Все ли SMTP-коммуникации происходят за 25?
Все ли сообщения SMTP отправляют электронные письма между доменами на порту 25? Все ли общение незащищено? Поймите, что использование подобного Gmail-соединения защищено сервером Gmail, но после этого он должен использовать незащищенный порт 25, верно?
SMTP может быть на любом порту, но это не то, о чем я говорю. Я не говорю о подключении к SMTP-серверу Gmail, Yahoo или ISP. Это SMTP-реле, и они принимают SMTP-запросы на любой порт, который они хотят зашифровать / незашифровать для своего пользователя.
Но как только SMTP-сервер ретрансляции получает запрос, почтовый сервер пересылает его на электронную почту, основываясь на записи MX доменного имени. Использует ли он только SMTP на порту 25? Почтовый сервер знает только имя домена и затем пересылает его. Он не может знать, какой порт они слушают.
Например, я размещаю сервер Exchange 2007 для своего домена. Я подключаюсь к своему серверу Exchange для отправки почты на xyz@gmail.com. Мой обменный сервер должен осуществлять связь по стандартному отраслевому протоколу, верно? И это порт 25 (так как мой сервер Exchange не работал без порта 25).
6 ответов
Думал, что я буду здесь, так как я пишу программное обеспечение для электронной почты для жизни.
Существует два распространенных сценария для SMTP-трафика: 1) сервер-сервер и 2) клиент-сервер.
1) От сервера к серверу Все общедоступные почтовые коммуникации между серверами осуществляются через порт 25. Если вы хотите, чтобы ваш домен получал электронную почту от других доменов, то вы должны принимать трафик SMTP на порт 25. Это не происходит. Это отправлено как открытый текст. Существуют способы кодирования конкретного сообщения, но что касается трафика, оно отправляется как текст ascii (очевидно, в двоичном формате). Но это не отправляется через SSL.
Существует также некоторый частный обмен данными между серверами, который может иметь место. Это может иметь место в крупных организациях, где у них может быть внутренний корпоративный сервер, который используется всеми. Когда вы отправляете электронное письмо, оно отправляется на корпоративный сервер, но затем этот корпоративный сервер перенаправляет почту на общедоступный сервер. Этот общедоступный сервер отправляет электронную почту получающему серверу. Этот принимающий сервер принимает электронную почту через порт 25.
2) Клиент на сервер. Это имеет больше возможностей. На сервере вы можете настроить различные порты отправки (открыть порты, на которые вы будете принимать электронную почту). Это может быть все, что вы хотите, чтобы они были. Вам просто нужно помнить, чтобы ваши пользователи правильно настраивали клиентское программное обеспечение. Наиболее распространенными портами являются 25 и 587. Многие интернет-провайдеры блокируют исходящий порт 25 (поскольку именно это используют спам-боты - для отправки на общедоступные почтовые серверы). Но у них открыто 587, так что вы можете отправлять электронную почту на ваш SMTP-сервер. Общий порт для SMTP через SSL - 465.
Очевидно, что это может быть намного сложнее, и я упустил много деталей, но это в двух словах.
Нет. SMTP можно настроить для использования портов, отличных от 25, хотя это стандартный используемый порт.
SMTP - это протокол - он указывает, как передается информация. SMTP-сервер, с другой стороны, является программным обеспечением (отдельно от самого протокола), который выполняет передачу. Порт SMTP на самом деле является портом прослушивания - клиенты подключаются к нему для использования сервера - но он отделен от самого протокола. Многие почтовые серверы настроены на использование других портов. Например, Dreamhost настраивает свои почтовые серверы на использование портов 25 и 465.
Вы можете использовать любой порт, правда. Порт 25 - это соглашение, вот и все. Я слышал, что некоторые провайдеры блокируют порт 25 для исходящего трафика (чтобы управлять спам-ботами), и люди должны переключаться на другие порты.
Практически вся связь между почтовыми серверами в Интернете осуществляется через порт 25. Это хорошо известный порт.
См. Rfc4409, он резервирует tcp/587 в качестве альтернативного порта отправки для SMTP. Порты 25 и 587 зарезервированы для SMTP и отправки через IANA http://www.iana.org/assignments/port-numbers.
SMTP может быть защищен через TLS через порт 25, но, похоже, он широко не используется для электронной почты в Интернете, но я знаю, что он используется для некоторых внутренних коммуникаций в некоторых сетях.
Многие интернет-провайдеры, кажется, также принимают отправку по tcp/465, но этот порт официально не зарегистрирован для этой цели.
Конечно, любой почтовый сервер может прослушивать SMTP на любом порту, но у отправляющего сервера не будет никакого способа обнаружить альтернативный порт, и он должен предположить, что он находится на порту 25.
Я знаю, что некоторые организации принимают заявки от почтовых клиентов через другие необычные порты, такие как 2525 и другие.
Большинство современных почтовых программ (клиенты и серверы) могут использовать SSL/TLS для SMTP. Обычно это означает, что порт 25 является незашифрованным SMTP, а порт 465 зашифрован. Фактические номера портов могут быть изменены, и только по соглашению порт 25 является SMTP.
SMTP использует порт 25 по умолчанию, но может использовать любой порт.
Для SMTP-сервера Gmail требуется зашифрованное соединение (SSL) через порт 465.