Diese Ports 465 und 587 werden beide zum Senden von E-Mails (Senden von E-Mails) verwendet, aber was ist der wahre Unterschied zwischen ihnen?

SMTP-Protokoll: smtps (Port 465) v. Msa (Port 587)

Die Ports 465 und 587 sind für die Kommunikation zwischen E-Mail-Client und E-Mail-Server vorgesehen. Sie senden E-Mails über das SMTP-Protokoll.

Port 465 ist für SMTP gedacht. Die
SSL-Verschlüsselung wird vor jeder Kommunikation auf SMTP-Ebene automatisch gestartet.

Port 587 ist für msa
Es ist fast wie ein Standard-SMTP-Port. MSA sollte E-Mails nach der Authentifizierung akzeptieren (z. B. nach SMTP AUTH). Es hilft, ausgehenden Spam zu stoppen, wenn Netzmeister von DUL- Bereichen ausgehende Verbindungen zum SMTP-Port (Port 25) blockieren können .
Die SSL-Verschlüsselung kann mit dem Befehl STARTTLS auf SMTP-Ebene gestartet werden, wenn der Server dies unterstützt und Ihr ISP die EHLO-Antwort des Servers nicht filtert (Bericht 2014) .

Port 25 wird von der MTA-zu-MTA-Kommunikation (Mailserver zu Mailserver) verwendet. Es kann für die Client-Server-Kommunikation verwendet werden, wird jedoch derzeit nicht am meisten empfohlen. Der Standard- SMTP- Port akzeptiert E-Mails von anderen Mailservern ohne Authentifizierung an seine "internen" Postfächer .

587 gegen 465

Diese Portzuweisungen werden von der Internet Assigned Numbers Authority (IANA) festgelegt. :

• Port 587 : [SMTP] Message Submission (SMTP-MSA), ein Dienst, der die Übermittlung von E-Mails von E-Mail-Clients (MUAs) akzeptiert. Beschrieben in RFC 6409.
• Port 465 : URL-Rendezvous-Verzeichnis für SSM (völlig unabhängig von E-Mail)

In der Vergangenheit war Port 465 ursprünglich für den SMTPS- Wrapper für Verschlüsselung und Authentifizierung über SMTP geplant, wurde jedoch schnell (innerhalb von Monaten und vor über 15 Jahren) zugunsten von STARTTLS veraltet über SMTP (RFC 3207) . Trotz dieser Tatsache gibt es wahrscheinlich viele Server, die den veralteten Protokoll-Wrapper unterstützen, hauptsächlich um ältere Clients zu unterstützen, die SMTPS implementiert haben. Sofern Sie solche älteren Clients nicht unterstützen müssen, sollten SMTPS und seine Verwendung auf Port 465 nur eine historische Fußnote bleiben.

Der hoffnungslos verwirrende und ungenaue Begriff SSL wurde häufig verwendet, um den SMTPS- Wrapper und TLS die STARTTLS- Protokollerweiterung anzugeben .

Der Vollständigkeit halber: Port 25

• Port 25 : Einfache E- Mail-Übertragung (SMTP-MTA), ein Dienst, der das Senden von E-Mails von anderen Servern (MTAs oder MSAs) akzeptiert. Beschrieben in RFC 5321.

Quellen:

• Registrierung des IANA- Dienstnamens und der Transportprotokoll-Portnummer
• " Widerruf des SMTP-TCP-Ports " - E-Mail von Paul Hoffman, Direktor des Internet Mail Consortium, 12. November 1998.
• RFC 6409 - Nachrichtenübermittlung für Mail
• RFC 5321 - Simple Mail Transfer Protocol
• RFC 3207 - SMTP-Serviceerweiterung für sicheres SMTP über Transportschicht-Sicherheit
• RFC 4607 - Quellenspezifisches Multicast für IP

Die richtige Antwort auf diese Frage wurde durch die Veröffentlichung von RFC 8314 geändert . Infolgedessen sind Port 465 und 587 beide gültige Ports für einen Mail Submission Agent (MSA). Port 465 erfordert die Aushandlung von TLS / SSL beim Verbindungsaufbau, und Port 587 verwendet STARTTLS, wenn TLS ausgehandelt werden soll. Die IANA-Registrierung wurde aktualisiert, um die rechtmäßige Verwendung von Port 465 für diesen Zweck zu ermöglichen. Für das Mail-Relay wird nur Port 25 verwendet, sodass STARTTLS die einzige Möglichkeit ist, TLS mit Mail-Relay durchzuführen. Es ist hilfreich, sich Mail Relay und Mail Submission als zwei sehr unterschiedliche Dienste vorzustellen (mit vielen Verhaltensunterschieden wie Authentifizierung, unterschiedlichen Zeitüberschreitungen, unterschiedlichen Regeln zur Änderung von Nachrichten usw.), die zufällig ein ähnliches Kabelprotokoll verwenden.

