В чем разница между портами 465 и 587?

Введение в SMTP

Связь по умолчанию осуществляется в виде открытого текста. Но в настоящее время вы, скорее всего, увидите, как почтовые серверы переключаются с обычного текста на защищенный канал с помощью SSL / TLS .
Порты по умолчанию — 25, 465 (устарело) и 587, где 25 предназначен для использования для отправки от вашего почтового клиента на почтовый сервер, а более высокие порты для ретрансляции между SMTP-сервером.

SMTP-сервер может действовать как клиент и как сервер, так как он должен отправлять и получать электронные письма одновременно. Рассмотрим брандмауэр, который обрабатывает все ваши электронные письма, как исходящие, так и входящие — в обоих случаях задействован SMTP.

Некоторые термины, используемые вместе с SMTP :

Почтовый пользовательский агент (MUA) : это программа (часть), подключающаяся к SMTP-серверу для отправки электронной почты. Скорее всего, это ваш Outlook, Thunderbird или что угодно.

Агент пересылки почты (MTA) : транспортная часть программы. Они получают и передают электронные письма. Это может быть сервер Exchange, шлюз с выходом в Интернет и так далее.

Соответствующий RFC5321 упоминает только эти два термина.
Однако, если вы начнете спрашивать Интернет о SMTP, вы наверняка наткнетесь на агента отправки почты (MSA) и агента доставки почты (MDA) и некоторые другие.
Это также особые функции программы, участвующей в рабочем процессе электронной почты, которые позволяют описать процесс более точно и детально. MSA является частью получающую электронную почту от MUA и MDA, и передающей письмо к конечному принимающему MUA. Скорее всего, все эти функции будут найдены в одном или двух продуктах в вашей среде, которые могут позаботиться обо всех этих шагах.
Таким образом, рабочий процесс передачи электронного письма от одного пользователя к другому может выглядеть так:

MUA → MSA → MTA → Интернет → MTA → MDA → MUA

Термины relay и gateway четко определены в RFC5321.

SMTP ports: A historical perspective

Learn More

What about port 465?

Interestingly, port 465 was never published as an official SMTP transmission or submission channel by the IETF. Instead, the Internet Assigned Numbers Authority (IANA), who maintains much of the core internet infrastructure, registered port 465 for SMTPS. The purpose was to establish a port for SMTP to operate using Secure Sockets Layer (SSL). SSL is commonly used for encrypting communications over the internet.

The port was assigned for about one year when it was revoked in support of securing SMTP communications using Transport Layer Security (TLS). The nail in the coffin was a new protocol command «STARTTLS,» introduced in RFC 2487. This command allows SMTP servers to communicate over existing ports by advertising whether the destination server supports TLS encryption. If so, the sending server can upgrade the connection using the «STARTTLS» SMTP command.

Mailgun supports TLS connections, which you can verify by connecting and issuing an «ehlo» from a command line interface. The resultant «250 STARTTLS» confirms the endpoint accepts TLS connection requests.

You can test using the same command sequence on any SMTP server. Try Gmail or Yahoo, «telnet gmail-smtp-in.l.google.com 25» or «telnet mta7.am0.yahoodns.net 25».

Различия между портами RJ45 и SFP на сетевых коммутаторах

Мы видели, что такое порт RJ45 и что такое порт SFP. Мы увидели, что есть различия и что каждое из них может быть интересно при определенных обстоятельствах, в зависимости от того, для чего мы собираемся использовать сетевой коммутатор, или от типа используемого кабеля. Теперь посмотрим, в чем заключаются основные отличия.

Типы подключения

Первое различие, которое мы можем найти, заключается в типах подключения, которые поддерживает каждый из них. Здесь мы найдем ограничения или больше возможностей в зависимости от типа порта, который мы используем в наших устройствах.

В этом смысле Порты RJ45 будет принимать кабели Ethernet, такие как CAT5, CAT6 и т. д. Это обычные кабели, которые мы используем для подключения, например, компьютера к маршрутизатору. С другой стороны, Порты SFP являются более полными, поскольку они принимают модули волоконно-оптических соединительных кабелей (как одномодовые, так и многомодовые), а также кабели CAT5e, CAT6, CAT7, CAT8…

Максимальное расстояние

максимальное расстояние Допускаемый каждый из вариантов также сильно различается. Порты RJ45 используются на максимальном расстоянии до 100 метров. Этого более чем достаточно для подключения наших устройств к сети дома или в небольшом офисе. Однако, если вам необходимо подключить оборудование подальше, могут быть ограничения.

