Mensen die een app of mailsysteem configureren om e-mails te verzenden (of door te sturen), hebben vaak een veelvoorkomende vraag: "Welke SMTP-poort moet ik gebruiken?" U kunt informatie tegenkomen die u vertelt dat u poorten 25, 465, 587 of 2525 moet gebruiken voor SMTP-verzending.
Business in a box.
Ontdek onze oplossingen.
Praat met ons verkoopteam
Welke SMTP-poort moet ik gebruiken: poort 25, 465, 587 of 2525?
Mensen die een app of mailsysteem configureren om e-mail te verzenden (of doorsturen) hebben vaak een veelvoorkomende vraag: "Welke SMTP-poort moet ik gebruiken?" U kunt informatie zien die u vertelt poorten 25, 465, 587, of 2525 te gebruiken voor SMTP-verzending. Dus, welke van deze moet uw standaard SMTP-poort zijn? Hier is wat u moet weten, en waarom.
Wat is een SMTP-poort?
SMTP (Simple Mail Transfer Protocol) is de basisstandaard die mailservers gebruiken om e-mail naar elkaar te verzenden via het internet. SMTP wordt ook gebruikt door applicaties zoals Apple Mail of Outlook om e-mails naar mailservers te uploaden die ze vervolgens naar andere mailservers doorsturen. (Anderzijds vertrouwen mail-apps doorgaans op andere standaarden zoals IMAP of POP3 om e-mails van servers op te halen.)
Net als andere internetdiensten zoals websites, is SMTP-e-mail afhankelijk van domeinnamen en internetadressen om te weten waar berichten moeten worden verzonden. We zijn tegenwoordig allemaal vertrouwd met de tekstuele versie van deze adressen, zoals www.sparkpost.com. De meesten van ons weten dat het tekstadres staat voor een numeriek IP-adres zoals 107.21.246.67. Maar niet zo veel van ons weten dat deze netwerkadressen ook specifieke "poortnummers" bevatten. Een "SMTP-poort" verwijst naar het specifieke deel van het internetadres dat wordt gebruikt om e-mail over te dragen.
Het web en HTTP gebruiken poortnummer 80. Voor e-mail en SMTP is dat poortnummer... nou, het hangt ervan af.
Hoe verschilt SMTP van SSL en TLS?
Poort 25: De originele standaard SMTP-poort
Poort 25 is de originele standaard e-mail SMTP-poort en de oudste, sinds het voor het eerst in 1982 verscheen. Vandaag de dag erkent de Internet Assigned Numbers Authority (IANA), de groep die verantwoordelijk is voor het beheer van het internetadressenschema, nog steeds poort 25 als de standaard, default SMTP-poort. SMTP werd toegewezen om poort 25 te gebruiken in IETF Request For Comments (RFC) 821. Maar in de praktijk is het niet zo eenvoudig als het lijkt.
Hoewel poort 25 blijft worden gebruikt voor server-naar-server SMTP-verzending, moeten de meeste moderne SMTP-clients niet worden geconfigureerd om deze poort te gebruiken. Poort 25 wordt meestal geblokkeerd door residentiële ISP's en zakelijke cloudhostingproviders omdat het een slechte reputatie kreeg als de voorkeurspoort voor spammers die enorme hoeveelheden ongewenste communicatie versturen.
Waarom is poort 25 meestal geblokkeerd? Hoe kun je controleren of het zo is?
Poort 25 is op veel netwerken geblokkeerd om de hoeveelheid spam te beperken die vanuit gecompromitteerde computers of servers wordt verzonden. Tenzij je specifiek een mailserver beheert, zou je geen verkeer over deze poort op je computer of server moeten hebben.
Om te controleren of poort 25 door een ISP is geblokkeerd:
Als je Windows gebruikt, open dan je opdrachtprompt. Als je een Mac gebruikt, open dan je Terminal. En als je Linux gebruikt, open dan je Terminal-emulator.
