Mensen die een app of mailsysteem configureren om e-mail te verzenden (of door te sturen) hebben vaak een veelvoorkomende vraag: "Welke SMTP-poort moet ik gebruiken?"
Welke SMTP-poort moet ik gebruiken: poort 25, 465, 587 of 2525?
Mensen die een app of mailsysteem configureren om e-mail te verzenden (of door te sturen) hebben vaak een algemene vraag: "Welke SMTP-poort moet ik gebruiken?" U kunt informatie zien die u vertelt om poorten 25, 465, 587 of 2525 voor SMTP-relay te gebruiken. Dus, welke van deze moet uw standaard SMTP-poort zijn? Hier is wat u moet weten, en waarom.
Wat is een SMTP-poort?
Hoe verschilt SMTP van SSL en TLS?
Beide technologieën faciliteren het verzenden van e-mails. Terwijl SMTP de spieren en botten van het proces vormt, vormt Secure Sockets Layer (SSL) de huid om je e-mail veilig te houden. SSL werkt met elke beschikbare poort.
SSL was de standaard beveiligingsprotocol voor gangbare e-mailpoorten in het niet al te verre verleden. Met de adoptie van zijn nieuwe en verbeterde opvolger, Transport Layer Security (TLS), werden elektronische communicaties nog veiliger.
Hoewel beide protocollen een privé-kanaal creëren tussen de verzendende en ontvangende computer om transmissies te beveiligen, biedt TLS meer waarschuwingen dan zijn voorloper en kan het meer hashfuncties uitvoeren om versleutelde communicatie te verbeteren. Tegenwoordig gebruiken veel e-mails de meest up-to-date conventie, STARTTLS, die combineert met zowel SSL- als TLS-protocollen voor maximale veiligheid.
Het SMTP-protocol op zichzelf is niet zo veilig als het zou kunnen zijn. Het gebruik van de overdrachtsmethode in combinatie met een van de beveiligingsprotocollen biedt meer encryptiebescherming. Voor het verzenden van e-mail verbeteren SSL en andere protocollen de SMTP-transmissie.
Hoe kunt u achterhalen wat uw SMTP-poort is?
Als u bent geabonneerd op een gehoste e-mailrelayservice, kunt u de SMTP-serverhostnaam en poortnummer verkrijgen van de ondersteuningspagina van uw e-mailservice.
Als u uw eigen SMTP-server beheert, kunt u het geconfigureerde SMTP-poortnummer en -adres vinden in de SMTP-serverconfiguratie. In PowerMTA kunt u die informatie vinden in de geconfigureerde "smtp-listener"-richtlijn binnen het configuratiebestand. Het configuratiebestand bevindt zich in /etc/pmta/config op een Linux-server en C:\pmta\config.dat op Windows Server.
smtp-listener 10.0.1.22:587 # luistert op poort 587 en IP 10.0.1.22
Welke poort moet je gebruiken voor SMTP?
Poorten 25, 465, 587, of 2525 voor SMTP zijn allemaal op een gegeven moment als standaard-SMTP-poorten beschouwd, maar alleen 587 of 2525 zouden echt als modern gebruikt moeten worden.
Als je je systemen configureert om SparkPost als een SMTP-relay te gebruiken, moet je poort 587 gebruiken als je standaard-SMTP-poort, met 2525 als alternatief voor het geval poort 587 niet beschikbaar is.
Ik zal uitleggen waarom, terwijl we de verschillende poorten doorlopen die tegenwoordig vaak worden gebruikt voor het verzenden van e-mail.
Poort 25: De originele standaard SMTP-poort
Poort 25 is de oorspronkelijke standaard email SMTP-poort en de oudste, aangezien het voor het eerst verscheen in 1982. Vandaag de dag erkent de Internet Assigned Numbers Authority (IANA), de groep die verantwoordelijk is voor het onderhoud van het internetadresseringssysteem, poort 25 nog steeds als de standaard, standaard SMTP-poort. SMTP werd toegewezen om poort 25 te gebruiken in IETF Request For Comments (RFC) 821. Maar in de praktijk is het niet zo eenvoudig als het lijkt.
Hoewel poort 25 blijft worden gebruikt voor server-naar-server SMTP-relaying, zouden de meeste moderne SMTP-clients niet moeten worden geconfigureerd om deze poort te gebruiken. Poort 25 wordt meestal geblokkeerd door particuliere internetproviders en zakelijke cloudhostingproviders, omdat deze een slechte reputatie heeft gekregen als de voorkeurspoort voor spammers die massale hoeveelheden ongewenste communicatie verzenden.
