Ces ports 465 y 587 sont tous deux utilisés pour envoyer du courrier (soumettre du courrier) mais quelle est la véritable différence entre eux ?
Les ports 465 et 587 sont destinés à la communication entre le client de messagerie et le serveur de messagerie. l'envoi e-mail en utilisant le protocole SMTP.
Port 465 est pour smtps
Le cryptage SSL est lancé automatiquement avant toute communication au niveau SMTP.
Port 587 est pour msa
C'est presque comme le port SMTP standard. MSA devrait accepter les emails après authentification (par exemple, après SMTP AUTH). Cela permet d'arrêter sortant spam lorsque les netmasters de DUL peuvent bloquer sortant les connexions au port SMTP (port 25).
Le cryptage SSL peut être lancé par STARTTLS au niveau SMTP si le serveur le supporte et que votre FAI ne le fait pas. réponse EHLO du serveur de filtres (rapporté en 2014) .
Port 25 est utilisé par la communication MTA à MTA (serveur de messagerie à serveur de messagerie). Il peut être utilisé pour les communications entre clients et serveurs, mais ce n'est pas le plus recommandé actuellement. Standard SMTP accepte le courrier électronique provenant d'autres serveurs de messagerie vers ses boîtes aux lettres "internes". sans authentification .
Le port SMTP standard accepte les e-mails provenant d'un autre serveur de messagerie sans authentification. - n'est en fait pas techniquement correct. Le port standard 25 peut transférer du courrier en utilisant l'authentification ou non, selon la configuration du MTA.
Le port SMTP standard @Ilia d'un MTA normal ne peut pas rejeter (toutes) les connexions SMTP non authentifiées.
Et Postfix ? Il ne permet pas de relayer le courrier par défaut mais seulement pour connexions du même réseau ?
Ces affectations de port sont spécifiées par l'option Autorité chargée de l'attribution des numéros sur Internet (IANA) :
Historiquement, le port 465 a été initialement prévu pour les SMTPS de cryptage et d'authentification sur SMTP, mais il a été rapidement déprécié (en quelques mois, et il y a plus de 15 ans) en faveur de STARTTLS par SMTP (RFC 3207). Malgré cela, il existe probablement de nombreux serveurs qui prennent en charge le wrapper de protocole déprécié, principalement pour prendre en charge les anciens clients qui implémentaient SMTPS. À moins que vous n'ayez besoin de prendre en charge ces anciens clients, SMTPS et son utilisation sur le port 465 ne devraient rester qu'une note de bas de page historique.
Le terme désespérément confus et imprécis, SSL a souvent été utilisé pour indiquer le SMTPS et TLS pour indiquer le STARTTLS l'extension du protocole.
SMTPS and its use on port 465 should remain nothing more than an historical footnote. Sauf que Gmail et la plupart des autres fournisseurs de courrier électronique utilisent le port 465 pour le SSL aka SMTPS. C'est une réalité qui ne va nulle part, peu importe ce que l'IANA spécifie.
@EricJ. ...Mais gmail supporte aussi le port 587. Savez-vous quel port Google utilise en interne ? Sinon, le fait qu'ils soutien Le 465 n'est pas vraiment une preuve qu'il est préféré ou même particulièrement utilisé.
La réponse correcte à cette question a été modifiée par la publication de RFC 8314 . Par conséquent, les ports 465 et 587 sont tous deux valables pour un agent de soumission de courrier (MSA). Le port 465 nécessite la négociation de TLS/SSL à l'établissement de la connexion et le port 587 utilise STARTTLS si l'on choisit de négocier TLS. Le registre de l'IANA a été mis à jour pour permettre l'utilisation légitime du port 465 à cette fin. Pour le relais de messagerie, seul le port 25 est utilisé. STARTTLS est donc la seule façon d'utiliser TLS avec le relais de messagerie. Il est utile de considérer le relais de messagerie et la soumission de courrier comme deux services très différents (avec de nombreuses différences de comportement, comme la nécessité d'une authentification, des délais d'attente différents, des règles de modification des messages différentes, etc.
Si vous utilisez un service SMTP public : les deux pour des raisons de compatibilité. S'il est privé, préférez TLS implicite sur 465, sauf si vous devez prendre en charge des clients qui ne le supportent pas. Extrait justificatif : "Toutefois, pour maximiser l'utilisation du chiffrement pour la soumission, il est souhaitable de prendre en charge les deux mécanismes de soumission de messages sur TLS pendant une période de transition de plusieurs années. Par conséquent, les clients et les serveurs DEVRAIENT mettre en œuvre à la fois STARTTLS sur le port 587 et TLS implicite sur le port 465 pour cette période de transition". tools.ietf.org/html/rfc8314#section-3.3
Préférer le port 465 pour le TLS implicite pour la soumission SMTP, selon les recommandations dans RFC8314 .
