1. SMTP Port 25:
25口是四个端口中最老的。这是在33年前,在1982过时的RFC 821中首次引入该协议时分配给SMTP的端口号。尽管它时间长和其他端口数字的到来,端口25仍然非常广泛使用。
然而,由于这个端口经常被恶意的个人利用,以便传播垃圾邮件和恶意软件,现在它被几个ISP阻塞。如果你是一个终端用户设置一个电子邮件客户端,端口25不工作,那很可能是这个原因。然后你必须尝试其他端口号。
但我们不是说25号口仍然“广泛使用”吗?这是正确的.但不是将电子邮件从电子邮件客户端提交到电子邮件服务器。相反,它应该用于将消息从一个邮件服务器转发到另一个邮件服务器。这当然只是一种理想化,因为还是有人不遵守这一实践。
如果你想获得更多的技术,端口25是应该用(又是一种理想化)消息中继之间的MTA(邮件传输代理)或个人(邮件提交代理)MTAs。
说明:
2. SMTP Port 587:
端口25是邮件服务器(即中继消息)之间SMTP通信的推荐端口号,端口587是邮件客户端向邮件服务器提交消息的推荐端口。说明:
事实上,这是在RFC 2476中规定的,它说“端口587是预留的电子邮件消息提交……”。因此,端口587也称为消息提交端口,而端口25也称为消息中继端口。
所有提交的服务器或个人都必须实现SMTP认证,一个过程,其中SMTP客户端需要登录和身份验证的邮件服务器(MSA)的连接才可以授予访问。由于端口587与这些提交服务器相关联,因此端口587的使用通常意味着使用身份验证。
正是这种身份验证机制防止了垃圾邮件和恶意软件的传播,这也是为什么端口587现在比邮件(客户机到服务器)提交的端口25更受欢迎的原因。
3. SMTP Port 465:
当用户开始寻找安全电子邮件消息的方法时,该端口首先被引入。当时出现的想法是使用SSL(安全套接字层)加密消息。但在那个时候,这样做意味着使用一个独立的端口。
使用其他两个端口,一个用于怕黑的花瓣消息,另一个用于加密消息,也可以在其他网络协议中找到,比如:
FTP - 21为怕黑的花瓣和990加密(通过隐式SSL);
IMAP 143加密的怕黑的花瓣和993;
POP 110怕黑的花瓣和995加密。
在SMTP中,为加密连接选择的端口是465。
不幸的是,465号端口从未被IETF(因特网工程任务组)认可,这个机构负责开发Internet标准,作为SMTP的正式端口。相反,沉默的春天(互联网数字分配机构)分配给smtps(简单邮件传输协议),现在depracated确保SMTP的方法。
今天,即使使用同一端口(例如587),SMTP也可以被保护。一个怕黑的花瓣的SMTP连接可以升级为一个安全的连接通过TLS加密(传输层安全)或SSL通过简单的执行提供STARTTLS命令,当然服务器支持。
总结
概括地说,建议是:
端口587只应用于提交(即,邮件客户端到邮件服务器),
端口25只应用于中继(即,邮件服务器到邮件服务器通信),以及
端口465不能再使用了。
虽然不是所有的电子邮件服务提供商遵循这些建议,这些都是理想化的,我们都应该努力实现以消除周围的SMTP端口配置混乱