Waarom is poort 25 meestal geblokkeerd? Hoe kun je controleren of dat het geval is?
Poort 25 is geblokkeerd op veel netwerken om de hoeveelheid spam die vanuit gecompromitteerde computers of servers wordt doorgestuurd, te verminderen. Tenzij je specifiek een mailserver beheert, zou je geen verkeer via deze poort op je computer of server moeten hebben.
Om te controleren of poort 25 door een ISP is geblokkeerd:
Als je Windows gebruikt, open dan je opdrachtprompt. Als je een Mac gebruikt, open dan je Terminal. En als je Linux gebruikt, open dan je Terminal-emulator.
Typ de volgende opdracht: telnet examplemailserver.com 25
Als poort 25 niet is geblokkeerd, zou je een bericht zoals dit moeten ontvangen:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Trying 1.2.3.4... Verbonden met gmail-smtp-in.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Als je een bericht ontvangt dat lijkt op het onderstaande, is poort 25 waarschijnlijk geblokkeerd:
telnet: verbinden met adres XX.XX.XX.XX: Verbinding geweigerd telnet: Kan geen verbinding maken met externe host
Wanneer zou je poort 25 gebruiken?
Poort 25 is de standaard poort voor het doorsturen van e-mail op het internet. U kunt echter elk poortnummer specificeren (op voorwaarde dat het binnen het acceptabele bereik van aangepaste poortnummers valt) voor het indienen van e-mails naar uw SMTP-server.
Er zijn speciale gevallen waarin u poort 25 op uw SMTP-server moet gebruiken. Een van zulke gevallen is om out of band/asynchrone bounces te ontvangen. Deze soort bounces gebeuren achteraf. Dit betekent dat het ontvangende domein een bericht van uw SMTP-server accepteert maar het bericht later terugstuurt. Out of band bounces worden asynchroon verzonden naar het retourpad (MAIL FROM) adres van het originele bericht. Het ontvangende domein zal proberen deze bounces naar de MX-server van het retourpadadres te sturen en op poort 25 (omdat poort 25 de standaard poort is voor het doorsturen van e-mail op het internet). Een ander voorbeeld is om Feedback Loops (FBL) te ontvangen.
U kunt poort 25 inschakelen voor het ontvangen van berichten op een PowerMTA-server door de "smtp-listener" richtlijn te configureren
smtp-listener 10.0.1.22:25 # luistert op poort 25 en IP 10.0.1.22
Poort 465: Verouderde en verouderde SMTP-poort
Poort 465 is niet langer een geaccepteerde standaard voor SMTP. Er zijn echter enkele legacy-systemen die nog steeds poort 465 gebruiken voor SMTP, en sommige help-pagina's op het internet suggereren nog steeds poort 465 als de aanbevolen setup. De poort werd eind jaren 1990 overbodig, maar vertrouwt nog steeds op de passieve impliciete SSL-methode voor het tot stand brengen van beveiligde transmissie. Ons advies? Doe het niet tenzij uw applicatie het absoluut vereist.
IANA kende aanvankelijk poort 465 toe voor een versleutelde versie van SMTP genaamd SMTPS. Aanvankelijk werd voorgesteld om e-mails te verzenden met behulp van de Secure Sockets Layer (SSL). IANA heeft deze poort echter voor een ander gebruik toegewezen, dus deze moet niet langer worden gebruikt voor SMTP. Dit is waarom SparkPost geen verbindingen op poort 465 accepteert.
Poort 587: De standaard beveiligde SMTP-poort
Moderne e-mailservers gebruiken poort 587 voor de veilige verzending van e-mail voor bezorging. Als u bijvoorbeeld een e-mailclientsoftware zoals Outlook of Apple Mail gebruikt, is deze hoogstwaarschijnlijk geconfigureerd om deze poort te gebruiken om uw berichten te verzenden. Het is echter niet alleen persoonlijke e-mailclientsoftware. Systemen die berichten verzenden naar een e-mailbezorgservice zoals SparkPost moeten ook geconfigureerd zijn om deze poort te gebruiken.
