerd door ISP's en cloud-providers |
465 | Verouderde (afgeschafte) poort voor beveiligde SMTP | Niet gebruiken tenzij absoluut noodzakelijk |
587 | Moderne poort voor beveiligde SMTP | De beste keuze voor SparkPost en moderne apps |
2525 | Alternatieve, niet-standaard SMTP-poort | Een alternatief in gevallen wanneer standaardpoorten niet beschikbaar zijn |
Poorten 25, 465, 587, of 2525 voor SMTP zijn op een gegeven moment allemaal als standaard SMTP-poorten beschouwd, maar alleen 587 of 2525 zouden echt moeten worden beschouwd voor modern gebruik.
Als je je systemen configureert om SparkPost als een SMTP-relay-service te gebruiken, moet je poort 587 gebruiken als je standaard SMTP-poort, met 2525 als alternatief voor het geval poort 587 niet beschikbaar is.
Ik zal uitleggen waarom terwijl we de verschillende poorten doorlopen die tegenwoordig vaak worden gebruikt om e-mail te verzenden.
Hieronder is een snelle vergelijking om je te helpen de juiste SMTP-poort te kiezen.
Poortnummer | Beschrijving | Wanneer te gebruiken |
|---|---|---|
25 | Standaard SMTP-poort | Vaak geblokkeerd door ISP's en cloud-providers |
465 | Verouderde (afgeschafte) poort voor beveiligde SMTP | Niet gebruiken tenzij absoluut noodzakelijk |
587 | Moderne poort voor beveiligde SMTP | De beste keuze voor SparkPost en moderne apps |
2525 | Alternatieve, niet-standaard SMTP-poort | Een alternatief in gevallen wanneer standaardpoorten niet beschikbaar zijn |
Poorten 25, 465, 587, of 2525 voor SMTP zijn op een gegeven moment allemaal als standaard SMTP-poorten beschouwd, maar alleen 587 of 2525 zouden echt moeten worden beschouwd voor modern gebruik.
Als je je systemen configureert om SparkPost als een SMTP-relay-service te gebruiken, moet je poort 587 gebruiken als je standaard SMTP-poort, met 2525 als alternatief voor het geval poort 587 niet beschikbaar is.
Ik zal uitleggen waarom terwijl we de verschillende poorten doorlopen die tegenwoordig vaak worden gebruikt om e-mail te verzenden.
Hieronder is een snelle vergelijking om je te helpen de juiste SMTP-poort te kiezen.
Poortnummer | Beschrijving | Wanneer te gebruiken |
|---|---|---|
25 | Standaard SMTP-poort | Vaak geblokkeerd door ISP's en cloud-providers |
465 | Verouderde (afgeschafte) poort voor beveiligde SMTP | Niet gebruiken tenzij absoluut noodzakelijk |
587 | Moderne poort voor beveiligde SMTP | De beste keuze voor SparkPost en moderne apps |
2525 | Alternatieve, niet-standaard SMTP-poort | Een alternatief in gevallen wanneer standaardpoorten niet beschikbaar zijn |
Poort 25: De originele standaard SMTP-poort
Poort 25 is de originele standaard e-mail SMTP-poort en de oudste, aangezien deze voor het eerst werd geïntroduceerd in 1982. Vandaag de dag erkent de Internet Assigned Numbers Authority (IANA), de groep die verantwoordelijk is voor het onderhoud van het internetadresseringssysteem, poort 25 nog steeds als de standaard, default SMTP-poort. SMTP was aangewezen om poort 25 te gebruiken in IETF Request For Comments (RFC) 821. Maar in de praktijk is het niet zo eenvoudig als het lijkt.
Hoewel poort 25 blijft worden gebruikt voor server-naar-server SMTP-verzending, zouden de meeste moderne SMTP-clients niet moeten worden geconfigureerd om deze poort te gebruiken. Poort 25 wordt meestal geblokkeerd door residentiële ISP's en zakelijke cloudhostingproviders, omdat het een slechte reputatie heeft gekregen als de voorkeurspoort voor spammers die enorme hoeveelheden ongevraagde communicaties versturen.
Poort 25 is de originele standaard e-mail SMTP-poort en de oudste, aangezien deze voor het eerst werd geïntroduceerd in 1982. Vandaag de dag erkent de Internet Assigned Numbers Authority (IANA), de groep die verantwoordelijk is voor het onderhoud van het internetadresseringssysteem, poort 25 nog steeds als de standaard, default SMTP-poort. SMTP was aangewezen om poort 25 te gebruiken in IETF Request For Comments (RFC) 821. Maar in de praktijk is het niet zo eenvoudig als het lijkt.