С другой стороны, порты SFP допускают большее расстояние. Мы даже говорим о километрах, в зависимости от случая. Кабели MMF могут передавать 10 Гбит / с на расстояние до 550-600 метров. Но кроме того, длина кабеля SMF может достигать 150 километров. Если мы подключим кабель CAT5, у нас будет такое же ограничение в 100 метров, как у RJ45.

Задержка

Есть также различия в задержка при подключении устройств на расстоянии. В этом смысле порты SFP имеют меньшую задержку по сравнению с портами RJ45, которые могут дать худшее обслуживание, когда мы подключаем оборудование на значительном расстоянии.

потребление

Потребление может значительно различаться, особенно для компании или организации, у которых будет много компьютеров, подключенных к сети. Порты SFP имеют нижнюю потребление по сравнению с портами RJ45.

В конечном счете, это некоторые из основных различий между портами RJ45 и портами SFP. Как мы видим, в основном разнятся между максимальным расстоянием и типами соединений.

Атака SMTP-серверов — перечисление пользователей

Перечисление пользователей — это второй тип атак, от которых вы хотите избавиться.
Плохие парни могут легко собрать список адресов электронной почты, принадлежащих вашей компании, с помощью социальной инженерии и проверить их действительность с помощью SMTP.
После успешной проверки их можно затем использовать для атак с использованием паролей и тому подобного — например, против вашего OWA / EWS, O365, VPN или чего-либо еще.

Существует как минимум три метода / команды, позволяющие перечислять пользователей:

VRFY : используется для проверки того, известен ли определенный пользователь SMTP-серверу.EXPN : используется для раскрытия фактического адреса (а) электронной почты псевдонимаRCPT TO : необходимая команда для указания того, кому следует отправить электронное письмо.

Вы можете проверить, доступны ли команды с помощью команды HELP (если таковая имеется).

VRFY и EXPN работают одинаково. Вы вводите команду вместе с учетной записью, именем, псевдонимом или адресом электронной почты, которые хотите проверить. В ответ будет либо 250/251, сообщающее о существовании учетной записи, либо расширение псевдонима, либо 550 , сообщающее о недействительной учетной записи.

Хорошая новость заключается в том, что вы можете без проблем отключить VRFY и EXPN , и, вероятно, вам следует это сделать.
Тогда ответ сервера должен выглядеть так:

Напротив, RCPT TO необходим для того, чтобы все работало.

Интересный факт: когда я проводил исследование для этого сообщения в блоге, в самой первой записи Google, касающейся SMTP и тестирования на проникновение, предлагалось отключить RCPT TO. Если бы это было возможно, вы сделали бы свой SMTP-сервер бесполезным.

Однако вы можете усложнить злоумышленникам подсчет ваших пользователей следующими способами:

  • Реализация функции catch-all-address / catch-all-rule / catch-all-server
    Это ответит на каждый запрос 250 Receipient OK . Это может сказать злоумышленнику, что вы используете универсальный вариант, но не выявит реально существующих пользователей. На более позднем этапе, невидимом для злоумышленника, вы можете решить, что делать с электронными письмами, отправленными на неизвестные адреса.
  • Ограничение максимального количества неудачных попыток RCPT TO.
    Если возможно и поддерживается, добавьте правило, которое запускает соединения, если слишком много неудачных попыток RCPT TO было сделано одним и тем же исходным IP.

Безопасность и спам

По умолчанию, протокол SMTP не использует шифрование и все письма, которые передаются через интернет могут быть прочитаны. В расширенной версии протокола SMTP появилась возможность использовать шифрование с помощью команды STARTTLS, но эту возможность мало кто использует. 

Другая проблема, которая связана с электронной почтой это спам — рассылка нежелательных сообщений, как правило рекламных. Протокол SMTP не содержит никаких механизмов защиты от спама, но современные почтовые серверы пытаются использовать внешние механизмы. 

Например, когда клиент подключился к почтовому серверу, выдал команду HELO, указал свое доменное имя, почтовый сервер выполняет проверку соответствия этого доменного имени IP-адресу клиента. Для этого почтовый сервер выполняет реверсивный DNS запрос на IP-адрес с которого подключился клиент и сравнивает полученное доменное имя с тем, которое указал клиент в команде HELO. Если доменные имена отличаются, то в зависимости от настроек почтовый сервер может не принять сообщение. 

