在传入 MTA 连接上强制使用 TLS

在传入 MTA 连接上强制使用 TLS

我见过这个问题无法通过端口 25 接收电子邮件的用户。

有没有办法强制/重定向外部 MTA 连接以使用 TLS 端口 587 而不是端口 25?

答案1

有没有办法强制/重定向外部 MTA 连接以使用 TLS 端口 587 而不是端口 25?

如果您指的是类似于从端口 80 重定向到端口 443 的操作,那么我认为不存在任何类似的、标准化的电子邮件切换机制。

也就是说,即使有,控制端口 25 的人也可能负责实施该重定向。关于链接的问题,康卡斯特对如何处理传入连接拥有最终决定权(如果被阻止,连接本身将永远不会到达有问题的邮件服务器)。

康卡斯特电子邮件网络 - 传入

但请注意,有些服务会代表您在端口 25 上接受电子邮件并重定向。您在 MX 记录中列出他们的邮件服务器,然后他们会自动将收到的任何适当的外部电子邮件通过备用的未阻止端口(可能是端口 587)传递给您。使用这样的第三方可以解决链接问题中的问题。


端口 587

虽然 Comcast 没有阻止端口 587(无论是用于接收还是发送电子邮件),但端口 587 专门用于提交通过电子邮件客户端发送电子邮件邮件用户代理或 MUA)。邮件服务器管理咨询委员会大都会运输署或 MTA 至 MTA)通常发生在端口 25下图显示了该规则的一个潜在例外,可能适用于链接的问题(但仍涉及外发电子邮件)。

康卡斯特电子邮件网络 - 外发

除了例外情况外,需要明确的是,这意味着任何通过康卡斯特直接连接到端口 587 的人可以将电子邮件发送到监听该端口的邮件服务器...但是,一般来说,大多数人都不会这样做(除了最初提问者自己)。

相关内容