Bri*_*ian 3 ssl email-server postfix
我正在设置一个准系统 Postfix 邮件服务器并观察到:
这是正常的 SMTP 行为还是 Postfix 特有的行为?我读到不鼓励使用端口 465,并且不符合 RFC。
https://www.mailgun.com/blog/which-smtp-port-understanding-ports-25-465-587
那么是否不可能在端口 587 上兼容 RFC,并使用 TLS 而不是 STARTTLS?
这是正常的 SMTP 行为还是 Postfix 特有的行为?
这是正常行为。
端口 25 (smtp) 和端口 587(提交)保留用于具有显式 TLS 的 SMTP,即使用 STARTTLS 命令进行普通连接和升级到 TLS。端口 465 (smtps) 是为具有隐式 TLS 的 SMTP 保留的,即 TCP 连接后立即使用 TLS,无需任何特殊的 SMTP 命令。
端口 25 始终用于 MTA 到 MTA 的通信,即用于将邮件从一个邮件服务器传递到下一个邮件服务器。这是因为服务器是使用 DNS MX 查找找到的,并且不支持使用 MX 记录指定端口。
邮件客户端使用端口 465 和 587 将邮件提交到邮件服务器进行投递(在某些设置中,它们也可能使用端口 25)。这些端口通常还需要对客户端进行身份验证。
我读到不鼓励使用端口 465,并且不符合 RFC。
显式 TLS 在RFC 3207中定义。隐式 TLS 是在 2018 年的RFC 8314中定义的,这是在您引用的文章发布之后才定义的。
| 归档时间: |
|
| 查看次数: |
3057 次 |
| 最近记录: |