Typ het volgende commando in: telnet examplemailserver.com 25
Als poort 25 niet geblokkeerd is, ontvang je een bericht als dit:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Proberen 1.2.3.4... Verbonden met gmail-smtp-in.l.google.com. Escape-teken is '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Als je een bericht ontvangt dat lijkt op het onderstaande, is poort 25 waarschijnlijk geblokkeerd:
telnet: verbinden met adres XX.XX.XX.XX: Verbinding geweigerd telnet: Kon geen verbinding maken met externe host
Wanneer zou je poort 25 gebruiken?
Poort 25 is de standaardpoort voor het verzenden van e-mail via het internet. Je kunt echter elk poortnummer specificeren (mits het binnen het acceptabele bereik van aangepaste poortnummers ligt) voor het indienen van e-mails bij je SMTP-server.
Er zijn speciale gevallen waarin je poort 25 op je SMTP-server moet gebruiken. Een van deze gevallen is om out of band/asynchrone bounces te ontvangen. Deze soort bounces gebeuren nadat de gebeurtenis plaatsvindt. Dit betekent dat het ontvangende domein een bericht van je SMTP-server accepteert maar later het bericht terugstuurt. Out of band bounces worden asynchroon naar het retourpad (MAIL FROM) adres van het originele bericht gestuurd. Het ontvangende domein zal proberen deze bounces naar de MX-server van het retourpadadres te sturen en op poort 25 (omdat poort 25 de standaard poort is voor het verzenden van e-mail op het internet). Een ander voorbeeld is om FeedBack Loops (FBL) te ontvangen.
Je kunt poort 25 inschakelen om berichten te ontvangen op een PowerMTA-server door de “smtp-listener” directive te configureren
smtp-listener 10.0.1.22:25 # luistert op poort 25 en IP 10.0.1.22
Poort 465: Verouderde en verouderde SMTP-poort
Poort 465 is niet langer een geaccepteerde standaard voor SMTP. Er zijn echter enkele legacy-systemen die nog steeds poort 465 gebruiken voor SMTP, en sommige help-pagina's op het internet suggereren nog steeds poort 465 als de aanbevolen setup. De poort werd eind jaren 1990 overbodig, maar vertrouwt nog steeds op de passieve impliciete SSL-methode voor het tot stand brengen van beveiligde transmissie. Ons advies? Doe het niet tenzij uw applicatie het absoluut vereist.
IANA kende aanvankelijk poort 465 toe voor een versleutelde versie van SMTP genaamd SMTPS. Aanvankelijk werd voorgesteld om e-mails te verzenden met behulp van de Secure Sockets Layer (SSL). IANA heeft deze poort echter voor een ander gebruik toegewezen, dus deze moet niet langer worden gebruikt voor SMTP. Dit is waarom SparkPost geen verbindingen op poort 465 accepteert.
Poort 587: De standaard beveiligde SMTP-poort
Moderne e-mailservers gebruiken poort 587 voor de veilige verzending van e-mail voor bezorging. Als u bijvoorbeeld een e-mailclientsoftware zoals Outlook of Apple Mail gebruikt, is deze hoogstwaarschijnlijk geconfigureerd om deze poort te gebruiken om uw berichten te verzenden. Het is echter niet alleen persoonlijke e-mailclientsoftware. Systemen die berichten verzenden naar een e-mailbezorgservice zoals SparkPost moeten ook geconfigureerd zijn om deze poort te gebruiken.
Alle SparkPost-klanten moeten standaard poort 587 gebruiken, tenzij u expliciet wordt geblokkeerd door uw upstream-netwerk of hostingprovider. Het gebruik van poort 587, in combinatie met TLS-encryptie, is de beste manier om ervoor te zorgen dat e-mail veilig en betrouwbaar wordt verzonden naar SparkPost (of bijna elke andere provider).
