Welke SMTP-poort Moet Ik Gebruiken: Poort 25, 465, 587 of 2525?

Mensen die een app of mailsysteem configureren om e-mail te verzenden (of doorsturen) hebben vaak een veelvoorkomende vraag: “Welke SMTP-poort moet ik gebruiken?” Je zou informatie kunnen zien die je vertelt om poorten 25, 465, 587 of 2525 te gebruiken voor SMTP-relay. Dus, welke van deze moet jouw standaard SMTP-poort zijn? Hier is wat je moet weten en waarom.

Wat is een SMTP-poort?

SMTP (Simple Mail Transfer Protocol) is de basisstandaard die mailservers gebruiken om e-mail naar elkaar te verzenden over het internet. SMTP wordt ook gebruikt door toepassingen zoals Apple Mail of Outlook om e-mails naar mailservers te uploaden, die ze vervolgens doorsturen naar andere mailservers. (Aan de andere kant vertrouwen mailtoepassingen meestal op andere standaarden zoals IMAP of POP3 om e-mails van servers op te halen.)

Net als andere internetdiensten zoals websites, vertrouwt SMTP e-mail op domeinnamen en internetadressen om te weten waar berichten naartoe moeten worden verzonden. We zijn allemaal vandaag de dag vertrouwd met de tekstversie van deze adressen, zoals www.sparkpost.com. De meeste van ons weten dat het tekstadres staat voor een numeriek IP-adres zoals 107.21.246.67. Maar niet zo velen van ons weten dat deze netwerkadressen ook specifieke “poortnummers” bevatten. Een “SMTP-poort” verwijst naar het specifieke deel van het internetadres dat wordt gebruikt om e-mail over te dragen.

Het web en HTTP gebruiken poortnummer 80. Voor e-mail en SMTP is dat poortnummer… nou, dat hangt ervan af.

Hoe Verschilt SMTP van SSL en TLS?

Beide technologieën vergemakkelijken het verzenden van e-mail. Terwijl SMTP de spieren en botten van het proces zou kunnen zijn, vormt Secure Sockets Layer (SSL) de huid om je e-mail veilig te houden. SSL werkt met elke beschikbare poort.

SSL was de aangewezen standaard beveiligingsprotocol voor gewone e-mailpoorten niet zo lang geleden. Met de acceptatie van zijn nieuwe en verbeterde opvolger, Transport Layer Security (TLS), werden elektronische communicatie nog veiliger.

Hoewel beide protocollen een privé-kanaal creëren tussen de verzendende en ontvangende computer om transmissies te beveiligen, biedt TLS meer waarschuwingen dan zijn voorganger en kan het meer hash-functies uitvoeren om versleutelde communicatie te verbeteren. Vandaag de dag gebruiken veel e-mails de meest up-to-date conventie, STARTTLS, die zich combineert met ofwel SSL- of TLS-protocollen voor maximale veiligheid.

Het SMTP-protocol op zichzelf is niet zo veilig als het zou kunnen zijn. Het gebruik van de overnamemethode in combinatie met een van de beveiligingsprotocollen biedt meer versleutelingsbescherming. Voor het verzenden van e-mail verbeteren SSL en andere protocollen de SMTP-transmissie.

Hoe kun je uitvinden wat je SMTP-poort is?

Als je je hebt geabonneerd op een gehoste e-maildoordienst kun je de SMTP-serverhostname en poortnummer ophalen van de ondersteuningspagina van je e-mailservice.

Als je je eigen SMTP-server runt, kun je het geconfigureerde SMTP-poortnummer en adres vinden in de SMTP-serverconfiguratie. In PowerMTA kun je die informatie vinden van de geconfigureerde “smtp-listener” richtlijn binnen het configuratiebestand. Het configuratiebestand is te vinden in /etc/pmta/config op een Linux-server en C:\pmta\config.dat op Windows Server.

smtp-listener 10.0.1.22:587 # luistert op poort 587 en IP 10.0.1.22

Welke poort moet je gebruiken voor SMTP?

Poorten 25, 465, 587 of 2525 voor SMTP werden allemaal op een bepaald moment beschouwd als standaard SMTP-poorten, maar alleen 587 of 2525 moeten echt worden beschouwd voor modern gebruik.

Als je je systemen configureert om SparkPost als een SMTP-relay te gebruiken, moet je poort 587 gebruiken als je standaard SMTP-poort, met 2525 als alternatief voor het geval poort 587 niet beschikbaar is.

Ik zal uitleggen waarom als we de verschillende poorten doorlopen die tegenwoordig vaak worden gebruikt voor het verzenden van e-mail.

