これらのポート465と587はどちらもメールの送信(メールの送信)に使用されますが、これらの実際の違いは何ですか?
これらのポート465と587はどちらもメールの送信(メールの送信)に使用されますが、これらの実際の違いは何ですか?
回答:
ポート465および587は、電子メールクライアントから電子メールサーバーへの通信-SMTPプロトコルを使用して電子メールを送信するためのものです。
ポート465はsmtps用です
。SSL暗号化は、SMTPレベルの通信の前に自動的に開始されます。
ポート587はmsa用です。
これは、標準のSMTPポートとほぼ同じです。
MSAは認証後(SMTP AUTHの後など)にメールを受け入れる必要があります。DUL範囲のネットマスターがSMTPポート(ポート25)への送信接続をブロックできる場合、送信スパムを停止するのに役立ちます。サーバーがSSL暗号化をサポートし、ISPがサーバーのEHLO応答をフィルタリングしない場合(2014年報告)、SMTPレベルでSTARTTLSコマンドによってSSL暗号化を開始できます。
ポート25は、MTAからMTAへの通信(メールサーバーからメールサーバー)によって使用されます。クライアントからサーバーへの通信に使用できますが、現在は推奨されていません。標準のSMTPポートは、認証なしで他のメールサーバーから「内部」メールボックスへの電子メールを受け入れます。
これらのポート割り当ては、Internet Assigned Numbers Authority(IANA)によって指定されています。
歴史的に、ポート465は当初、SMTPを介したSMTPS暗号化および認証「ラッパー」用に計画されていましたが、STARTTLS over SMTP(RFC 3207)を優先してすぐに廃止されました(数か月以内、15年以上前)。その事実にもかかわらず、おそらくSMTPSを実装した古いクライアントをサポートするために、非推奨のプロトコルラッパーをサポートする多くのサーバーが存在します。そのような古いクライアントをサポートする必要がない限り、SMTPSとポート465でのその使用は、歴史的な脚注にすぎません。
絶望的に紛らわしく不正確な用語であるSSLは、SMTPSラッパーを示すために使用されることが多く、TLSはSTARTTLSプロトコル拡張を示すために使用されます。
SMTPS and its use on port 465 should remain nothing more than an historical footnote.
ただし、Gmailや他のほとんどのメールプロバイダーでは、SSLとしてSMTPSとしてポート465を使用しています。これは、IANAの指定に関係なく、どこにも行かない現実です。
456
まだ大きなプレーヤーによって使用されています。また、私はIANAが混乱していることを反映するために私の答えを編集します、そして、彼らはまだ彼らが使用する必要がある場合は同意いけない456
か- RFC 8314 tools.ietf.org/html/rfc8314#page-6 - When a TCP connection is established for the "submissions" service (default port 465), a TLS handshake begins immediately
-このRFCは、あなたが参照しています"Port 456"リンク:)-登録日:2017-12-12
この質問に対する正しい答えは、RFC 8314の公開によって変更されました。その結果、ポート465と587はどちらもメール送信エージェント(MSA)の有効なポートです。ポート465は、接続セットアップ時にTLS / SSLのネゴシエーションを必要とし、TLSのネゴシエーションを選択した場合、ポート587はSTARTTLSを使用します。IANAレジストリが更新され、この目的でポート465を正当に使用できるようになりました。メールリレーの場合、ポート25のみが使用されるため、STARTTLSがメールリレーでTLSを実行する唯一の方法です。メールリレーとメール送信を、たまたま同じようなワイヤプロトコルを使用する2つの非常に異なるサービス(認証の要求、異なるタイムアウト、異なるメッセージ変更ルールなどの多くの動作の違いがある)と考えると役立ちます。
ポート465: IANAはこのポートに新しいサービスを再割り当てしたため、SMTP通信には使用しないでください。
ただし、これはかつてIANAによって有効であると認識されていたため、この接続方法のみを使用できるレガシーシステムが存在する可能性があります。通常、このポートは、アプリケーションで必要な場合にのみ使用します。Googleをすばやく検索すると、推奨される設定としてポート465を推奨する多くの消費者ISP記事が見つかります。うまくいけば、これはすぐに終わります!RFCに準拠していません。
ポート587: これはデフォルトのメール送信ポートです。メールクライアントまたはサーバーが適切なメールサーバーによってルーティングされる電子メールを送信する場合、常にこのポートを使用する必要があります。
アップストリームネットワークまたはホスティングプロバイダーによって明示的にブロックされていない限り、誰もがこのポートをデフォルトとして使用することを検討する必要があります。このポートとTLS暗号化を組み合わせることにより、電子メールが安全に送信され、IETFによって設定されたガイドラインに従うことが保証されます。
ポート25: このポートは引き続き、主にSMTPリレーに使用されます。SMTPリレーは、電子メールサーバーから電子メールサーバーへの電子メールの送信です。
ほとんどの場合、最新のSMTPクライアント(Outlook、Mail、Thunderbirdなど)はこのポートを使用しないでください。侵入されたコンピューターまたはサーバーから中継されるスパムの量を抑制するために、住宅ISPおよびクラウドホスティングプロバイダーによって伝統的にブロックされています。特にメールサーバーを管理している場合を除き、コンピューターまたはサーバーのこのポートを通過するトラフィックはありません。
私は常にポート465を使用しています。
danortonの答えは時代遅れです。彼とウィキペディアが言うように、ポート465は最初SMTPS暗号化のために計画され、15年前に非推奨になりました。ただし、特にRFC 8314の現在の推奨事項に準拠するために、多くのISPはまだポート465を使用しています。これにより、ポート587でのSTARTTLSコマンドの使用の代わりに暗黙のTLSの使用が奨励されます(3.3節を参照)。ポート465を使用することは、メール送信エージェント(MSA)として機能しているSMTPサーバーと暗黙的に安全なセッションを開始する唯一の方法です。
基本的に、RFC 8314で推奨されているのは、クリアテキストの電子メール交換を破棄し、3つの一般的なIETFメールプロトコルはすべて、可能な場合に一貫性を保つために暗黙のTLSセッションでのみ使用することです。したがって、推奨されるセキュアポートは、SMTPS、IMAP4S、およびPOP3Sに対してそれぞれ465、993、および995です。
RFC 8314ではポート587と明示的なTLSの継続的な使用とSTARTTLSコマンドが許可されていますが、これによりメールユーザーエージェント(MUA、メールクライアント)がダウングレード攻撃にさらされ、中間者がSTARTTLSを傍受します。 TLSセキュリティへのアップグレードを要求しますが、それを拒否するため、セッションはクリアテキストのままです。