由于我的 VPS 上的端口 25 被阻止,我需要配置 Postfix 以将电子邮件发送到其他端口(例如 587 或 465)。但似乎互联网上的大多数传入 SMTP 服务器(例如 outlook 或 gmail)都没有打开端口 587 或 465。它们只是使用端口 25 来接收电子邮件。这是一种常见的做法吗?
我无意使用其他 SMTP 服务器来中继电子邮件(正如本文中所述)邮政。
另一个问题是,是否所有(或大多数)开放端口 587 的 SMTP 服务器都需要身份验证?端口 587 称为提交端口,因此我认为它会要求您提供帐户信息。是否有任何传入 SMTP 服务器使用端口 587 接收电子邮件并且不需要帐户身份验证?
答案1
465/587 是客户端提交端口,通常使用身份验证和传输层安全进行保护。电子邮件客户端,即管理员,使用端口 587 和 465,而邮件服务器,即移动代理,使用端口 25。
“至少对于电子邮件相关协议,RFC 8314 倾向于使用单独的 SSL 端口而不是 STARTTLS。”
这种混淆可能源自 SMTP 过去的通信方式。所有通信(客户端到服务器、服务器到服务器)都使用 TCP 端口 25 进行。如今,电子邮件客户端使用端口 25 发送电子邮件的情况并不常见;此外,许多 ISP 在其客户端边界上阻止传出端口 25 以限制垃圾邮件。
重点是,如果 MTA 配置为使用 25 以外的其他端口,那么远程端也需要配置为使用该不同端口,才能成功通信。
为了支持 MTA 之间的端到端 TLS,两端都必须实现协议扩展。请参阅使用 MTA-STS 和 TLS 报告提高电子邮件安全性(Google)和扩展 SMTP(维基百科)
SMTP 本身并不能提供安全性,并且许多 SMTP 服务器没有增加安全性来防止恶意攻击。
答案2
端口 25 是标准的服务器端电子邮件端口。这包括服务器到服务器的中继等。它是标准。您可以将 postfix 设置为使用其他端口,但您不太可能与其他任何人通信。
端口 587 通常是邮件客户端用来向服务器发送邮件的端口。在这种情况下,我所说的客户端是指 iPhone 之类的设备,或者 Thunderbird、Outlook 等邮件应用程序。
由于端口 587 通常以客户端为中心,因此通常需要身份验证。这也有助于确保邮件服务器只需处理来自授权用户的邮件。