Alle SparkPost-klanten moeten standaard poort 587 gebruiken, tenzij u expliciet wordt geblokkeerd door uw upstream-netwerk of hostingprovider. Het gebruik van poort 587, in combinatie met TLS-encryptie, is de beste manier om ervoor te zorgen dat e-mail veilig en betrouwbaar wordt verzonden naar SparkPost (of bijna elke andere provider).
Poort 2525: Een veelgebruikte alternatieve SMTP-poort
Poort 2525 is geen officiële SMTP-poort en is niet goedgekeurd door de IETF of IANA. Echter, SparkPost en veel andere e-mailserviceproviders ondersteunen het gebruik van poort 2525 als een alternatief voor poort 587 voor SMTP, in het geval de bovengenoemde poorten worden geblokkeerd. (Een opmerkelijk voorbeeld waar dit nodig is, is voor diensten gehost op Google Compute Engine.) Als je poort 587 hebt geprobeerd maar verbindingsproblemen ervaart, probeer dan poort 2525. Net als poort 587 ondersteunen de meeste implementaties die luisteren op poort 2525 ook TLS-encryptie.
Maakt SMTP-port uit?
Afgezien van uitdagingen met connectiviteit, zul je merken dat het gebruik van de verkeerde poort de bezorgbaarheid beïnvloedt. E-mailcommunicatie kan alleen effectief zijn wanneer het zijn weg vindt tussen afzender en ontvanger, en de juiste poort zorgt voor succesvolle levering.
Voor de meerderheid van de gebruikers zal uw e-mailprovider de poorten voor u configureren zodat u niet hoeft te kiezen. Voor anderen is het echter belangrijk te begrijpen dat er verschillende functies zijn toegewezen aan verschillende poorten, voornamelijk onderverdeeld in verzending en doorsturen.
Indiening en doorsturen
Indienen is de actie waarbij u uw pas aangemaakte elektronische communicatie indient bij uw outbox met uw e-mailserviceprovider. Als u en uw provider op verschillende poorten zitten, stopt het proces hier — uw e-mail gaat niet verder. Wanneer u op dezelfde poort bent, accepteert uw mailserver de uitgaande communicatie en schudt hij handen met de computer aan de andere kant. Wanneer alles veilig en overeengekomen is, vindt de overdracht plaats. Dat proces staat bekend als doorsturen.
Wat is een SMTP-server?
Een SMTP-server is een computer die het protocol aandrijft dat uw e-mailclient gebruikt bij het verzenden, ontvangen en/of doorsturen van uitgaande berichten. Als onderdeel van het proces controleert een SMTP-server of een afzender is toegestaan om via de SMTP te verzenden en, als de afzender is toegestaan om te verzenden en het bericht als onbestelbaar wordt beschouwd, zal de SMTP-server het terugsturen naar het MAIL FROM-adres. PowerMTA is een van de toonaangevende SMTP-servers omdat het afzenders in staat stelt de nieuwste authenticatiespecificaties te gebruiken voor het verzenden van grote volumes e-mails en te voldoen aan nieuwe authenticatiebeleid.
Hoe je je SMTP server instelt
Bij het opzetten van een SMTP-server zijn er twee opties om te verkennen. U kunt zich abonneren op een gehoste e-mail doorstuurservice. SparkPost is een toonaangevende leverancier van e-mailbezorging en analysetools. Als alternatief kunt u uw "on-premises" SMTP-server opzetten voor meer gedetailleerde controle. Een voorbeeld hiervan is PowerMTA.
Om een PowerMTA-server op te zetten, neem contact op met support@port25.com voor het installatiepakket, licentie en installatie-instructies. Alle PowerMTA-configuratie wordt gedaan binnen het configuratiebestand dat te vinden is in /etc/pmta/config op een Linux-server en C:\pmta\config.dat op Windows Server.
Voor een basisconfiguratie van uw SMTP-server zijn er enkele overwegingen en stappen die genomen moeten worden.
