我正在将 haraka 设置为我们的邮件服务器,对于出站电子邮件,它建议移动到端口 587 以支持 SMTPS 身份验证。但是,我不确定是否应该
- 在两个端口上运行 haraka 的两个实例,
- 只听其中一个(587),或者
- 监听两者但将 25 重定向至 587。
我们该遵循其中哪一个呢?
答案1
您需要配置两个端口,因为它们有两个不同的用途。
端口 587 是提交端口;它用于最终用户从其桌面应用程序(Outlook、Thunderbird 等)向其他人发送电子邮件。最终用户将在其电子邮件程序中将端口 587 设置为其 SMTP 服务器端口。端口 587 上的流量需要经过身份验证,并且应使用 TLS 加密。
端口 25 是历史悠久的 SMTP 端口;它用于在 SMTP 服务器之间中继邮件,直到邮件到达最终目标服务器。由于此流量可能来自互联网上的任何地方,因此无需进行身份验证或加密,但也可能进行身份验证或加密。
(还有一个端口 465,它是用 SSL 包装的 SMTP,但它几乎从未使用过,因为 TLS 成为了通用标准并且在端口 25 和 587 上都能工作。)
当然,端口 587 存在的原因就是垃圾邮件。住宅 ISP 连接上受感染的计算机经常运行恶意软件,这些恶意软件会直接向收件人域的邮件服务器的端口 25 发送大量垃圾邮件。作为回应,由于提交端口已标准化,许多 ISP 现在会阻止来自最终用户的端口 25 连接,以减少垃圾邮件。