Ludzie konfigurujący aplikację lub system pocztowy do wysyłania (lub przekazywania) e-maili często mają wspólne pytanie: „Jakiego portu SMTP powinienem używać?” Możesz zobaczyć informacje, które mówią, że powinieneś używać portów 25, 465, 587 lub 2525 do przekazywania SMTP.
Business in a box.
Odkryj nasze rozwiązania.
Porozmawiaj z naszym zespołem sprzedaży
Którego portu SMTP powinienem użyć: Port 25, 465, 587 czy 2525?
Ludzie konfigurowanie aplikacji lub systemu pocztowego do wysyłania (lub przekazywania) e-maili często mają wspólne pytanie: „Którego portu SMTP powinienem używać?” Możesz znaleźć informacje mówiące, że używać portów 25, 465, 587 lub 2525 do przekazywania SMTP. Więc, który z nich powinien być Twoim standardowym portem SMTP? Oto, co musisz wiedzieć i dlaczego.
Co to jest port SMTP?
SMTP (Simple Mail Transfer Protocol) to podstawowy standard, który serwery poczty wykorzystują do wysyłania e-maili między sobą przez internet. SMTP jest również używany przez aplikacje takie jak Apple Mail lub Outlook do przesyłania emaili do serwerów poczty, które następnie przekazują je do innych serwerów poczty. (Z drugiej strony, aplikacje pocztowe zazwyczaj polegają na innych standardach, takich jak IMAP lub POP3, aby pobierać e-maile z serwerów.)
Podobnie jak inne usługi internetowe, takie jak strony internetowe, poczta SMTP opiera się na nazwach domen i adresach internetowych, aby wiedzieć, gdzie wysłać wiadomości. Wszyscy dziś znamy tekstową wersję tych adresów, jak www.sparkpost.com. Większość z nas wie, że adres tekstowy zastępuje numeryczny adres IP, taki jak 107.21.246.67. Ale nie wszyscy wiemy, że te adresy sieciowe zawierają również konkretne „numery portów.” „Port SMTP” odnosi się do konkretnej części adresu internetowego, która jest używana do przesyłania e-maili.
Web i HTTP używają numeru portu 80. Dla poczty i SMTP ten numer portu to... cóż, to zależy.
Jak SMTP różni się od SSL i TLS?
Port 25: Oryginalny standardowy port SMTP
Port 25 jest oryginalnym standardowym portem SMTP do przesyłania wiadomości e-mail i najstarszym, ponieważ zadebiutował w 1982 roku. Obecnie Internet Assigned Numbers Authority (IANA), grupa odpowiedzialna za utrzymanie schematu adresowania internetu, nadal uznaje port 25 za standardowy, domyślny port SMTP. SMTP zostało przeznaczone do używania portu 25 w IETF Request For Comments (RFC) 821. Jednak w praktyce nie jest to tak proste, jak się wydaje.
Chociaż port 25 nadal jest używany do przesyłania poczty SMTP z serwera na serwer, większość nowoczesnych klientów SMTP nie powinna być skonfigurowana do używania tego portu. Port 25 jest zwykle blokowany przez dostawców usług internetowych dla klientów indywidualnych oraz dostawców usług hostingowych w chmurze, ponieważ zdobył złą reputację jako preferowany port dla spamerów wysyłających masowe ilości niechcianych komunikatów.
Dlaczego port 25 jest zazwyczaj blokowany? Jak można sprawdzić, czy jest?
Port 25 jest blokowany w wielu sieciach, aby ograniczyć ilość spamu przenoszonego z zainfekowanych komputerów lub serwerów. Chyba że zarządzasz specjalnie serwerem pocztowym, nie powinieneś mieć ruchu przepływającego przez ten port na swoim komputerze lub serwerze.
Aby sprawdzić, czy port 25 jest blokowany przez ISP:
Jeśli używasz Windows, otwórz wiersz poleceń. Jeżeli używasz Mac, otwórz Terminal. A jeśli używasz Linux, otwórz emulator terminala.