Hoewel poort 25 blijft worden gebruikt voor server-naar-server SMTP-verzending, zouden de meeste moderne SMTP-clients niet moeten worden geconfigureerd om deze poort te gebruiken. Poort 25 wordt meestal geblokkeerd door residentiële ISP's en zakelijke cloudhostingproviders, omdat het een slechte reputatie heeft gekregen als de voorkeurspoort voor spammers die enorme hoeveelheden ongevraagde communicaties versturen.
Poort 25 is de originele standaard e-mail SMTP-poort en de oudste, aangezien deze voor het eerst werd geïntroduceerd in 1982. Vandaag de dag erkent de Internet Assigned Numbers Authority (IANA), de groep die verantwoordelijk is voor het onderhoud van het internetadresseringssysteem, poort 25 nog steeds als de standaard, default SMTP-poort. SMTP was aangewezen om poort 25 te gebruiken in IETF Request For Comments (RFC) 821. Maar in de praktijk is het niet zo eenvoudig als het lijkt.
Hoewel poort 25 blijft worden gebruikt voor server-naar-server SMTP-verzending, zouden de meeste moderne SMTP-clients niet moeten worden geconfigureerd om deze poort te gebruiken. Poort 25 wordt meestal geblokkeerd door residentiële ISP's en zakelijke cloudhostingproviders, omdat het een slechte reputatie heeft gekregen als de voorkeurspoort voor spammers die enorme hoeveelheden ongevraagde communicaties versturen.
Poort 465: Verouderde en verouderde SMTP-poort
Poort 465 is niet langer een geaccepteerde standaard voor SMTP. Er zijn echter enkele legacy-systemen die nog steeds poort 465 gebruiken voor SMTP, en sommige help-pagina's op het internet suggereren nog steeds poort 465 als de aanbevolen setup. De poort werd eind jaren 1990 overbodig, maar vertrouwt nog steeds op de passieve impliciete SSL-methode voor het tot stand brengen van beveiligde transmissie. Ons advies? Doe het niet tenzij uw applicatie het absoluut vereist.
IANA kende aanvankelijk poort 465 toe voor een versleutelde versie van SMTP genaamd SMTPS. Aanvankelijk werd voorgesteld om e-mails te verzenden met behulp van de Secure Sockets Layer (SSL). IANA heeft deze poort echter voor een ander gebruik toegewezen, dus deze moet niet langer worden gebruikt voor SMTP. Dit is waarom SparkPost geen verbindingen op poort 465 accepteert.
Poort 465 is niet langer een geaccepteerde standaard voor SMTP. Er zijn echter enkele legacy-systemen die nog steeds poort 465 gebruiken voor SMTP, en sommige help-pagina's op het internet suggereren nog steeds poort 465 als de aanbevolen setup. De poort werd eind jaren 1990 overbodig, maar vertrouwt nog steeds op de passieve impliciete SSL-methode voor het tot stand brengen van beveiligde transmissie. Ons advies? Doe het niet tenzij uw applicatie het absoluut vereist.
IANA kende aanvankelijk poort 465 toe voor een versleutelde versie van SMTP genaamd SMTPS. Aanvankelijk werd voorgesteld om e-mails te verzenden met behulp van de Secure Sockets Layer (SSL). IANA heeft deze poort echter voor een ander gebruik toegewezen, dus deze moet niet langer worden gebruikt voor SMTP. Dit is waarom SparkPost geen verbindingen op poort 465 accepteert.
Poort 465 is niet langer een geaccepteerde standaard voor SMTP. Er zijn echter enkele legacy-systemen die nog steeds poort 465 gebruiken voor SMTP, en sommige help-pagina's op het internet suggereren nog steeds poort 465 als de aanbevolen setup. De poort werd eind jaren 1990 overbodig, maar vertrouwt nog steeds op de passieve impliciete SSL-methode voor het tot stand brengen van beveiligde transmissie. Ons advies? Doe het niet tenzij uw applicatie het absoluut vereist.
IANA kende aanvankelijk poort 465 toe voor een versleutelde versie van SMTP genaamd SMTPS. Aanvankelijk werd voorgesteld om e-mails te verzenden met behulp van de Secure Sockets Layer (SSL). IANA heeft deze poort echter voor een ander gebruik toegewezen, dus deze moet niet langer worden gebruikt voor SMTP. Dit is waarom SparkPost geen verbindingen op poort 465 accepteert.
