Eu tenho um novo emprego como administrador de sistema em uma empresa há um mês e meio. Outro dia, surgiu a questão de um problema antigo: alguns de nossos e-mails enviados (para destinatários importantes) voltam com erros (marcados como spam), outros com tempo limite, etc.
De qualquer forma, para encurtar a história, os sintomas que estamos enfrentando me fizeram pensar que mudar a porta de 25 (consegui confirmar que esta é a porta que estamos usando) para a frequentemente sugerida 587 seria algo que valeria a pena tentar.
É aqui que vem a reviravolta. Fui contratado, juntamente com outro jovem colega, para fazer parte de uma equipa de 3 pessoas - a lista é completada por um colega mais velho. O colega mais velho é um "segundo violinista de carreira" que recentemente perdeu seu parceiro (que fomos contratados para substituir). Como ele sempre foi o "segundo violino", ele reluta muito em muitas coisas.
Então, quando propus a mudança da porta, ele disse categoricamente que não, porque como ele disse "isso com certeza atrapalharia outra coisa, então não estou tentando brincar com isso". (Concluí no meu primeiro mês e meio aqui que ele está carente de conhecimento em certas áreas, sendo esta uma delas.)
A alteração de uma porta em nosso servidor de e-mail pode realmente "atrapalhar outra coisa"? (Meu conhecimento também está um pouco enferrujado sobre isso, trabalhei em uma área totalmente diferente nos últimos 10 anos.)
A porta, por si só, não faz nada. Os sistemas de correio do destinatário não sabem por qual porta seu servidor de correio originalmente aceitou a mensagem. A diferença real vem do servidor de correio executando tratamento diferente para mensagens enviadas por essas portas:
O TCP 25 destina-se a conexões servidor-servidor (troca de correio), portanto, o servidor geralmente não solicita autenticação; oferece STARTTLS opcional; realiza filtragem de spam e verificações SPF/DKIM em mensagens recebidas, mas não coloca suas próprias assinaturas DKIM.
TCP 587 e 465 destinam-se a conexões cliente-servidor (envio de e-mail), portanto, o servidor geralmente requer autenticação e (START)TLS; não executa nenhuma filtragem de spam, mas adiciona suas próprias assinaturas DKIM em e-mails enviados.
(Dependendo do servidor, pode ser possível configurar uma combinação desses dois. Por exemplo, o servidor pode permitir autenticação opcional na porta 25 e tratar as mensagens como enviadas se o cliente se autenticou, mas como recebidas se não o fez.
E caso não seja óbvio, não desabilite o listener da porta 25, pois ele é necessário para receber emails de outros domínios. As portas 587/465 são um serviço adicional, não uma substituição.)
Portanto, você está alterando a porta não para alterar o número, mas porque deseja alguns desses efeitos colaterais (em particular, se o DKIM foi configurado no domínio, você deseja que todas as mensagens sejam assinadas por DKIM).
Claro, assim como alguns efeitos colaterais podem resolver seu problema, outros efeitos colaterais podem "bagunçar alguma coisa" - por exemplo, como a autenticação e STARTTLS são obrigatórios na porta 587, seus clientes agora devem oferecer suporte a ambos os recursos (enquanto na porta 25 eles pode ter usado texto não criptografado e, em vez disso, contado com listas brancas baseadas em IP).
Você deve tentar descobrir qual é especificamente a causa de seus problemas de spam. (Eu começaria enviando duas mensagens idênticas para uma caixa de entrada do Gmail, uma via porta 25, outra via porta 587, e comparando os cabeçalhos conforme aparecem quando recebidos pelo Gmail.)