ポート465と587の違いは何ですか?


245

これらのポート465587はどちらもメールの送信(メールの送信)に使用されますが、これらの実際の違いは何ですか?


1
唯一の違いは正式な標準であり、465ポートはレガシーサポート用ですか?
Ilia Rostovtsev 2013

ianaの「サービス名とトランスポートプロトコルのポート番号レジストリ」は、ポートの推奨される使用法に関する正式なガイドです。SMTP over SSLに465を使用することは非公式です。SMTPのポートについてお読みください。ianaの公式使用法は、TCPとUDPの両方のトランスポートプロトコルで常に同じとは限りません。注:SMTP サーバー管理者の場合、使用するポートを制御します。あなたがクライアントなら、あなたはあなたに利用可能にされたポートだけを手に入れます。
gerryLowry 14


回答:


235

SMTPプロトコル:smtps(ポート465)v。msa(ポート587)

ポート465および587は、電子メールクライアントから電子メールサーバーへの通信-SMTPプロトコルを使用して電子メールを送信するためのものです。

ポート465smtps用です
。SSL暗号化は、SMTPレベルの通信の前に自動的に開始されます。

ポート587msaです。
これは、標準のSMTPポートとほぼ同じです。 MSAは認証後(SMTP AUTHの後など)にメールを受け入れる必要がありますDUL範囲のネットマスターがSMTPポート(ポート25)への送信接続をブロックできる場合、送信スパムを停止するのに役立ちます。サーバーがSSL暗号化をサポートし、ISPがサーバーのEHLO応答をフィルタリングしない場合(2014年報告)、SMTPレベルでSTARTTLSコマンドによってSSL暗号化を開始できます


ポート25は、MTAからMTAへの通信(メールサーバーからメールサーバー)によって使用されます。クライアントからサーバーへの通信に使用できますが、現在は推奨されていません。標準のSMTPポートは、認証なしで他のメールサーバーから「内部」メールボックスへの電子メールを受け入れます。


7
標準のSMTPポートは、認証なしで他のメールサーバーからのメールを受け入れます -実際には技術的には正しくありません。標準25ポートは、MTAの構成に依存せずに、認証を使用してメールを転送できます。
Ilia Rostovtsev 2013

2
通常のMTAの@Ilia標準SMTPポートは、認証されていない(すべての)SMTP接続を拒否できません。
AnFi

1
Postfixはどうですか?デフォルトではメールのリレーを許可しませんが、同じネットワークからの接続のみを許可しますか?
Ilia Rostovtsev 2013

4
@Ilia ローカルのメールドメインへの受信メールもあります。
AnFi 2013

6
非公式ではありますが、ポート465を使用すると、エンドユーザーは暗号化されたチャネルを介して実際に通信していることがより確実になります。TLSがオプションであるポート587は、エンドユーザーが暗号化されていないチャネルを介して資格情報を提供できることを意味します。電子メールクライアントが現状のままであるため、MUAが接続がダウングレードされたことをユーザーに警告することさえ保証できません。
スポーカー、

132

587対465

これらのポート割り当ては、Internet Assigned Numbers Authority(IANA)によって指定されています

  • ポート587[SMTP]メッセージ送信(SMTP-MSA)、電子メールクライアント(MUA)からの電子メールの送信を受け入れるサービス。RFC 6409に記述されています。
  • ポート465SSMのURLランデブーディレクトリ (完全に電子メールとは無関係)

歴史的に、ポート465は当初、SMTPを介したSMTPS暗号化および認証「ラッパー」用に計画されていましたが、STARTTLS over SMTP(RFC 3207)を優先してすぐに廃止されました(数か月以内、15年以上前)。その事実にもかかわらず、おそらくSMTPSを実装した古いクライアントをサポートするために、非推奨のプロトコルラッパーをサポートする多くのサーバーが存在します。そのような古いクライアントをサポートする必要がない限り、SMTPSとポート465でのその使用は、歴史的な脚注にすぎません。

絶望的に紛らわしく不正確な用語であるSSLは、SMTPSラッパーを示すために使用されることが多く、TLSSTARTTLSプロトコル拡張を示すために使用されます。

完全を期すために:ポート25

  • ポート25Simple Mail Transfer(SMTP-MTA)、他のサーバー(MTAまたはMSA)からの電子メールの送信を受け入れるサービス。RFC 5321で説明されています。

出典:


1
優れた技術的説明で、SSLとTLSを探していました。
2013年

11
SMTPS and its use on port 465 should remain nothing more than an historical footnote. ただし、Gmailや他のほとんどのメールプロバイダーでは、SSLとしてSMTPSとしてポート465を使用しています。これは、IANAの指定に関係なく、どこにも行かない現実です。
エリックJ.

