Port 465 dan 587 ini keduanya digunakan untuk mengirim surat (mengirim surat) tetapi apa perbedaan nyata di antara mereka?
Port 465 dan 587 ini keduanya digunakan untuk mengirim surat (mengirim surat) tetapi apa perbedaan nyata di antara mereka?
Jawaban:
Port 465 dan 587 ditujukan untuk klien email ke komunikasi server email - mengirimkan email menggunakan protokol SMTP.
Port 465 untuk smtps
Enkripsi SSL dimulai secara otomatis sebelum komunikasi tingkat SMTP.
Port 587 adalah untuk msa.
Ini hampir seperti port SMTP standar.
MSA harus menerima email setelah otentikasi (mis. Setelah SMTP AUTH). Ini membantu untuk menghentikan spam keluar ketika netmaster dari rentang DUL dapat memblokir koneksi keluar ke port SMTP (port 25).
Enkripsi SSL dapat dimulai dengan perintah STARTTLS di tingkat SMTP jika server mendukungnya dan ISP Anda tidak memfilter balasan EHLO server (dilaporkan 2014) .
Port 25 digunakan oleh komunikasi MTA ke MTA (server mail ke server mail). Ini dapat digunakan untuk komunikasi klien ke server tetapi saat ini bukan yang paling direkomendasikan. Port SMTP standar menerima email dari server mail lain ke kotak surat "internalnya" tanpa otentikasi .
Penugasan port ini ditentukan oleh Internet Assigned Numbers Authority (IANA) :
Secara historis, port 465 awalnya direncanakan untuk enkripsi SMTPS dan "pembungkus" otentikasi atas SMTP, tetapi dengan cepat dihentikan (dalam beberapa bulan, dan lebih dari 15 tahun yang lalu) mendukung STARTTLS melalui SMTP (RFC 3207). Terlepas dari kenyataan itu, mungkin ada banyak server yang mendukung pembungkus protokol yang sudah usang, terutama untuk mendukung klien yang lebih tua yang menerapkan SMTPS. Kecuali jika Anda perlu mendukung klien yang lebih tua, SMTPS dan penggunaannya pada port 465 seharusnya tidak lebih dari catatan kaki historis.
Istilah yang membingungkan dan tidak tepat, SSL , telah sering digunakan untuk menunjukkan bungkus SMTPS dan TLS untuk menunjukkan ekstensi protokol STARTTLS .
SMTPS and its use on port 465 should remain nothing more than an historical footnote.
Kecuali bahwa Gmail dan sebagian besar penyedia email lainnya menggunakan Port 465 untuk SSL alias SMTPS. Ini adalah kenyataan yang tidak menuju ke mana pun, apa pun yang ditentukan IANA.
456
masih digunakan oleh pemain besar. Juga, saya akan mengedit jawaban saya untuk mencerminkan bahwa IANA berantakan, dan mereka masih tidak setuju jika mereka harus menggunakan 456
atau tidak - RFC 8314 tools.ietf.org/html/rfc8314#page-6 - When a TCP connection is established for the "submissions" service (default port 465), a TLS handshake begins immediately
- RFC ini direferensikan oleh Anda Tautan "Port 456" :) - tanggal pendaftaran: 2017-12-12
Jawaban yang benar untuk pertanyaan ini telah diubah oleh publikasi RFC 8314 . Akibatnya, port 465 dan 587 keduanya port yang valid untuk agen pengiriman surat (MSA). Port 465 membutuhkan negosiasi TLS / SSL pada pengaturan koneksi dan port 587 menggunakan STARTTLS jika seseorang memilih untuk menegosiasikan TLS. Registri IANA telah diperbarui untuk memungkinkan penggunaan port 465 yang sah untuk tujuan ini. Untuk relai email, hanya port 25 yang digunakan sehingga STARTTLS adalah satu-satunya cara untuk melakukan TLS dengan relai email. Sangat membantu untuk memikirkan pengiriman surat dan pengiriman surat sebagai dua layanan yang sangat berbeda (dengan banyak perbedaan perilaku seperti memerlukan auth, batas waktu yang berbeda, aturan modifikasi pesan yang berbeda, dll.) Yang kebetulan menggunakan protokol kawat yang sama.