Poort 587: De standaard beveiligde SMTP-poort
Moderne e-mailservers gebruiken poort 587 voor de beveiligde SMTP-indiening van e-mails voor levering. Bijvoorbeeld, als je een e-mailclientsoftware zoals Outlook of Apple Mail gebruikt, is deze hoogstwaarschijnlijk geconfigureerd om deze poort te gebruiken om je berichten te verzenden. Het is echter niet alleen persoonlijke e-mailclientsoftware. Systemen die berichten verzenden naar een e-mailbezorgdienst zoals SparkPost moeten ook geconfigureerd zijn om deze poort te gebruiken.
Alle SparkPost-klanten moeten poort 587 als standaard gebruiken, tenzij je expliciet wordt geblokkeerd door je upstream-netwerk of hostingprovider. Het gebruik van poort 587, samen met TLS-encryptie, is de beste manier om ervoor te zorgen dat e-mails veilig en betrouwbaar worden ingediend bij SparkPost (of bijna elke andere provider).
Moderne e-mailservers gebruiken poort 587 voor de beveiligde SMTP-indiening van e-mails voor levering. Bijvoorbeeld, als je een e-mailclientsoftware zoals Outlook of Apple Mail gebruikt, is deze hoogstwaarschijnlijk geconfigureerd om deze poort te gebruiken om je berichten te verzenden. Het is echter niet alleen persoonlijke e-mailclientsoftware. Systemen die berichten verzenden naar een e-mailbezorgdienst zoals SparkPost moeten ook geconfigureerd zijn om deze poort te gebruiken.
Alle SparkPost-klanten moeten poort 587 als standaard gebruiken, tenzij je expliciet wordt geblokkeerd door je upstream-netwerk of hostingprovider. Het gebruik van poort 587, samen met TLS-encryptie, is de beste manier om ervoor te zorgen dat e-mails veilig en betrouwbaar worden ingediend bij SparkPost (of bijna elke andere provider).
Moderne e-mailservers gebruiken poort 587 voor de beveiligde SMTP-indiening van e-mails voor levering. Bijvoorbeeld, als je een e-mailclientsoftware zoals Outlook of Apple Mail gebruikt, is deze hoogstwaarschijnlijk geconfigureerd om deze poort te gebruiken om je berichten te verzenden. Het is echter niet alleen persoonlijke e-mailclientsoftware. Systemen die berichten verzenden naar een e-mailbezorgdienst zoals SparkPost moeten ook geconfigureerd zijn om deze poort te gebruiken.
Alle SparkPost-klanten moeten poort 587 als standaard gebruiken, tenzij je expliciet wordt geblokkeerd door je upstream-netwerk of hostingprovider. Het gebruik van poort 587, samen met TLS-encryptie, is de beste manier om ervoor te zorgen dat e-mails veilig en betrouwbaar worden ingediend bij SparkPost (of bijna elke andere provider).
Poort 2525: Een veelgebruikte alternatieve SMTP-poort
Poort 2525 is geen officiële SMTP-poort en is niet goedgekeurd door de IETF of IANA. Echter, SparkPost en veel andere e-mailserviceproviders ondersteunen het gebruik van poort 2525 als een alternatief voor poort 587 voor SMTP, in het geval de bovengenoemde poorten worden geblokkeerd. (Een opmerkelijk voorbeeld waar dit nodig is, is voor diensten gehost op Google Compute Engine.) Als je poort 587 hebt geprobeerd maar verbindingsproblemen ervaart, probeer dan poort 2525. Net als poort 587 ondersteunen de meeste implementaties die luisteren op poort 2525 ook TLS-encryptie.
Poort 2525 is geen officiële SMTP-poort en is niet goedgekeurd door de IETF of IANA. Echter, SparkPost en veel andere e-mailserviceproviders ondersteunen het gebruik van poort 2525 als een alternatief voor poort 587 voor SMTP, in het geval de bovengenoemde poorten worden geblokkeerd. (Een opmerkelijk voorbeeld waar dit nodig is, is voor diensten gehost op Google Compute Engine.) Als je poort 587 hebt geprobeerd maar verbindingsproblemen ervaart, probeer dan poort 2525. Net als poort 587 ondersteunen de meeste implementaties die luisteren op poort 2525 ook TLS-encryptie.
Poort 2525 is geen officiële SMTP-poort en is niet goedgekeurd door de IETF of IANA. Echter, SparkPost en veel andere e-mailserviceproviders ondersteunen het gebruik van poort 2525 als een alternatief voor poort 587 voor SMTP, in het geval de bovengenoemde poorten worden geblokkeerd. (Een opmerkelijk voorbeeld waar dit nodig is, is voor diensten gehost op Google Compute Engine.) Als je poort 587 hebt geprobeerd maar verbindingsproblemen ervaart, probeer dan poort 2525. Net als poort 587 ondersteunen de meeste implementaties die luisteren op poort 2525 ook TLS-encryptie.
Maakt SMTP-port uit?
