端口465和587有什么区别？

Question

这些端口465和587都用于发送邮件(提交邮件),但它们之间的真正区别是什么？

Answer 1

SMTP协议:smtps(端口465)v.msa(端口587)

端口465和587用于电子邮件客户端到电子邮件服务器通信 - 发送电子邮件.

端口465用于smtps
SSL加密在任何SMTP级别通信之前自动启动.

端口587用于msa
它几乎像标准SMTP端口. MSA应在验证后接受电子邮件(例如,在SMTP AUTH之后).它有助于阻止传出垃圾邮件时的netmasters DUL范围可以阻止传出到SMTP端口(端口25)连接.如果服务器支持
SSL 并且您的ISP不过滤服务器的EHLO回复(2014年报告),则可以通过SMTP级别的STARTTLS命令启动SSL加密.

MTA使用端口25进行MTA通信(邮件服务器到邮件服务器).它可以用于客户端到服务器通信,但目前不是最推荐的.标准SMTP端口接受来自其他邮件服务器的电子邮件到其"内部"邮箱,无需身份验证.

Answer 2

587对465

这些端口分配由Internet Assigned Numbers Authority(IANA)指定:

• 端口587:[SMTP]消息提交(SMTP-MSA),一种接受来自电子邮件客户端(MUA)的电子邮件提交的服务.在RFC 6409中描述.
• 端口465:SSM的URL Rendezvous目录 (与电子邮件完全无关)

从历史上看,端口465最初计划用于SMTP上的SMTPS加密和身份验证"包装器",但它很快被弃用(在几个月内,超过15年前),转而使用STARTTLS over SMTP(RFC 3207).尽管如此,可能有许多服务器支持不推荐使用的协议包装器,主要是为了支持实现SMTPS的旧客户端.除非您需要支持这些较旧的客户端,否则SMTPS及其在端口465上的使用应该只是一个历史脚注.

绝对令人困惑和不精确的术语SSL通常用于指示SMTPS包装器和TLS以指示STARTTLS协议扩展.

完整性:25号港口

• 端口25:简单邮件传输(SMTP-MTA),一种接受来自其他服务器(MTA或MSA)的电子邮件提交的服务.RFC 5321中描述.

资料来源:

• IANA 服务名称和传输协议端口号注册表
• " 撤销smtps TCP端口 " - 来自Internet Mail Consortium主管Paul Hoffman的电子邮件,1998年11月12日.
• RFC 6409 - 邮件的邮件提交
• RFC 5321 - 简单邮件传输协议
• RFC 3207 - 基于传输层安全性的安全SMTP的SMTP服务扩展
• RFC 4607 - 用于IP的源特定组播

Answer 3

RFC 8314的出版改变了这个问题的正确答案.因此,端口465和587都是邮件提交代理(MSA)的有效端口.端口465要求在连接建立时协商TLS/SSL,如果选择协商TLS,则端口587使用STARTTLS.IANA注册表已更新,允许为此目的合法使用端口465.对于邮件中继,仅使用端口25,因此STARTTLS是使用邮件中继进行TLS的唯一方法.将邮件中继和邮件提交视为两种截然不同的服务(具有许多行为差异,如需要auth,不同的超时,不同的消息修改规则等),恰好使用类似的有线协议.

Answer 4

我不想指名道姓，但有人似乎完全错了。引用的标准机构声明如下： 提交 465 通过 TLS 协议进行 tcp 消息提交 [IESG] [IETF_Chair] 2017-12-12 [RFC8314]

如果您愿意，您可能希望阅读参考的 RFC。

这似乎清楚地暗示端口 465 是强制加密通信并确保其到位的最佳方式。端口 587 不提供此类保证。

Answer 5

我一直使用端口 465。

达诺顿的回答已经过时了。正如他和维基百科所说，端口 465 最初是为 SMTPS 加密计划的，但在 15 年前很快就被弃用了。但是很多 ISP 仍在使用端口 465，特别是为了符合RFC 8314的当前建议，该建议鼓励使用隐式 TLS，而不是使用端口 587 的 STARTTLS 命令。（参见第3.3节）。使用端口 465 是与充当邮件提交代理 (MSA) 的 SMTP 服务器开始隐式安全会话的唯一方法。

基本上，RFC 8314 建议放弃明文电子邮件交换，并且所有三种常见的 IETF 邮件协议仅在可能的情况下用于隐式 TLS 会话以保持一致性。因此，对于 SMTPS、IMAP4S 和 POP3S，推荐的安全端口分别是 465、993 和 995。

尽管 RFC 8314 当然允许继续使用带有端口 587 和 STARTTLS 命令的显式 TLS，但这样做会打开邮件用户代理（MUA，邮件客户端）进行降级攻击，其中中间人拦截 STARTTLS请求升级到 TLS 安全但拒绝它，从而强制会话保持明文。

Answer 6

端口 465： IANA 已将新服务重新分配给此端口，不应再将其用于 SMTP 通信。

但是，因为它曾经被 IANA 认可为有效，所以可能存在只能使用这种连接方法的遗留系统。通常，只有在应用程序需要时才使用此端口。在 Google 上进行快速搜索，您会发现许多消费者 ISP 文章都建议将端口 465 作为推荐设置。希望这很快结束！它不符合 RFC。

端口 587： 这是默认的邮件提交端口。当邮件客户端或服务器提交要由适当邮件服务器路由的电子邮件时，它应始终使用此端口。

每个人都应该考虑将此端口用作默认端口，除非您被上游网络或托管服务提供商明确阻止。此端口与 TLS 加密相结合，将确保安全提交电子邮件并遵循 IETF 制定的准则。

端口 25： 此端口继续主要用于 SMTP 中继。SMTP 中继是将电子邮件从电子邮件服务器传输到电子邮件服务器。

在大多数情况下，现代 SMTP 客户端（Outlook、Mail、Thunderbird 等）不应使用此端口。传统上，住宅 ISP 和云托管提供商会阻止它，以遏制从受感染计算机或服务器转发的垃圾邮件数量。除非您专门管理邮件服务器，否则您的计算机或服务器上不应有流量通过此端口。