Также есть возможность проверки адреса отправителя с помощью цифровой подписи, для этого также используются взаимодействия с системой DNS. В DNS записях специального вида хранится открытый ключ электронной подписи для данного домена и этот открытый ключ можно использовать для проверки подлинности адреса отправителя. 

Which SMTP port should you use?

What about today? How are these standard ports different? Have any deprecated over time?

Port 465:

IANA has reassigned a new service to this port, and it should no longer be used for SMTP communications.

However, because it was once recognized by IANA as valid, there may be legacy systems that are only capable of using this connection method. Typically, you will use this port only if your application demands it. A quick Google search, and you’ll find many consumer Inbox Service Providers’ (ISPs) articles that suggest port 465 as the recommended setup. However, we do not recommend it, as it is not RFC compliant.

Port 2525:

This port is not endorsed by the IETF nor IANA. Instead, Mailgun provides it as an alternate port, which mirrors port 587, in the event the above ports are blocked. Because 2525 is a non-traditional high port number, it is typically allowed on consumer ISPs and Cloud Hosting providers, like Google Compute Engine. If you’ve tried the above ports, but experience connectivity issues, try port 2525. This port also supports TLS encryption.

Port 587:

All Mailgun customers should consider using port 587 as their default SMTP port unless you’re explicitly blocked by your upstream network or hosting provider.

What do you mean by the Transmission Channel?

In December of 1998, R. Gellens and J. Klensin submitted RFC 2476. This specifies the Internet standards track protocols for the internet community. SMTP was defined as a message *transfer* protocol, that is, a means to route (if needed) and deliver finished messages. However, SMTP is now also widely used as a message *submission* protocol, that is, a means for message user agents to introduce new messages into the MTA routing network.

Later on in early 1997, the IANA registered 465 for SMTPS. It was initially planned for the SMTPS encryption and authentication “wrapper” over SMTP. But the end of 1998, this was revoked in favor of STARTTLS over SMTP (RFC 3207). With STARTTLS, this port can be used with or without TLS. Despite that fact, there are many servers that support the deprecated protocol wrapper, primarily to support older clients that implemented SMTPS. Unless you need to support older clients, SMTPS and its use on port 465 should remain nothing more than a historical footnote.

Почтовые SMTP-порты и их значение

SMTP — только протокол доставки. При обычном использовании почта отправляется на целевой почтовый сервер, например, SMTP-сервер порта mail. Данные маршрутизируются на основе целевого сервера, а не отдельных пользователей, к которым он адресован. Другие протоколы (POP или IMAP) специально разработаны для использования отдельными пользователями, которые получают сообщения и управляют почтовыми ящиками. SMTP, POP и IMAP являются неприемлемыми протоколами для ретрансляции почты с помощью компьютеров с прерывистой связью. Они предназначены для работы после окончательной доставки, когда информация, критически важная для правильной работы почтового ретранслятора, была удалена.

Сетевые порты, необходимые для клиентов и служб

Сетевые порты, которые необходимы почтовым клиентам для доступа к почтовым ящикам и другим службам в организации Exchange, описаны на следующей диаграмме и в таблице.

Примечания.

  • Предназначением для этих клиентов и служб являются службы клиентского доступа на сервере почтовых ящиков. В Exchange 2016 и Exchange 2019 года службы клиентского доступа (frontend) и backend устанавливаются вместе на одном сервере почтовых ящиков. Дополнительные сведения см. в

  • Хотя на схеме показаны клиенты и службы из Интернета, концепции одинаковы для внутренних клиентов (например, клиенты в лесу учетных записей, Exchange серверов в лесу ресурсов). Кроме того, в таблице нет столбца источника, так как источником может быть любое расположение, внешнее для организации Exchange (например, в Интернете или лесу учетных записей).

  • Пограничные транспортные серверы не участвуют в сетевом трафике, связанном с этими клиентами и службами.