Afgezien van uitdagingen met connectiviteit, zul je merken dat het gebruik van de verkeerde poort de e-mail leverbaarheid beïnvloedt, waardoor berichten niet betrouwbaar in inboxen terechtkomen. E-mailcommunicatie kan alleen effectief zijn wanneer deze zijn weg vindt tussen afzender en ontvanger, en de juiste poort zorgt voor succesvolle levering.
Voor de meeste gebruikers zal je e-mailprovider de poorten voor je configureren zodat je niet hoeft te kiezen. Voor anderen is het echter belangrijk om te begrijpen dat er verschillende functies zijn toegewezen aan verschillende poorten, voornamelijk onderverdeeld in inzending en relay.
Afgezien van uitdagingen met connectiviteit, zul je merken dat het gebruik van de verkeerde poort de e-mail leverbaarheid beïnvloedt, waardoor berichten niet betrouwbaar in inboxen terechtkomen. E-mailcommunicatie kan alleen effectief zijn wanneer deze zijn weg vindt tussen afzender en ontvanger, en de juiste poort zorgt voor succesvolle levering.
Voor de meeste gebruikers zal je e-mailprovider de poorten voor je configureren zodat je niet hoeft te kiezen. Voor anderen is het echter belangrijk om te begrijpen dat er verschillende functies zijn toegewezen aan verschillende poorten, voornamelijk onderverdeeld in inzending en relay.
Afgezien van uitdagingen met connectiviteit, zul je merken dat het gebruik van de verkeerde poort de e-mail leverbaarheid beïnvloedt, waardoor berichten niet betrouwbaar in inboxen terechtkomen. E-mailcommunicatie kan alleen effectief zijn wanneer deze zijn weg vindt tussen afzender en ontvanger, en de juiste poort zorgt voor succesvolle levering.
Voor de meeste gebruikers zal je e-mailprovider de poorten voor je configureren zodat je niet hoeft te kiezen. Voor anderen is het echter belangrijk om te begrijpen dat er verschillende functies zijn toegewezen aan verschillende poorten, voornamelijk onderverdeeld in inzending en relay.
Indiening en Doorsturen
Indiening is de actie waarbij je je pas aangemaakte elektronische communicatie overdraagt aan je uitbox bij je e-mailprovider. Als jij en je provider op verschillende poorten zitten, stopt het proces hier — je e-mail zal niet verder gaan. Wanneer je op dezelfde poort bent, accepteert je mailserver de uitgaande communicatie en maakt een handdruk met de computer aan de andere kant. Wanneer alles veilig en in overeenstemming is, vindt de overdracht plaats. Dat proces staat bekend als doorsturen.
Indiening is de actie waarbij je je pas aangemaakte elektronische communicatie overdraagt aan je uitbox bij je e-mailprovider. Als jij en je provider op verschillende poorten zitten, stopt het proces hier — je e-mail zal niet verder gaan. Wanneer je op dezelfde poort bent, accepteert je mailserver de uitgaande communicatie en maakt een handdruk met de computer aan de andere kant. Wanneer alles veilig en in overeenstemming is, vindt de overdracht plaats. Dat proces staat bekend als doorsturen.
Indiening is de actie waarbij je je pas aangemaakte elektronische communicatie overdraagt aan je uitbox bij je e-mailprovider. Als jij en je provider op verschillende poorten zitten, stopt het proces hier — je e-mail zal niet verder gaan. Wanneer je op dezelfde poort bent, accepteert je mailserver de uitgaande communicatie en maakt een handdruk met de computer aan de andere kant. Wanneer alles veilig en in overeenstemming is, vindt de overdracht plaats. Dat proces staat bekend als doorsturen.
Wat is een SMTP server?
Een SMTP-server is een computer die het protocol aandrijft dat uw e-mailclient gebruikt bij het verzenden, ontvangen en/of doorsturen van uitgaande berichten. Als onderdeel van het proces verifieert een SMTP-server of een afzender is toegestaan om via de SMTP te verzenden en, als de afzender is toegestaan om te verzenden en het bericht als onbestelbaar wordt beschouwd, stuurt de SMTP-server het terug naar het MAIL FROM-adres. PowerMTA is een van de toonaangevende SMTP-servers, omdat het afzenders in staat stelt de nieuwste authenticatiespecificaties te adopteren voor het verzenden van grote hoeveelheden e-mails en te voldoen aan nieuwe authenticatiebeleid.