Port 465: IANA hat diesem Port einen neuen Dienst zugewiesen, der nicht mehr für die SMTP-Kommunikation verwendet werden sollte.

Da es jedoch von IANA einmal als gültig erkannt wurde, gibt es möglicherweise Legacy-Systeme, die nur diese Verbindungsmethode verwenden können. In der Regel verwenden Sie diesen Port nur, wenn Ihre Anwendung dies erfordert. Bei einer schnellen Google-Suche finden Sie viele ISP-Artikel für Endverbraucher, in denen Port 465 als empfohlenes Setup vorgeschlagen wird. Hoffentlich endet das bald! Es ist nicht RFC-konform.

Port 587: Dies ist der Standardport für die E-Mail-Übermittlung. Wenn ein E-Mail-Client oder -Server eine E-Mail sendet, die von einem geeigneten E-Mail-Server weitergeleitet werden soll, sollte er immer diesen Port verwenden.

Jeder sollte in Betracht ziehen, diesen Port als Standard zu verwenden, es sei denn, Sie werden ausdrücklich von Ihrem Upstream-Netzwerk oder Hosting-Anbieter blockiert. Dieser Port stellt in Verbindung mit der TLS-Verschlüsselung sicher, dass E-Mails sicher gesendet werden und den von der IETF festgelegten Richtlinien entsprechen.

Port 25: Dieser Port wird weiterhin hauptsächlich für die SMTP-Weiterleitung verwendet. SMTP-Relaying ist die Übertragung von E-Mails vom E-Mail-Server zum E-Mail-Server.

In den meisten Fällen sollten moderne SMTP-Clients (Outlook, Mail, Thunderbird usw.) diesen Port nicht verwenden. Es wird traditionell von privaten ISPs und Cloud-Hosting-Anbietern blockiert, um die Menge an Spam zu verringern, die von kompromittierten Computern oder Servern weitergeleitet wird. Sofern Sie nicht speziell einen Mailserver verwalten, sollte auf Ihrem Computer oder Server kein Datenverkehr über diesen Port stattfinden.

Ich möchte keine Namen nennen, aber jemand scheint völlig falsch zu liegen. Der referenzierte Standardkörper gab Folgendes an: Übermittlungen 465 tcp Übermittlung von Nachrichten über das TLS-Protokoll [IESG] [IETF_Chair] 2017-12-12 [RFC8314]

Wenn Sie dazu neigen, möchten Sie möglicherweise den referenzierten RFC lesen.

Dies scheint eindeutig zu implizieren, dass Port 465 der beste Weg ist, um verschlüsselte Kommunikation zu erzwingen und sicherzustellen, dass sie vorhanden ist. Port 587 bietet keine solche Garantie.

Ich benutze ständig Port 465.

Die Antwort von Danorton ist veraltet. Wie er und Wikipedia sagen, war Port 465 ursprünglich für die SMTPS-Verschlüsselung geplant und vor 15 Jahren schnell veraltet. Viele ISPs verwenden jedoch immer noch Port 465, insbesondere um den aktuellen Empfehlungen von RFC 8314 zu entsprechen , die die Verwendung von implizitem TLS anstelle der Verwendung des STARTTLS-Befehls mit Port 587 empfehlen. (Siehe Abschnitt 3.3 ). Die Verwendung von Port 465 ist die einzige Möglichkeit, eine implizit sichere Sitzung mit einem SMTP-Server zu beginnen, der als Mail Submission Agent (MSA) fungiert.

Grundsätzlich empfiehlt RFC 8314, den Austausch von Klartext-E-Mails abzubrechen und alle drei gängigen IETF-Mail-Protokolle aus Gründen der Konsistenz nach Möglichkeit nur in impliziten TLS-Sitzungen zu verwenden. Die empfohlenen sicheren Ports sind also 465, 993 und 995 für SMTPS, IMAP4S bzw. POP3S.

Obwohl RFC 8314 sicherlich die fortgesetzte Verwendung von explizitem TLS mit Port 587 und dem Befehl STARTTLS erlaubt, öffnet dies den Mail-Benutzeragenten (MUA, den Mail-Client) für einen Downgrade-Angriff, bei dem ein Mann in der Mitte die STARTTLS abfängt Anforderung eines Upgrades auf TLS-Sicherheit, die jedoch abgelehnt wird, wodurch die Sitzung gezwungen wird, im Klartext zu bleiben.