由于我的 VPS 上的 25 端口被阻止,我需要配置 Postfix 以将电子邮件发送到其他端口,例如 587 或 465。但似乎 Internet 上的大多数传入 SMTP 服务器,如 Outlook 或 gmail 都没有打开端口 587 或 465。他们只需使用端口 25 接收电子邮件。这是一种常见的做法吗?
我并不是要使用另一个 SMTP 服务器来中继电子邮件(如本文所述。)
另一个问题是是否所有(或大多数)打开端口 587 的 SMTP 服务器都需要身份验证?端口 587 称为提交端口,所以我认为它会要求您提供帐户信息。是否有任何使用端口 587 接收电子邮件且不需要帐户身份验证的传入 SMTP 服务器?
端口 25 是标准的服务器端电子邮件端口。这包括服务器到服务器的中继等。这是标准。您可以将 postfix 设置为使用不同的端口,但您不太可能与其他任何人交谈。
端口 587 通常是邮件客户端用来向服务器发送邮件的端口。在这种情况下,客户端是指 iPhone 或邮件应用程序,如 Thunderbird、Outlook 等。
由于端口 587 通常以客户端为中心,因此需要身份验证是很常见的。这也有助于确保邮件服务器只需要处理来自授权用户的邮件。
465/587 是客户端提交端口,它们通常受到身份验证和传输层安全性的保护。电子邮件客户端(即MUA)使用端口 587 和 465,而邮件服务器(即MTA)使用端口 25。
机会性 TLS(维基百科)
混乱可能来自过去 SMTP 的通信方式。所有通信(客户端到服务器,服务器到服务器)都是使用 TCP 端口 25 进行的。现在电子邮件客户端使用端口 25 发送电子邮件已不常见;此外,许多 ISP 在其客户端边界上阻止传出端口 25 以限制垃圾邮件。
重点是,如果 MTA 配置为使用与 25 不同的端口,那么远程端也需要配置为使用该不同的端口以使通信成功。
为了支持 MTA 之间的端到端 TLS,协议扩展必须由两端实现。请参阅使用 MTA-STS 和 TLS 报告 (Google)和扩展 SMTP(维基百科)提高电子邮件安全性