Een SMTP-server is een computer die het protocol aandrijft dat uw e-mailclient gebruikt bij het verzenden, ontvangen en/of doorsturen van uitgaande berichten. Als onderdeel van het proces verifieert een SMTP-server of een afzender is toegestaan om via de SMTP te verzenden en, als de afzender is toegestaan om te verzenden en het bericht als onbestelbaar wordt beschouwd, stuurt de SMTP-server het terug naar het MAIL FROM-adres. PowerMTA is een van de toonaangevende SMTP-servers, omdat het afzenders in staat stelt de nieuwste authenticatiespecificaties te adopteren voor het verzenden van grote hoeveelheden e-mails en te voldoen aan nieuwe authenticatiebeleid.
Een SMTP-server is een computer die het protocol aandrijft dat uw e-mailclient gebruikt bij het verzenden, ontvangen en/of doorsturen van uitgaande berichten. Als onderdeel van het proces verifieert een SMTP-server of een afzender is toegestaan om via de SMTP te verzenden en, als de afzender is toegestaan om te verzenden en het bericht als onbestelbaar wordt beschouwd, stuurt de SMTP-server het terug naar het MAIL FROM-adres. PowerMTA is een van de toonaangevende SMTP-servers, omdat het afzenders in staat stelt de nieuwste authenticatiespecificaties te adopteren voor het verzenden van grote hoeveelheden e-mails en te voldoen aan nieuwe authenticatiebeleid.
Hoe je je SMTP server instelt
Als het gaat om mailserverconfiguratie, zijn er twee opties om te verkennen voor het instellen van een SMTP-server. U kunt zich abonneren op een gehoste e-mailrelaisservice. SparkPost is een vooraanstaande aanbieder van e-mailbezorgings- en analysetools. Als alternatief kunt u uw 'on-premises' SMTP-server instellen voor meer gedetailleerde controle. Een voorbeeld is PowerMTA.
Om een PowerMTA-server op te zetten, neem contact op met support@port25.com voor het installatiepakket, licentie en installatie-instructies. Alle PowerMTA-configuratie wordt uitgevoerd binnen het configuratiebestand dat zich bevindt in /etc/pmta/config op een Linux-server en C:\pmta\config.dat op een Windows-server.
Voor een basisconfiguratie van uw SMTP-server zijn er een paar overwegingen en stappen te maken.
Welk IP-adres en poortnummer wilt u dat uw SMTP-server e-mails ontvangt? Poort 25 is de standaardpoort voor e-mailrelais. In PowerMTA kunt u dit standaard poortnummer wijzigen door de “smtp-listener”-directive in het configuratiebestand te bewerken.smtp-listener 0/0:25 # luistert op poort 25 van alle lokale IP's. U kunt ook een CIDR-bereik van IP-adressen specificeren
of
smtp-listener 10.0.1.22:25 # luistert op poort 25 en IP 10.0.1.22
U moet het doorsturen van berichten van uw e-mailclient naar uw SMTP-server toestaan. Uw SMTP-server mag NOOIT een open relais zijn. Dit betekent dat u op een manier het relayeren selectief moet toestaan. In PowerMTA zijn er een paar manieren om dit te doen. U kunt zich authenticeren met uw gebruikersnaam en wachtwoord. PowerMTA ondersteunt authenticatie met ofwel LOGIN, PLAIN of het CRAM-MD5 mechanisme voor inkomende verbindingen. Dit wordt geconfigureerd binnen de smtp-user en source-gedeelte van het configuratiebestand. Voor een gebruiker “foo” en wachtwoord “barbaz”<smtp-user foo> password barbaz authentication-method password #certificaat (TLS) of systeem(linux gebruiker) zijn andere opties </smtp-user> #Dan vereisen authenticatie in het bronnen-gedeelte <source 0/0> require-auth true </source>
U kunt ook selectief relayeren toestaan van een specifiek IP-adres of CIDR-bereik. Dit zou het IP-adres zijn van uw e-mailclient.
<source 10.0.5.20> always-allow-relaying yes # sta feed vanaf 10.0.5.20 toe </source>
U kunt ook een ontvangerdomeinnaam/adres (of patroon) instellen waarvoor PowerMTA e-mail zal accepteren.
