Quelle est la différence entre les ports 465 et 587?

Ces ports 465 et 587 sont tous deux utilisés pour l’envoi de courrier (envoi de courrier), mais quelle est la différence réelle entre eux?

Protocole SMTP: smtps (port 465) v. Msa (port 587)

Les ports 465 et 587 sont destinés à la communication entre le client de messagerie et le serveur de messagerie – envoi de courrier électronique.

Le port 465 est pour les smtps
Le cryptage SSL est démarré automatiquement avant toute communication au niveau SMTP.

Le port 587 est pour msa
C’est presque comme un port SMTP standard. MSA devrait accepter le courrier électronique après authentification (par exemple après SMTP AUTH). Cela aide à arrêter le spam sortant lorsque les netmasters des plages DUL peuvent bloquer les connexions sortantes vers le port SMTP (port 25).
Le chiffrement SSL peut être démarré par la commande STARTTLS au niveau SMTP si le serveur le prend en charge et que votre FAI ne filtre pas la réponse EHLO du serveur (rapport 2014) .


Le port 25 est utilisé par la communication MTA-MTA (serveur de messagerie vers le serveur de messagerie). Il peut être utilisé pour la communication client-serveur, mais il n’est pas actuellement le plus recommandé. Le port SMTP standard accepte les messages provenant d’autres serveurs de messagerie vers ses boîtes aux lettres “internes” sans authentification .

587 contre 465

Ces assignations de port sont spécifiées par l’ IANA (Internet Assigned Numbers Authority) :

  • Port 587 : [SMTP] Soumission de messages (SMTP-MSA), service qui accepte la soumission de courrier électronique à partir de clients de messagerie (MUA). Décrit dans la RFC 6409.
  • Port 465 : Répertoire de rendez-vous d’URL pour SSM (sans rapport avec le courrier électronique)

Historiquement, le port 465 était initialement prévu pour le «wrapper» de chiffrement et d’authentification SMTPS sur SMTP, mais il était rapidement obsolète (quelques mois et plus de 15 ans auparavant) en faveur de STARTTLS sur SMTP (RFC 3207). Malgré cela, il existe probablement de nombreux serveurs qui prennent en charge l’encapsuleur de protocole obsolète, principalement pour prendre en charge les clients plus anciens qui implémentaient SMTPS. À moins que vous ayez besoin de prendre en charge des clients plus anciens, SMTPS et son utilisation sur le port 465 ne doivent restr que des notes de bas de page historiques.

Le terme désespérément confus et imprécis, SSL , a souvent été utilisé pour indiquer le wrapper SMTPS et TLS pour indiquer l’extension du protocole STARTTLS .

Pour être complet: Port 25

  • Port 25 : Transfert de courrier simple (SMTP-MTA), service qui accepte la soumission de courrier électronique provenant d’autres serveurs (MTA ou MSA). Décrit dans la RFC 5321.

Sources:

  • Registre des numéros de port du nom de service et du protocole de transport de l’ IANA
  • « Révocation du port TCP smtps » – Courriel du directeur du Consortium Internet Mail, Paul Hoffman, 12 novembre 1998.
  • RFC 6409 – Soumission de message pour le courrier
  • RFC 5321 – Simple Mail Transfer Protocol
  • RFC 3207 – Extension de service SMTP pour la sécurité SMTP sur la sécurité de la couche transport
  • RFC 4607 – Multicast spécifique à la source pour IP

J’utilise le port 465 tout le temps.

La réponse de danorton n’est pas correcte. Comme lui et Wikipédia le disent, le port 465 était initialement prévu pour le chiffrement SMTPS et rapidement obsolète il y a 15 ans. Malgré cela, de nombreux FAI utilisent toujours le port 465. L’utilisation du port 465 peut très bien être le meilleur moyen pour le lecteur, selon les circonstances, de contacter un serveur smtp.

Port 465: l’ IANA a réatsortingbué un nouveau service à ce port et ne doit plus être utilisé pour les communications SMTP.

Cependant, l’IANA ayant déjà reconnu sa validité, il se peut que certains systèmes existants soient uniquement capables d’utiliser cette méthode de connexion. En règle générale, vous utiliserez ce port uniquement si votre application le requirejs. Une recherche rapide sur Google, et vous trouverez de nombreux articles sur les FAI grand public qui suggèrent le port 465 comme configuration recommandée. J’espère que cela finira bientôt! Ce n’est pas conforme aux RFC.

Port 587: il s’agit du port de soumission de courrier par défaut. Lorsqu’un client de messagerie ou un serveur soumet un courrier électronique pour être routé par un serveur de messagerie approprié, il doit toujours utiliser ce port.

Tout le monde devrait envisager d’utiliser ce port par défaut, à moins que votre réseau en amont ou votre fournisseur d’hébergement ne vous en empêche explicitement. Ce port, associé au cryptage TLS, garantira que l’e-mail est soumis de manière sécurisée et en respectant les consignes définies par l’IETF.

Port 25: ce port continue à être utilisé principalement pour le relais SMTP. Le relais SMTP est la transmission du courrier électronique du serveur de messagerie au serveur de messagerie.

Dans la plupart des cas, les clients SMTP modernes (Outlook, Mail, Thunderbird, etc.) ne doivent pas utiliser ce port. Les fournisseurs de services d’accueil et les fournisseurs d’hébergement en nuage résident le bloquent traditionnellement pour réduire la quantité de spam relayée par des ordinateurs ou des serveurs compromis. Sauf si vous gérez spécifiquement un serveur de messagerie, vous ne devriez pas avoir de trafic traversant ce port sur votre ordinateur ou votre serveur.