6
@EricJ。...しかし、Gmailはポート587もサポートしています。Googleが内部で使用しているポートを知っていますか?それ以外の場合、それらが465 をサポートするという事実は、それが好ましい、または特に一般的に使用されている証拠としては実際にはカウントされません。
パルティアンショット

2
さて、私たちは2018年に来て、私は歴史になるポートを見ません。456まだ大きなプレーヤーによって使用されています。また、私はIANAが混乱していることを反映するために私の答えを編集します、そして、彼らはまだ彼らが使用する必要がある場合は同意いけない456か- RFC 8314 tools.ietf.org/html/rfc8314#page-6 - When a TCP connection is established for the "submissions" service (default port 465), a TLS handshake begins immediately-このRFCは、あなたが参照しています"Port 456"リンク:)-登録日:2017-12-12

1
「ランデブー」のスペリングはiana.orgで
arni '

19

この質問に対する正しい答えは、RFC 8314の公開によって変更されました。その結果、ポート465と587はどちらもメール送信エージェント(MSA)の有効なポートです。ポート465は、接続セットアップ時にTLS / SSLのネゴシエーションを必要とし、TLSのネゴシエーションを選択した場合、ポート587はSTARTTLSを使用します。IANAレジストリが更新され、この目的でポート465を正当に使用できるようになりました。メールリレーの場合、ポート25のみが使用されるため、STARTTLSがメールリレーでTLSを実行する唯一の方法です。メールリレーとメール送信を、たまたま同じようなワイヤプロトコルを使用する2つの非常に異なるサービス(認証の要求、異なるタイムアウト、異なるメッセージ変更ルールなどの多くの動作の違いがある)と考えると役立ちます。


ポート465または587を使用する方が良いですか?
アーロンフランケ

パブリックSMTPサービスを実行している場合:互換性のために両方。プライベートである場合は、それをサポートしないクライアントをサポートする必要がない限り、465の暗黙のTLSを優先します。抜粋のサポート:「ただし、送信に暗号化を最大限に使用するには、数年間の移行期間でTLSを介したメッセージ送信の両方のメカニズムをサポートすることが望ましい。その結果、クライアントとサーバーは、ポート587とこの移行期間のポート465での暗黙のTLS」tools.ietf.org/html/rfc8314#section-3.3
Alain O'Dea

4

ポート465: IANAはこのポートに新しいサービスを再割り当てしたため、SMTP通信には使用しないでください。

ただし、これはかつてIANAによって有効であると認識されていたため、この接続方法のみを使用できるレガシーシステムが存在する可能性があります。通常、このポートは、アプリケーションで必要な場合にのみ使用します。Googleをすばやく検索すると、推奨される設定としてポート465を推奨する多くの消費者ISP記事が見つかります。うまくいけば、これはすぐに終わります!RFCに準拠していません。

ポート587: これはデフォルトのメール送信ポートです。メールクライアントまたはサーバーが適切なメールサーバーによってルーティングされる電子メールを送信する場合、常にこのポートを使用する必要があります。

アップストリームネットワークまたはホスティングプロバイダーによって明示的にブロックされていない限り、誰もがこのポートをデフォルトとして使用することを検討する必要があります。このポートとTLS暗号化を組み合わせることにより、電子メールが安全に送信され、IETFによって設定されたガイドラインに従うことが保証されます。

ポート25: このポートは引き続き、主にSMTPリレーに使用されます。SMTPリレーは、電子メールサーバーから電子メールサーバーへの電子メールの送信です。

ほとんどの場合、最新のSMTPクライアント(Outlook、Mail、Thunderbirdなど)はこのポートを使用しないでください。侵入されたコンピューターまたはサーバーから中継されるスパムの量を抑制するために、住宅ISPおよびクラウドホスティングプロバイダーによって伝統的にブロックされています。特にメールサーバーを管理している場合を除き、コンピューターまたはサーバーのこのポートを通過するトラフィックはありません。


1

名前を付けたくありませんが、誰かが完全に間違っているようです。参照されている標準化団体は、次のように述べています。

意欲がある場合は、参照されているRFCを読んでください。

これは、ポート465が暗号化された通信を強制する最善の方法であり、ポートが適切に配置されていることを確認することを明らかに意味しているようです。ポート587はそのような保証を提供しません。


ポート465を使用する方が良いのはなぜですか?
アーロンフランケ

1

私は常にポート465を使用しています。

danorton答えは時代遅れです。彼とウィキペディアが言うように、ポート465は最初SMTPS暗号化のために計画され、15年前に非推奨になりました。ただし、特にRFC 8314の現在の推奨事項に準拠するために、多くのISPはまだポート465を使用しています。これにより、ポート587でのSTARTTLSコマンドの使用の代わりに暗黙のTLSの使用が奨励されます(3.3節を参照)。ポート465を使用することは、メール送信エージェント(MSA)として機能しているSMTPサーバーと暗黙的に安全なセッションを開始する唯一の方法です。

基本的に、RFC 8314で推奨されているのは、クリアテキストの電子メール交換を破棄し、3つの一般的なIETFメールプロトコルはすべて、可能な場合に一貫性を保つために暗黙のTLSセッションでのみ使用することです。したがって、推奨されるセキュアポートは、SMTPS、IMAP4S、およびPOP3Sに対してそれぞれ465、993、および995です。

RFC 8314ではポート587と明示的なTLSの継続的な使用とSTARTTLSコマンドが許可されていますが、これによりメールユーザーエージェント(MUA、メールクライアント)がダウングレード攻撃にさらされ、中間者がSTARTTLSを傍受します。 TLSセキュリティへのアップグレードを要求しますが、それを拒否するため、セッションはクリアテキストのままです。


4
彼は正しいです。ISPがそれを乱用し、ドキュメントを更新していないからといって、それが正しくないわけではありません。彼はそれが使われていないとは言いませんでした-それはそれがRFCに従う慣行ではないというだけです。つまり、電子メールでは25と587を使用する必要があり、何らかの理由で必要な場合にのみ465を使用します。
dodexahedron
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.