SMTPプロトコル:smtps(ポート465)v。msa(ポート587)
ポート465と587は、メールクライアントからメールサーバーへの通信を目的としています-送信メール。
ポート465は smtps
SSL暗号化は、SMTPレベルの通信の前に自動的に開始されます。
ポート587は msa
標準のSMTPポートとほとんど同じです。 MSAは認証後に電子メールを受け入れる必要があります (SMTP AUTH後など)。ネットマスターが DUL の範囲をブロックできる場合、outgoing spamを停止するのに役立ちますoutgoing SMTPポート(ポート25)への接続。
SSL暗号化は、サーバーがそれをサポートし、ISPがサポートしない場合、SMTPレベルで STARTTLS コマンドによって開始される場合があります フィルターサーバーのEHLO応答(報告済み2014) 。
ポート25は、MTAからMTAへの通信(メールサーバーからメールサーバーへ)で使用されます。クライアントからサーバーへの通信に使用できますが、現在のところ最も推奨されていません。標準 SMTP ポートは、他のメールサーバーから「内部」メールボックスへの電子メールを受け入れます認証なし。
587 vs. 465
これらのポート割り当ては、 インターネット割り当て番号局(IANA) によって指定されます。
- ポート587 : [SMTP]メッセージ送信 (SMTP-MSA)、Eメールクライアント(MUA)からEメールの送信を受け付けるサービス。 RFC 6409に記述されています。
- ポート465 : SSM用URLランデブディレクトリ (Eメールとはまったく関係ない)
歴史的に、ポート465は当初SMTP上の _ smtps _ 暗号化と認証の「ラッパー」用に計画されていましたが、 _ starttlsを支持してすぐに(数ヶ月以内、15年以上前) _ SMTP経由(RFC 3207)。それにもかかわらず、主にSMTPSを実装した古いクライアントをサポートするために、廃止予定のプロトコルラッパーをサポートするサーバーはおそらく多数あります。そのような古いクライアントをサポートする必要がなければ、SMTPSとそのポート465での使用は歴史的な脚注に過ぎません。
_ ssl _ という絶望的に混乱して不正確な用語は、 _ smtps _ ラッパーを示すために、および _ tls _ を使用して、 _ starttls _ プロトコル拡張。
完全のために:ポート25
- ポート25 : 簡易メール転送 (SMTP-MTA)、他のサーバー(MTAまたはMSA)からの電子メールの送信を受け付けるサービス。 RFC 5321に記述されています。
出典:
- IANA サービス名とトランスポートプロトコルポート番号レジストリ
- “ smtpsの取り消しTCPポート " - インターネットからの電子メールメールコンソーシアムのディレクター、Paul Hoffman、1998年11月12日。
- RFC 6409 - メールへのメッセージ送信
- RFC 5321 - 簡易メール転送プロトコル
- RFC 3207 - トランスポート層セキュリティを介した安全なSMTPのためのSMTPサービス拡張
- RFC 4607 - IP用の送信元固有のマルチキャスト
この質問に対する正しい答えは RFC 8314 の公表によって変更されました。その結果、ポート465と587はどちらもMail Submission Agent(MSA)の有効なポートです。ポート465は接続設定時にTLS/SSLのネゴシエーションを必要とし、TLSをネゴシエートすることを選択した場合はポート587がSTARTTLSを使用します。この目的のためにポート465を正当に使用できるように、IANAレジストリが更新されました。メールリレーでは、ポート25のみが使用されるため、STARTTLSがメールリレーでTLSを実行する唯一の方法です。メールリレーとメール送信を2つの非常に異なるサービス(認証の要求、異なるタイムアウト、異なるメッセージ修正ルールなどのような多くの動作の違いがある)として考えることは役に立ちます。
ポート465: IANAはこのポートに新しいサービスを再割り当てしました、そしてそれはもうSMTP通信に使用されるべきではありません。
ただし、これはIANAによって以前から有効であると認識されていたため、この接続方法しか使用できないレガシシステムがある可能性があります。通常、このポートは、アプリケーションが要求した場合にのみ使用します。 Googleで簡単に検索すると、ポート465を推奨設定として推奨する多くの消費者向けISPの記事が見つかります。うまくいけばこれはすぐに終了します! RFCに準拠していません。
ポート587: これはデフォルトのメール送信ポートです。メールクライアントまたはサーバーが適切なメールサーバーによってルーティングされるEメールを送信しているときは、常にこのポートを使用する必要があります。
上流のネットワークやホスティングプロバイダによって明示的にブロックされていない限り、誰でもこのポートをデフォルトとして使用することを検討する必要があります。このポートとTLS暗号化を組み合わせることで、電子メールが安全に送信され、IETFによって設定されたガイドラインに従うようになります。
ポート25: このポートは、主にSMTPリレーに使用されます。 SMTPリレーは、EメールサーバーからEメールサーバーへのEメールの送信です。
ほとんどの場合、最近のSMTPクライアント(Outlook、Mail、Thunderbirdなど)ではこのポートを使用しないでください。住宅用ISPやクラウドホスティングプロバイダは、侵入先のコンピュータやサーバーからリレーされるスパムの量を抑制することを伝統的にブロックしています。メールサーバーを特別に管理しているのでない限り、コンピューターまたはサーバーのこのポートを通過するトラフィックはありません。
私はいつもポート465を使っています。
danortonによる回答 は正しくありません。彼と Wikipedia が言うように、ポート465は当初SMTPS暗号化のために計画されていて15年前にすぐに廃止されました。しかし、これにもかかわらず、多くのISPはまだポート465を使用しています。ポート465を使用することは、状況によっては、smtp-serverに連絡するための最良の方法です。
名前は付けたくありませんが、誰かが完全に間違っているようです。参照されている標準化団体は次のように述べています。送信465 tcp TLSプロトコル上のメッセージ送信[IESG] [IETF_Chair] 2017-12-12 [RFC8314]
あなたがそんなに傾いているならば、あなたは参照されたRFCを読みたくなるかもしれません。
これは、ポート465が暗号化された通信を強制するための最善の方法であり、それが所定の位置にあることを確認するための最良の方法であることを明確に暗示しているようです。ポート587にはそのような保証はありません。