我正在设置一个基本的 Postfix 邮件服务器,并有以下观察:
- TLS 在端口 465 上运行
- STARTTLS 在端口 587 上运行
- TLS 无法在端口 587 上运行
- STARTTLS 在端口 465 上不起作用
这是正常的 SMTP 行为还是 Postfix 特有的行为?我读到不鼓励使用端口 465,而且它不符合 RFC 标准。
https://www.mailgun.com/blog/which-smtp-port-understanding-ports-25-465-587
那么,是否不可能在端口 587 上符合 RFC 标准,并且使用 TLS 而不是 STARTTLS?
答案1
这是正常的 SMTP 行为还是特定于 Postfix 的行为?
这是正常行为。
端口 25 (smtp) 和端口 587 (提交) 为具有显式 TLS 的 SMTP 保留,即使用 STARTTLS 命令进行简单连接并升级到 TLS。端口 465 (smtps) 为具有隐式 TLS 的 SMTP 保留,即在 TCP 连接后立即使用 TLS,而无需任何特殊的 SMTP 命令。
端口 25 始终用于 MTA 到 MTA 通信,即用于将邮件从一个邮件服务器传递到下一个邮件服务器。这是因为使用 DNS MX 查找找到服务器,并且不支持使用 MX 记录指定端口。
邮件客户端使用端口 465 和 587 将邮件提交到邮件服务器进行投递(在某些设置中,它们可能还会使用端口 25)。这些端口通常还需要对客户端进行身份验证。
我读到过,不鼓励使用端口 465,而且该端口不符合 RFC 标准。