# staat mailrelay toe naar some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # regex patroon
Een andere overweging is of u e-mails veilig wilt relayeren van uw e-mailclient naar uw SMTP-server (Inkomende TLS)? Als uw antwoord ja is, moet u STARTTLS inschakelen voor inkomende verbindingen en een TLS-certificaat configureren. In PowerMTA wordt TLS ondersteund van TLSv1 tot TLSv1.3.smtp-server-tls-certificate /etc/pmta/yourcert.pem #Schakel TLS in op inkomende verbindingen <source 0/0> allow-starttls true require-starttls-before-auth true #zorgt ervoor dat authenticatie-informatie alleen over tls wordt verzonden </source>
Wilt u dat uw SMTP-server e-mails veilig naar externe servers aflevert (Uitgaande TLS)? In PowerMTA hebt u de optie om TLS te gebruiken als de externe server het ondersteunt of om TLS af te dwingen en de verbinding te verbreken als TLS niet wordt ondersteund door de externe server.<domain *> # (*) is een wildcard voor alle ontvangersdomeinen use-starttls true #gebruikt TLS indien beschikbaar require-starttls true #dwingt TLS af </domain>
Stel het IP-adres en de hostnaam in waarvan uw SMTP-server uitgaande SMTP-verbindingen moet starten. In PowerMTA wordt dit ingesteld met de smtp-source-host-directive.smtp-source-host 192.168.0.10 mail10.yourserver.com #U kunt ook een CIDR-bereik specificeren
Ten slotte, een zeer uniek kenmerk van PowerMTA is het vermogen om uw mailstroom te scheiden door een multi-homed host te bouwen. De VirtualMTA-technologie in PowerMTA stelt gebruikers in staat om het bron-IP-adres, de hostnaam en de berichtafleveringsparameters voor elke mailstream te definiëren en te beheren. Dit maakt het mogelijk om aparte en specifieke campagnes, klanten of afdelingen te creëren, terwijl er slechts één instantie van PowerMTA wordt uitgevoerd.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
Wanneer de basisopstelling is voltooid, kunt u berichten indienen bij uw SMTP-server die is geconfigureerd met hostnaam/IP en poortnummer (10.0.1.22:25 in bovenstaand voorbeeld) en afhankelijk van hoe u e-mailinzending toestaat, authenticeren met de geconfigureerde gebruikersnaam (foo) en wachtwoord (barbaz).
Samenvattend, SMTP-poort 587 is de beste keuze voor vrijwel elke gebruikssituatie voor verbinding met SparkPost en andere e-mailbezorgingsdiensten.
Ik hoop dat deze informatie u heeft geholpen om iets meer te leren over welke SMTP-poort u moet gebruiken!
Als het gaat om mailserverconfiguratie, zijn er twee opties om te verkennen voor het instellen van een SMTP-server. U kunt zich abonneren op een gehoste e-mailrelaisservice. SparkPost is een vooraanstaande aanbieder van e-mailbezorgings- en analysetools. Als alternatief kunt u uw 'on-premises' SMTP-server instellen voor meer gedetailleerde controle. Een voorbeeld is PowerMTA.
Om een PowerMTA-server op te zetten, neem contact op met support@port25.com voor het installatiepakket, licentie en installatie-instructies. Alle PowerMTA-configuratie wordt uitgevoerd binnen het configuratiebestand dat zich bevindt in /etc/pmta/config op een Linux-server en C:\pmta\config.dat op een Windows-server.
Voor een basisconfiguratie van uw SMTP-server zijn er een paar overwegingen en stappen te maken.
Welk IP-adres en poortnummer wilt u dat uw SMTP-server e-mails ontvangt? Poort 25 is de standaardpoort voor e-mailrelais. In PowerMTA kunt u dit standaard poortnummer wijzigen door de “smtp-listener”-directive in het configuratiebestand te bewerken.smtp-listener 0/0:25 # luistert op poort 25 van alle lokale IP's. U kunt ook een CIDR-bereik van IP-adressen specificeren
of
smtp-listener 10.0.1.22:25 # luistert op poort 25 en IP 10.0.1.22
U moet het doorsturen van berichten van uw e-mailclient naar uw SMTP-server toestaan. Uw SMTP-server mag NOOIT een open relais zijn. Dit betekent dat u op een manier het relayeren selectief moet toestaan. In PowerMTA zijn er een paar manieren om dit te doen. U kunt zich authenticeren met uw gebruikersnaam en wachtwoord. PowerMTA ondersteunt authenticatie met ofwel LOGIN, PLAIN of het CRAM-MD5 mechanisme voor inkomende verbindingen. Dit wordt geconfigureerd binnen de smtp-user en source-gedeelte van het configuratiebestand. Voor een gebruiker “foo” en wachtwoord “barbaz”<smtp-user foo> password barbaz authentication-method password #certificaat (TLS) of systeem(linux gebruiker) zijn andere opties </smtp-user> #Dan vereisen authenticatie in het bronnen-gedeelte <source 0/0> require-auth true </source>
U kunt ook selectief relayeren toestaan van een specifiek IP-adres of CIDR-bereik. Dit zou het IP-adres zijn van uw e-mailclient.
<source 10.0.5.20> always-allow-relaying yes # sta feed vanaf 10.0.5.20 toe </source>
U kunt ook een ontvangerdomeinnaam/adres (of patroon) instellen waarvoor PowerMTA e-mail zal accepteren.
