Estos puertos 465 y 587 se usan para enviar correo (enviar correo), pero ¿cuál es la verdadera diferencia entre ellos?
Estos puertos 465 y 587 se usan para enviar correo (enviar correo), pero ¿cuál es la verdadera diferencia entre ellos?
Respuestas:
Los puertos 465 y 587 están destinados a la comunicación del cliente de correo electrónico al servidor de correo electrónico, enviando correo electrónico utilizando el protocolo SMTP.
El puerto 465 es para smtps. El
cifrado SSL se inicia automáticamente antes de cualquier comunicación de nivel SMTP.
El puerto 587 es para MSA.
Es casi como el puerto SMTP estándar.
MSA debe aceptar el correo electrónico después de la autenticación (por ejemplo, después de SMTP AUTH). Ayuda a detener el spam saliente cuando los netmasters de rangos DUL pueden bloquear las conexiones salientes al puerto SMTP (puerto 25).
El cifrado SSL puede iniciarse mediante el comando STARTTLS a nivel SMTP si el servidor lo admite y su ISP no filtra la respuesta EHLO del servidor (reportado en 2014) .
El puerto 25 es utilizado por la comunicación MTA a MTA (servidor de correo a servidor de correo). Puede usarse para la comunicación de cliente a servidor, pero actualmente no es el más recomendado. El puerto SMTP estándar acepta correo electrónico de otros servidores de correo a sus buzones "internos" sin autenticación .
La Autoridad de Números Asignados de Internet (IANA) especifica estas asignaciones de puertos :
Históricamente, el puerto 465 se planeó inicialmente para el "envoltorio" de encriptación y autenticación SMTPS sobre SMTP, pero se desactivó rápidamente (en unos meses y hace más de 15 años) a favor de STARTTLS sobre SMTP (RFC 3207). A pesar de ese hecho, probablemente hay muchos servidores que admiten el derivador de protocolo en desuso, principalmente para clientes más antiguos que implementaron SMTPS. A menos que necesite admitir dichos clientes antiguos, SMTPS y su uso en el puerto 465 no deberían ser más que una nota al pie histórica.
El término desesperadamente confuso e impreciso, SSL , a menudo se ha utilizado para indicar el contenedor SMTPS y TLS para indicar la extensión del protocolo STARTTLS .
SMTPS and its use on port 465 should remain nothing more than an historical footnote.
Excepto que Gmail y la mayoría de los otros proveedores de correo electrónico usan el Puerto 465 para SSL, también conocido como SMTPS. Es una realidad que no va a ninguna parte, sin importar lo que especifique IANA.
456
sigue siendo utilizado por grandes jugadores. Además, editaría mi respuesta para reflejar que IANA es un desastre, y todavía no están de acuerdo si deberían usar 456
o no - RFC 8314 tools.ietf.org/html/rfc8314#page-6 - When a TCP connection is established for the "submissions" service (default port 465), a TLS handshake begins immediately
- Su RFC es referenciada por su Enlace "Puerto 456" :) - fecha de registro: 12/12/2017
La respuesta correcta a esta pregunta ha sido modificada por la publicación de RFC 8314 . Como resultado, los puertos 465 y 587 son puertos válidos para un agente de envío de correo (MSA). El puerto 465 requiere la negociación de TLS / SSL en la configuración de la conexión y el puerto 587 usa STARTTLS si uno decide negociar TLS. El registro de la IANA se actualizó para permitir el uso legítimo del puerto 465 para este propósito. Para la retransmisión de correo, solo se utiliza el puerto 25, por lo que STARTTLS es la única forma de hacer TLS con retransmisión de correo. Es útil pensar en la retransmisión de correo y el envío de correo como dos servicios muy diferentes (con muchas diferencias de comportamiento como requerir autenticación, tiempos de espera diferentes, reglas de modificación de mensajes diferentes, etc.) que utilizan un protocolo de conexión similar.
Puerto 465: IANA ha reasignado un nuevo servicio a este puerto, y ya no debería usarse para las comunicaciones SMTP.
Sin embargo, debido a que alguna vez fue reconocido por IANA como válido, puede haber sistemas heredados que solo sean capaces de usar este método de conexión. Por lo general, usará este puerto solo si su aplicación lo exige. Una búsqueda rápida en Google, y encontrará muchos artículos de ISP para consumidores que sugieren el puerto 465 como la configuración recomendada. ¡Ojalá esto termine pronto! No es compatible con RFC.
Puerto 587: este es el puerto de envío de correo predeterminado. Cuando un cliente o servidor de correo envía un correo electrónico para que lo enrute un servidor de correo adecuado, siempre debe usar este puerto.
Todos deberían considerar el uso de este puerto por defecto, a menos que esté explícitamente bloqueado por su red o proveedor de alojamiento. Este puerto, junto con el cifrado TLS, garantizará que el correo electrónico se envíe de forma segura y siga las pautas establecidas por el IETF.
Puerto 25: este puerto continúa utilizándose principalmente para la retransmisión SMTP. La retransmisión SMTP es la transmisión de correo electrónico del servidor de correo electrónico al servidor de correo electrónico.
En la mayoría de los casos, los clientes SMTP modernos (Outlook, Mail, Thunderbird, etc.) no deberían usar este puerto. Tradicionalmente está bloqueado, por ISP residenciales y proveedores de alojamiento en la nube, para frenar la cantidad de spam que se transmite desde computadoras o servidores comprometidos. A menos que esté administrando específicamente un servidor de correo, no debe tener tráfico que atraviese este puerto en su computadora o servidor.
No quiero nombrar nombres, pero alguien parece estar completamente equivocado. El organismo de estándares referenciado declaró lo siguiente: presentaciones 465 tcp Envío de mensajes a través del protocolo TLS [IESG] [IETF_Chair] 2017-12-12 [RFC8314]
Si está tan inclinado, puede leer el RFC referenciado.
Esto parece implicar claramente que el puerto 465 es la mejor manera de forzar la comunicación cifrada y asegurarse de que esté en su lugar. El puerto 587 no ofrece tal garantía.
Yo uso el puerto 465 todo el tiempo.
La respuesta de danorton está desactualizada. Como él y Wikipedia dicen, el puerto 465 se planeó inicialmente para el cifrado SMTPS y se desaprobó rápidamente hace 15 años. Pero muchos ISP todavía usan el puerto 465, especialmente para cumplir con las recomendaciones actuales de RFC 8314 , que alienta el uso de TLS implícito en lugar del uso del comando STARTTLS con el puerto 587. (Ver sección 3.3 ). El uso del puerto 465 es la única forma de comenzar una sesión implícitamente segura con un servidor SMTP que actúa como un agente de envío de correo (MSA).
Básicamente, lo que recomienda RFC 8314 es que se abandonen los intercambios de correo electrónico de texto sin formato y que los tres protocolos de correo IETF comunes se usen solo en sesiones TLS implícitas para mantener la coherencia cuando sea posible. Los puertos seguros recomendados, entonces, son 465, 993 y 995 para SMTPS, IMAP4S y POP3S, respectivamente.
Aunque RFC 8314 ciertamente permite el uso continuo de TLS explícito con el puerto 587 y el comando STARTTLS, al hacerlo se abre el agente de usuario de correo (MUA, el cliente de correo) a un ataque de degradación en el que un hombre en el medio intercepta el STARTTLS solicita actualizar a la seguridad TLS, pero lo niega, lo que obliga a la sesión a permanecer en texto sin cifrar.