Czy powinienem słuchać SMTP zarówno na 25, jak i 587?

9

Konfigurowałem haraka jako nasz serwer pocztowy, a dla poczty wychodzącej sugeruje przejście do portu 587 w celu obsługi autoryzacji SMTPS. Nie jestem jednak pewien, czy powinienem

  1. uruchamianie 2 instancji haraka na obu portach,
  2. po prostu słuchaj jednego (587) lub
  3. słuchaj na obu, ale przekieruj 25 na 587.

Które z nich należy śledzić?

Nemo
źródło

Odpowiedzi:

11

Musisz skonfigurować oba porty, ponieważ służą one dwóm różnym celom.

Port 587 jest portem przesyłania; jest przeznaczony do wysyłania wiadomości e-mail przez użytkowników końcowych z ich aplikacji komputerowych (Outlook, Thunderbird itp.) do innych osób. Użytkownicy końcowi ustawią port 587 jako port serwera SMTP w swoich programach e-mail. Ruch na porcie 587 musi być uwierzytelniony i powinien być szyfrowany za pomocą TLS.

Port 25 to historyczny port SMTP; służy do przekazywania poczty między serwerami SMTP, aż dotrze do ostatecznego serwera docelowego. Ponieważ ruch ten może pochodzić z dowolnego miejsca w Internecie, nie musi być uwierzytelniany ani szyfrowany, ale może być.

(Istnieje również port 465, który jest SMTP zawinięty w SSL, ale prawie nigdy nie jest używany, ponieważ TLS stał się powszechnym standardem i działa zarówno na porcie 25, jak i 587.)

Powodem, dla którego port 587 w ogóle istnieje, jest spam. Zaatakowane komputery w prywatnych połączeniach ISP często uruchamiają złośliwe oprogramowanie, które wysyła duże ilości spamu bezpośrednio do portu 25 serwerów poczty w domenie odbiorcy. W odpowiedzi, ponieważ port przesyłania został znormalizowany, wielu dostawców usług internetowych blokuje teraz połączenia portu 25 od użytkowników końcowych, aby ograniczyć spam.

Michael Hampton
źródło