Назад | Перейти на главную страницу

Должен ли я слушать SMTP на 25 и 587?

Я настраивал хараку в качестве нашего почтового сервера, и для исходящей электронной почты он предлагает перейти на порт 587 для поддержки аутентификации SMTPS. Однако я не уверен, должен ли я

  1. запуск 2 экземпляра хараки на обоих портах,
  2. просто послушайте один (587), или
  3. слушайте оба, но перенаправляйте 25 на 587.

Что из этого следует делать?

Вам необходимо настроить оба порта, поскольку они служат двум разным целям.

Порт 587 - порт представления; он предназначен для отправки электронной почты конечными пользователями из своих настольных приложений (Outlook, Thunderbird и т. д.) другим пользователям. Конечные пользователи установят порт 587 в качестве порта SMTP-сервера в своих почтовых программах. Трафик на порту 587 должен быть аутентифицирован и зашифрован с помощью TLS.

Порт 25 - это исторический порт SMTP; он используется для ретрансляции почты между SMTP-серверами, пока не достигнет своего конечного сервера назначения. Поскольку этот трафик может исходить из любого места в Интернете, он не требует аутентификации или шифрования, но может быть.

(Существует также порт 465, который является SMTP-оболочкой SSL, но он почти никогда не используется, поскольку TLS стал общепринятым стандартом и работает как на порте 25, так и на 587.)

Причина, по которой порт 587 вообще существует, - это, конечно, спам. На взломанных компьютерах, подключенных к домашнему Интернет-провайдеру, часто запускается вредоносное ПО, которое рассылает большое количество спама прямо на порт 25 почтовых серверов домена получателя. В ответ, поскольку порт отправки был стандартизирован, многие интернет-провайдеры теперь блокируют соединения порта 25 от конечных пользователей, чтобы сократить количество спама.