Назначение Порты Примечания
Зашифрованные веб-подключения используются следующими клиентами и службами. • Служба автооткрытия • Exchange ActiveSync • Exchange веб-служб (EWS) • Распространение автономной адресной книги (OAB) • Outlook в любом месте (RPC над HTTP) • Outlook MAPI над HTTP • Outlook в Интернете (ранее известный как Outlook Web App) 443/TCP (HTTPS) Дополнительные сведения об этих клиентах и службах см. в следующих статьях. • Служба автооткрытия в Exchange Server • Exchange ActiveSync • ссылка на EWS для Exchange • Автономные адресные книги в Exchange Server • Outlook в любом месте • MAPI над HTTP в Exchange Server
Незашифрованные веб-подключения используются следующими клиентами и службами. • Публикация календаря в Интернете • Outlook в Интернете (перенаправление на 443/TCP) • Автоматическое открытие (откат, когда не доступен 443/TCP) 80/TCP (HTTP) По возможности рекомендуется использовать зашифрованное веб-подключения на TCP-порте 443 для защиты учетных и других данных. Однако вы можете обнаружить, что некоторые службы должны быть настроены для использования незашифрованных веб-подключений на 80/TCP к службам клиентского доступа на серверах почтовых ящиков. Дополнительные сведения об этих клиентах и службах см. в следующих статьях. • Включить публикацию интернет-календаря • Служба автооткрытия в Exchange Server
Клиенты IMAP4 143/TCP (IMAP), 993/TCP (безопасный IMAP) По умолчанию IMAP4 отключен. Дополнительные сведения см. в pop3 и IMAP4 в Exchange Server. Служба IMAP4 в службах клиентского доступа на прокси-серверах почтовых ящиков подключена к службе backend IMAP4 на сервере почтовых ящиков.
Клиенты POP3 110/TCP (POP3), 995/TCP (безопасный POP3) По умолчанию протокол POP3 отключен. Дополнительные сведения см. в pop3 и IMAP4 в Exchange Server. Служба POP3 в службах клиентского доступа на прокси-серверах почтовых ящиков подключена к службе backend POP3 на сервере почтовых ящиков.
Клиенты SMTP (с проверкой подлинности) 587/TCP (SMTP с проверкой подлинности) Соединиттель по умолчанию получил имя «Client Frontend» в передней транспортной службе прослушивает проверку подлинности клиентских представлений SMTP в <Server name> порту 587. Примечание. Если у вас есть клиенты электронной почты, которые могут отправлять только проверку подлинности SMTP-почты в порту 25, вы можете изменить привязки сетевого адаптера соединиттеля получения клиента, чтобы также прослушивать проверку подлинности сообщений электронной почты SMTP в порту 25.

Обзор протокола

SMTP представляет собой текстовый протокол, ориентированный на соединение, в котором отправитель почты общается с почтовым получателем путем выдачи командных строк и предоставления необходимых данных по надежному упорядоченному каналу потока данных. Сеанс SMTP состоит из команд, созданных SMTP-клиентом (инициирующим агентом, отправителем или передатчиком) и соответствующими ответами от SMTP-сервера (агента прослушивания или получателя). Сеанс может включать в себя ноль или более SMTP-транзакций, которые состоят из трех последовательностей команд/ответов:

  • MAIL (сервер mail.ru SMTP-порта), чтобы установить обратный адрес, также называемый обратный путь.

  • RCPT, чтобы установить получателя сообщения. Эта команда может выдаваться неоднократно, но один раз для каждого пользователя.

  • DATA, чтобы сигнализировать начало текста и его содержание. Данный параметр состоит из заголовка и тела сообщения, разделенного пустой строкой. DATA представляет собой группу команд, на которую сервер отвечает дважды: один раз для самой команды DATA, чтобы подтвердить, что он готов принять данные, повторно — после окончания последовательности информации, чтобы принять или отклонить все сообщение.

Помимо промежуточного ответа для DATA, ответ каждого сервера может быть либо положительным, либо отрицательным (код 2xx). Отрицательные ответы могут быть постоянными (коды 5xx) или временными (коды 4xx). Отклонение — это постоянный сбой, и клиент должен отправить сообщение отказов на сервер, на который он его получил. Падение — это положительный ответ, за которым следует отказ от сообщения.

Команды SMTP

Команды SMTP состоят из 4-х символов. Никакой особой причины для этого нет, просто разработчики протокола выбрали такую длину команд. Основные команды перечислены на картинке ниже, есть и другие команды, но они используются значительно реже. 

  • Команда HELO используется для установки соединения, при этом клиент должен указать свой домен и свой почтовый адрес (пример в таблице).
  • Команда MAIL используется для того, чтобы задать адрес отправителя. Полный формат команды в примере MAIL FROM и адрес отправителя. 
  • Команда RCPT используется для задания адреса получателя. Одно и то же письмо можно передать нескольким получателям для этого нужно использовать команду RCPT несколько раз. 
  • Команда DATA используется, чтобы сообщить принимающему серверу, что конверт закончился и дальше пойдет письмо. 
  • Команда QUIT служит для разрыва соединения с сервером, после того, как передача письма закончена. 

