Mensen die een app of mailsysteem configureren om e-mail te verzenden (of door te sturen) hebben vaak een veelvoorkomende vraag: "Welke SMTP-poort moet ik gebruiken?"
Business in a box.
Ontdek onze oplossingen.
Praat met ons verkoopteam
Welke SMTP-poort moet ik gebruiken: poort 25, 465, 587 of 2525?
Mensen die een app of mailsysteem configureren om e-mail te verzenden (of door te sturen) hebben vaak een algemene vraag: "Welke SMTP-poort moet ik gebruiken?" U kunt informatie zien die u vertelt om poorten 25, 465, 587 of 2525 voor SMTP-relay te gebruiken. Dus, welke van deze moet uw standaard SMTP-poort zijn? Hier is wat u moet weten, en waarom.
Wat is een SMTP-poort?
Hoe verschilt SMTP van SSL en TLS?
Beide technologieën faciliteren het verzenden van e-mails. Terwijl SMTP de spieren en botten van het proces vormt, vormt Secure Sockets Layer (SSL) de huid om je e-mail veilig te houden. SSL werkt met elke beschikbare poort.
SSL was de standaard beveiligingsprotocol voor gangbare e-mailpoorten in het niet al te verre verleden. Met de adoptie van zijn nieuwe en verbeterde opvolger, Transport Layer Security (TLS), werden elektronische communicaties nog veiliger.
Hoewel beide protocollen een privé-kanaal creëren tussen de verzendende en ontvangende computer om transmissies te beveiligen, biedt TLS meer waarschuwingen dan zijn voorloper en kan het meer hashfuncties uitvoeren om versleutelde communicatie te verbeteren. Tegenwoordig gebruiken veel e-mails de meest up-to-date conventie, STARTTLS, die combineert met zowel SSL- als TLS-protocollen voor maximale veiligheid.
Het SMTP-protocol op zichzelf is niet zo veilig als het zou kunnen zijn. Het gebruik van de overdrachtsmethode in combinatie met een van de beveiligingsprotocollen biedt meer encryptiebescherming. Voor het verzenden van e-mail verbeteren SSL en andere protocollen de SMTP-transmissie.
Hoe kunt u achterhalen wat uw SMTP-poort is?
Als u bent geabonneerd op een gehoste e-mailrelayservice, kunt u de SMTP-serverhostnaam en poortnummer verkrijgen van de ondersteuningspagina van uw e-mailservice.
Als u uw eigen SMTP-server beheert, kunt u het geconfigureerde SMTP-poortnummer en -adres vinden in de SMTP-serverconfiguratie. In PowerMTA kunt u die informatie vinden in de geconfigureerde "smtp-listener"-richtlijn binnen het configuratiebestand. Het configuratiebestand bevindt zich in /etc/pmta/config op een Linux-server en C:\pmta\config.dat op Windows Server.
smtp-listener 10.0.1.22:587 # luistert op poort 587 en IP 10.0.1.22
Welke poort moet je gebruiken voor SMTP?
Poorten 25, 465, 587, of 2525 voor SMTP zijn allemaal op een gegeven moment als standaard-SMTP-poorten beschouwd, maar alleen 587 of 2525 zouden echt als modern gebruikt moeten worden.
Als je je systemen configureert om SparkPost als een SMTP-relay te gebruiken, moet je poort 587 gebruiken als je standaard-SMTP-poort, met 2525 als alternatief voor het geval poort 587 niet beschikbaar is.
Ik zal uitleggen waarom, terwijl we de verschillende poorten doorlopen die tegenwoordig vaak worden gebruikt voor het verzenden van e-mail.
Poort 25: De originele standaard SMTP-poort
Poort 25 is de oorspronkelijke standaard email SMTP-poort en de oudste, aangezien het voor het eerst verscheen in 1982. Vandaag de dag erkent de Internet Assigned Numbers Authority (IANA), de groep die verantwoordelijk is voor het onderhoud van het internetadresseringssysteem, poort 25 nog steeds als de standaard, standaard SMTP-poort. SMTP werd toegewezen om poort 25 te gebruiken in IETF Request For Comments (RFC) 821. Maar in de praktijk is het niet zo eenvoudig als het lijkt.
Hoewel poort 25 blijft worden gebruikt voor server-naar-server SMTP-relaying, zouden de meeste moderne SMTP-clients niet moeten worden geconfigureerd om deze poort te gebruiken. Poort 25 wordt meestal geblokkeerd door particuliere internetproviders en zakelijke cloudhostingproviders, omdat deze een slechte reputatie heeft gekregen als de voorkeurspoort voor spammers die massale hoeveelheden ongewenste communicatie verzenden.