Poort 25: De originele standaard SMTP-poort

Poort 25 is de originele standaard email SMTP-poort en de oudste, aangezien deze voor het eerst debuteerde in 1982. Vandaag de dag, herkent de Internet Assigned Numbers Authority (IANA), de groep die verantwoordelijk is voor het onderhouden van het internetadresseringsschema, nog steeds poort 25 als de standaard, standaard SMTP-poort. SMTP werd aangewezen om poort 25 te gebruiken in IETF Request For Comments (RFC) 821. Maar in de praktijk is het niet zo eenvoudig als het lijkt.

Hoewel poort 25 nog steeds wordt gebruikt voor server-naar-server SMTP-relay, zouden de meeste moderne SMTP-clients niet moeten worden geconfigureerd om deze poort te gebruiken. Poort 25 wordt meestal geblokkeerd door residentiële ISPs en bedrijfseigen cloudhostingproviders, omdat het een slechte reputatie kreeg als de geprefereerde poort voor spammers om enorme hoeveelheden ongevraagde communicatie te verzenden.

Waarom wordt poort 25 meestal geblokkeerd? Hoe kun je controleren of het is?

Poort 25 wordt geblokkeerd op veel netwerken om de hoeveelheid spam te verminderen die wordt doorgestuurd vanaf gecompromitteerde computers of servers. Tenzij je specifiek een mailserver beheert, zou je geen verkeer over deze poort moeten hebben op je computer of server.

Om te controleren of poort 25 door een ISP wordt geblokkeerd:

1. Als je Windows gebruikt, open je opdrachtprompt. Als je een Mac gebruikt, open je je Terminal. En als je Linux gebruikt, open je je Terminal-emulator.

2. Typ de volgende opdracht: telnet examplemailserver.com 25

Als poort 25 niet is geblokkeerd, zou je een bericht moeten ontvangen zoals dit:

user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Bezig met proberen 1.2.3.4... Verbonden met gmail-smtp-in.l.google.com. Ontsnappingsteken is '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp

Als je een bericht ontvangt dat lijkt op het onderstaande, is poort 25 waarschijnlijk geblokkeerd:

telnet: verbinding met adres XX.XX.XX.XX: Verbinding geweigerd telnet: Kan geen verbinding maken met externe host

Wanneer zou je poort 25 gebruiken?

Poort 25 is de standaardpoort voor het doorsturen van e-mail op het internet. Je kunt echter elk poortnummer opgeven (mits het binnen het acceptabele bereik van aangepaste poortnummers valt) voor het indienen van e-mails bij je SMTP-server. 

Er zijn speciale gevallen waarin je poort 25 op je SMTP-server moet gebruiken. Een van die gevallen is om out of band/asynchrone bounces te ontvangen. Dit soort bounces gebeuren achteraf. Dit betekent dat het ontvangersdomein een bericht van je SMTP-server accepteert, maar het bericht later bounced. Out of band bounces worden asynchroon naar het retourpad (MAIL FROM) adres van het oorspronkelijke bericht verzonden. Het ontvangersdomein zal proberen deze bounces naar de MX-server van het retourpadadres te verzenden en op poort 25 (omdat poort 25 de standaardpoort is voor het doorsturen van e-mail op het internet). Een ander voorbeeld is om FeedBack Loops (FBL) te ontvangen.

Je kunt poort 25 inschakelen voor het ontvangen van berichten op een PowerMTA-server door de “smtp-listener” richtlijn te configureren

smtp-listener 10.0.1.22:25    # luistert op poort 25 en IP 10.0.1.22

Poort 465: Afgeschafte en verouderde SMTP-poort

Poort 465 is niet langer een geaccepteerde standaard voor SMTP. Er zijn echter enkele legacy-systemen die nog steeds poort 465 voor SMTP gebruiken en sommige helppagina’s op het internet suggereren nog steeds poort 465 als de aanbevolen setup. De poort kreeg redundantie in de late jaren '90 maar vertrouwt nog steeds op de passieve impliciete SSL-methode voor het vaststellen van een veilige transmissie. Ons advies? Doe het niet, tenzij je applicatie het absoluut vereist.

IANA kende aanvankelijk poort 465 toe aan een gecodeerde versie van SMTP genaamd SMTPS. Aanvankelijk werd voorgesteld om e-mails te verzenden met behulp van de Secure Sockets Layer (SSL). IANA heeft deze poort echter inmiddels voor een ander gebruik toegewezen, dus het zou niet langer moeten worden gebruikt voor SMTP. Dit is de reden waarom SparkPost geen verbindingen op poort 465 accepteert.

