Welke SMTP-poort Moet Ik Gebruiken: Poort 25, 465, 587 of 2525?

Mensen die een app of mailsysteem configureren om e-mail te verzenden (of door te sturen) hebben vaak een veelvoorkomende vraag: "Welke SMTP-poort moet ik gebruiken?" U kunt informatie tegenkomen die u vertelt dat u de poorten 25, 465, 587 of 2525 moet gebruiken voor SMTP-relay. Dus, welke van deze moet uw standaard SMTP-poort zijn? Hier is wat u moet weten en waarom.

Wat is een SMTP-poort?

SMTP (Simple Mail Transfer Protocol) is de basisstandaard die mailservers gebruiken om e-mail naar elkaar te verzenden via het internet. SMTP wordt ook gebruikt door applicaties zoals Apple Mail of Outlook om e-mails naar mailservers te uploaden die deze vervolgens naar andere mailservers doorsturen. (Aan de andere kant vertrouwen mailapps doorgaans op andere standaarden zoals IMAP of POP3 om e-mails van servers op te halen.)

Net als andere internetdiensten zoals websites maakt SMTP e-mail gebruik van domeinnamen en internetadressen om te weten waar berichten naartoe moeten worden gestuurd. We zijn tegenwoordig allemaal bekend met de tekstuele versie van deze adressen, zoals www.sparkpost.com. De meesten van ons weten dat het tekstadres staat voor een numeriek IP-adres zoals 107.21.246.67. Maar niet zo veel van ons weten dat deze netwerkadressen ook specifieke 'poortnummers' bevatten. Een 'SMTP-poort' verwijst naar het specifieke deel van het internetadres dat wordt gebruikt om e-mail over te dragen.

Het web en HTTP gebruiken poortnummer 80. Voor e-mail en SMTP is dat poortnummer... nou, het hangt ervan af.

Hoe Verschilt SMTP van SSL en TLS?

Beide technologieën vergemakkelijken het verzenden van e-mail. Terwijl SMTP de spieren en botten van het proces zou kunnen zijn, vormt Secure Sockets Layer (SSL) de huid om uw e-mail veilig te houden. SSL werkt met elke beschikbare poort.

SSL was de standaard beveiligingsprotocol voor algemene e-mailpoorten in het niet al te verre verleden. Met de adoptie van zijn nieuwe en verbeterde nakomeling, Transport Layer Security (TLS), werden elektronische communicatie nog veiliger.

Hoewel beide protocollen een privékanaal creëren tussen de verzendende en ontvangende computer om overdrachten te beveiligen, biedt TLS meer waarschuwingen dan zijn voorouder en kan het meer hash-functies uitvoeren om versleutelde communicatie te verbeteren. Vandaag de dag gebruiken veel e-mails de meest up-to-date conventie, STARTTLS, dat combineert met ofwel SSL of TLS-protocollen voor maximale beveiliging.

Het SMTP-protocol op zich is niet zo veilig als het zou kunnen zijn. Bij gebruik van de overdrachtmethode in combinatie met een van de beveiligingsprotocollen biedt het meer encryptiebescherming. Voor het verzenden van e-mail verbeteren SSL en andere protocollen de SMTP-overdracht.

Hoe kunt u achterhalen wat uw SMTP-poort is?

Als u geabonneerd bent op een gehoste e-mailrelaydienst, kunt u de SMTP-serverhostname en poortnummer krijgen vanaf de ondersteuningspagina van uw e-maildienst.

Als u uw eigen SMTP-server beheert, kunt u het geconfigureerde SMTP-poortnummer en adres in de SMTP-serverconfiguratie vinden. In PowerMTA kunt u die informatie vinden in de geconfigureerde “smtp-listener” richtlijn binnen het config-bestand. Het config-bestand kan worden gevonden in /etc/pmta/config op een Linux-server en C:\pmta\config.dat op een Windows Server.

smtp-listener 10.0.1.22:587 # luistert op poort 587 en IP 10.0.1.22

Welke poort moet u gebruiken voor SMTP?

Poorten 25, 465, 587 of 2525 voor SMTP zijn op een gegeven moment allemaal als standaard SMTP-poorten beschouwd, maar alleen 587 of 2525 zouden echt als modern gebruik in overweging moeten worden genomen.

Als u uw systemen configureert om b2b Bird.com als een SMTP-relay te gebruiken, moet u poort 587 als uw standaard SMTP-poort gebruiken, met 2525 als alternatief voor het geval poort 587 niet beschikbaar is.

Ik zal uitleggen waarom als we de verschillende poorten doornemen die tegenwoordig vaak worden gebruikt voor het verzenden van e-mail.

