Ludzie konfigurowający aplikację lub system pocztowy do wysyłania (lub przekazywania) e-maili często mają wspólne pytanie: „Jakiego portu SMTP powinienem użyć?”
Którego portu SMTP powinienem użyć: Port 25, 465, 587 czy 2525?
Ludzie, którzy konfigurują aplikację lub system pocztowy do wysyłania (lub przekazywania) e-maili, często mają wspólne pytanie: „Którego portu SMTP powinienem użyć?” Możesz zobaczyć informacje, które mówią, że należy użyć portów 25, 465, 587 lub 2525 dla przekazywania SMTP. Więc który z tych portów powinien być twoim standardowym portem SMTP? Oto, co musisz wiedzieć i dlaczego.
Co to jest port SMTP?
Jak SMTP różni się od SSL i TLS?
Obie technologie ułatwiają wysyłanie e-maili. Podczas gdy SMTP można uznać za mięśnie i kości procesu, Secure Sockets Layer (SSL) tworzy skórę, aby zachować bezpieczeństwo Twojego e-maila. SSL działa z dowolnym dostępnym portem.
SSL był w niedawnej przeszłości standardowym protokołem bezpieczeństwa dla typowych portów pocztowych. Wraz z przyjęciem jego nowo udoskonalonego potomka, Transport Layer Security (TLS), komunikacja elektroniczna stała się jeszcze bardziej bezpieczna.
Podczas gdy oba protokoły tworzą prywatny kanał między komputerem wysyłającym a odbierającym w celu zabezpieczenia transmisji, TLS oferuje więcej alertów niż jego przodek i może wykonywać więcej funkcji hashujących, aby zwiększyć szyfrowanie komunikacji. Dziś wiele e-maili korzysta z najnowocześniejszej konwencji, STARTTLS, która łączy się z protokołami SSL lub TLS w celu maksymalnego bezpieczeństwa.
Protokół SMTP sam w sobie nie jest tak bezpieczny, jak mógłby być. Korzystanie z metody transferu w połączeniu z jednym z protokołów bezpieczeństwa zapewnia większą ochronę szyfrowania. Do wysyłania e-maili, SSL i inne protokoły zwiększają bezpieczeństwo transmisji SMTP.
Jak możesz dowiedzieć się, jaki jest twój port SMTP?
Jeśli jesteś subskrybentem usługi relayowej poczty e-mail hostowanej, możesz uzyskać nazwę hosta serwera SMTP i numer portu ze strony wsparcia swojej usługi e-mail.
Jeśli prowadzisz własny serwer SMTP, możesz znaleźć skonfigurowany numer portu SMTP i adres w konfiguracji serwera SMTP. W PowerMTA możesz znaleźć te informacje w ramach skonfigurowanej dyrektywy „smtp-listener” w pliku konfiguracyjnym. Plik konfiguracyjny można znaleźć w /etc/pmta/config na serwerze Linux i C:\pmta\config.dat na serwerze Windows.
smtp-listener 10.0.1.22:587 # listens on port 587 and IP 10.0.1.22
Którego portu powinieneś użyć dla SMTP?
Porty 25, 465, 587 lub 2525 dla SMTP były w pewnym momencie uważane za standardowe porty SMTP, ale tylko 587 lub 2525 naprawdę powinny być rozważane do nowoczesnego użytku.
Jeśli konfigurujesz swoje systemy, aby używać SparkPost jako przekaźnika SMTP, powinieneś używać portu 587 jako swojego standardowego portu SMTP, z 2525 jako alternatywą w przypadku, gdy port 587 nie jest dostępny.
Wyjaśnię dlaczego, gdy przeanalizujemy różne porty powszechnie używane do wysyłania e-maili dzisiaj.
Port 25: Oryginalny standardowy port SMTP
Port 25 jest oryginalnym standardowym portem SMTP dla e-maili i najstarszym, ponieważ pojawił się po raz pierwszy w 1982 roku. Dziś Internet Assigned Numbers Authority (IANA), grupa odpowiedzialna za utrzymanie schematu adresacji Internetu, nadal uznaje port 25 za standardowy, domyślny port SMTP. SMTP został przeznaczony do używania portu 25 w dokumencie IETF Request For Comments (RFC) 821. Jednak w praktyce to nie jest takie proste, jak się wydaje.
Choć port 25 jest nadal używany do przekazywania SMTP z serwera do serwera, większość nowoczesnych klientów SMTP nie powinna być skonfigurowana do używania tego portu. Port 25 jest zazwyczaj blokowany przez dostawców Internetu dla klientów indywidualnych oraz dostawców usług chmurowych dla firm, ponieważ zyskał złą reputację jako preferowany port dla spamerów wysyłających masowe ilości niechcianych komunikatów.