Poort 587: De standaard beveiligde SMTP-poort

Moderne mailservers gebruiken poort 587 voor de beveiligde indiening van e-mail voor levering. Als je bijvoorbeeld e-mailclientsoftware zoals Outlook of Apple Mail gebruikt, is deze hoogstwaarschijnlijk geconfigureerd om deze poort te gebruiken om je berichten te verzenden. Het is echter niet alleen voor persoonlijke e-mailclientsoftware. Systemen die berichten naar een e-mailbezorgservice zoals SparkPost verzenden, zouden ook geconfigureerd moeten zijn om deze poort te gebruiken.

Alle SparkPost-klanten zouden poort 587 als standaard moeten gebruiken, tenzij je uitdrukkelijk geblokkeerd bent door je upstream-netwerk of hostingprovider. Het gebruik van poort 587, samen met TLS-versleuteling, is de beste manier om ervoor te zorgen dat e-mail veilig en betrouwbaar wordt verzonden naar SparkPost (of bijna elke andere provider).

Poort 2525: Een veelvoorkomende alternatieve SMTP-poort

Poort 2525 is geen officiële SMTP-poort en is niet goedgekeurd door de IETF noch IANA. SparkPost en veel andere e-mailserviceproviders ondersteunen echter het gebruik van poort 2525 als een alternatief voor poort 587 voor SMTP, in het geval dat de bovengenoemde poorten zijn geblokkeerd. (Een opmerkelijk voorbeeld waarin dit nodig is, is voor diensten gehost op Google Compute Engine.) Als je poort 587 hebt geprobeerd maar connectiviteitsproblemen ondervindt, probeer poort 2525. Net als poort 587 ondersteunen de meeste implementaties die luisteren op poort 2525 ook TLS-versleuteling.

Maakt de SMTP-poort Uit?

Afgezien van problemen met connectiviteit, zul je merken dat het gebruik van de verkeerde poort de bezorgbaarheid beïnvloedt. E-mailcommunicatie kan alleen effectief zijn wanneer het zijn weg vindt tussen afzender en ontvanger, en de juiste poort zorgt voor een succesvolle levering.

Voor de meeste gebruikers zal je e-mailprovider de poorten voor je configureren, zodat je niet hoeft te kiezen. Voor anderen is het echter belangrijk om te begrijpen dat er verschillende functies zijn toegewezen aan verschillende poorten, voornamelijk onderverdeeld in indiening en relay.

Indiening en Doorgeven (Relaying)

Indiening is de actie van het overhandigen van je fris gemaakte elektronische communicatie aan je outbox met je e-mailserviceprovider. Als jij en je provider op verschillende poorten zitten, stopt dit daar — je e-mail gaat niet verder. Wanneer je op dezelfde poort zit, accepteert je mailserver de uitgaande communicatie en schudt handen met de computer aan de andere kant. Wanneer alles veilig en akkoord is, vindt de transmissie plaats. Dat proces staat bekend als doorgeven (relaying).

Wat is een SMTP-server?

Een SMTP-server is een computer die het protocol ondersteunt dat je e-mailclient gebruikt bij het verzenden, ontvangen en/of doorgeven van uitgaande berichten. Als onderdeel van het proces verifieert een SMTP-server dat een afzender is toegestaan om te verzenden via de SMTP en, als de afzender is toegestaan om te verzenden en het bericht wordt als onbezorgbaar beschouwd, zal de SMTP-server het terugsturen naar het MAIL FROM-adres. PowerMTA is een van de toonaangevende SMTP-servers omdat het afzenders in staat stelt de nieuwste authenticatiespecificaties voor het verzenden van grote hoeveelheden e-mails aan te nemen en te voldoen aan nieuwe authenticatiebeleid.

Hoe stel je je SMTP-server in?

Als het gaat om het instellen van een SMTP-server zijn er twee opties om te verkennen. Je kunt je abonneren op een gehoste e-mailrelay-dienst. SparkPost is een toonaangevende aanbieder van e-mailbezorging en analysetdiensten. Als alternatief kun je je “on-premises” SMTP-server opzetten voor meer gedetailleerde controle. Een voorbeeld hiervan is PowerMTA.

Voor het opzetten van een PowerMTA-server neem je contact op met support@port25.com voor het installatiepakket, licentie en installatie-instructies. Alle configuratie van PowerMTA wordt gedaan binnen het configuratiebestand dat te vinden is in /etc/pmta/config op een Linux-server en C:\pmta\config.dat op Windows Server.

Voor een basisconfiguratie van je SMTP-server zijn er enkele overwegingen en stappen die je moet nemen.

