Могу ли я настроить Postfix для отправки исходящих писем на порт, отличный от 25?
Поскольку порт 25 заблокирован на моем VPS, мне нужно настроить Postfix для отправки электронных писем на другие порты, такие как 587 или 465. Но, похоже, большинство входящих SMTP-серверов в Интернете, таких как Outlook или Gmail, не открывают порт 587 или 465. Они просто используют порт 25 для получения писем. Это обычная практика?
Я не собираюсь использовать другой SMTP-сервер для ретрансляции электронной почты (как сказано в этом сообщении .)
Другой вопрос, все (или большинство) SMTP-серверов, которые открытый порт 587 нужна аутентификация? Порт 587 называется портом отправки, поэтому я думаю, что он запрашивает информацию об учетной записи. Есть ли какой-либо входящий SMTP-сервер, который использует порт 587 для получения электронной почты и не требует аутентификации учетной записи?
465/587 - это порты передачи клиентов, они обычно защищены аутентификацией и безопасностью транспортного уровня. Почтовые клиенты, то есть MUA , используют порты 587 и 465, а почтовые серверы, то есть MTA , используют порт 25.
Оппортунистический TLS (Википедия )
» По крайней мере, для протоколов, связанных с электронной почтой, RFC 8314 поддерживает отдельные SSL-порты вместо STARTTLS »
Путаница, вероятно, связана с тем, как SMTP использовался для связи в прошлом. Все коммуникации (клиент-сервер, сервер-сервер) осуществлялись с использованием TCP-порта 25. В настоящее время почтовые клиенты редко используют порт 25 для отправки электронной почты; Кроме того, многие интернет-провайдеры блокируют исходящий порт 25 на границе своих клиентов, чтобы ограничить спам.
Дело в том, что если MTA настроен на использование порта, отличного от 25, то удаленный конец также должен быть настроен для использования этого другого порта для
Для поддержки сквозного TLS между MTA, расширения протокола должны быть реализованы на обоих концах. См. Повышение безопасности электронной почты с помощью отчетов MTA-STS и TLS (Google) и Расширенный SMTP (Википедия)
Один только SMTP не обеспечивает безопасность, и многие серверы SMTP не имеют дополнительная безопасность для предотвращения вредоносных атак.
Порт 25 - это стандартный порт электронной почты на стороне сервера. Это включает в себя ретрансляцию от сервера к серверу и т. Д. Это стандарт. Вы можете настроить postfix на использование другого порта, но вряд ли вы сможете разговаривать с кем-либо еще.
Порт 587 обычно используется почтовым клиентом для отправки почты на сервер. В данном случае под клиентом я подразумеваю что-то вроде iPhone или почтового приложения, такого как Thunderbird, Outlook и т. Д.
Поскольку порт 587 обычно ориентирован на клиента, для него очень часто требуется аутентификация. Это также помогает гарантировать, что почтовые серверы должны обрабатывать почту только от авторизованных пользователей.