Dlaczego port 25 jest zazwyczaj zablokowany? Jak można sprawdzić, czy jest?
Port 25 jest zablokowany w wielu sieciach, aby ograniczyć ilość spamu przesyłanego z przejętych komputerów lub serwerów. Jeśli nie zarządzasz specjalnie serwerem pocztowym, nie powinieneś mieć żadnego ruchu przechodzącego przez ten port na swoim komputerze lub serwerze.
Aby sprawdzić, czy port 25 jest zablokowany przez dostawcę Internetu:
Jeśli korzystasz z systemu Windows, otwórz wiersz polecenia. Jeśli korzystasz z Maca, otwórz Terminal. A jeśli korzystasz z systemu Linux, otwórz emulator Terminala.
Wpisz następujące polecenie: telnet examplemailserver.com 25
Jeśli port 25 nie jest zablokowany, powinieneś otrzymać wiadomość taką jak ta:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Próba połączenia z 1.2.3.4... Połączono z gmail-smtp-in.l.google.com. Znak ucieczki to '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Jeśli otrzymasz wiadomość podobną do tej poniżej, port 25 jest prawdopodobnie zablokowany:
telnet: connect to address XX.XX.XX.XX: Połączenie odmówione telnet: Nie można połączyć się z hostem zdalnym
Kiedy użyłbyś portu 25?
Port 25 jest domyślnym portem do przekazywania e-maili w internecie. Jednakże, możesz określić dowolny numer portu (pod warunkiem, że mieści się w dopuszczalnym zakresie niestandardowych numerów portów) do wysyłania e-maili do twojego serwera SMTP.
Są specjalne przypadki, kiedy musisz użyć portu 25 na swoim serwerze SMTP. Jednym z takich przypadków jest otrzymanie odbić poza pasmem/asynchronicznych. Tego rodzaju odbicia następują po fakcie. Oznacza to, że domena odbiorcy akceptuje wiadomość z twojego serwera SMTP, ale później odbija tę wiadomość. Odbicia poza pasmem są wysyłane asynchronicznie na adres ścieżki zwrotnej (MAIL FROM) oryginalnej wiadomości. Domena odbiorcy spróbuje wysłać te odbicia do serwera MX adresu ścieżki zwrotnej i na port 25 (ponieważ port 25 jest domyślnym portem do przekazywania e-maili w internecie). Innym przykładem jest otrzymanie pętli zwrotnych (FeedBack Loops, FBL).
Możesz włączyć port 25 do odbierania wiadomości na serwerze PowerMTA, konfigurując dyrektywę „smtp-listener”
smtp-listener 10.0.1.22:25 # nasłuchuje na porcie 25 i IP 10.0.1.22
Port 465: Przestarzały i nieaktualny port SMTP
Port 465 nie jest już akceptowanym standardem dla SMTP. Jednakże, istnieją niektóre starsze systemy, które nadal używają portu 465 dla SMTP, a niektóre strony pomocy w internecie nadal sugerują port 465 jako zalecane ustawienie. Port zyskał redundancję pod koniec lat 90., ale nadal opiera się na pasywnej metodzie domyślnej SSL do nawiązywania bezpiecznej transmisji. Nasza rada? Nie rób tego, chyba że Twoja aplikacja absolutnie tego wymaga.
IANA początkowo przypisała port 465 dla zaszyfrowanej wersji SMTP zwanej SMTPS. Początkowo zaproponowano wysyłanie e-maili przy użyciu Secure Sockets Layer (SSL). Jednakże IANA przypisała teraz ten port do innego użytku, więc nie powinien być już używany dla SMTP. To dlatego SparkPost nie akceptuje połączeń na porcie 465.
Port 587: standardowy bezpieczny port SMTP
Nowoczesne serwery poczty e-mail używają portu 587 do bezpiecznego przesyłania wiadomości e-mail do dostarczenia. Na przykład, jeśli używasz oprogramowania klienta poczty e-mail, takiego jak Outlook lub Apple Mail, jest ono najprawdopodobniej skonfigurowane do użycia tego portu do wysyłania wiadomości. Dotyczy to nie tylko osobistego oprogramowania klienta poczty e-mail, ale także systemów, które przesyłają wiadomości do usługi dostarczania poczty e-mail, takiej jak SparkPost, które również powinny być skonfigurowane do użycia tego portu.
