Essas portas 465 e 587 são usadas para enviar e-mails (enviando e-mails), mas qual é a diferença real entre elas?
Essas portas 465 e 587 são usadas para enviar e-mails (enviando e-mails), mas qual é a diferença real entre elas?
Respostas:
As portas 465 e 587 destinam-se à comunicação do cliente de email com o servidor de email - enviando email usando o protocolo SMTP.
A porta 465 é para smtps A
criptografia SSL é iniciada automaticamente antes de qualquer comunicação no nível SMTP.
A porta 587 é para msa.
É quase como a porta SMTP padrão.
O MSA deve aceitar o email após a autenticação (por exemplo, após o SMTP AUTH). Ajuda a interromper o spam de saída quando os netmasters de intervalos DUL podem bloquear as conexões de saída com a porta SMTP (porta 25).
A criptografia SSL pode ser iniciada pelo comando STARTTLS no nível SMTP se o servidor suportar e o seu ISP não filtrar a resposta EHLO do servidor (relatado em 2014) .
A porta 25 é usada pela comunicação MTA para MTA (servidor de email para servidor de email). Pode ser usado para comunicação cliente-servidor, mas atualmente não é o mais recomendado. A porta SMTP padrão aceita email de outros servidores de email para suas caixas de correio "internas" sem autenticação .
Essas atribuições de porta são especificadas pela IANA (Internet Assigned Numbers Authority) :
Historicamente, a porta 465 foi inicialmente planejada para o "invólucro" de criptografia e autenticação SMTPS sobre SMTP, mas foi rapidamente preterida (em meses e mais de 15 anos atrás) em favor do STARTTLS sobre SMTP (RFC 3207). Apesar disso, provavelmente existem muitos servidores que suportam o invólucro de protocolo descontinuado, principalmente para oferecer suporte a clientes mais antigos que implementaram o SMTPS. A menos que você precise oferecer suporte a clientes mais antigos, o SMTPS e seu uso na porta 465 devem permanecer apenas uma nota de rodapé histórica.
O termo irremediavelmente confuso e impreciso, SSL , costuma ser usado para indicar o wrapper SMTPS e o TLS para indicar a extensão do protocolo STARTTLS .
SMTPS and its use on port 465 should remain nothing more than an historical footnote.
Exceto que o Gmail e a maioria dos outros provedores de email usam a Porta 465 para SSL, também conhecida como SMTPS. É uma realidade que não vai a lugar nenhum, não importa o que a IANA especifique.
456
ainda está sendo usado por grandes jogadores. Além disso, eu editaria minha resposta para refletir que a IANA está uma bagunça e eles ainda não concordam se devem 456
ou não usar - RFC 8314 tools.ietf.org/html/rfc8314#page-6 - When a TCP connection is established for the "submissions" service (default port 465), a TLS handshake begins immediately
- Este RFC é referenciado por seu Link "Porta 456" :) - data do registro: 12/12/2017
A resposta correta para esta pergunta foi alterada pela publicação da RFC 8314 . Como resultado, as portas 465 e 587 são portas válidas para um agente de envio de email (MSA). A porta 465 requer negociação de TLS / SSL na configuração da conexão e a porta 587 usa STARTTLS se optar por negociar o TLS. O registro da IANA foi atualizado para permitir o uso legítimo da porta 465 para esse fim. Para retransmissão de email, apenas a porta 25 é usada, portanto, STARTTLS é a única maneira de executar o TLS com retransmissão de email. É útil pensar na retransmissão de mensagens e no envio de mensagens como dois serviços muito diferentes (com muitas diferenças de comportamento, como exigir autenticação, tempos limite diferentes, regras diferentes de modificação de mensagens etc.) que usam um protocolo de conexão semelhante.
Porta 465: a IANA reatribuiu um novo serviço a essa porta e não deve mais ser usado para comunicações SMTP.
No entanto, como ela já foi reconhecida pela IANA como válida, pode haver sistemas legados que são capazes apenas de usar esse método de conexão. Normalmente, você usará essa porta apenas se seu aplicativo exigir. Uma rápida pesquisa no Google e você encontrará muitos artigos de ISP de consumidores que sugerem a porta 465 como a configuração recomendada. Espero que isso termine em breve! Não é compatível com RFC.
Porta 587: Esta é a porta de envio de email padrão. Quando um cliente ou servidor de email está enviando um email para ser roteado por um servidor de email adequado, ele deve sempre usar essa porta.
Todos devem considerar o uso dessa porta como padrão, a menos que você seja explicitamente bloqueado pela sua rede upstream ou provedor de hospedagem. Essa porta, juntamente com a criptografia TLS, garantirá que o email seja enviado com segurança e siga as diretrizes definidas pela IETF.
Porta 25: essa porta continua a ser usada principalmente para retransmissão SMTP. A retransmissão SMTP é a transmissão de email do servidor de email para o servidor de email.
Na maioria dos casos, os clientes SMTP modernos (Outlook, Mail, Thunderbird etc.) não devem usar esta porta. É tradicionalmente bloqueado, por ISPs residenciais e provedores de hospedagem na nuvem, para reduzir a quantidade de spam que é retransmitida de computadores ou servidores comprometidos. A menos que você esteja gerenciando especificamente um servidor de email, não deverá haver tráfego atravessando essa porta no seu computador ou servidor.
Não quero citar nomes, mas alguém parece estar completamente errado. O organismo de normas referenciado declarou o seguinte: submissões 465 tcp Message Submission over TLS protocol [IESG] [IETF_Chair] 12-12-2017 [RFC8314]
Se você é tão inclinado, pode querer ler a RFC mencionada.
Isso parece implicar claramente que a porta 465 é a melhor maneira de forçar a comunicação criptografada e garantir que ela esteja no lugar. A porta 587 não oferece essa garantia.
Eu uso a porta 465 o tempo todo.
A resposta de danorton está desatualizada. Como ele e a Wikipedia dizem, a porta 465 foi inicialmente planejada para a criptografia SMTPS e foi rapidamente descontinuada há 15 anos. Mas muitos ISPs ainda estão usando a porta 465, especialmente para estar em conformidade com as recomendações atuais da RFC 8314 , que incentivam o uso de TLS implícito em vez do uso do comando STARTTLS com a porta 587. (Consulte a seção 3.3 ). Usar a porta 465 é a única maneira de iniciar uma sessão implicitamente segura com um servidor SMTP que atua como um agente de envio de email (MSA).
Basicamente, o que a RFC 8314 recomenda é que as trocas de e-mail em texto não criptografado sejam abandonadas e que todos os três protocolos de correio IETF comuns sejam usados apenas em sessões TLS implícitas para obter consistência, quando possível. As portas seguras recomendadas, portanto, são 465, 993 e 995 para SMTPS, IMAP4S e POP3S, respectivamente.
Embora o RFC 8314 certamente permita o uso continuado de TLS explícito com a porta 587 e o comando STARTTLS, isso abre o agente do usuário de email (MUA, o cliente de email) para um ataque de downgrade no qual um homem do meio intercepta o STARTTLS solicitar atualização para a segurança TLS, mas a nega, forçando a sessão a permanecer em texto não criptografado.