我们最近的 PCI 扫描失败,因为“允许通过 SMTP 上的未加密通道进行纯文本身份验证”。因此,我们的技术支持建议关闭端口 587。
关闭587端口有什么影响,会对收发邮件产生什么影响?
答案1
端口 587 通常是电子邮件客户端用于 SMTP 提交的端口。它通常使用 TLS 加密作为安全措施。
端口 25 是互联网上服务器之间进行电子邮件交换的通用端口。
电子邮件可以通过任一端口以加密或非加密的方式提交,具体取决于您的策略。
如果您禁用端口 587,则根据您的使用情况,您实际上可能会通过阻止电子邮件客户端安全通信而损害您的安全性。
正确的做法是通过更改电子邮件服务器策略来要求在端口 587 上使用 TLS(加密)连接。这应该可以满足要求并消除警告。
您还应该支持并允许端口 25 上的 TLS 连接。支持该功能的服务器将使用它来安全地发送电子邮件。但是,您不能在端口 25 上要求它,因为这样会中断电子邮件交换。
根据您的使用情况,如果您没有任何客户端或服务器使用该端口来发送电子邮件,您可以关闭端口 587。在诸如使用 MAPI over HTTPS 的 MS Exchange / Outlook 设置中就是这种情况。但在几乎所有其他类型的电子邮件服务器设置中,端口 587 仅由电子邮件客户端用于向服务器提交安全电子邮件,显然不应关闭。