it-swarm.com.de

Was ist der Unterschied zwischen den Ports 465 und 587?

Diese Ports 465 und 587 werden beide zum Versenden von E-Mails (Senden von E-Mails) verwendet, aber was ist der wirkliche Unterschied? 

203
Ilia Rostovtsev

SMTP-Protokoll: SMTP (Port 465) v. Msa (Port 587)

Die Ports 465 und 587 sind für E-Mail-Client-E-Mail-Serverkommunikation vorgesehen - E-Mail senden.

Port 465 ist für smtps
Die SSL-Verschlüsselung wird automatisch gestartet, bevor eine Kommunikation auf SMTP-Ebene erfolgt.

Port 587 ist für msa
Es ist fast wie ein Standard-SMTP-Port . MSA sollte nach der Authentifizierung (z. B. nach SMTP AUTH) E-Mails annehmen. Es hilft, ausgehende - Spam zu stoppen, wenn Netzmaster von DUL - Bereichen ausgehende - Verbindungen zum SMTP-Port (Port 25) blockieren können.
Die SSL-Verschlüsselung kann mit dem Befehl STARTTLS auf SMTP-Ebene gestartet werden, wenn der Server dies unterstützt und Ihr ISP nicht EHLO-Antwort des Filterservers (2014)


Port 25 wird von der MTA-zu-MTA-Kommunikation verwendet (Mailserver zu Mailserver). Es kann für die Kommunikation von Client zu Server verwendet werden, wird jedoch derzeit nicht empfohlen. Der Standardport SMTP akzeptiert E-Mails von anderen Mailservern an seine "internen" Mailboxen ohne Authentifizierung.

195
AnFi

587 vs. 465

Diese Portzuweisungen werden von der Internet Assigned Numbers Authority (IANA) angegeben:

  • Port 587 : [SMTP] Nachrichtenübermittlung (SMTP-MSA), ein Dienst, der die Übermittlung von E-Mails von E-Mail-Clients (MUAs) akzeptiert. Beschrieben in RFC 6409.
  • Port 465 : URL-Rendezvous-Verzeichnis für SSM _ ​​(völlig unabhängig von E-Mail)

Ursprünglich war Port 465 ursprünglich für die Verschlüsselung und Authentifizierung von SMTPS über SMTP geplant, wurde jedoch schnell (innerhalb von Monaten und vor über 15 Jahren) zugunsten von STARTTLS veraltet. über SMTP (RFC 3207). Trotz dieser Tatsache unterstützen wahrscheinlich viele Server den veralteten Protokollwrapper, hauptsächlich zur Unterstützung älterer Clients, die SMTPS implementieren. Wenn Sie solche älteren Clients nicht unterstützen müssen, sollten SMTPS und seine Verwendung an Port 465 nur eine historische Fußnote bleiben.

Der hoffnungslos verwirrende und ungenaue Begriff SSL wurde oft verwendet, um den SMTPS - Wrapper und TLS anzugeben, um die STARTTLS - Protokollerweiterung anzuzeigen .

Der Vollständigkeit halber: Port 25

  • Port 25 : Simple Mail Transfer (SMTP-MTA), ein Dienst, der die Übermittlung von E-Mails von anderen Servern (MTAs oder MSAs) akzeptiert. Beschrieben in RFC 5321.

Quellen:

109
danorton

Die richtige Antwort auf diese Frage wurde durch die Veröffentlichung von RFC 8314 geändert. Daher sind Port 465 und 587 beide gültige Ports für einen Mail Submission Agent (MSA). Port 465 erfordert die Aushandlung von TLS/SSL beim Verbindungsaufbau, und Port 587 verwendet STARTTLS, wenn TLS ausgehandelt wird. Das IANA-Register wurde aktualisiert, um die rechtmäßige Verwendung von Port 465 zu diesem Zweck zu ermöglichen. Für Mail-Relay wird nur Port 25 verwendet. Daher ist STARTTLS die einzige Möglichkeit, TLS mit Mail-Relay zu verwenden. Es ist hilfreich, sich das Mail-Relay und die Mail-Übermittlung als zwei sehr unterschiedliche Dienste vorzustellen (mit vielen Verhaltensunterschieden, wie z. B. auth, verschiedenen Zeitüberschreitungen, verschiedenen Regeln für die Nachrichtenänderung usw.), die ein ähnliches Verbindungsprotokoll verwenden.

7
Chris

Port 465: IANA hat diesem Port einen neuen Dienst zugewiesen, der für die SMTP-Kommunikation nicht mehr verwendet werden sollte.

Da es von IANA einmal als gültig erkannt wurde, kann es jedoch Altsysteme geben, die nur diese Verbindungsmethode verwenden können. Normalerweise verwenden Sie diesen Port nur, wenn Ihre Anwendung dies erfordert. Bei einer schnellen Google-Suche finden Sie viele Artikel von Internetdienstanbietern, die Port 465 als empfohlenes Setup vorschlagen. Hoffentlich endet das bald! Es ist nicht RFC-kompatibel.

Port 587: Dies ist der Standard-Mailübergabeport. Wenn ein E-Mail-Client oder -Server eine E-Mail an einen richtigen E-Mail-Server weiterleitet, sollte er immer diesen Port verwenden.

Jeder sollte diesen Port als Standard verwenden, sofern Sie nicht ausdrücklich von Ihrem Upstream-Netzwerk oder Hosting-Provider blockiert werden. Dieser Port in Verbindung mit der TLS-Verschlüsselung stellt sicher, dass E-Mails sicher gesendet werden und den von der IETF festgelegten Richtlinien entsprechen.

Port 25: Dieser Port wird weiterhin hauptsächlich für das SMTP-Relaying verwendet. SMTP-Relaying ist die Übertragung von E-Mails vom E-Mail-Server an den E-Mail-Server.

In den meisten Fällen sollten moderne SMTP-Clients (Outlook, Mail, Thunderbird usw.) diesen Port nicht verwenden. Es wird traditionell von privaten ISPs und Cloud-Hosting-Providern blockiert, um die Menge an Spam einzuschränken, die von gefährdeten Computern oder Servern weitergeleitet wird. Wenn Sie nicht speziell einen Mail-Server verwalten, sollten Sie über diesen Port auf Ihrem Computer oder Server keinen Verkehr haben.

3
Sameer S

Ich benutze ständig Port 465.

Die Antwort von danorton ist nicht korrekt. Wie er und Wikipedia sagen, wurde Port 465 ursprünglich für die SMTPS-Verschlüsselung geplant und vor 15 Jahren schnell veraltet. Trotzdem verwenden viele ISPs immer noch Port 465. Die Verwendung von Port 465 ist möglicherweise die beste Möglichkeit für den Leser, sich je nach den Umständen an einen SMTP-Server zu wenden.

3
HJJ

Ich möchte keinen Namen nennen, aber jemand scheint völlig falsch zu sein. Die in Bezug genommene Normungsbehörde stellte Folgendes fest: Einsendungen 465 tcp-Nachrichtenübermittlung über das TLS-Protokoll [IESG] [IETF_Chair] 

Wenn Sie dazu neigen, möchten Sie möglicherweise den referenzierten RFC lesen.

Dies scheint eindeutig zu implizieren, dass Port 465 die beste Möglichkeit ist, eine verschlüsselte Kommunikation zu erzwingen und sicher zu sein, dass sie vorhanden ist. Port 587 bietet keine solche Garantie.

0
Searcher