Wszyscy klienci SparkPost powinni używać portu 587 jako domyślnego, chyba że zostaniesz wyraźnie zablokowany przez swoją sieć nadrzędną lub dostawcę hostingu. Używanie portu 587 wraz z szyfrowaniem TLS to najlepszy sposób, aby zapewnić, że e-maile są przesyłane bezpiecznie i niezawodnie do SparkPost (lub prawie każdego innego dostawcy).
Port 2525: Często używany alternatywny port SMTP
Port 2525 nie jest oficjalnym portem SMTP i nie jest zatwierdzony przez IETF ani IANA. Jednakże, SparkPost i wielu innych dostawców usług e-mail obsługuje użycie portu 2525 jako alternatywy dla portu 587 dla SMTP, w przypadku gdy powyższe porty są zablokowane. (Jednym z wyraźnych przykładów, gdzie jest to wymagane, są usługi hostowane na Google Compute Engine.) Jeśli próbowałeś portu 587, ale doświadczyłeś problemów z łącznością, spróbuj portu 2525. Podobnie jak port 587, większość implementacji nasłuchujących na porcie 2525 obsługuje również szyfrowanie TLS.
Czy port SMTP ma znaczenie?
Oprócz problemów z łącznością, używanie niewłaściwego portu wpływa na dostarczalność. Komunikacja e-mailowa może być skuteczna tylko wtedy, gdy znajduje się pomiędzy nadawcą a odbiorcą, a odpowiedni port zapewnia pomyślną dostawę.
Dla większości użytkowników dostawca usług e-mail skonfiguruje porty za Ciebie, dzięki czemu nie musisz dokonywać wyboru. Dla innych jednak ważne jest zrozumienie, że różnym portom przypisane są różne funkcje, głównie podzielone na przesyłanie i przekazywanie.
Przesyłanie i Relaying
Przesłanie to czynność przekazania świeżo utworzonej komunikacji elektronicznej do Twojego folderu wysyłkowego u dostawcy usług e-mail. Jeśli Ty i Twój dostawca korzystacie z różnych portów, tutaj proces się zatrzymuje — Twój e-mail nie pójdzie dalej. Gdy korzystacie z tego samego portu, Twój serwer pocztowy akceptuje wychodzącą komunikację i nawiązuje połączenie z komputerem po drugiej stronie. Gdy wszystko jest bezpieczne i uzgodnione, następuje transmisja. Ten proces jest znany jako przekazywanie.
Co to jest serwer SMTP?
Serwer SMTP to komputer, który obsługuje protokół używany przez Twój klient e-mail podczas wysyłania, odbierania i/lub przekazywania wiadomości wychodzących. W ramach procesu serwer SMTP sprawdza, czy nadawca ma pozwolenie na wysyłanie przez SMTP i, jeśli nadawca ma pozwolenie na wysłanie, a wiadomość zostanie uznana za niedostarczalną, serwer SMTP odeśle ją z powrotem na adres MAIL FROM. PowerMTA jest jednym z wiodących serwerów SMTP, ponieważ pozwala nadawcom korzystać z najnowszych specyfikacji uwierzytelniania do wysyłania wiadomości e-mail o dużej objętości oraz do zgodności z nowymi politykami uwierzytelniania.
Jak skonfigurować serwer SMTP
Jeśli chodzi o skonfigurowanie serwera SMTP, istnieją dwie opcje do rozważenia. Możesz subskrybować usługę hostowanego relay email. SparkPost to czołowy dostawca usług dostarczania i analizy emaili. Alternatywnie możesz skonfigurować swój serwer SMTP „on-premises” dla bardziej szczegółowej kontroli. Przykładem jest PowerMTA.
Aby uruchomić serwer PowerMTA, skontaktuj się z support@port25.com w celu uzyskania pakietu instalacyjnego, licencji i instrukcji instalacji. Cała konfiguracja PowerMTA jest wykonywana w pliku konfiguracyjnym, który znajduje się w /etc/pmta/config na serwerze Linux oraz C:\pmta\config.dat na serwerze Windows.
Do podstawowej konfiguracji serwera SMTP, jest kilka rozważenia i kroków do podjęcia.