Poort 2525: Een veelgebruikte alternatieve SMTP-poort
Poort 2525 is geen officiële SMTP-poort en is niet goedgekeurd door de IETF of IANA. Echter, SparkPost en veel andere e-mailserviceproviders ondersteunen het gebruik van poort 2525 als een alternatief voor poort 587 voor SMTP, in het geval de bovengenoemde poorten worden geblokkeerd. (Een opmerkelijk voorbeeld waar dit nodig is, is voor diensten gehost op Google Compute Engine.) Als je poort 587 hebt geprobeerd maar verbindingsproblemen ervaart, probeer dan poort 2525. Net als poort 587 ondersteunen de meeste implementaties die luisteren op poort 2525 ook TLS-encryptie.
Maakt SMTP-port uit?
Naast uitdagingen met connectiviteit, zul je merken dat het gebruik van de verkeerde poort de bezorgbaarheid beïnvloedt. E-mailcommunicatie kan alleen effectief zijn wanneer het zijn weg vindt tussen zender en ontvanger, en de juiste poort zorgt voor succesvolle levering.
Voor de meerderheid van de gebruikers zal je e-mailprovider de poorten voor je configureren zodat je niet zelf hoeft te kiezen. Voor anderen is het echter belangrijk te begrijpen dat er verschillende functies zijn toegewezen aan verschillende poorten, voornamelijk onderverdeeld in submission en relay.
Submission en Relay
Submission is de handeling van het overhandigen van je nieuw aangemaakte elektronische communicatie aan je outbox met je e-mailserviceprovider. Als jij en je provider op verschillende poorten zitten, stopt het proces hier — je e-mail gaat niet verder. Wanneer op dezelfde poort, accepteert je mailserver de uitgaande communicatie en schudt het de hand met de computer aan de andere kant. Wanneer alles veilig is en in overeenstemming, vindt de overdracht plaats. Dat proces staat bekend als relay.
Wat is een SMTP-server?
Een SMTP-server is een computer die het protocol aandrijft dat uw e-mailclient gebruikt bij het verzenden, ontvangen en/of doorsturen van uitgaande berichten. Als onderdeel van het proces controleert een SMTP-server of een afzender is toegestaan om via de SMTP te verzenden en, als de afzender is toegestaan om te verzenden en het bericht als onbestelbaar wordt beschouwd, zal de SMTP-server het terugsturen naar het MAIL FROM-adres. PowerMTA is een van de toonaangevende SMTP-servers omdat het afzenders in staat stelt de nieuwste authenticatiespecificaties te gebruiken voor het verzenden van grote volumes e-mails en te voldoen aan nieuwe authenticatiebeleid.
Hoe je je SMTP server instelt
Als het gaat om het instellen van een SMTP-server, zijn er twee opties om te verkennen. Je kunt je abonneren op een gehoste e-mail-relayservice. SparkPost is een toonaangevende leverancier van e-mailbezorging en analyseservice. Als alternatief kun je je "on-premises" SMTP-server instellen voor meer gedetailleerde controle. Een voorbeeld is PowerMTA.
Neem voor het opzetten van een PowerMTA-server contact op met support@port25.com voor het installatiepakket, de licentie en de installatie-instructies. Alle PowerMTA-configuratie wordt gedaan binnen het configuratiebestand dat te vinden is in /etc/pmta/config op een Linux-server en C:\pmta\config.dat op Windows Server.
Voor een basale configuratie van je SMTP-server zijn er een paar overwegingen en stappen te nemen.
