Ludzie konfigurowający aplikację lub system pocztowy do wysyłania (lub przekazywania) e-maili często mają wspólne pytanie: „Jakiego portu SMTP powinienem użyć?”
Business in a box.
Odkryj nasze rozwiązania.
Porozmawiaj z naszym zespołem sprzedaży
Którego portu SMTP powinienem użyć: Port 25, 465, 587 czy 2525?
Ludzie, którzy konfigurują aplikację lub system pocztowy do wysyłania (lub przekazywania) e-maili, często mają wspólne pytanie: „Którego portu SMTP powinienem użyć?” Możesz zobaczyć informacje, które mówią, że należy użyć portów 25, 465, 587 lub 2525 dla przekazywania SMTP. Więc który z tych portów powinien być twoim standardowym portem SMTP? Oto, co musisz wiedzieć i dlaczego.
Co to jest port SMTP?
Jak SMTP różni się od SSL i TLS?
Obie technologie ułatwiają wysyłanie e-maili. Podczas gdy SMTP można uznać za mięśnie i kości procesu, Secure Sockets Layer (SSL) tworzy skórę, aby zachować bezpieczeństwo Twojego e-maila. SSL działa z dowolnym dostępnym portem.
SSL był w niedawnej przeszłości standardowym protokołem bezpieczeństwa dla typowych portów pocztowych. Wraz z przyjęciem jego nowo udoskonalonego potomka, Transport Layer Security (TLS), komunikacja elektroniczna stała się jeszcze bardziej bezpieczna.
Podczas gdy oba protokoły tworzą prywatny kanał między komputerem wysyłającym a odbierającym w celu zabezpieczenia transmisji, TLS oferuje więcej alertów niż jego przodek i może wykonywać więcej funkcji hashujących, aby zwiększyć szyfrowanie komunikacji. Dziś wiele e-maili korzysta z najnowocześniejszej konwencji, STARTTLS, która łączy się z protokołami SSL lub TLS w celu maksymalnego bezpieczeństwa.
Protokół SMTP sam w sobie nie jest tak bezpieczny, jak mógłby być. Korzystanie z metody transferu w połączeniu z jednym z protokołów bezpieczeństwa zapewnia większą ochronę szyfrowania. Do wysyłania e-maili, SSL i inne protokoły zwiększają bezpieczeństwo transmisji SMTP.
Jak możesz dowiedzieć się, jaki jest twój port SMTP?
Jeśli jesteś subskrybentem usługi relayowej poczty e-mail hostowanej, możesz uzyskać nazwę hosta serwera SMTP i numer portu ze strony wsparcia swojej usługi e-mail.
Jeśli prowadzisz własny serwer SMTP, możesz znaleźć skonfigurowany numer portu SMTP i adres w konfiguracji serwera SMTP. W PowerMTA możesz znaleźć te informacje w ramach skonfigurowanej dyrektywy „smtp-listener” w pliku konfiguracyjnym. Plik konfiguracyjny można znaleźć w /etc/pmta/config na serwerze Linux i C:\pmta\config.dat na serwerze Windows.
smtp-listener 10.0.1.22:587 # listens on port 587 and IP 10.0.1.22
Którego portu powinieneś użyć dla SMTP?
Porty 25, 465, 587 lub 2525 dla SMTP były w pewnym momencie uważane za standardowe porty SMTP, ale tylko 587 lub 2525 naprawdę powinny być rozważane do nowoczesnego użytku.
Jeśli konfigurujesz swoje systemy, aby używać SparkPost jako przekaźnika SMTP, powinieneś używać portu 587 jako swojego standardowego portu SMTP, z 2525 jako alternatywą w przypadku, gdy port 587 nie jest dostępny.
Wyjaśnię dlaczego, gdy przeanalizujemy różne porty powszechnie używane do wysyłania e-maili dzisiaj.
Port 25: Oryginalny standardowy port SMTP
Port 25 jest oryginalnym standardowym portem SMTP dla e-maili i najstarszym, ponieważ pojawił się po raz pierwszy w 1982 roku. Dziś Internet Assigned Numbers Authority (IANA), grupa odpowiedzialna za utrzymanie schematu adresacji Internetu, nadal uznaje port 25 za standardowy, domyślny port SMTP. SMTP został przeznaczony do używania portu 25 w dokumencie IETF Request For Comments (RFC) 821. Jednak w praktyce to nie jest takie proste, jak się wydaje.
Choć port 25 jest nadal używany do przekazywania SMTP z serwera do serwera, większość nowoczesnych klientów SMTP nie powinna być skonfigurowana do używania tego portu. Port 25 jest zazwyczaj blokowany przez dostawców Internetu dla klientów indywidualnych oraz dostawców usług chmurowych dla firm, ponieważ zyskał złą reputację jako preferowany port dla spamerów wysyłających masowe ilości niechcianych komunikatów.