Na jakim adresie IP i numerze portu chcesz, aby twój serwer SMTP odbierał emaile? Port 25 jest domyślnym portem dla relay e-mail. W PowerMTA możesz zmienić ten domyślny numer portu, edytując dyrektive „smtp-listener” w pliku konfiguracyjnym.
smtp-listener 0/0:25 # nasłuchuje na porcie 25 wszystkich lokalnych IP. Możesz również określić zakres adresów IP CIDRlub
smtp-listener 10.0.1.22:25 # nasłuchuje na porcie 25 i IP 10.0.1.22
Musisz zezwolić na relay wiadomości z klienta poczty do serwera SMTP. Twój serwer SMTP NIGDY nie powinien być otwartym relay. Oznacza to, że musisz w jakiś sposób selektywnie zezwalać na relay. W PowerMTA istnieje kilka sposobów na to. Możesz uwierzytelnić się za pomocą nazwy użytkownika i hasła. PowerMTA obsługuje uwierzytelnianie za pomocą LOGIN, PLAIN lub mechanizmu CRAM-MD5 dla połączeń przychodzących. Jest to skonfigurowane w sekcji smtp-user oraz source pliku konfiguracyjnego. Dla użytkownika „foo” i hasła „barbaz”
<smtp-user foo> password barbaz authentication-method password #certificate (TLS) lub system(linux user) są innymi opcjami </smtp-user> #Następnie wymagaj uwierzytelnienia w sekcji źródła <source 0/0> require-auth true </source>Możesz również selektywnie zezwolić na relay z określonego adresu IP lub zakresu CIDR. To byłby adres IP twojego klienta poczty.
<source 10.0.5.20> always-allow-relaying yes # zezwalaj na feed z 10.0.5.20 </source>
Możesz także ustawić nazwę domeny/adres (lub wzór) odbiorcy, dla których PowerMTA przyjmie email.
# zezwalaj na relay mail do some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # wzór regex
Kolejną rzeczą do rozważenia jest, czy chcesz bezpiecznie relay emaile od klienta poczty do serwera SMTP (Inbound TLS)? Jeśli twoja odpowiedź to tak, musisz włączyć STARTTLS dla połączeń przychodzących i skonfigurować certyfikat TLS. W PowerMTA TLS jest obsługiwane od TLSv1 do TLSv1.3.
smtp-server-tls-certificate /etc/pmta/yourcert.pem #Włącz TLS na połączeniach przychodzących <source 0/0> allow-starttls true require-starttls-before-auth true #zapewnia, że informacje uwierzytelniające są przesyłane tylko przez tls </source>Czy chcesz, aby twój serwer SMTP bezpiecznie dostarczał emaile do zdalnych serwerów (Outbound TLS)? W PowerMTA masz opcję użycia TLS, jeśli zdalny serwer go obsługuje, lub wymuszenia TLS i zakończenia połączenia, jeśli TLS nie jest obsługiwany przez zdalny serwer.
<domain *> # (*) jest symbolem wieloznacznym dla wszystkich domen odbiorców use-starttls true #używa TLS, jeśli dostępne require-starttls true #wymusza TLS </domain>Skonfiguruj adres IP i nazwę hosta, z których twój serwer SMTP ma zainicjować wychodzące połączenia SMTP. W PowerMTA jest to ustawiane za pomocą dyrektywy smtp-source-host.
smtp-source-host 192.168.0.10 mail10.yourserver.com #Możesz również określić zakres CIDRNa koniec, bardzo unikalną cechą PowerMTA jest możliwość wyodrębnienia strumienia poczty przez zbudowanie wielohomed hosta. Technologia VirtualMTA w PowerMTA pozwala użytkownikom na definiowanie i kontrolowanie adresu IP źródłowego, nazwy hosta oraz parametrów dostarczania wiadomości dla każdego strumienia poczty. Pozwala to na tworzenie oddzielnych i specyficznych campaigns, klientów lub działów, przy jednoczesnym uruchomieniu tylko jednej instancji PowerMTA.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
Gdy podstawowa konfiguracja zostanie zakończona, możesz wysłać wiadomości do serwera SMTP skonfigurowanego nazwy hosta/IP i numeru portu (10.0.1.22:25 w przykładzie powyżej) i w zależności od tego, jak zezwalasz na przesyłanie wiadomości e-mail, uwierzytelniaj się za pomocą skonfigurowanej nazwy użytkownika (foo) i hasła (barbaz).
Podsumowując, port SMTP 587 jest najlepszym wyborem dla prawie każdego przypadku użycia do łączenia się z SparkPost i innymi usługami dostarczania emaili.
Mam nadzieję, że te informacje pomogły ci dowiedzieć się więcej o tym, który port SMTP należy użyć!
Dowiedz się więcej
Chcesz dowiedzieć się więcej o korzystaniu z SMTP? Oto instrukcje dotyczące konfigurowania SparkPost dla przekazu SMTP i dostarczania e-maili, różnice między transmisją wiadomości SMTP a API oraz rozwiązywanie problemów z połączeniem SMTP do SparkPost. Twój zespół profesjonalistów w SparkPost jest również dostępny, aby zapewnić wsparcie techniczne w razie potrzeby.