# staat mailrelay toe naar some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # regex patroon
Een andere overweging is of u e-mails veilig wilt relayeren van uw e-mailclient naar uw SMTP-server (Inkomende TLS)? Als uw antwoord ja is, moet u STARTTLS inschakelen voor inkomende verbindingen en een TLS-certificaat configureren. In PowerMTA wordt TLS ondersteund van TLSv1 tot TLSv1.3.smtp-server-tls-certificate /etc/pmta/yourcert.pem #Schakel TLS in op inkomende verbindingen <source 0/0> allow-starttls true require-starttls-before-auth true #zorgt ervoor dat authenticatie-informatie alleen over tls wordt verzonden </source>
Wilt u dat uw SMTP-server e-mails veilig naar externe servers aflevert (Uitgaande TLS)? In PowerMTA hebt u de optie om TLS te gebruiken als de externe server het ondersteunt of om TLS af te dwingen en de verbinding te verbreken als TLS niet wordt ondersteund door de externe server.<domain *> # (*) is een wildcard voor alle ontvangersdomeinen use-starttls true #gebruikt TLS indien beschikbaar require-starttls true #dwingt TLS af </domain>
Stel het IP-adres en de hostnaam in waarvan uw SMTP-server uitgaande SMTP-verbindingen moet starten. In PowerMTA wordt dit ingesteld met de smtp-source-host-directive.smtp-source-host 192.168.0.10 mail10.yourserver.com #U kunt ook een CIDR-bereik specificeren
Ten slotte, een zeer uniek kenmerk van PowerMTA is het vermogen om uw mailstroom te scheiden door een multi-homed host te bouwen. De VirtualMTA-technologie in PowerMTA stelt gebruikers in staat om het bron-IP-adres, de hostnaam en de berichtafleveringsparameters voor elke mailstream te definiëren en te beheren. Dit maakt het mogelijk om aparte en specifieke campagnes, klanten of afdelingen te creëren, terwijl er slechts één instantie van PowerMTA wordt uitgevoerd.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
Wanneer de basisopstelling is voltooid, kunt u berichten indienen bij uw SMTP-server die is geconfigureerd met hostnaam/IP en poortnummer (10.0.1.22:25 in bovenstaand voorbeeld) en afhankelijk van hoe u e-mailinzending toestaat, authenticeren met de geconfigureerde gebruikersnaam (foo) en wachtwoord (barbaz).
Samenvattend, SMTP-poort 587 is de beste keuze voor vrijwel elke gebruikssituatie voor verbinding met SparkPost en andere e-mailbezorgingsdiensten.
Ik hoop dat deze informatie u heeft geholpen om iets meer te leren over welke SMTP-poort u moet gebruiken!
Als het gaat om mailserverconfiguratie, zijn er twee opties om te verkennen voor het instellen van een SMTP-server. U kunt zich abonneren op een gehoste e-mailrelaisservice. SparkPost is een vooraanstaande aanbieder van e-mailbezorgings- en analysetools. Als alternatief kunt u uw 'on-premises' SMTP-server instellen voor meer gedetailleerde controle. Een voorbeeld is PowerMTA.
Om een PowerMTA-server op te zetten, neem contact op met support@port25.com voor het installatiepakket, licentie en installatie-instructies. Alle PowerMTA-configuratie wordt uitgevoerd binnen het configuratiebestand dat zich bevindt in /etc/pmta/config op een Linux-server en C:\pmta\config.dat op een Windows-server.
Voor een basisconfiguratie van uw SMTP-server zijn er een paar overwegingen en stappen te maken.
Welk IP-adres en poortnummer wilt u dat uw SMTP-server e-mails ontvangt? Poort 25 is de standaardpoort voor e-mailrelais. In PowerMTA kunt u dit standaard poortnummer wijzigen door de “smtp-listener”-directive in het configuratiebestand te bewerken.smtp-listener 0/0:25 # luistert op poort 25 van alle lokale IP's. U kunt ook een CIDR-bereik van IP-adressen specificeren
of
smtp-listener 10.0.1.22:25 # luistert op poort 25 en IP 10.0.1.22
U moet het doorsturen van berichten van uw e-mailclient naar uw SMTP-server toestaan. Uw SMTP-server mag NOOIT een open relais zijn. Dit betekent dat u op een manier het relayeren selectief moet toestaan. In PowerMTA zijn er een paar manieren om dit te doen. U kunt zich authenticeren met uw gebruikersnaam en wachtwoord. PowerMTA ondersteunt authenticatie met ofwel LOGIN, PLAIN of het CRAM-MD5 mechanisme voor inkomende verbindingen. Dit wordt geconfigureerd binnen de smtp-user en source-gedeelte van het configuratiebestand. Voor een gebruiker “foo” en wachtwoord “barbaz”<smtp-user foo> password barbaz authentication-method password #certificaat (TLS) of systeem(linux gebruiker) zijn andere opties </smtp-user> #Dan vereisen authenticatie in het bronnen-gedeelte <source 0/0> require-auth true </source>
U kunt ook selectief relayeren toestaan van een specifiek IP-adres of CIDR-bereik. Dit zou het IP-adres zijn van uw e-mailclient.