Dlaczego port 25 jest zazwyczaj zablokowany? Jak można sprawdzić, czy jest?
Port 25 jest zablokowany w wielu sieciach, aby ograniczyć ilość spamu przesyłanego z przejętych komputerów lub serwerów. Jeśli nie zarządzasz specjalnie serwerem pocztowym, nie powinieneś mieć żadnego ruchu przechodzącego przez ten port na swoim komputerze lub serwerze.
Aby sprawdzić, czy port 25 jest zablokowany przez dostawcę Internetu:
Jeśli korzystasz z systemu Windows, otwórz wiersz polecenia. Jeśli korzystasz z Maca, otwórz Terminal. A jeśli korzystasz z systemu Linux, otwórz emulator Terminala.
Wpisz następujące polecenie: telnet examplemailserver.com 25
Jeśli port 25 nie jest zablokowany, powinieneś otrzymać wiadomość taką jak ta:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Próba połączenia z 1.2.3.4... Połączono z gmail-smtp-in.l.google.com. Znak ucieczki to '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Jeśli otrzymasz wiadomość podobną do tej poniżej, port 25 jest prawdopodobnie zablokowany:
telnet: connect to address XX.XX.XX.XX: Połączenie odmówione telnet: Nie można połączyć się z hostem zdalnym
Kiedy użyłbyś portu 25?
Port 25 jest domyślnym portem do przekazywania e-maili w internecie. Jednakże, możesz określić dowolny numer portu (pod warunkiem, że mieści się w dopuszczalnym zakresie niestandardowych numerów portów) do wysyłania e-maili do twojego serwera SMTP.
Są specjalne przypadki, kiedy musisz użyć portu 25 na swoim serwerze SMTP. Jednym z takich przypadków jest otrzymanie odbić poza pasmem/asynchronicznych. Tego rodzaju odbicia następują po fakcie. Oznacza to, że domena odbiorcy akceptuje wiadomość z twojego serwera SMTP, ale później odbija tę wiadomość. Odbicia poza pasmem są wysyłane asynchronicznie na adres ścieżki zwrotnej (MAIL FROM) oryginalnej wiadomości. Domena odbiorcy spróbuje wysłać te odbicia do serwera MX adresu ścieżki zwrotnej i na port 25 (ponieważ port 25 jest domyślnym portem do przekazywania e-maili w internecie). Innym przykładem jest otrzymanie pętli zwrotnych (FeedBack Loops, FBL).
Możesz włączyć port 25 do odbierania wiadomości na serwerze PowerMTA, konfigurując dyrektywę „smtp-listener”
smtp-listener 10.0.1.22:25 # nasłuchuje na porcie 25 i IP 10.0.1.22
Port 465: Przestarzały i nieaktualny port SMTP
Port 465 nie jest już akceptowanym standardem dla SMTP. Jednakże, istnieją niektóre starsze systemy, które nadal używają portu 465 dla SMTP, a niektóre strony pomocy w internecie nadal sugerują port 465 jako zalecane ustawienie. Port zyskał redundancję pod koniec lat 90., ale nadal opiera się na pasywnej metodzie domyślnej SSL do nawiązywania bezpiecznej transmisji. Nasza rada? Nie rób tego, chyba że Twoja aplikacja absolutnie tego wymaga.
IANA początkowo przypisała port 465 dla zaszyfrowanej wersji SMTP zwanej SMTPS. Początkowo zaproponowano wysyłanie e-maili przy użyciu Secure Sockets Layer (SSL). Jednakże IANA przypisała teraz ten port do innego użytku, więc nie powinien być już używany dla SMTP. To dlatego SparkPost nie akceptuje połączeń na porcie 465.
Port 587: standardowy bezpieczny port SMTP
Nowoczesne serwery poczty e-mail używają portu 587 do bezpiecznego przesyłania wiadomości e-mail do dostarczenia. Na przykład, jeśli używasz oprogramowania klienta poczty e-mail, takiego jak Outlook lub Apple Mail, jest ono najprawdopodobniej skonfigurowane do użycia tego portu do wysyłania wiadomości. Dotyczy to nie tylko osobistego oprogramowania klienta poczty e-mail, ale także systemów, które przesyłają wiadomości do usługi dostarczania poczty e-mail, takiej jak SparkPost, które również powinny być skonfigurowane do użycia tego portu.