Wpisz następujące polecenie: telnet examplemailserver.com 25
Jeśli port 25 nie jest blokowany, powinieneś otrzymać wiadomość podobną do tej:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Próba połączenia z 1.2.3.4... Połączono z gmail-smtp-in.l.google.com. Znak ucieczki to '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Jeśli otrzymasz wiadomość podobną do tej poniżej, port 25 jest prawdopodobnie blokowany:
telnet: połączenie z adresem XX.XX.XX.XX: Odmowa połączenia telnet: Nie można połączyć się z zdalnym hostem
Kiedy używać portu 25?
Port 25 jest domyślnym portem do przesyłania poczty e-mail w internecie. Możesz jednak określić dowolny numer portu (Pod warunkiem, że mieści się w akceptowalnym zakresie niestandardowych numerów portów) do przesyłania wiadomości do swojego serwera SMTP.
Są specjalne przypadki, kiedy musisz użyć portu 25 na swoim serwerze SMTP. Jednym z takich przypadków jest odbieranie odbić asynchronicznych. Ten rodzaj odbić zdarza się po fakcie. Oznacza to, że domena odbiorcy akceptuje wiadomość od twojego serwera SMTP, ale później wiadomość odrzuca. Asynchroniczne odbicia są wysyłane asynchronicznie do adresu zwrotnego (MAIL FROM) oryginalnej wiadomości. Domena odbiorcy spróbuje wysłać te odbicia do serwera MX adresu zwrotnego i na port 25 (Ponieważ port 25 jest domyślnym portem do przesyłania poczty e-mail w internecie). Innym przykładem jest odbieranie FeedBack Loops (FBL).
Możesz włączyć port 25 do odbierania wiadomości na serwerze PowerMTA, konfigurując dyrektywę „smtp-listener”
smtp-listener 10.0.1.22:25 # nasłuchuje na porcie 25 i IP 10.0.1.22
Port 465: Przestarzały i nieaktualny port SMTP
Port 465 nie jest już akceptowanym standardem dla SMTP. Jednakże, istnieją niektóre starsze systemy, które nadal używają portu 465 dla SMTP, a niektóre strony pomocy w internecie nadal sugerują port 465 jako zalecane ustawienie. Port zyskał redundancję pod koniec lat 90., ale nadal opiera się na pasywnej metodzie domyślnej SSL do nawiązywania bezpiecznej transmisji. Nasza rada? Nie rób tego, chyba że Twoja aplikacja absolutnie tego wymaga.
IANA początkowo przypisała port 465 dla zaszyfrowanej wersji SMTP zwanej SMTPS. Początkowo zaproponowano wysyłanie e-maili przy użyciu Secure Sockets Layer (SSL). Jednakże IANA przypisała teraz ten port do innego użytku, więc nie powinien być już używany dla SMTP. To dlatego SparkPost nie akceptuje połączeń na porcie 465.
Port 587: standardowy bezpieczny port SMTP
Nowoczesne serwery poczty e-mail używają portu 587 do bezpiecznego przesyłania wiadomości e-mail do dostarczenia. Na przykład, jeśli używasz oprogramowania klienta poczty e-mail, takiego jak Outlook lub Apple Mail, jest ono najprawdopodobniej skonfigurowane do użycia tego portu do wysyłania wiadomości. Dotyczy to nie tylko osobistego oprogramowania klienta poczty e-mail, ale także systemów, które przesyłają wiadomości do usługi dostarczania poczty e-mail, takiej jak SparkPost, które również powinny być skonfigurowane do użycia tego portu.
Wszyscy klienci SparkPost powinni używać portu 587 jako domyślnego, chyba że zostaniesz wyraźnie zablokowany przez swoją sieć nadrzędną lub dostawcę hostingu. Używanie portu 587 wraz z szyfrowaniem TLS to najlepszy sposób, aby zapewnić, że e-maile są przesyłane bezpiecznie i niezawodnie do SparkPost (lub prawie każdego innego dostawcy).