Waarom is poort 25 meestal geblokkeerd? Hoe kun je controleren of dat het geval is?
Poort 25 is geblokkeerd op veel netwerken om de hoeveelheid spam die vanuit gecompromitteerde computers of servers wordt doorgestuurd, te verminderen. Tenzij je specifiek een mailserver beheert, zou je geen verkeer via deze poort op je computer of server moeten hebben.
Om te controleren of poort 25 door een ISP is geblokkeerd:
Als je Windows gebruikt, open dan je opdrachtprompt. Als je een Mac gebruikt, open dan je Terminal. En als je Linux gebruikt, open dan je Terminal-emulator.
Typ de volgende opdracht: telnet examplemailserver.com 25
Als poort 25 niet is geblokkeerd, zou je een bericht zoals dit moeten ontvangen:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Trying 1.2.3.4... Verbonden met gmail-smtp-in.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Als je een bericht ontvangt dat lijkt op het onderstaande, is poort 25 waarschijnlijk geblokkeerd:
telnet: verbinden met adres XX.XX.XX.XX: Verbinding geweigerd telnet: Kan geen verbinding maken met externe host
Wanneer zou je poort 25 gebruiken?
Poort 25 is de standaard poort voor het doorsturen van e-mail op het internet. U kunt echter elk poortnummer specificeren (op voorwaarde dat het binnen het acceptabele bereik van aangepaste poortnummers valt) voor het indienen van e-mails naar uw SMTP-server.
Er zijn speciale gevallen waarin u poort 25 op uw SMTP-server moet gebruiken. Een van zulke gevallen is om out of band/asynchrone bounces te ontvangen. Deze soort bounces gebeuren achteraf. Dit betekent dat het ontvangende domein een bericht van uw SMTP-server accepteert maar het bericht later terugstuurt. Out of band bounces worden asynchroon verzonden naar het retourpad (MAIL FROM) adres van het originele bericht. Het ontvangende domein zal proberen deze bounces naar de MX-server van het retourpadadres te sturen en op poort 25 (omdat poort 25 de standaard poort is voor het doorsturen van e-mail op het internet). Een ander voorbeeld is om Feedback Loops (FBL) te ontvangen.
U kunt poort 25 inschakelen voor het ontvangen van berichten op een PowerMTA-server door de "smtp-listener" richtlijn te configureren
smtp-listener 10.0.1.22:25 # luistert op poort 25 en IP 10.0.1.22
Poort 465: Verouderde en verouderde SMTP-poort
Poort 465 is niet langer een geaccepteerde standaard voor SMTP. Er zijn echter enkele legacy-systemen die nog steeds poort 465 gebruiken voor SMTP, en sommige help-pagina's op het internet suggereren nog steeds poort 465 als de aanbevolen setup. De poort werd eind jaren 1990 overbodig, maar vertrouwt nog steeds op de passieve impliciete SSL-methode voor het tot stand brengen van beveiligde transmissie. Ons advies? Doe het niet tenzij uw applicatie het absoluut vereist.
IANA kende aanvankelijk poort 465 toe voor een versleutelde versie van SMTP genaamd SMTPS. Aanvankelijk werd voorgesteld om e-mails te verzenden met behulp van de Secure Sockets Layer (SSL). IANA heeft deze poort echter voor een ander gebruik toegewezen, dus deze moet niet langer worden gebruikt voor SMTP. Dit is waarom SparkPost geen verbindingen op poort 465 accepteert.
Poort 587: De standaard beveiligde SMTP-poort
Moderne e-mailservers gebruiken poort 587 voor de veilige verzending van e-mail voor bezorging. Als u bijvoorbeeld een e-mailclientsoftware zoals Outlook of Apple Mail gebruikt, is deze hoogstwaarschijnlijk geconfigureerd om deze poort te gebruiken om uw berichten te verzenden. Het is echter niet alleen persoonlijke e-mailclientsoftware. Systemen die berichten verzenden naar een e-mailbezorgservice zoals SparkPost moeten ook geconfigureerd zijn om deze poort te gebruiken.
Alle SparkPost-klanten moeten standaard poort 587 gebruiken, tenzij u expliciet wordt geblokkeerd door uw upstream-netwerk of hostingprovider. Het gebruik van poort 587, in combinatie met TLS-encryptie, is de beste manier om ervoor te zorgen dat e-mail veilig en betrouwbaar wordt verzonden naar SparkPost (of bijna elke andere provider).
