Apa perbedaan antara port 465 dan 587?

245

Port 465 dan 587 ini keduanya digunakan untuk mengirim surat (mengirim surat) tetapi apa perbedaan nyata di antara mereka?

email smtp port postfix-mta email-client Ilia Rostovtsev
sumber
1
Satu-satunya perbedaan adalah standar yang diformalkan dan 465 port adalah untuk dukungan legacy?
Ilia Rostovtsev
IANA ini "Name Service dan Transport Protocol Registry Port Number" adalah panduan formal untuk penggunaan yang direkomendasikan port; penggunaan 465 untuk SMTP melalui SSL tidak resmi. Baca tentang Ports di SMTP . Penggunaan resmi iana tidak selalu sama untuk protokol transport TCP dan UDP. NB: jika Anda adalah administrator server SMTP , ANDA mengontrol port mana yang digunakan; jika Anda adalah klien , Anda hanya mendapatkan port yang tersedia untuk Anda.
gerryLowry
terkait: stackoverflow.com/questions/3484947/…
Ciro Santilli 郝海东 冠状 病 六四 六四 事件 法轮功
terkait: fastmail.com/help/technical/ssltlsstarttls.html
Rick

Jawaban:

235

Protokol SMTP: smtps (port 465) v. Msa (port 587)

Port 465 dan 587 ditujukan untuk klien email ke komunikasi server email - mengirimkan email menggunakan protokol SMTP.

Port 465 untuk smtps
Enkripsi SSL dimulai secara otomatis sebelum komunikasi tingkat SMTP.

Port 587 adalah untuk msa.
Ini hampir seperti port SMTP standar. MSA harus menerima email setelah otentikasi (mis. Setelah SMTP AUTH). Ini membantu untuk menghentikan spam keluar ketika netmaster dari rentang DUL dapat memblokir koneksi keluar ke port SMTP (port 25).
Enkripsi SSL dapat dimulai dengan perintah STARTTLS di tingkat SMTP jika server mendukungnya dan ISP Anda tidak memfilter balasan EHLO server (dilaporkan 2014) .

Port 25 digunakan oleh komunikasi MTA ke MTA (server mail ke server mail). Ini dapat digunakan untuk komunikasi klien ke server tetapi saat ini bukan yang paling direkomendasikan. Port SMTP standar menerima email dari server mail lain ke kotak surat "internalnya" tanpa otentikasi .

AnFi
sumber
7
Port SMTP standar menerima email dari server email lain tanpa otentikasi - sebenarnya tidak benar secara teknis. Port standar 25 dapat mentransfer email baik menggunakan otentikasi dan tidak tergantung pada konfigurasi MTA.
Ilia Rostovtsev
2
@Ilia porta SMTP standar MTA normal tidak dapat menolak (semua) koneksi SMTP yang tidak diautentikasi.
AnFi
1
Bagaimana dengan Postfix? Itu tidak membiarkan merelay email secara default tetapi hanya untuk koneksi dari jaringan yang sama ?
Ilia Rostovtsev
4
@Ilia Ada juga email masuk ke domain email lokal.
AnFi
6
Perhatikan bahwa meskipun tidak resmi, port 465 menawarkan jaminan lebih kepada pengguna akhir bahwa mereka benar-benar berbicara melalui saluran terenkripsi. Port 587, dengan TLS menjadi opsional, berarti pengguna akhir dapat memberikan kredensial mereka melalui saluran yang tidak dienkripsi. Dengan klien email seperti apa adanya mereka, Anda tidak dapat menjamin MUA bahkan akan memperingatkan pengguna bahwa koneksi telah diturunkan.
sporker
132

587 vs 465

Penugasan port ini ditentukan oleh Internet Assigned Numbers Authority (IANA) :

  • Port 587 : [SMTP] Pengiriman pesan (SMTP-MSA), layanan yang menerima pengiriman email dari klien email (MUAS). Dijelaskan dalam RFC 6409.
  • Port 465 : Direktori URL Rendezvous untuk SSM (sama sekali tidak terkait dengan email)

Secara historis, port 465 awalnya direncanakan untuk enkripsi SMTPS dan "pembungkus" otentikasi atas SMTP, tetapi dengan cepat dihentikan (dalam beberapa bulan, dan lebih dari 15 tahun yang lalu) mendukung STARTTLS melalui SMTP (RFC 3207). Terlepas dari kenyataan itu, mungkin ada banyak server yang mendukung pembungkus protokol yang sudah usang, terutama untuk mendukung klien yang lebih tua yang menerapkan SMTPS. Kecuali jika Anda perlu mendukung klien yang lebih tua, SMTPS dan penggunaannya pada port 465 seharusnya tidak lebih dari catatan kaki historis.