Poort 25: De oorspronkelijke standaard SMTP-poort

Poort 25 is de oorspronkelijke standaard e-mail SMTP-poort en de oudste, aangezien deze voor het eerst werd geïntroduceerd in 1982. Vandaag erkent de Internet Assigned Numbers Authority (IANA), de groep die verantwoordelijk is voor het onderhoud van het internetadresseringsplan, nog steeds poort 25 als de standaard, standaard SMTP-poort. SMTP werd aangewezen om poort 25 te gebruiken in IETF Request For Comments (RFC) 821. Maar in de praktijk is het niet zo eenvoudig als het lijkt.

Hoewel poort 25 nog steeds wordt gebruikt voor server-naar-server SMTP-relay, moeten de meeste moderne SMTP-clients niet worden geconfigureerd om deze poort te gebruiken. Poort 25 wordt meestal geblokkeerd door residentiële internetproviders en zakelijke cloudhostleveranciers omdat het een slechte reputatie heeft verworven als de voorkeurspoort voor spammers die enorme hoeveelheden ongewenste communicatie verzenden.

Waarom wordt poort 25 meestal geblokkeerd? Hoe kunt u controleren of dat zo is?

Poort 25 is op veel netwerken geblokkeerd om de hoeveelheid spam te beperken die vanaf gecompromitteerde computers of servers wordt doorgestuurd. Tenzij u specifiek een mailserver beheert, zou er geen verkeer via deze poort op uw computer of server moeten gaan.

Om te controleren of poort 25 door een ISP is geblokkeerd:

1. Als u Windows gebruikt, open uw opdrachtprompt. Als u een Mac gebruikt, open uw Terminal. En als u Linux gebruikt, open uw Terminal-emulator.

2. Typ het volgende commando: telnet examplemailserver.com 25

Als poort 25 niet is geblokkeerd, zou u een bericht zoals dit moeten ontvangen:

user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Probeer 1.2.3.4... Verbonden met gmail-smtp-in.l.google.com. Escape-toets is '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp

Als u een bericht ontvangt dat lijkt op het onderstaande, is poort 25 waarschijnlijk geblokkeerd:

telnet: verbinding met adres XX.XX.XX.XX: Verbinding geweigerd telnet: Kan geen verbinding maken met externe host

Wanneer zou u poort 25 gebruiken?

Poort 25 is de standaardpoort voor het doorsturen van e-mail op het internet. U kunt echter een willekeurig poortnummer specificeren (op voorwaarde dat het binnen het acceptabele bereik van aangepaste poortnummers valt) voor het indienen van e-mails naar uw SMTP-server. 

Er zijn speciale gevallen waarin u poort 25 op uw SMTP-server moet gebruiken. Een van deze gevallen is om out-of-band/asynchrone bounces te ontvangen. Dit soort bounces gebeuren achteraf. Dit betekent dat het ontvangersdomein een bericht van uw SMTP-server accepteert, maar het bericht later terugstuurt. Out-of-band bounces worden asynchroon verzonden naar het retouradres (MAIL FROM) van het oorspronkelijke bericht. Het ontvangende domein probeert deze bounces naar de MX-server van het retouradres te sturen en op poort 25 (omdat poort 25 de standaardpoort is voor het doorsturen van e-mail op het internet). Een ander voorbeeld is het ontvangen van Feedback Loops (FBL).

U kunt poort 25 inschakelen voor het ontvangen van berichten op een PowerMTA-server door de “smtp-listener” richtlijn te configureren

smtp-listener 10.0.1.22:25    # luistert op poort 25 en IP 10.0.1.22

Poort 465: Verouderde en niet bijgewerkte SMTP-poort

Poort 465 is niet langer een geaccepteerde standaard voor SMTP. Er zijn echter nog steeds enkele legacy-systemen die poort 465 gebruiken voor SMTP, en sommige helppagina's op het internet suggereren nog steeds poort 465 als de aanbevolen instelling. De poort raakte in de late jaren 1990 verouderd maar vertrouwt nog steeds op de passieve impliciete SSL-methode voor het tot stand brengen van beveiligde overdracht. Ons advies? Doe het niet, tenzij uw applicatie het absoluut vereist.

IANA heeft aanvankelijk poort 465 toegewezen voor een versleutelde versie van SMTP genaamd SMTPS. In eerste instantie was het voorgesteld om e-mails te verzenden met gebruik van de Secure Sockets Layer (SSL). Echter heeft IANA deze poort nu opnieuw toegewezen voor een ander gebruik, dus het mag niet meer gebruikt worden voor SMTP. Daarom accepteert b2b Bird.com geen verbindingen op poort 465.