Why Does Your SMTP Port Matter?

If you want to connect to an SMTP server (like the Gmail SMTP Server), you need to enter both its IP address and its port number.

However, there are multiple common SMTP ports (more on this next) and not all of them work in all situations.

For example, port 25, the standard SMTP port for moving messages between mail servers, is often blocked by ISPs and cloud providers (including Google Cloud Platform, which is what Kinsta uses).

As such, if you try to connect to an SMTP server via port 25, you’ll often encounter issues because so many services block port 25.

Different Ports for Different Purposes

Beyond the implications above, different SMTP ports also have different purposes.

There are two broad stages in SMTP transmission:

  • Submission – submitting an email message to an outgoing mail server. For example, when you send an email in Apple Mail, that message needs to be submitted to the outgoing mail server.
  • Relay – the process of relaying the message between two servers. So after an email is “submitted” to the outgoing mail server, the outgoing mail server “relays” that message to the recipient’s mail server.

Ответы SMTP

Также как и протокол HTTP, SMTP использует ответы состоящие из двух частей:

  • код сообщения, который говорит о том, что произошло;
  • текстовое сообщение поясняющее, что именно произошло и больше предназначенное для людей, чем для серверов.

Коды сообщений которые начинаются на 2, говорят о том, что предыдущая команда выполнена успешно. Код сообщения который начинается на 3, говорит о том, что текущее состояние успешное, но для продолжения работы требуются дополнительные данные. Например ответ с кодом 354 (End data with <CR><LF>.<CR><LF>) выдается после того, как клиент ввел команду DATA. Сервер приглашает клиента вводить письмо и закончить письмо строкой, где находится одна точка. 

Сообщения, которые начинаются на 5, говорят о том, что произошла какая-то ошибка, например код сообщения 502 означает использование не реализованной команды, а 503 неправильную последовательность команд. Так как текст сообщений, которые должны быть в ответе не входят в стандарт, а для автоматической обработки используются только коды, то некоторые реализации серверов используют различные, смешные сообщения в ответах, например, есть почтовые серверы, которые в ответ на команду QUIT, предназначенную для разрыва соединения, выдают сообщения  221 2.0.0 So long, and thanks for all the fish

Заголовки письма

Заголовки письма формально не являются частью стандарта SMTP. 

  • Заголовок from используется для указания отправителя. В отличии от команды mail from протокола SMTP, в заголовке письма from можно указывать не только почтовый адрес, но и имя отправителя. 
  • Заголовок To используется для указания получателя;
  • CC для указания копий письма;
  • BCC указывает такого получателя, кому нужно отправить копию, но при этом скрыть от других получателей, что копия письма была ему отправлена;
  • Заголовок Reply-To используется, чтобы указать адрес на который нужно отвечать, этот адрес может отличаться от того адреса, который указан в заголовке from. 
  • Subject используется для указания темы письма;
  • Date для указания даты отправки письма. 

What is an SMTP Port?

Mail servers are much like website servers in that, while there might be a user-friendly front-facing domain name, the actual communication happens via IP addresses, like 222.501.285.45 (for more on how this happens, check out our introduction to the Domain Name System, or DNS).

A “port” is another way to help computers (like two mail servers) communicate with one another:

  • An IP address identifies a computer.
  • A port identifies a specific application/service running on that computer, like SMTP.

Here’s an analogy to make it a little more human-friendly:

An IP address is the physical street address of a business complex. A port is the number of a specific business in that business complex.

If you want to deliver something to that business, you can’t just address it to the business complex, you also need a way to make sure it gets to the right place inside the business complex.

IANA, the organization responsible for global IP address allocation and other tasks, is also responsible for registering port numbers for common Internet services, which includes SMTP.

Summary

There are four common SMTP ports:

  • 25
  • 587
  • 465
  • 2525

Port 25 is commonly used for SMTP relay, but you should not use it for SMTP submission because most providers block it.

And if port 587 doesn’t work, you can try port 2525. While it’s not an officially recognized SMTP port, it’s widely supported and it supports TLS for secure transmission.

Save time, costs and maximize site performance with:

  • Instant help from WordPress hosting experts, 24/7.
  • Cloudflare Enterprise integration.
  • Global audience reach with 29 data centers worldwide.
  • Optimization with our built-in Application Performance Monitoring.

All of that and much more, in one plan with no long-term contracts, assisted migrations, and a 30-day-money-back-guarantee. Check out our plans or talk to sales to find the plan that’s right for you.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Все про сервера
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: