Haruskah saya mendengarkan SMTP pada 25 dan 587?

9

Saya sedang mengatur haraka sebagai server mailing kami, dan untuk email keluar, disarankan pindah ke port 587 untuk dukungan autentikasi SMTPS. Namun, saya tidak yakin apakah harus demikian

  1. menjalankan 2 instance haraka di kedua port,
  2. cukup dengarkan satu (587), atau
  3. dengarkan keduanya tetapi arahkan 25 ke 587.

Manakah dari ini yang harus diikuti?

Nemo
sumber

Jawaban:

11

Anda harus mengonfigurasikan kedua port, karena keduanya memiliki dua tujuan berbeda.

Port 587 adalah port pengiriman; ini dimaksudkan untuk email yang dikirim oleh pengguna akhir dari aplikasi desktop mereka (Outlook, Thunderbird, dll.) kepada orang lain. Pengguna akhir akan menetapkan port 587 sebagai port server SMTP mereka dalam program email mereka. Lalu lintas di port 587 harus diautentikasi, dan harus dienkripsi dengan TLS.

Port 25 adalah port SMTP bersejarah; digunakan untuk menyampaikan email antara server SMTP hingga mencapai server tujuan akhirnya. Karena lalu lintas ini mungkin berasal dari mana saja di Internet, itu tidak harus diautentikasi atau dienkripsi, tetapi mungkin saja.

(Ada juga port 465, yang merupakan SMTP yang dibungkus dengan SSL, tetapi hampir tidak pernah digunakan, karena TLS menjadi standar umum dan bekerja pada port 25 dan 587.)

Alasan port 587 ada sama sekali, tentu saja, adalah spam. Komputer yang dikompromikan pada koneksi ISP perumahan sering menjalankan malware yang mengirimkan spam dalam jumlah besar langsung ke port 25 dari server mail domain penerima. Sebagai tanggapan, karena port pengiriman standar, banyak ISP sekarang memblokir koneksi port 25 dari pengguna akhir untuk mengurangi spam.

Michael Hampton
sumber