Skonfigurowałem Postfiks, aby klienci e-mail używali portu 465 (smtps) dla poczty wychodzącej. Naprawdę nie rozumiem różnicy między smtps (port 465) a przesyłaniem (port 587)
Jaka jest „najlepsza praktyka” podczas konfigurowania Postfiksa dla klientów, aby bezpiecznie wysyłać pocztę? Używasz tylko smtps? Lub użyj zarówno przesyłania, jak i smtps?
TL; DR
Nowe zalecenie ma na razie wspierać zarówno przesyłanie / smtps, jak i przesyłanie za pomocą STARTTLS, a wycofywanie później, gdy już nie będzie używane. (Te same zalecenia dotyczą również POP3 vs POP3S i IMAP vs IMAPS.)
Detale
Najlepsza praktyka uległa zmianie w RFC 8314 sekcja 3.3 :
Przytoczony załącznik A omawia następnie decyzję o preferowaniu niejawnego TLS dla wszystkich SMTP, POP3 i IMAP, ponieważ te główne punkty
źródło