Port 2525: Często używany alternatywny port SMTP
Port 2525 nie jest oficjalnym portem SMTP i nie jest zatwierdzony przez IETF ani IANA. Jednakże, SparkPost i wielu innych dostawców usług e-mail obsługuje użycie portu 2525 jako alternatywy dla portu 587 dla SMTP, w przypadku gdy powyższe porty są zablokowane. (Jednym z wyraźnych przykładów, gdzie jest to wymagane, są usługi hostowane na Google Compute Engine.) Jeśli próbowałeś portu 587, ale doświadczyłeś problemów z łącznością, spróbuj portu 2525. Podobnie jak port 587, większość implementacji nasłuchujących na porcie 2525 obsługuje również szyfrowanie TLS.
Czy port SMTP ma znaczenie?
Oprócz problemów z łącznością, używanie niewłaściwego portu wpływa na dostarczalność. Komunikacja e-mailowa może być skuteczna tylko wtedy, gdy znajduje drogę między nadawcą a odbiorcą, a odpowiedni port zapewnia pomyślne dostarczenie.
Dla większości użytkowników, dostawca poczty e-mail skonfiguruje porty za Ciebie, więc nie musisz wybierać. Dla innych ważne jest jednak zrozumienie, że różne funkcje są przypisane do różnych portów, głównie podzielonych na nadawanie i przekazywanie.
Nadawanie i Przekazywanie
Nadawanie to czynność polegająca na przekazaniu nowo utworzonej komunikacji elektronicznej do skrzynki nadawczej w serwisie pocztowym. Jeśli Ty i Twój dostawca znajdujecie się na różnych portach, tutaj proces się zatrzymuje — Twój e-mail nie będzie mógł przejść dalej. Kiedy jesteście na tym samym porcie, serwer poczty przyjmuje wychodzącą komunikację i nawiązuje połączenie z komputerem na drugim końcu. Gdy wszystko jest zabezpieczone i zgodne, następuje transmisja. Ten proces znany jest jako przekazywanie.
Co to jest serwer SMTP?
Serwer SMTP to komputer, który obsługuje protokół używany przez Twój klient e-mail podczas wysyłania, odbierania i/lub przekazywania wiadomości wychodzących. W ramach procesu serwer SMTP sprawdza, czy nadawca ma pozwolenie na wysyłanie przez SMTP i, jeśli nadawca ma pozwolenie na wysłanie, a wiadomość zostanie uznana za niedostarczalną, serwer SMTP odeśle ją z powrotem na adres MAIL FROM. PowerMTA jest jednym z wiodących serwerów SMTP, ponieważ pozwala nadawcom korzystać z najnowszych specyfikacji uwierzytelniania do wysyłania wiadomości e-mail o dużej objętości oraz do zgodności z nowymi politykami uwierzytelniania.
Jak skonfigurować serwer SMTP
Jeśli chodzi o konfigurację serwera SMTP, istnieją dwie opcje do rozważenia. Możesz subskrybować hostowaną usługę przekazywania e-maili. SparkPost to czołowy dostawca usług dostarczania i analityki e-mailowej. Alternatywnie, możesz skonfigurować swój serwer SMTP „on-premises” dla bardziej zaawansowanej kontroli. Przykładem jest PowerMTA.
Aby utworzyć serwer PowerMTA, skontaktuj się z support@port25.com w celu uzyskania pakietu instalacyjnego, licencji i instrukcji instalacji. Cała konfiguracja PowerMTA odbywa się w pliku konfiguracyjnym, który znajduje się w /etc/pmta/config na serwerze Linux i C:\pmta\config.dat na serwerze Windows.
Dla podstawowej konfiguracji serwera SMTP, należy wziąć pod uwagę kilka kwestii i wykonać kilka kroków.
