Я устанавливаю простой почтовый сервер Postfix и получаю следующее наблюдение:
Это нормальное поведение SMTP или специфично для Postfix? Я читал, что использование порта 465 не рекомендуется и не соответствует RFC.
https://www.mailgun.com/blog/which-smtp-port-understanding-ports-25-465-587
Разве тогда невозможно быть совместимым с RFC на порту 587 и использовать TLS вместо STARTTLS?
Это нормальное поведение SMTP или специфично для Postfix?
Это нормальное поведение.
Порт 25 (smtp) и порт 587 (отправка) зарезервированы для SMTP с явным TLS, то есть для простого подключения и обновления до TLS с помощью команды STARTTLS. Порт 465 (smtps) зарезервирован для SMTP с неявным TLS, то есть TLS сразу после TCP-соединения без какой-либо специальной команды SMTP.
Порт 25 всегда используется для связи MTA с MTA, то есть для доставки почты от одного почтового сервера к другому. Это связано с тем, что сервер обнаруживается с помощью DNS-поиска MX, и нет поддержки для указания порта с помощью записей MX.
Порт 465 и 587 используются почтовыми клиентами для отправки почты на почтовый сервер для доставки (в некоторых настройках они также могут использовать порт 25). Эти порты обычно требуют также аутентификации клиента.
Я читал, что использование порта 465 не рекомендуется и не соответствует RFC.
Явный TLS определен в RFC 3207. Неявный TLS был определен в RFC 8314 в 2018 году, то есть только после публикации статьи, на которую вы ссылаетесь.