1. SMTP Port 25:
25口是四個端口中最老的。這是在33年前,在1982過時的RFC 821中首次引入該協議時分配給SMTP的端口號。儘管它時間長和其他端口數字的到來,端口25仍然非常廣泛使用。
然而,由於這個端口經常被惡意的個人利用,以便傳播垃圾郵件和惡意軟件,現在它被幾個ISP阻塞。如果你是一個終端用戶設置一個電子郵件客戶端,端口25不工作,那很可能是這個原因。然後你必須嘗試其他端口號。
但我們不是說25號口仍然“廣泛使用”嗎?這是正確的.但不是將電子郵件從電子郵件客戶端提交到電子郵件服務器。相反,它應該用於將消息從一個郵件服務器轉發到另一個郵件服務器。這當然只是一種理想化,因爲還是有人不遵守這一實踐。
如果你想獲得更多的技術,端口25是應該用(又是一種理想化)消息中繼之間的MTA(郵件傳輸代理)或個人(郵件提交代理)MTAs。
說明:
2. SMTP Port 587:
端口25是郵件服務器(即中繼消息)之間SMTP通信的推薦端口號,端口587是郵件客戶端向郵件服務器提交消息的推薦端口。說明:
事實上,這是在RFC 2476中規定的,它說“端口587是預留的電子郵件消息提交……”。因此,端口587也稱爲消息提交端口,而端口25也稱爲消息中繼端口。
所有提交的服務器或個人都必須實現SMTP認證,一個過程,其中SMTP客戶端需要登錄和身份驗證的郵件服務器(MSA)的連接纔可以授予訪問。由於端口587與這些提交服務器相關聯,因此端口587的使用通常意味着使用身份驗證。
正是這種身份驗證機制防止了垃圾郵件和惡意軟件的傳播,這也是爲什麼端口587現在比郵件(客戶機到服務器)提交的端口25更受歡迎的原因。
3. SMTP Port 465:
當用戶開始尋找安全電子郵件消息的方法時,該端口首先被引入。當時出現的想法是使用SSL(安全套接字層)加密消息。但在那個時候,這樣做意味着使用一個獨立的端口。
使用其他兩個端口,一個用於明文消息,另一個用於加密消息,也可以在其他網絡協議中找到,比如:
FTP - 21爲明文和990加密(通過隱式SSL);
IMAP 143加密的明文和993;
POP 110明文和995加密。
在SMTP中,爲加密連接選擇的端口是465。
不幸的是,465號端口從未被IETF(因特網工程任務組)認可,這個機構負責開發Internet標準,作爲SMTP的正式端口。相反,IANA(互聯網數字分配機構)分配給smtps(簡單郵件傳輸協議),現在depracated確保SMTP的方法。
今天,即使使用同一端口(例如587),SMTP也可以被保護。一個明文的SMTP連接可以升級爲一個安全的連接通過TLS加密(傳輸層安全)或SSL通過簡單的執行提供STARTTLS命令,當然服務器支持。
總結
概括地說,建議是:
端口587只應用於提交(即,郵件客戶端到郵件服務器),
端口25只應用於中繼(即,郵件服務器到郵件服務器通信),以及
端口465不能再使用了。
雖然不是所有的電子郵件服務提供商遵循這些建議,這些都是理想化的,我們都應該努力實現以消除周圍的SMTP端口配置混亂