Istilah yang membingungkan dan tidak tepat, SSL , telah sering digunakan untuk menunjukkan bungkus SMTPS dan TLS untuk menunjukkan ekstensi protokol STARTTLS .

Untuk kelengkapan: Port 25

  • Port 25 : Transfer Surat Sederhana (SMTP-MTA), layanan yang menerima pengiriman email dari server lain (MTA atau MSA). Dijelaskan dalam RFC 5321.

Sumber:

danorton
sumber
1
penjelasan teknis yang bagus, sedang mencari SSL vs TLS.
kiranking
11
SMTPS and its use on port 465 should remain nothing more than an historical footnote. Kecuali bahwa Gmail dan sebagian besar penyedia email lainnya menggunakan Port 465 untuk SSL alias SMTPS. Ini adalah kenyataan yang tidak menuju ke mana pun, apa pun yang ditentukan IANA.
Eric J.
6
@EricJ. ... Tetapi gmail juga mendukung port 587. Apakah Anda tahu port mana yang digunakan Google secara internal? Kalau tidak, fakta bahwa mereka mendukung 465 tidak benar-benar dianggap sebagai bukti yang lebih disukai atau bahkan sangat umum digunakan.
Parthian Shot
2
Kami berada di 2018 dan saya tidak melihat ada port yang menjadi sejarah. 456masih digunakan oleh pemain besar. Juga, saya akan mengedit jawaban saya untuk mencerminkan bahwa IANA berantakan, dan mereka masih tidak setuju jika mereka harus menggunakan 456atau tidak - RFC 8314 tools.ietf.org/html/rfc8314#page-6 - When a TCP connection is established for the "submissions" service (default port 465), a TLS handshake begins immediately- RFC ini direferensikan oleh Anda Tautan "Port 456" :) - tanggal pendaftaran: 2017-12-12
1
Ejaan "Rendezvous" sekarang telah diperbaiki di iana.org
arni
19

Jawaban yang benar untuk pertanyaan ini telah diubah oleh publikasi RFC 8314 . Akibatnya, port 465 dan 587 keduanya port yang valid untuk agen pengiriman surat (MSA). Port 465 membutuhkan negosiasi TLS / SSL pada pengaturan koneksi dan port 587 menggunakan STARTTLS jika seseorang memilih untuk menegosiasikan TLS. Registri IANA telah diperbarui untuk memungkinkan penggunaan port 465 yang sah untuk tujuan ini. Untuk relai email, hanya port 25 yang digunakan sehingga STARTTLS adalah satu-satunya cara untuk melakukan TLS dengan relai email. Sangat membantu untuk memikirkan pengiriman surat dan pengiriman surat sebagai dua layanan yang sangat berbeda (dengan banyak perbedaan perilaku seperti memerlukan auth, batas waktu yang berbeda, aturan modifikasi pesan yang berbeda, dll.) Yang kebetulan menggunakan protokol kawat yang sama.

Chris
sumber
Apakah lebih baik menggunakan port 465 atau 587?
Aaron Franke
Jika Anda menjalankan layanan SMTP publik: keduanya untuk kompatibilitas. Jika bersifat pribadi, lebih suka TLS Tersirat pada 465 kecuali Anda harus mendukung klien yang tidak mendukungnya. Kutipan yang mendukung: "Namun, untuk memaksimalkan penggunaan enkripsi untuk pengiriman, diinginkan untuk mendukung kedua mekanisme untuk Pengiriman Pesan melalui TLS untuk periode transisi beberapa tahun. Akibatnya, klien dan server HARUS mengimplementasikan kedua STARTTLS pada port 587 dan TLS implisit pada port 465 untuk periode transisi ini " tools.ietf.org/html/rfc8314#section-3.3
Alain O'Dea
4

Port 465: IANA telah menetapkan ulang layanan baru untuk port ini, dan seharusnya tidak lagi digunakan untuk komunikasi SMTP.