Wszyscy klienci SparkPost powinni używać portu 587 jako domyślnego, chyba że zostaniesz wyraźnie zablokowany przez swoją sieć nadrzędną lub dostawcę hostingu. Używanie portu 587 wraz z szyfrowaniem TLS to najlepszy sposób, aby zapewnić, że e-maile są przesyłane bezpiecznie i niezawodnie do SparkPost (lub prawie każdego innego dostawcy).
Port 2525: Często używany alternatywny port SMTP
Port 2525 nie jest oficjalnym portem SMTP i nie jest zatwierdzony przez IETF ani IANA. Jednakże, SparkPost i wielu innych dostawców usług e-mail obsługuje użycie portu 2525 jako alternatywy dla portu 587 dla SMTP, w przypadku gdy powyższe porty są zablokowane. (Jednym z wyraźnych przykładów, gdzie jest to wymagane, są usługi hostowane na Google Compute Engine.) Jeśli próbowałeś portu 587, ale doświadczyłeś problemów z łącznością, spróbuj portu 2525. Podobnie jak port 587, większość implementacji nasłuchujących na porcie 2525 obsługuje również szyfrowanie TLS.
Czy port SMTP ma znaczenie?
Oprócz problemów z łącznością, używanie niewłaściwego portu wpływa na dostarczalność. Komunikacja e-mailowa może być skuteczna tylko wtedy, gdy znajduje się pomiędzy nadawcą a odbiorcą, a odpowiedni port zapewnia pomyślną dostawę.
Dla większości użytkowników dostawca usług e-mail skonfiguruje porty za Ciebie, dzięki czemu nie musisz dokonywać wyboru. Dla innych jednak ważne jest zrozumienie, że różnym portom przypisane są różne funkcje, głównie podzielone na przesyłanie i przekazywanie.
Przesyłanie i Relaying
Przesłanie to czynność przekazania świeżo utworzonej komunikacji elektronicznej do Twojego folderu wysyłkowego u dostawcy usług e-mail. Jeśli Ty i Twój dostawca korzystacie z różnych portów, tutaj proces się zatrzymuje — Twój e-mail nie pójdzie dalej. Gdy korzystacie z tego samego portu, Twój serwer pocztowy akceptuje wychodzącą komunikację i nawiązuje połączenie z komputerem po drugiej stronie. Gdy wszystko jest bezpieczne i uzgodnione, następuje transmisja. Ten proces jest znany jako przekazywanie.
Co to jest serwer SMTP?
Serwer SMTP to komputer, który obsługuje protokół używany przez Twój klient e-mail podczas wysyłania, odbierania i/lub przekazywania wiadomości wychodzących. W ramach procesu serwer SMTP sprawdza, czy nadawca ma pozwolenie na wysyłanie przez SMTP i, jeśli nadawca ma pozwolenie na wysłanie, a wiadomość zostanie uznana za niedostarczalną, serwer SMTP odeśle ją z powrotem na adres MAIL FROM. PowerMTA jest jednym z wiodących serwerów SMTP, ponieważ pozwala nadawcom korzystać z najnowszych specyfikacji uwierzytelniania do wysyłania wiadomości e-mail o dużej objętości oraz do zgodności z nowymi politykami uwierzytelniania.
Jak skonfigurować serwer SMTP
Jeśli chodzi o konfigurację serwera SMTP, istnieją dwie opcje do zbadania. Możesz zasubskrybować usługę pośrednika email hostowanego. SparkPost jest wiodącym dostawcą usług dostarczania i analizy emaili. Alternatywnie, możesz skonfigurować swój serwer SMTP „on-premises” dla bardziej szczegółowej kontroli. Przykładem jest PowerMTA.
Aby skonfigurować serwer PowerMTA, skontaktuj się z support@port25.com w celu uzyskania pakietu instalacyjnego, licencji i instrukcji instalacji. Cała konfiguracja PowerMTA jest wykonywana w pliku konfiguracyjnym, który znajduje się w /etc/pmta/config na serwerze Linux i C:\pmta\config.dat na serwerze Windows Server.
Dla podstawowej konfiguracji serwera SMTP istnieje kilka kwestii i kroków do podjęcia.