Port 465: IANA telah menetapkan ulang layanan baru untuk port ini, dan seharusnya tidak lagi digunakan untuk komunikasi SMTP.
Namun, karena dulu diakui oleh IANA sebagai valid, mungkin ada sistem lama yang hanya mampu menggunakan metode koneksi ini. Biasanya, Anda akan menggunakan port ini hanya jika aplikasi Anda menuntutnya. Pencarian cepat Google, dan Anda akan menemukan banyak artikel konsumen ISP yang menyarankan port 465 sebagai pengaturan yang disarankan. Semoga ini segera berakhir! Itu tidak sesuai dengan RFC.
Port 587: Ini adalah port pengiriman surat standar. Ketika klien email atau server mengirimkan email untuk dialihkan oleh server surat yang tepat, itu harus selalu menggunakan port ini.
Semua orang harus mempertimbangkan untuk menggunakan port ini sebagai default, kecuali jika Anda secara eksplisit diblokir oleh jaringan hulu atau penyedia hosting Anda. Port ini, ditambah dengan enkripsi TLS, akan memastikan bahwa email dikirimkan dengan aman dan mengikuti pedoman yang ditetapkan oleh IETF.
Port 25: Port ini terus digunakan terutama untuk relai SMTP. Relai SMTP adalah pengiriman email dari server email ke server email.
Dalam kebanyakan kasus, klien SMTP modern (Outlook, Mail, Thunderbird, dll) tidak boleh menggunakan port ini. Biasanya diblokir, oleh ISP tempat tinggal dan Penyedia Cloud Hosting, untuk membatasi jumlah spam yang diteruskan dari komputer atau server yang dikompromikan. Kecuali Anda secara khusus mengelola server surat, Anda seharusnya tidak memiliki lalu lintas yang melintasi port ini di komputer atau server Anda.
Saya tidak ingin menyebutkan nama, tetapi seseorang tampaknya benar-benar salah. Badan standar yang dirujuk menyatakan sebagai berikut: pengajuan 465 tcp Pengajuan Pesan melalui protokol TLS [IESG] [IETF_Chair] 2017-12-12 [RFC8314]
Jika Anda cenderung, Anda mungkin ingin membaca RFC yang dirujuk.
Ini tampaknya dengan jelas menyiratkan bahwa port 465 adalah cara terbaik untuk memaksa komunikasi terenkripsi dan memastikan bahwa itu ada. Port 587 tidak menawarkan jaminan seperti itu.
Saya menggunakan port 465 sepanjang waktu.
The jawaban dengan danorton sudah usang. Seperti yang dia dan Wikipedia katakan, port 465 pada awalnya direncanakan untuk enkripsi SMTPS dan cepat ditinggalkan 15 tahun yang lalu. Tetapi banyak ISP masih menggunakan port 465, terutama untuk mematuhi rekomendasi RFC 8314 saat ini , yang mendorong penggunaan TLS implisit daripada penggunaan perintah STARTTLS dengan port 587. (Lihat bagian 3.3 ). Menggunakan port 465 adalah satu-satunya cara untuk memulai sesi aman secara implisit dengan server SMTP yang bertindak sebagai agen pengiriman surat (MSA).
Pada dasarnya, apa yang direkomendasikan RFC 8314 adalah bahwa pertukaran email cleartext ditinggalkan dan bahwa ketiga protokol surat IETF umum hanya digunakan dalam sesi TLS implisit untuk konsistensi bila memungkinkan. Port aman yang direkomendasikan, masing-masing adalah 465, 993, dan 995 untuk SMTPS, IMAP4S, dan POP3S.
Meskipun RFC 8314 tentu memungkinkan penggunaan berkelanjutan TLS eksplisit dengan port 587 dan perintah STARTTLS, hal itu membuka agen pengguna surat (MUA, klien surat) untuk serangan penurunan peringkat di mana seorang pria di tengah-tengah mencegat STARTTLS meminta untuk meningkatkan ke keamanan TLS tetapi membantahnya, sehingga memaksa sesi untuk tetap dalam teks-jelas.