Namun, karena dulu diakui oleh IANA sebagai valid, mungkin ada sistem lama yang hanya mampu menggunakan metode koneksi ini. Biasanya, Anda akan menggunakan port ini hanya jika aplikasi Anda menuntutnya. Pencarian cepat Google, dan Anda akan menemukan banyak artikel konsumen ISP yang menyarankan port 465 sebagai pengaturan yang disarankan. Semoga ini segera berakhir! Itu tidak sesuai dengan RFC.

Port 587: Ini adalah port pengiriman surat standar. Ketika klien email atau server mengirimkan email untuk dialihkan oleh server surat yang tepat, itu harus selalu menggunakan port ini.

Semua orang harus mempertimbangkan untuk menggunakan port ini sebagai default, kecuali jika Anda secara eksplisit diblokir oleh jaringan hulu atau penyedia hosting Anda. Port ini, ditambah dengan enkripsi TLS, akan memastikan bahwa email dikirimkan dengan aman dan mengikuti pedoman yang ditetapkan oleh IETF.

Port 25: Port ini terus digunakan terutama untuk relai SMTP. Relai SMTP adalah pengiriman email dari server email ke server email.

Dalam kebanyakan kasus, klien SMTP modern (Outlook, Mail, Thunderbird, dll) tidak boleh menggunakan port ini. Biasanya diblokir, oleh ISP tempat tinggal dan Penyedia Cloud Hosting, untuk membatasi jumlah spam yang diteruskan dari komputer atau server yang dikompromikan. Kecuali Anda secara khusus mengelola server surat, Anda seharusnya tidak memiliki lalu lintas yang melintasi port ini di komputer atau server Anda.

Sameer S
sumber
1

Saya tidak ingin menyebutkan nama, tetapi seseorang tampaknya benar-benar salah. Badan standar yang dirujuk menyatakan sebagai berikut: pengajuan 465 tcp Pengajuan Pesan melalui protokol TLS [IESG] [IETF_Chair] 2017-12-12 [RFC8314]

Jika Anda cenderung, Anda mungkin ingin membaca RFC yang dirujuk.

Ini tampaknya dengan jelas menyiratkan bahwa port 465 adalah cara terbaik untuk memaksa komunikasi terenkripsi dan memastikan bahwa itu ada. Port 587 tidak menawarkan jaminan seperti itu.

Pencari
sumber
Mengapa lebih baik menggunakan port 465?
Aaron Franke
1

Saya menggunakan port 465 sepanjang waktu.

The jawaban dengan danorton sudah usang. Seperti yang dia dan Wikipedia katakan, port 465 pada awalnya direncanakan untuk enkripsi SMTPS dan cepat ditinggalkan 15 tahun yang lalu. Tetapi banyak ISP masih menggunakan port 465, terutama untuk mematuhi rekomendasi RFC 8314 saat ini , yang mendorong penggunaan TLS implisit daripada penggunaan perintah STARTTLS dengan port 587. (Lihat bagian 3.3 ). Menggunakan port 465 adalah satu-satunya cara untuk memulai sesi aman secara implisit dengan server SMTP yang bertindak sebagai agen pengiriman surat (MSA).

Pada dasarnya, apa yang direkomendasikan RFC 8314 adalah bahwa pertukaran email cleartext ditinggalkan dan bahwa ketiga protokol surat IETF umum hanya digunakan dalam sesi TLS implisit untuk konsistensi bila memungkinkan. Port aman yang direkomendasikan, masing-masing adalah 465, 993, dan 995 untuk SMTPS, IMAP4S, dan POP3S.

Meskipun RFC 8314 tentu memungkinkan penggunaan berkelanjutan TLS eksplisit dengan port 587 dan perintah STARTTLS, hal itu membuka agen pengguna surat (MUA, klien surat) untuk serangan penurunan peringkat di mana seorang pria di tengah-tengah mencegat STARTTLS meminta untuk meningkatkan ke keamanan TLS tetapi membantahnya, sehingga memaksa sesi untuk tetap dalam teks-jelas.

HJJ
sumber
4
Dia benar. Hanya karena ISP menyalahgunakannya dan belum memperbarui dokumentasinya tidak membuatnya salah. Dia tidak mengatakan itu tidak digunakan - hanya saja itu bukan praktik yang mengikuti RFC. Dengan kata lain, Anda harus menggunakan 25 dan 587 dengan email, dan hanya menggunakan 465 jika Anda HARUS melakukannya, karena beberapa alasan.
dodexahedron