Jaki adres IP i numer portu ma otrzymywać emaile twój serwer SMTP? Port 25 jest domyślnym portem dla pośrednictwa email. W PowerMTA możesz zmienić ten domyślny numer portu, edytując dyrektywę „smtp-listener” w pliku konfiguracyjnym.smtp-listener 0/0:25 # nasłuchuje na porcie 25 wszystkich lokalnych IP. Możesz również określić zakres adresów IP CIDR
lub
smtp-listener 10.0.1.22:25 # nasłuchuje na porcie 25 i adresie IP 10.0.1.22
Musisz zezwolić na pośrednictwo wiadomości z twojego klienta email do twojego serwera SMTP. Twój serwer SMTP NIGDY nie powinien być otwartym pośrednikiem. Oznacza to, że musisz w jakiś sposób selektywnie pozwolić na pośrednictwo. W PowerMTA istnieje kilka sposobów na to.Możesz uwierzytelnić się za pomocą nazwy użytkownika i hasła. PowerMTA wspiera uwierzytelnianie z użyciem LOGIN, PLAIN lub mechanizmu CRAM-MD5 dla połączeń przychodzących. Jest to skonfigurowane w sekcjach smtp-user i source w pliku konfiguracyjnym. Dla użytkownika „foo” i hasła „barbaz”<smtp-user foo> password barbaz authentication-method password #certificate (TLS) lub system(linux user) są innymi opcjami </smtp-user> #Następnie wymaga uwierzytelniania w sekcji source <source 0/0> require-auth true </source>
Możesz także selektywnie zezwolić na pośrednictwo z określonego adresu IP lub zakresu CIDR. To byłby adres IP twojego klienta email.
<source 10.0.5.20> always-allow-relaying yes # zezwala na podawanie z 10.0.5.20 </source>
Możesz także ustawić nazwę/adres domeny odbiorcy (lub wzorzec), dla którego PowerMTA zaakceptuje email.
# zezwala na pośrednictwo poczty do some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # wzorzec regex
Inną kwestią jest, czy chcesz, aby twój serwer SMTP bezpiecznie pośredniczył emaile ze swojego klienta email do serwera SMTP (Przychodzący TLS)? Jeśli odpowiedź brzmi tak, musisz włączyć STARTTLS dla połączeń przychodzących i skonfigurować certyfikat TLS. W PowerMTA TLS jest obsługiwany od TLSv1 do TLSv1.3.smtp-server-tls-certificate /etc/pmta/yourcert.pem #Włącza TLS na połączeniach przychodzących <source 0/0> allow-starttls true require-starttls-before-auth true #zapewnia, że informacje uwierzytelniające są wysyłane tylko przez tls </source>
Czy chcesz, aby twój serwer SMTP bezpiecznie przekazywał emaile na zdalne serwery (Wychodzący TLS)? W PowerMTA masz opcję użycia TLS, jeśli zdalny serwer go obsługuje lub wymuszenia TLS i przerwania połączenia, jeśli TLS nie jest obsługiwany przez zdalny serwer.<domain *> # (*) to symbol zastępczy dla wszystkich domen odbiorców use-starttls true #używa TLS, jeśli jest dostępny require-starttls true #wymusza TLS </domain>
Ustaw adres IP i nazwę hosta, z którego twój serwer SMTP ma inicjować połączenia SMTP wychodzące. W PowerMTA jest to ustawiane za pomocą dyrektywy smtp-source-host.smtp-source-host 192.168.0.10 mail10.yourserver.com #Możesz również określić zakres CIDR
Wreszcie, jedną z bardzo unikalnych cech PowerMTA jest możliwość oddzielania strumienia poczty za pomocą tworzenia hosta o wielu interfejsach. Technologia VirtualMTA w PowerMTA umożliwia użytkownikom definiowanie i kontrolowanie adresu źródłowego IP, nazwy hosta i parametrów dostarczania wiadomości dla każdego strumienia poczty. To pozwala na tworzenie oddzielnych i specyficznych kampanii, klientów lub działów, podczas gdy nadal działa tylko jedna instancja PowerMTA.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
Gdy podstawowa konfiguracja zostanie zakończona, możesz przesyłać wiadomości do skonfigurowanej nazwy hosta/IP i numeru portu twojego serwera SMTP (10.0.1.22:25 w przykładzie powyżej) i w zależności od tego, jak umożliwisz przesyłanie emaili, uwierzytelnij się za pomocą skonfigurowanej nazwy użytkownika (foo) i hasła (barbaz).
Podsumowując, port SMTP 587 jest najlepszym wyborem dla prawie każdego przypadków użycia do połączenia z SparkPost i innymi usługami dostarczania email.
Mam nadzieję, że te informacje pomogły ci dowiedzieć się trochę więcej o tym, którego portu SMTP używać!
Dowiedz się więcej
Chcesz dowiedzieć się więcej o korzystaniu z SMTP? Oto instrukcje dotyczące konfigurowania SparkPost dla przekazu SMTP i dostarczania e-maili, różnice między transmisją wiadomości SMTP a API oraz rozwiązywanie problemów z połączeniem SMTP do SparkPost. Twój zespół profesjonalistów w SparkPost jest również dostępny, aby zapewnić wsparcie techniczne w razie potrzeby.