J'utilise le port 465 tout le temps.
El réponse de danorton est dépassée. Comme lui et Wikipedia disons que le port 465 était initialement prévu pour le cryptage SMTPS et a été rapidement déprécié il y a 15 ans. Mais beaucoup de FAI utilisent encore le port 465, notamment pour être en conformité avec les recommandations actuelles de la Commission européenne. RFC 8314 qui encourage l'utilisation de TLS implicite au lieu de l'utilisation de la commande STARTTLS avec le port 587. (Voir la section 3.3 ). L'utilisation du port 465 est le seul moyen de commencer une session implicitement sécurisée avec un serveur SMTP qui agit en tant qu'agent de soumission de courrier (MSA).
En gros, la RFC 8314 recommande d'abandonner les échanges de courrier électronique en clair et d'utiliser les trois protocoles de messagerie courants de l'IETF uniquement dans des sessions TLS implicites, par souci de cohérence, lorsque cela est possible. Les ports sécurisés recommandés sont donc 465, 993 et 995 pour SMTPS, IMAP4S et POP3S, respectivement.
Bien que la RFC 8314 autorise la poursuite de l'utilisation de TLS explicite avec le port 587 et la commande STARTTLS, cela expose l'agent utilisateur de courrier (MUA, le client de courrier) à une attaque par rétrogradation où un homme du milieu intercepte la demande STARTTLS de passer à la sécurité TLS mais la refuse, forçant ainsi la session à rester en clair.
Il a raison. Ce n'est pas parce que les FAI en abusent et n'ont pas mis à jour leur documentation que c'est incorrect. Il n'a pas dit qu'elle n'était pas utilisée, mais simplement qu'il ne s'agit pas d'une pratique conforme aux RFC. En d'autres termes, vous devriez utiliser 25 et 587 pour le courrier électronique, et n'utiliser 465 que si vous le DEVEZ, pour une raison quelconque.
PRÉFÉREZ le port 465 au port 587, car le port 465 est utilisé pour le TLS implicite pour la soumission SMTP, qui suit les recommandations du document RFC8314 . Il recommande que "les connexions aux serveurs de soumission de courrier et aux serveurs d'accès au courrier soient effectuées en utilisant "TLS implicite" (tel que défini ci-dessous), de préférence à la connexion au port "cleartext" et à la négociation de TLS à l'aide de la commande STARTTLS ou d'une commande similaire".
Je ne veux pas citer de noms, mais quelqu'un semble avoir complètement tort. L'organisme de normalisation référencé a déclaré ce qui suit : soumissions 465 tcp Soumission de messages sur le protocole TLS [IESG] [IETF_Chair] 2017-12-12 [RFC8314]
Si vous le souhaitez, vous pouvez lire le RFC référencé.
Cela semble impliquer clairement que le port 465 est le meilleur moyen de forcer une communication cryptée et d'être sûr qu'elle est en place. Le port 587 n'offre pas cette garantie.
"Quand une connexion TCP est établie... [sur] le port 465, une poignée de main TLS commence immédiatement". Ce modèle est "intrinsèquement plus simple à mettre en œuvre, à déboguer et à déployer". Les connexions au port 587 sont établies en "texte clair" et TLS est négocié. par la suite en utilisant la commande STARTTLS. "Bien qu'il n'y ait rien d'intrinsèquement mauvais dans [cette commande], le fait qu'elle ait entraîné une erreur d'implémentation commune (faite indépendamment par plusieurs implémenteurs) suggère qu'il s'agit d'une architecture moins sûre que TLS implicite." Voir RFC8314 Annexe A pour la discussion.
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
1 votes
La seule différence réside dans les normes formalisées et 465 Le port est pour le soutien de l'héritage ?
0 votes
D'iana "Registre des noms de service et des numéros de port du protocole de transport" est le guide officiel de l'utilisation recommandée des ports ; l'utilisation de 465 pour le SMTP sur SSL n'est pas officielle. Pour en savoir plus sur les ports, consultez SMTP . l'usage officiel d'iana n'est pas toujours le même pour les protocoles de transport TCP et UDP. N.B. : si vous êtes le SMTP administrateur du serveur vous contrôlez le(s) port(s) utilisé(s) ; si vous êtes l'administrateur de l'aéroport, vous pouvez contrôler le(s) port(s) utilisé(s). client vous ne recevez que les ports mis à votre disposition.
0 votes
Liés : stackoverflow.com/questions/3484947/
0 votes
Liés : fastmail.com/help/technical/ssltlsstarttls.html