Poort 2525: Een veelgebruikte alternatieve SMTP-poort
Poort 2525 is geen officiële SMTP-poort en is niet goedgekeurd door de IETF of IANA. Echter, SparkPost en veel andere e-mailserviceproviders ondersteunen het gebruik van poort 2525 als een alternatief voor poort 587 voor SMTP, in het geval de bovengenoemde poorten worden geblokkeerd. (Een opmerkelijk voorbeeld waar dit nodig is, is voor diensten gehost op Google Compute Engine.) Als je poort 587 hebt geprobeerd maar verbindingsproblemen ervaart, probeer dan poort 2525. Net als poort 587 ondersteunen de meeste implementaties die luisteren op poort 2525 ook TLS-encryptie.
Maakt SMTP-port uit?
Afgezien van uitdagingen met connectiviteit, zul je merken dat het gebruik van de verkeerde poort de bezorgbaarheid beïnvloedt. E-mailcommunicatie kan alleen effectief zijn wanneer het zijn weg vindt tussen afzender en ontvanger, en de juiste poort zorgt voor succesvolle levering.
Voor de meerderheid van de gebruikers zal uw e-mailprovider de poorten voor u configureren zodat u niet hoeft te kiezen. Voor anderen is het echter belangrijk te begrijpen dat er verschillende functies zijn toegewezen aan verschillende poorten, voornamelijk onderverdeeld in verzending en doorsturen.
Indiening en doorsturen
Indienen is de actie waarbij u uw pas aangemaakte elektronische communicatie indient bij uw outbox met uw e-mailserviceprovider. Als u en uw provider op verschillende poorten zitten, stopt het proces hier — uw e-mail gaat niet verder. Wanneer u op dezelfde poort bent, accepteert uw mailserver de uitgaande communicatie en schudt hij handen met de computer aan de andere kant. Wanneer alles veilig en overeengekomen is, vindt de overdracht plaats. Dat proces staat bekend als doorsturen.
Wat is een SMTP-server?
Een SMTP-server is een computer die het protocol aandrijft dat uw e-mailclient gebruikt bij het verzenden, ontvangen en/of doorsturen van uitgaande berichten. Als onderdeel van het proces controleert een SMTP-server of een afzender is toegestaan om via de SMTP te verzenden en, als de afzender is toegestaan om te verzenden en het bericht als onbestelbaar wordt beschouwd, zal de SMTP-server het terugsturen naar het MAIL FROM-adres. PowerMTA is een van de toonaangevende SMTP-servers omdat het afzenders in staat stelt de nieuwste authenticatiespecificaties te gebruiken voor het verzenden van grote volumes e-mails en te voldoen aan nieuwe authenticatiebeleid.
Hoe je je SMTP server instelt
Bij het opzetten van een SMTP-server zijn er twee opties om te verkennen. U kunt zich abonneren op een gehoste e-mailrelayservice. SparkPost is een toonaangevende aanbieder van e-mailbezorging en analysetools. Als alternatief kunt u uw "on-premises" SMTP-server instellen voor meer gedetailleerde controle. Een voorbeeld is PowerMTA.
Om een PowerMTA-server in te richten, neem contact op met support@port25.com voor het installatiepakket, licentie en installatie-instructies. Alle PowerMTA-configuratie wordt uitgevoerd binnen het configuratiebestand dat te vinden is in /etc/pmta/config op een Linux-server en C:\pmta\config.dat op Windows Server.
Voor een basisconfiguratie van uw SMTP-server zijn er enkele overwegingen en stappen om te nemen.