Welk IP-adres en poortnummer wilt u dat uw SMTP-server e-mails ontvangt? Poort 25 is de standaardpoort voor e-maildoorsturing. In PowerMTA kunt u dit standaard poortnummer wijzigen door de "smtp-listener" richtlijn in het configuratiebestand te bewerken.smtp-listener 0/0:25 # luistert op poort 25 van alle lokale IP's. U kunt ook een CIDR-range van IP-adressen specificeren
of
smtp-listener 10.0.1.22:25 # luistert op poort 25 en IP 10.0.1.22
U moet het doorsturen van berichten van uw e-mailclient naar uw SMTP-server toestaan. Uw SMTP-server mag NOOIT een open relay zijn. Dit betekent dat u op de een of andere manier selectief moet toestaan dat er wordt doorgestuurd. In PowerMTA zijn er een paar manieren om dit te doen. U kunt authenticeren met gebruikersnaam en wachtwoord. PowerMTA ondersteunt authenticatie met zowel LOGIN, PLAIN of het CRAM-MD5-mechanisme voor inkomende verbindingen. Dit wordt geconfigureerd binnen de smtp-user en source sectie van het configuratiebestand. Voor een gebruiker "foo" en wachtwoord "barbaz"<smtp-user foo> password barbaz authentication-method password #certificaat (TLS) of systeem(linux gebruiker) zijn andere opties </smtp-user> #Vereis vervolgens authenticatie op de bronsectie <source 0/0> require-auth true </source>
U kunt ook selectief toestaan dat er wordt doorgestuurd van een specifiek IP-adres of CIDR-range. Dit zou het IP-adres van uw e-mailclient zijn.
<source 10.0.5.20> always-allow-relaying yes # toestaan van voeden vanaf 10.0.5.20 </source>
U kunt ook een ontvanger domeinnaam/adres (of patroon) instellen waarvoor PowerMTA e-mail zal accepteren.
# Sta doorsturen van mail toe naar some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # regex patroon
Een andere overweging is of u veilig e-mails wilt doorsturen van uw e-mailclient naar uw SMTP-server (Inbound TLS)? Als uw antwoord ja is, moet u STARTTLS inschakelen voor inkomende verbindingen en een TLS-certificaat configureren. In PowerMTA wordt TLS ondersteund van TLSv1 tot TLSv1.3.smtp-server-tls-certificate /etc/pmta/yourcert.pem #Schakel TLS in op inkomende verbindingen <source 0/0> allow-starttls true require-starttls-before-auth true #garandeert dat authenticatie-informatie alleen over tls wordt verzonden </source>
Wilt u dat uw SMTP-server veilig e-mails aflevert aan externe servers (Outbound TLS)? In PowerMTA hebt u de optie om TLS te gebruiken als de externe server dit ondersteunt of om TLS af te dwingen en de verbinding te verbreken als TLS niet wordt ondersteund door de externe server.<domain *> # (*) is een wildcard voor alle ontvanger domeinen use-starttls true #gebruikt TLS als beschikbaar require-starttls true #dwingt TLS af </domain>
Stel het IP-adres en de hostnaam in waarvan uw SMTP-server uitgaande SMTP-verbindingen moet starten. In PowerMTA wordt dit ingesteld met de smtp-source-host richtlijn.smtp-source-host 192.168.0.10 mail10.yourserver.com #U kunt ook CIDR-range specificeren
Tot slot, een zeer unieke functie van PowerMTA is de mogelijkheid om uw mailstroom te scheiden door een multi-homed host te bouwen. De VirtualMTA technologie in PowerMTA stelt gebruikers in staat om het bron IP-adres, hostnaam en berichtleveringsparameters voor elke mailstroom te definiëren en te controleren. Hierdoor kan men aparte en specifieke campagnes, klanten of afdelingen creëren, terwijl er slechts één instantie van PowerMTA draait.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
Wanneer de basisinstelling is voltooid, kunt u berichten indienen bij uw SMTP-server geconfigureerde hostnaam/IP en poortnummer (10.0.1.22:25 in het bovenstaande voorbeeld) en afhankelijk van hoe u e-mailindiening toestaat, authenticeren met de geconfigureerde gebruikersnaam (foo) en wachtwoord (barbaz).
Samenvattend, SMTP-poort 587 is de beste keuze voor bijna elk gebruiksscenario voor verbinding met SparkPost en andere e-mailbezorgdiensten.
Ik hoop dat deze informatie u heeft geholpen iets meer te leren over welke SMTP-poort te gebruiken!
Meer informatie
Meer weten over het gebruik van SMTP? Hier zijn instructies voor het configureren van SparkPost voor SMTP-relay en e-mailbezorging, de verschillen tussen SMTP en API-berichtoverdracht, en het oplossen van problemen met uw SMTP-verbinding met SparkPost. Uw team van professionals bij SparkPost is ook beschikbaar om technische ondersteuning te bieden wanneer dat nodig is.