Welk IP-adres en poortnummer wil je dat je SMTP-server e-mails ontvangt? Poort 25 is de standaardpoort voor e-mailrelaying. In PowerMTA kun je dit standaard poortnummer wijzigen door de "smtp-listener" directive in het configuratiebestand te bewerken.smtp-listener 0/0:25 # luistert op poort 25 van alle lokale IP's. Je kunt ook een CIDR-bereik van IP-adressen specificeren
of
smtp-listener 10.0.1.22:25 # luistert op poort 25 en IP 10.0.1.22
Je moet het doorsturen van berichten van je e-mailclient naar je SMTP-server toestaan. Je SMTP-server mag NOOIT een open relay zijn. Dit betekent dat je selectief het doorsturen moet toestaan. In PowerMTA zijn er een paar manieren om dit te doen.Je kunt authenticeren met gebruikersnaam en wachtwoord. PowerMTA ondersteunt authenticatie met behulp van ofwel LOGIN, PLAIN of het CRAM-MD5-mechanisme voor inkomende verbindingen. Dit is geconfigureerd in de smtp-user en source sectie van het configuratiebestand. Voor een gebruiker "foo" en wachtwoord "barbaz"<smtp-user foo> password barbaz authentication-method password #certificaat (TLS) of systeem(linux gebruiker) zijn andere opties </smtp-user> #Vereis vervolgens authenticatie bij de source sectie <source 0/0> require-auth true </source>
Je kunt ook selectief relaying toestaan vanaf een specifiek IP-adres of CIDR-bereik. Dit zou het IP-adres van je e-mailclient zijn.
<source 10.0.5.20> always-allow-relaying yes # toestaan van voeding vanaf 10.0.5.20 </source>
Je kunt ook een ontvanger domeinnaam/adres (of patroon) instellen waarvoor PowerMTA e-mail accepteert.
# toestaan van relaying van mail naar some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # regex patroon
Een andere overweging is of je veilig e-mails wilt doorsturen van je e-mailclient naar je SMTP-server (Inbound TLS)? Als je antwoord ja is, moet je STARTTLS inschakelen voor inkomende verbindingen en een TLS-certificaat configureren. In PowerMTA wordt TLS ondersteund van TLSv1 tot TLSv1.3.smtp-server-tls-certificate /etc/pmta/yourcert.pem #Inschakelen van TLS bij inkomende verbindingen <source 0/0> allow-starttls true require-starttls-before-auth true #zorgt ervoor dat authenticatie-informatie alleen over tls wordt verzonden </source>
Wil je dat je SMTP-server veilig e-mails levert aan externe servers (Outbound TLS)? In PowerMTA heb je de optie om TLS te gebruiken als de externe server het ondersteunt of om TLS af te dwingen en de verbinding te verbreken als TLS niet wordt ondersteund door de externe server.<domain *> # (*) is een wildcard voor alle ontvanger domeinen use-starttls true #gebruikt TLS indien beschikbaar require-starttls true #dwingt TLS af </domain>
Stel het IP-adres en de hostnaam in vanaf waar je SMTP-server uitgaande SMTP-verbindingen moet initiëren. In PowerMTA wordt dit ingesteld met de smtp-source-host directive.smtp-source-host 192.168.0.10 mail10.yourserver.com #Je kunt ook een CIDR-bereik specificeren
Een zeer unieke functie van PowerMTA is de mogelijkheid om je mailstroom te scheiden door een multi-homed host te bouwen. De VirtualMTA-technologie in PowerMTA stelt gebruikers in staat om het bron-IP-adres, de hostnaam en de berichtverzendingsparameters voor elke mailstroom te definiëren en te controleren. Dit maakt het mogelijk om afzonderlijke en specifieke campagnes, klanten of afdelingen te creëren, terwijl je nog steeds slechts één exemplaar van PowerMTA draait.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
Wanneer de basisconfiguratie is voltooid, kun je berichten indienen op je SMTP-server geconfigureerde hostnaam/IP en poortnummer (10.0.1.22:25 in het bovenstaande voorbeeld) en afhankelijk van hoe je e-mailindiening toestaat, authenticeren met de geconfigureerde gebruikersnaam (foo) en wachtwoord (barbaz).
Samenvattend, SMTP-poort 587 is de beste keuze voor vrijwel elk gebruiksscenario voor het verbinden met SparkPost en andere e-mailbezorgdiensten.
Ik hoop dat deze informatie je heeft geholpen om iets meer te leren over welke SMTP-poort je moet gebruiken!
~ Lade