Op welk IP-adres en poortnummer wilt u dat uw SMTP-server e-mails ontvangt? Poort 25 is de standaardpoort voor e-mailrelay. In PowerMTA kunt u dit standaard poortnummer wijzigen door de "smtp-listener"-richtlijn in het configuratiebestand te bewerken.smtp-listener 0/0:25 # luistert op poort 25 van alle lokale IP-adressen. U kunt ook een CIDR-bereik van IP-adressen specificeren
of
smtp-listener 10.0.1.22:25 # luistert op poort 25 en IP 10.0.1.22
U moet het doorsturen van berichten van uw e-mailclient naar uw SMTP-server toestaan. Uw SMTP-server mag NOOIT een open relay zijn. Dit betekent dat u het doorsturen op een bepaalde manier selectief moet toestaan. In PowerMTA zijn er enkele manieren om dit te doen. U kunt authenticeren met gebruikersnaam en wachtwoord. PowerMTA ondersteunt authenticatie met ofwel LOGIN, PLAIN of het CRAM-MD5 mechanisme voor inkomende verbindingen. Dit wordt geconfigureerd binnen de smtp-user en source secties van het configuratiebestand. Voor een gebruiker "foo" en wachtwoord "barbaz"<smtp-user foo> wachtwoord barbaz authenticatiemethode wachtwoord #certificaat (TLS) of systeem(linux gebruiker) zijn andere opties </smtp-user> #Vervolgens authenticatie vereisen bij de source sectie <source 0/0> vereis-auth true </source>
U kunt ook selectief het doorsturen toestaan vanaf een specifiek IP-adres of CIDR-bereik. Dit zou het IP-adres zijn van uw e-mailclient.
<source 10.0.5.20> altijd-toestaan-relay ja # toestaan van 10.0.5.20 </source>
U kunt ook een bestemmingsdomeinnaam/adres (of patroon) instellen waarvoor PowerMTA e-mail accepteert.
# toestaan van relay van mail naar some.domain relay-domain some.domain relay-adres bounce@bounce.yourdomain.com relay-adres /@foo(bar)?\.com$/ # regex patroon
Een andere overweging is of u veilig e-mails wilt relayen van uw e-mailclient naar uw SMTP-server (Inbound TLS)? Als uw antwoord ja is, moet u STARTTLS inschakelen voor inkomende verbindingen en een TLS-certificaat configureren. In PowerMTA wordt TLS ondersteund van TLSv1 tot TLSv1.3.smtp-server-tls-certificaat /etc/pmta/yourcert.pem #Enable TLS op inkomende verbindingen <source 0/0> allow-starttls true vereis-starttls-voor-authenticatie waar #zorgt ervoor dat authenticatie-informatie alleen over tls wordt verzonden </source>
Wilt u dat uw SMTP-server veilig e-mails naar externe servers bezorgt (Outbound TLS)? In PowerMTA heeft u de optie om TLS te gebruiken als de externe server het ondersteunt of om TLS af te dwingen en de verbinding te verbreken als TLS niet wordt ondersteund door de externe server.<domain *> # (*) is een wildcard voor alle ontvanger domeinen gebruik-starttls waar #gebruikt TLS indien beschikbaar vereis-starttls waar #dwingt TLS af </domain>
Stel het IP-adres en de hostnaam in waarvan uw SMTP-server uitgaande SMTP-verbindingen moet initiëren. In PowerMTA wordt dit ingesteld met de smtp-source-host richtlijn.smtp-source-host 192.168.0.10 mail10.yourserver.com # U kunt ook een CIDR-bereik specificeren
Tot slot, een heel unieke functie van PowerMTA is het vermogen om uw mailstroom te scheiden door een multi-homed host te bouwen. De VirtualMTA-technologie in PowerMTA stelt gebruikers in staat om het bron-IP-adres, hostnaam en berichtleveringsparameters voor elke mailstroom te definiëren en te controleren. Dit maakt het mogelijk om aparte en specifieke campagnes, klanten of afdelingen te creëren, terwijl er slechts één instantie van PowerMTA draait.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> gebruik-starttls waar vereis-starttls waar retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> gebruik-starttls niet vereis-starttls niet retry-after 45m </domain> </virtual-mta>
Wanneer de basisconfiguratie is voltooid, kunt u berichten indienen bij uw SMTP-server geconfigureerde hostnaam/IP en poortnummer (10.0.1.22:25 in het bovenstaande voorbeeld) en afhankelijk van hoe u e-mailinzending toestaat, log in met de geconfigureerde gebruikersnaam (foo) en wachtwoord (barbaz).
Samenvattend, SMTP-poort 587 is de beste keuze voor bijna elk gebruiksscenario voor verbinding met SparkPost en andere e-mailbezorgdiensten.
Ik hoop dat deze informatie u een beetje meer heeft geholpen te leren over welke SMTP-poort te gebruiken!
Meer informatie
Meer weten over het gebruik van SMTP? Hier zijn instructies voor het configureren van SparkPost voor SMTP-relay en e-mailbezorging, de verschillen tussen SMTP en API-berichtoverdracht, en het oplossen van problemen met uw SMTP-verbinding met SparkPost. Uw team van professionals bij SparkPost is ook beschikbaar om technische ondersteuning te bieden wanneer dat nodig is.