Jaki adres IP i numer portu powinien Twój serwer SMTP odbierać e-maile? Port 25 jest domyślnym portem dla przekazywania e-maili. W PowerMTA można zmienić ten domyślny numer portu, edytując dyrektywę „smtp-listener” w pliku konfiguracyjnym. smtp-listener 0/0:25 # nasłuch na porcie 25 wszystkich lokalnych IP. Można również podać zakres adresów IP w formacie CIDR
lub
smtp-listener 10.0.1.22:25 # nasłuch na porcie 25 i IP 10.0.1.22
Musisz zezwolić na przekazywanie wiadomości z klienta e-mail do serwera SMTP. Twój serwer SMTP NIGDY nie powinien być otwartym przekaźnikiem. Oznacza to, że musisz w jakiś sposób selektywnie zezwalać na przekazywanie. W PowerMTA istnieje kilka sposobów na to. Możesz uwierzytelniać się za pomocą nazwy użytkownika i hasła. PowerMTA obsługuje uwierzytelnianie za pomocą LOGIN, PLAIN lub mechanizmu CRAM-MD5 dla połączeń przychodzących. Jest to skonfigurowane w ramach sekcji smtp-user i source w pliku konfiguracyjnym. Dla użytkownika „foo” i hasła „barbaz” <smtp-user foo> password barbaz authentication-method password #certyfikat (TLS) lub system(użytkownik linux) są innymi opcjami </smtp-user> #Następnie wymagać uwierzytelnienia w sekcji source <source 0/0> require-auth true </source>
Możesz również selektywnie zezwalać na relaying z określonego adresu IP lub zakresu CIDR. Byłby to adres IP Twojego klienta e-mail.
<source 10.0.5.20> always-allow-relaying yes # dozwolone przekazywanie z 10.0.5.20 </source>
Możesz również ustawić nazwę/adres domeny odbiorcy (lub wzorzec), dla którego PowerMTA będzie akceptować e-maile.
# dozwolone przekazywanie poczty do some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # wzorzec regex
Kolejnym problemem jest to, czy chcesz bezpiecznie przekazywać e-maile z klienta e-mail do serwera SMTP (TLS przychodzący)? Jeśli Twoja odpowiedź brzmi tak, musisz włączyć STARTTLS dla połączeń przychodzących i skonfigurować certyfikat TLS. W PowerMTA TLS jest obsługiwany od TLSv1 do TLSv1.3. smtp-server-tls-certificate /etc/pmta/yourcert.pem #Włącz TLS na połączenia przychodzące <source 0/0> allow-starttls true require-starttls-before-auth true #zapewnia, że informacje uwierzytelniające są przesyłane tylko przez tls </source>
Czy chcesz, aby Twój serwer SMTP bezpiecznie dostarczał e-maile do zdalnych serwerów (TLS wychodzący)? W PowerMTA masz opcję użycia TLS, jeśli zdalny serwer go obsługuje, lub wymuszenia TLS i przerwania połączenia, jeśli TLS nie jest obsługiwany przez zdalny serwer.<domain *> # (*) jest znakiem wieloznacznym dla wszystkich odbiorców użyjdomena use-starttls true #używa TLS, jeśli dostępne require-starttls true #wymusza TLS </domain>
Ustaw adres IP i nazwę hosta, z którego Twój serwer SMTP ma inicjować wychodzące połączenia SMTP. W PowerMTA jest to ustawione za pomocą dyrektywy smtp-source-host. smtp-source-host 192.168.0.10 mail10.yourserver.com #Można również podać zakres CIDR
Na koniec, jedną z unikalnych cech PowerMTA jest możliwość rozdzielenia strumienia wiadomości poprzez zbudowanie hosta z wieloma interfejsami. Technologia VirtualMTA w PowerMTA pozwala użytkownikom definiować i kontrolować adres źródłowy IP, nazwę hosta i parametry dostarczania wiadomości dla każdego strumienia pocztowego. Pozwala to na tworzenie oddzielnych i szczególnych kampanii, klientów lub działów, wciąż korzystając z jednej instancji PowerMTA.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
Kiedy podstawowa konfiguracja zostanie ukończona, możesz przesyłać wiadomości do skonfigurowanego adresu hosta/IP serwera SMTP i numeru portu (10.0.1.22:25 w powyższym przykładzie) i w zależności od tego jak zezwalasz na przesyłanie emaili uwierzytelniać się przy pomocy skonfigurowanej nazwy użytkownika (foo) i hasła (barbaz).
Podsumowując, port SMTP 587 jest najlepszym wyborem dla prawie każdego przypadku użycia do łączenia się z SparkPost i innymi usługami dostarczania e-maili.
Mam nadzieję, że te informacje pomogły Ci dowiedzieć się nieco więcej o tym, którego portu SMTP używać!
~ Lade