<source 10.0.5.20> always-allow-relaying yes # sta feed vanaf 10.0.5.20 toe </source>
U kunt ook een ontvangerdomeinnaam/adres (of patroon) instellen waarvoor PowerMTA e-mail zal accepteren.
# staat mailrelay toe naar some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # regex patroon
Een andere overweging is of u e-mails veilig wilt relayeren van uw e-mailclient naar uw SMTP-server (Inkomende TLS)? Als uw antwoord ja is, moet u STARTTLS inschakelen voor inkomende verbindingen en een TLS-certificaat configureren. In PowerMTA wordt TLS ondersteund van TLSv1 tot TLSv1.3.smtp-server-tls-certificate /etc/pmta/yourcert.pem #Schakel TLS in op inkomende verbindingen <source 0/0> allow-starttls true require-starttls-before-auth true #zorgt ervoor dat authenticatie-informatie alleen over tls wordt verzonden </source>
Wilt u dat uw SMTP-server e-mails veilig naar externe servers aflevert (Uitgaande TLS)? In PowerMTA hebt u de optie om TLS te gebruiken als de externe server het ondersteunt of om TLS af te dwingen en de verbinding te verbreken als TLS niet wordt ondersteund door de externe server.<domain *> # (*) is een wildcard voor alle ontvangersdomeinen use-starttls true #gebruikt TLS indien beschikbaar require-starttls true #dwingt TLS af </domain>
Stel het IP-adres en de hostnaam in waarvan uw SMTP-server uitgaande SMTP-verbindingen moet starten. In PowerMTA wordt dit ingesteld met de smtp-source-host-directive.smtp-source-host 192.168.0.10 mail10.yourserver.com #U kunt ook een CIDR-bereik specificeren
Ten slotte, een zeer uniek kenmerk van PowerMTA is het vermogen om uw mailstroom te scheiden door een multi-homed host te bouwen. De VirtualMTA-technologie in PowerMTA stelt gebruikers in staat om het bron-IP-adres, de hostnaam en de berichtafleveringsparameters voor elke mailstream te definiëren en te beheren. Dit maakt het mogelijk om aparte en specifieke campagnes, klanten of afdelingen te creëren, terwijl er slechts één instantie van PowerMTA wordt uitgevoerd.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
Wanneer de basisopstelling is voltooid, kunt u berichten indienen bij uw SMTP-server die is geconfigureerd met hostnaam/IP en poortnummer (10.0.1.22:25 in bovenstaand voorbeeld) en afhankelijk van hoe u e-mailinzending toestaat, authenticeren met de geconfigureerde gebruikersnaam (foo) en wachtwoord (barbaz).
Samenvattend, SMTP-poort 587 is de beste keuze voor vrijwel elke gebruikssituatie voor verbinding met SparkPost en andere e-mailbezorgingsdiensten.
Ik hoop dat deze informatie u heeft geholpen om iets meer te leren over welke SMTP-poort u moet gebruiken!
Meer leren
Wil je meer leren over het gebruik van SMTP? Hier zijn instructies voor het configureren van SparkPost voor SMTP-relay en e-mailbezorging, de verschillen tussen SMTP en API-berichttransmissie, en het oplossen van problemen met je SMTP-verbinding naar SparkPost. Jouw team van professionals bij SparkPost is ook beschikbaar om technische ondersteuning te bieden indien nodig.
Wil je meer leren over het gebruik van SMTP? Hier zijn instructies voor het configureren van SparkPost voor SMTP-relay en e-mailbezorging, de verschillen tussen SMTP en API-berichttransmissie, en het oplossen van problemen met je SMTP-verbinding naar SparkPost. Jouw team van professionals bij SparkPost is ook beschikbaar om technische ondersteuning te bieden indien nodig.
Wil je meer leren over het gebruik van SMTP? Hier zijn instructies voor het configureren van SparkPost voor SMTP-relay en e-mailbezorging, de verschillen tussen SMTP en API-berichttransmissie, en het oplossen van problemen met je SMTP-verbinding naar SparkPost. Jouw team van professionals bij SparkPost is ook beschikbaar om technische ondersteuning te bieden indien nodig.
