我已经设置了后缀,以便电子邮件客户端使用端口 465 (smtps) 来发送出站邮件。我不太了解 smtps(端口 465)和提交(端口 587)之间的区别
为客户端配置后缀以安全发送邮件时,“最佳实践”是什么?只用smtps?还是同时使用提交和 smtps?
我已经设置了后缀,以便电子邮件客户端使用端口 465 (smtps) 来发送出站邮件。我不太了解 smtps(端口 465)和提交(端口 587)之间的区别
为客户端配置后缀以安全发送邮件时,“最佳实践”是什么?只用smtps?还是同时使用提交和 smtps?
编辑:此答案基于 RFC-6409,不再正确,请参阅较新的 RFC-8314
端口 465 用于受 SSL 保护的 SMTP 连接。但是,由于 STARTTLS 的可用性,已弃用该端口用于 SMTP:“撤销 smtps TCP 端口”现在您不应再将端口 465 用于 SMTPS。相反,使用端口 25 从其他服务器接收您域的邮件,或使用端口 587 接收来自客户端的电子邮件,这些客户端需要通过您的服务器将邮件发送到其他域并因此发送到其他服务器。
作为附加说明,端口 587 专用于邮件提交 - 邮件提交旨在更改消息和/或提供身份验证:
提交到端口 587 应该支持 STARTTLS,因此可以加密。另请参阅RFC#6409。
TL;博士
新的建议是暂时支持提交/ smtps和使用 STARTTLS提交,一旦不再使用就逐步淘汰后者。(同样的建议也适用于 POP3 与 POP3S 以及 IMAP 与 IMAPS。)
细节
RFC 8314 第 3.3 节更改了最佳实践:
引用的附录 A然后详细说明了为所有 SMTP、POP3 和 IMAP 选择隐式 TLS 的决定,因为这些要点
正如 IETF RFC8314 第 7.4 节 所述,“虽然 STARTTLS 已部署在端口 587 上,但它并没有取代在端口 465 上部署隐式 TLS 提交的使用。”
由于 578/tcp (STARTTLS) 太容易被中间人使用,465/tcp(直接 TLS)在 Internet 上部署了强大的 SMTP MTA。