web-dev-qa-db-fra.com

Quelle est la différence entre les ports 465 et 587?

Ces ports 465 et 587 sont tous deux utilisés pour l'envoi de courrier électronique (envoi de courrier électronique), mais quelle est la véritable différence entre eux? 

203
Ilia Rostovtsev

Protocole SMTP: smtps (port 465) v. Msa (port 587)

Les ports 465 et 587 sont destinés à la communication client/serveur de messagerie - envoi.

Le port 465 est destiné à smtps
Le cryptage SSL est lancé automatiquement avant toute communication de niveau SMTP.

Le port 587 est destiné à msa
C’est presque comme un port SMTP standard . MSA doit accepter le courrier électronique après authentification (par exemple après SMTP AUTH). Il est utile d’arrêter le courrier indésirable sortant lorsque les netmasters des plages DUL peuvent bloquer les connexions sortantes au port SMTP (port 25).
le cryptage SSL peut être lancé par STARTTLS commande au niveau SMTP si le serveur le prend en charge et que votre fournisseur de services Internet ne ne filtre pas la réponse EHLO du serveur (rapporté 2014) .


Le port 25 est utilisé par les communications MTA à MTA (serveur de messagerie à serveur de messagerie). Il peut être utilisé pour la communication client à serveur, mais ce n’est pas actuellement le plus recommandé. Standard SMTP port accepte les courriers électroniques d'autres serveurs de messagerie vers ses boîtes aux lettres "internes" sans authentification.

195
AnFi

587 contre 465

Ces assignations de ports sont spécifiées par IANA (Internet Assigned Numbers Authority) :

  • Port 587 : [SMTP] Envoi de message (SMTP-MSA), un service qui accepte l'envoi d'e-mails de clients de messagerie ( MUA). Décrit dans la RFC 6409.
  • Port 465 : Répertoire de rendez-vous d'URL pour SSM (totalement indépendant du courrier électronique)

Historiquement, le port 465 était initialement prévu pour le "wrapper" SMTPS sur SMTP, mais il a rapidement été obsolète (au cours des mois et plus). Il y a 15 ans) en faveur de STARTTLS sur SMTP (RFC 3207). Malgré ce fait, de nombreux serveurs prennent probablement en charge le wrapper de protocole obsolète, principalement pour prendre en charge les clients plus anciens qui ont implémenté SMTPS. À moins que vous n'ayez besoin de prendre en charge de tels clients plus anciens, SMTPS et son utilisation sur le port 465 ne doivent rester qu'une note de bas de page historique.

Le terme désespérément déroutant et imprécis, SSL, a souvent été utilisé pour indiquer le SMTPS wrapper et TLS pour indiquer le STARTTLS extension du protocole.

Pour être complet: port 25

  • Port 25 : Transfert de courrier simple (SMTP-MTA), un service qui accepte l'envoi d'e-mails provenant d'autres serveurs (MTA ou MSA). Décrit dans la RFC 5321.

Sources:

121
danorton

La réponse correcte à cette question a été modifiée par la publication du RFC 8314 . Par conséquent, les ports 465 et 587 sont tous deux des ports valides pour un agent de soumission de courrier (MSA). Le port 465 requiert la négociation de TLS/SSL lors de l’établissement de la connexion et le port 587 utilise STARTTLS s’il choisit de négocier le protocole TLS. Le registre IANA a été mis à jour pour permettre l'utilisation légitime du port 465 à cette fin. Pour le relais de messagerie, seul le port 25 est utilisé. STARTTLS est donc le seul moyen de gérer TLS avec le relais de messagerie. Il est utile de penser au relais et à l'envoi de courrier comme deux services très différents (avec de nombreuses différences de comportement, comme exiger une autorisation, des délais différents, des règles de modification de message différentes, etc.) utilisant un protocole filaire similaire.

7
Chris

Port 465: IANA a réaffecté un nouveau service à ce port, qui ne doit plus être utilisé pour les communications SMTP.

Cependant, comme l'IANA l'avait déjà reconnue comme valide, il est possible que certains systèmes hérités ne puissent utiliser que cette méthode de connexion. En règle générale, vous utiliserez ce port uniquement si votre application le demande. Une recherche rapide sur Google et de nombreux articles sur les fournisseurs d'accès Internet suggérant que le port 465 est la configuration recommandée. Espérons que cela se termine bientôt! Ce n'est pas conforme à la RFC.

Port 587: Il s'agit du port de soumission de courrier par défaut. Lorsqu'un client de messagerie ou un serveur envoie un courrier électronique devant être routé par un serveur de messagerie approprié, il doit toujours utiliser ce port.

Tout le monde devrait envisager d'utiliser ce port par défaut, sauf si votre réseau en amont ou votre fournisseur d'hébergement vous bloque explicitement. Ce port, associé au cryptage TLS, garantit que le courrier électronique est soumis de manière sécurisée et conforme aux directives définies par l'IETF.

Port 25: Ce port continue d’être utilisé principalement pour le relais SMTP. Le relais SMTP est la transmission d'un courrier électronique d'un serveur de messagerie à un autre.

Dans la plupart des cas, les clients SMTP modernes (Outlook, Mail, Thunderbird, etc.) ne doivent pas utiliser ce port. Il est traditionnellement bloqué par les FAI résidentiels et les fournisseurs d’hébergement en nuage pour limiter la quantité de spam relayé par des ordinateurs ou des serveurs compromis. Sauf si vous gérez spécifiquement un serveur de messagerie, aucun trafic ne doit traverser ce port sur votre ordinateur ou votre serveur.

3
Sameer S

J'utilise le port 465 tout le temps.

Le answer de danorton n'est pas correct. Comme lui et Wikipedia , le port 465 était initialement prévu pour le cryptage SMTPS et rapidement obsolète il y a 15 ans. Malgré cela, de nombreux FAI utilisent toujours le port 465. L’utilisation du port 465 pourrait bien être le meilleur moyen pour le lecteur, en fonction des circonstances, de contacter un serveur smtp.

3
HJJ

Je ne veux pas nommer de noms, mais quelqu'un semble avoir complètement tort. L'organisme de normalisation cité en référence a déclaré ce qui suit: Soumissions 465 Tcp, soumission de message via le protocole TLS [IESG] [IETF_Chair] 2017-12-12 [RFC8314] 

Si vous le souhaitez, vous voudrez peut-être lire le RFC référencé.

Cela semble clairement indiquer que le port 465 est le meilleur moyen de forcer la communication chiffrée et de s’assurer qu’elle est en place. Le port 587 n'offre aucune telle garantie.

0
Searcher