これらのポート465と587はどちらもメールの送信（メールの送信）に使用されますが、これらの実際の違いは何ですか？

SMTPプロトコル：smtps（ポート465）v。msa（ポート587）

ポート465および587は、電子メールクライアントから電子メールサーバーへの通信-SMTPプロトコルを使用して電子メールを送信するためのものです。

ポート465はsmtps用です
。SSL暗号化は、SMTPレベルの通信の前に自動的に開始されます。

ポート587はmsa用です。
これは、標準のSMTPポートとほぼ同じです。 MSAは認証後（SMTP AUTHの後など）にメールを受け入れる必要があります。DUL範囲のネットマスターがSMTPポート（ポート25）への送信接続をブロックできる場合、送信スパムを停止するのに役立ちます。サーバーがSSL暗号化をサポートし、ISPがサーバーのEHLO応答をフィルタリングしない場合（2014年報告）、SMTPレベルでSTARTTLSコマンドによってSSL暗号化を開始できます。

ポート25は、MTAからMTAへの通信（メールサーバーからメールサーバー）によって使用されます。クライアントからサーバーへの通信に使用できますが、現在は推奨されていません。標準のSMTPポートは、認証なしで他のメールサーバーから「内部」メールボックスへの電子メールを受け入れます。

587対465

これらのポート割り当ては、Internet Assigned Numbers Authority（IANA）によって指定されています。

• ポート587：[SMTP]メッセージ送信（SMTP-MSA）、電子メールクライアント（MUA）からの電子メールの送信を受け入れるサービス。RFC 6409に記述されています。
• ポート465：SSMのURLランデブーディレクトリ （完全に電子メールとは無関係）

歴史的に、ポート465は当初、SMTPを介したSMTPS暗号化および認証「ラッパー」用に計画されていましたが、STARTTLS over SMTP（RFC 3207）を優先してすぐに廃止されました（数か月以内、15年以上前）。その事実にもかかわらず、おそらくSMTPSを実装した古いクライアントをサポートするために、非推奨のプロトコルラッパーをサポートする多くのサーバーが存在します。そのような古いクライアントをサポートする必要がない限り、SMTPSとポート465でのその使用は、歴史的な脚注にすぎません。

絶望的に紛らわしく不正確な用語であるSSLは、SMTPSラッパーを示すために使用されることが多く、TLSはSTARTTLSプロトコル拡張を示すために使用されます。

完全を期すために：ポート25

• ポート25：Simple Mail Transfer（SMTP-MTA）、他のサーバー（MTAまたはMSA）からの電子メールの送信を受け入れるサービス。RFC 5321で説明されています。

出典：

• IANA サービス名とトランスポートプロトコルのポート番号レジストリ
• 「smtps TCPポートの取り消し」-1998年11月12日、インターネットメールコンソーシアムディレクターのPaul Hoffmanからのメール。
• RFC 6409-メールのメッセージ送信
• RFC 5321-シンプルメール転送プロトコル
• RFC 3207-トランスポート層セキュリティ上のセキュアなSMTPのためのSMTPサービス拡張
• RFC 4607-IPのソース固有のマルチキャスト

この質問に対する正しい答えは、RFC 8314の公開によって変更されました。その結果、ポート465と587はどちらもメール送信エージェント（MSA）の有効なポートです。ポート465は、接続セットアップ時にTLS / SSLのネゴシエーションを必要とし、TLSのネゴシエーションを選択した場合、ポート587はSTARTTLSを使用します。IANAレジストリが更新され、この目的でポート465を正当に使用できるようになりました。メールリレーの場合、ポート25のみが使用されるため、STARTTLSがメールリレーでTLSを実行する唯一の方法です。メールリレーとメール送信を、たまたま同じようなワイヤプロトコルを使用する2つの非常に異なるサービス（認証の要求、異なるタイムアウト、異なるメッセージ変更ルールなどの多くの動作の違いがある）と考えると役立ちます。

ポート465： IANAはこのポートに新しいサービスを再割り当てしたため、SMTP通信には使用しないでください。

ただし、これはかつてIANAによって有効であると認識されていたため、この接続方法のみを使用できるレガシーシステムが存在する可能性があります。通常、このポートは、アプリケーションで必要な場合にのみ使用します。Googleをすばやく検索すると、推奨される設定としてポート465を推奨する多くの消費者ISP記事が見つかります。うまくいけば、これはすぐに終わります！RFCに準拠していません。

ポート587： これはデフォルトのメール送信ポートです。メールクライアントまたはサーバーが適切なメールサーバーによってルーティングされる電子メールを送信する場合、常にこのポートを使用する必要があります。

アップストリームネットワークまたはホスティングプロバイダーによって明示的にブロックされていない限り、誰もがこのポートをデフォルトとして使用することを検討する必要があります。このポートとTLS暗号化を組み合わせることにより、電子メールが安全に送信され、IETFによって設定されたガイドラインに従うことが保証されます。

ポート25： このポートは引き続き、主にSMTPリレーに使用されます。SMTPリレーは、電子メールサーバーから電子メールサーバーへの電子メールの送信です。

ほとんどの場合、最新のSMTPクライアント（Outlook、Mail、Thunderbirdなど）はこのポートを使用しないでください。侵入されたコンピューターまたはサーバーから中継されるスパムの量を抑制するために、住宅ISPおよびクラウドホスティングプロバイダーによって伝統的にブロックされています。特にメールサーバーを管理している場合を除き、コンピューターまたはサーバーのこのポートを通過するトラフィックはありません。

名前を付けたくありませんが、誰かが完全に間違っているようです。参照されている標準化団体は、次のように述べています。

意欲がある場合は、参照されているRFCを読んでください。

これは、ポート465が暗号化された通信を強制する最善の方法であり、ポートが適切に配置されていることを確認することを明らかに意味しているようです。ポート587はそのような保証を提供しません。

私は常にポート465を使用しています。

danortonの答えは時代遅れです。彼とウィキペディアが言うように、ポート465は最初SMTPS暗号化のために計画され、15年前に非推奨になりました。ただし、特にRFC 8314の現在の推奨事項に準拠するために、多くのISPはまだポート465を使用しています。これにより、ポート587でのSTARTTLSコマンドの使用の代わりに暗黙のTLSの使用が奨励されます（3.3節を参照）。ポート465を使用することは、メール送信エージェント（MSA）として機能しているSMTPサーバーと暗黙的に安全なセッションを開始する唯一の方法です。

基本的に、RFC 8314で推奨されているのは、クリアテキストの電子メール交換を破棄し、3つの一般的なIETFメールプロトコルはすべて、可能な場合に一貫性を保つために暗黙のTLSセッションでのみ使用することです。したがって、推奨されるセキュアポートは、SMTPS、IMAP4S、およびPOP3Sに対してそれぞれ465、993、および995です。

RFC 8314ではポート587と明示的なTLSの継続的な使用とSTARTTLSコマンドが許可されていますが、これによりメールユーザーエージェント（MUA、メールクライアント）がダウングレード攻撃にさらされ、中間者がSTARTTLSを傍受します。 TLSセキュリティへのアップグレードを要求しますが、それを拒否するため、セッションはクリアテキストのままです。