Como a porta 25 está bloqueada no meu VPS, preciso configurar o Postfix para enviar e-mails para outras portas, como 587 ou 465. Mas parece que a maioria dos servidores SMTP de entrada na Internet, como Outlook ou Gmail, não abrem a porta 587 ou 465. Eles basta usar a porta 25 para receber e-mails. Isto é uma prática comum?
Não pretendo usar outro servidor SMTP para retransmitir e-mails (como falado neste post .)
Outra questão é se todos (ou a maioria) dos servidores SMTP que abrem a porta 587 precisam de autenticação? A porta 587 é chamada de porta de envio, então acho que solicita informações da conta. Existe algum servidor SMTP de entrada que use a porta 587 para receber e-mails e não precise de autenticação de conta?
A porta 25 é a porta de e-mail padrão do lado do servidor. Isso inclui retransmissão de servidor para servidor, etc. É o padrão. Você pode configurar o postfix para usar uma porta diferente, mas é improvável que você consiga falar com mais alguém.
A porta 587 é normalmente o que um cliente de e-mail usaria para enviar e-mails para um servidor. Nesse caso, por cliente, quero dizer algo como um iPhone ou aplicativo de e-mail como Thunderbird, Outlook, etc.
Como a porta 587 geralmente é centrada no cliente, é muito comum exigir autenticação. Isso também ajuda a garantir que os servidores de e-mail só precisem lidar com e-mails de usuários autorizados.
465/587 são portas de envio de clientes, geralmente são protegidas com autenticação e segurança da camada de transporte. Clientes de email, ou seja, MUAs , usam a porta 587 e 465, enquanto os servidores de email, ou seja , MTAs , usam a porta 25.
TLS oportunista (Wikipédia )
A confusão provavelmente vem de como o SMTP costumava se comunicar no passado. Todas as comunicações (cliente para servidor, servidor para servidor) eram feitas usando a porta TCP 25. Hoje em dia é incomum que os clientes de email usem a porta 25 para enviar emails; Além disso, muitos ISPs bloqueiam a porta de saída 25 na borda do cliente para limitar o spam.
O ponto é que, se um MTA estiver configurado para usar uma porta diferente de 25, também a extremidade remota precisará ser configurada para usar essa porta diferente para que a comunicação seja bem-sucedida.
Para oferecer suporte a TLS de ponta a ponta entre MTAs, as extensões de protocolo devem ser implementadas por ambas as extremidades. Consulte Aumente a segurança de e-mail com relatórios MTA-STS e TLS (Google) e SMTP estendido (Wikipedia)