1. Welk IP-adres en poortnummer wil je dat je SMTP-server e-mails ontvangt? Poort 25 is de standaardpoort voor e-maildoorgifte. In PowerMTA kun je dit standaard poortnummer wijzigen door de “smtp-listener” richtlijn in het configuratiebestand te bewerken.smtp-listener 0/0:25 # luistert op poort 25 van alle lokale IP's. Je kunt ook een CIDR-bereik van IP-adressen specificeren

   of

   smtp-listener 10.0.1.22:25 # luistert op poort 25 en IP 10.0.1.22

2. Je moet het relayen van berichten van je e-mailclient naar je SMTP-server toestaan. Je SMTP-server mag NOOIT een open relay zijn. Dit betekent dat je op een of andere manier selectief moet toestaan om relayen. In PowerMTA zijn er een paar manieren om dit te doen. Je kunt authenticeren met gebruikersnaam en wachtwoord. PowerMTA ondersteunt authenticatie met zowel LOGIN, PLAIN als het CRAM-MD5-mechanisme voor inkomende verbindingen. Dit wordt geconfigureerd binnen de smtp-user en source sectie van het configuratiebestand. Voor een gebruiker “foo” en wachtwoord “barbaz”<smtp-user foo> password barbaz authentication-method password #certificaat (TLS) of systeem(linux-gebruiker) zijn andere opties </smtp-user> #Vereis vervolgens authenticatie bij de source sectie <source 0/0> require-auth true </source>

   Je kunt ook selectief relayen toestaan van een specifiek IP-adres of CIDR-bereik. Dit zou het IP-adres van je e-mailclient zijn.

   <source 10.0.5.20> always-allow-relaying yes # toestaan van doorgeven vanaf 10.0.5.20 </source>

   Je kunt ook een ontvangerdomeinnaam/adres (of patroon) instellen waarvoor PowerMTA e-mail accepteert.

   # sta relayen van e-mail naar some.domain toe relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # regex patroon

3. Een andere overweging is of je e-mails veilig wilt doorsturen van je e-mailclient naar je SMTP-server (Inbound TLS)? Als je antwoord ja is, moet je STARTTLS inschakelen voor inkomende verbindingen en een TLS-certificaat configureren. In PowerMTA wordt TLS ondersteund van TLSv1 tot TLSv1.3.smtp-server-tls-certificate /etc/pmta/yourcert.pem # Schakel TLS in op inkomende verbindingen <source 0/0> allow-starttls true require-starttls-before-auth true # zorgt ervoor dat authenticatie-informatie alleen over tls wordt verzonden </source>

4. Wil je dat je SMTP-server e-mails veilig levert aan externe servers (Outbound TLS)? In PowerMTA heb je de optie om TLS te gebruiken als de externe server het ondersteunt of om TLS af te dwingen en de verbinding te verbreken als TLS niet wordt ondersteund door de externe server.<domain *> # (*) is een wildcard voor alle ontvangerdomeinen use-starttls true # gebruikt TLS als beschikbaar require-starttls true # dwingt TLS </domain>

5. Stel het IP-adres en de hostnaam in van waaruit je SMTP-server uitgaande SMTP-verbindingen moet starten. In PowerMTA wordt dit ingesteld met de smtp-source-host richtlijn.smtp-source-host 192.168.0.10 mail10.yourserver.com # Je kunt ook een CIDR-bereik specificeren

6. Ten slotte, een zeer unieke functie van PowerMTA is de mogelijkheid om je mailstroom te scheiden door een multi-homed host te bouwen. De VirtualMTA technologie in PowerMTA stelt gebruikers in staat om het bron IP-adres, de hostnaam en de berichtleveringsparameters voor elke mailstroom te definiëren en te controleren. Dit maakt het mogelijk om afzonderlijke en specifieke campagnes, klanten of afdelingen te creëren, terwijl er nog maar één exemplaar van PowerMTA draait.

<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>

Wanneer de basisconfiguratie is voltooid, kun je berichten indienen aan je SMTP-server geconfigureerde hostnaam/IP en poortnummer (10.0.1.22:25 in het bovenstaande voorbeeld) en afhangen van hoe je e-mails indienen toestaat authenticeren met de geconfigureerde gebruikersnaam (foo) en wachtwoord (barbaz).

Samenvattend, SMTP-poort 587 is de beste keuze voor bijna elk gebruiksscenario voor verbinding met SparkPost en andere e-mailbezorgservices.

Ik hoop dat deze informatie je een beetje heeft geholpen om meer te leren over welke SMTP-poort je moet gebruiken!

~ Lade