Poort 587: De standaard beveiligde SMTP-poort

Moderne mailservers gebruiken poort 587 voor de beveiligde inzending van e-mails ter levering. Als u bijvoorbeeld een e-mail client software zoals Outlook of Apple Mail gebruikt, is deze waarschijnlijk geconfigureerd om deze poort te gebruiken om uw berichten te verzenden. Het is echter niet alleen persoonlijke e-mail client software. Systemen die berichten naar een e-mail leveringsdienst zoals b2b Bird.com verzenden, moeten ook worden geconfigureerd om deze poort te gebruiken.

Alle klanten van b2b Bird.com moeten poort 587 als standaard gebruiken, tenzij u expliciet wordt geblokkeerd door uw bovenliggende netwerk of hostingprovider. Het gebruik van poort 587, in combinatie met TLS-encryptie, is de beste manier om ervoor te zorgen dat e-mail veilig en betrouwbaar wordt ingediend bij b2b Bird.com (of bijna elke andere provider).

Poort 2525: Een veel voorkomende alternatieve SMTP-poort

Poort 2525 is geen officiële SMTP-poort, en het is niet goedgekeurd door de IETF of IANA. Echter, b2b Bird.com en veel andere e-mail service providers ondersteunen het gebruik van poort 2525 als alternatief voor poort 587 voor SMTP, in het geval de bovenstaande poorten zijn geblokkeerd. (Een opmerkelijk voorbeeld waarbij dit vereist is, is voor diensten die worden gehost op Google Compute Engine.) Als u problemen ondervindt met poort 587, probeer dan poort 2525. Net als poort 587 ondersteunen de meeste implementaties die luisteren op poort 2525 ook TLS-encryptie.

Maakt de SMTP-poort uit?

Afgezien van uitdagingen met connectiviteit, zult u merken dat het gebruik van de verkeerde poort invloed heeft op de afleverbaarheid. E-mailcommunicatie kan alleen effectief zijn als het zijn weg vindt tussen de zender en de ontvanger, en de juiste poort zorgt voor succesvolle levering.

Voor de meeste gebruikers configureert uw e-mailprovider de poorten voor u, zodat u ze niet hoeft te kiezen. Voor anderen is het echter belangrijk om te begrijpen dat er verschillende functies zijn toegewezen aan verschillende poorten, voornamelijk onderverdeeld in inzending en relay.

Inzending en Relay

Indiening is de actie waarbij u uw nieuw gemaakte elektronische communicatie overhandigt aan uw outbox bij uw e-mail serviceprovider. Als u en uw provider zich op verschillende poorten bevinden, stopt het proces hier - uw e-mail zal niet verder gaan. Wanneer u op dezelfde poort zit, accepteert uw mailserver de uitgaande communicatie en maakt verbinding met de computer aan de andere kant. Wanneer alles veilig en in overeenstemming is, vindt de verzending plaats. Dit proces staat bekend als relay.

Wat is een SMTP-server?

Een SMTP-server is een computer die het protocol ondersteunt dat uw e-mailclient gebruikt bij het verzenden, ontvangen en/of relayeren van uitgaande berichten. Als onderdeel van het proces controleert een SMTP-server of een afzender is toegestaan om via de SMTP te verzenden en, als de afzender toestemming heeft om te verzenden en het bericht onbestelbaar is, stuurt de SMTP-server het terug naar het MAIL FROM-adres. PowerMTA is een van de toonaangevende SMTP-servers omdat het afzenders in staat stelt de nieuwste authenticatiespecificaties te adopteren voor het verzenden van grote volumes e-mails en te voldoen aan nieuwe authenticatiebeleid.

Hoe stelt u uw SMTP-server in?

Bij het instellen van een SMTP-server zijn er twee opties om te verkennen. U kunt zich abonneren op een gehoste e-mail relay service. b2b Bird.com is een toonaangevende leverancier van e-maillevering en analyseren service. Alternatief kunt u uw "on-premises" SMTP-server instellen voor meer gedetailleerde controle. Een voorbeeld is PowerMTA.

Om een PowerMTA-server in te schakelen, neem contact op met support@port25.com voor het installatiepakket, de licentie en installatie-instructies. Alle PowerMTA-configuratie wordt gedaan binnen het config-bestand dat gevonden wordt in /etc/pmta/config op een Linux-server en C:\pmta\config.dat op een Windows Server.

Voor een basisconfiguratie van uw SMTP-server zijn er enkele overwegingen en stappen te nemen.

1. Wat is het IP-adres en poortnummer dat u wilt dat uw SMTP-server e-mails ontvangt? Poort 25 is de standaardpoort voor e-mail relay. In PowerMTA kunt u dit standaardpoortnummer wijzigen door de “smtp-listener” richtlijn in het config-bestand te bewerken. smtp-listener 0/0:25 # luistert op poort 25 van alle lokale IP's. U kunt ook een CIDR-bereik van IP-adressen specificeren

   of

   smtp-listener 10.0.1.22:25 # luistert op poort 25 en IP 10.0.1.22

2. U moet de relay van berichten van uw e-mailclient naar uw SMTP-server toestaan. Uw SMTP-server mag NOOIT een open relay zijn. Dit betekent dat u op de een of andere manier selectief relayen moet toestaan. In PowerMTA zijn er een paar manieren om dit te doen.U kunt authenticeren met gebruikersnaam en wachtwoord. PowerMTA ondersteunt authenticatie met ofwel LOGIN, PLAIN of het CRAM-MD5-mechanisme voor inkomende verbindingen. Dit wordt geconfigureerd binnen de smtp-user en source sectie van het config-bestand. Voor een gebruiker 'foo' en wachtwoord 'barbaz' password barbaz authentication-method password #certificaat (TLS) of systeem(linux gebruiker) zijn andere opties #Vereis dan authenticatie bij de source sectie require-auth true

   U kunt ook selectief relayen toestaan vanaf een specifiek IP-adres of CIDR-bereik. Dit zou het IP-adres van uw e-mailclient zijn.

   always-allow-relaying yes # toestaan ophalen van 10.0.5.20

   U kunt ook een ontvangersdomein naam/adres instellen (of patroon) waarvoor PowerMTA e-mail accepteert.

   # sta relayen van mail toe naar sommige.domein relay-domain sommige.domein relay-adres bounce@bounce.uwdomein.com relay-adres /@foo(bar)?\.com$/ # regex patroon

3. Een andere overweging is of u e-mails veilig wilt relayen van uw e-mailclient naar uw SMTP-server (Inbound TLS)? Als uw antwoord ja is dan moet u STARTTLS inschakelen voor inkomende verbindingen en een TLS-certificaat configureren. In PowerMTA wordt TLS ondersteund van TLSv1 tot TLSv1.3.smtp-server-tls-certificate /etc/pmta/yourcert.pem #Schakel TLS in voor inkomende verbindingen allow-starttls true require-starttls-before-auth true #zorgt ervoor dat authenticatie-informatie alleen via tls wordt verzonden

4. Wilt u dat uw SMTP-server e-mails veilig aflevert aan externe servers (Outbound TLS)? In PowerMTA heeft u de optie om TLS te gebruiken als de externe server het ondersteunt of om TLS af te dwingen en de verbinding te verbreken als TLS niet wordt ondersteund door de externe server. # (*) is een wildcard voor alle ontvangersdomeinen use-starttls true #gebruikt TLS als beschikbaar require-starttls true #dwingt TLS af

5. Stel het IP-adres en de hostname in vanaf waar uw SMTP-server uitgaande SMTP-verbindingen moet initiëren. In PowerMTA wordt dit ingesteld met de smtp-source-host richtlijn.smtp-source-host 192.168.0.10 mail10.uwserver.com #U kunt ook een CIDR-bereik specificeren

6. Ten slotte, een zeer unieke functie van PowerMTA is het vermogen om uw mailstream te scheiden door een multi-homed host te bouwen. De VirtualMTA technologie in PowerMTA stelt gebruikers in staat om het bron-IP-adres, de hostnaam en de berichtafleverparameters voor elke mailstream te definiëren en te controleren. Dit stelt in staat om aparte en specifieke campagnes, klanten of afdelingen te creëren, terwijl er slechts één instantie van PowerMTA wordt uitgevoerd.

smtp-source-host 1.2.3.4 mta1.uwserver.com use-starttls true require-starttls true retry-after 10m smtp-source-host 2.3.4.5 mta2.uwserver.com use-starttls false require-starttls false retry-after 45m

Als de basisconfiguratie is voltooid kunt u berichten naar uw SMTP-server indienen die is geconfigureerd op de hostname/IP en poortnummer (10.0.1.22:25 in het voorbeeld hierboven) en afhankelijk van hoe u emailinzending toestaat, authenticeren met de geconfigureerde gebruikersnaam (foo) en wachtwoord (barbaz).

Samenvattend: SMTP-poort 587 is de beste keuze voor bijna elke use case voor aansluiten op b2b Bird.com en andere e-mailleveringsdiensten.

Ik hoop dat deze informatie u heeft geholpen iets meer te leren over welke SMTP-poort u moet gebruiken!

Meer Leren

Wilt u meer leren over het gebruik van SMTP? Hier zijn instructies voor het configureren van b2b Bird.com voor SMTP-relay en e-maillevering, de verschillen tussen SMTP en API-berichtoverdracht, en het oplossen van problemen met uw SMTP-verbinding met b2b Bird.com. Uw team van professionals bij b2b Bird.com is ook beschikbaar om technische steun te bieden wanneer nodig.