Ces ports 465 et 587 sont tous deux utilisés pour envoyer du courrier (soumettre du courrier) mais quelle est la vraie différence entre eux?

Protocole SMTP: smtps (port 465) v. Msa (port 587)

Les ports 465 et 587 sont destinés à la communication entre le client de messagerie et le serveur de messagerie - envoi de courrier électronique à l'aide du protocole SMTP.

Le port 465 est pour le cryptage
SSL smtps est démarré automatiquement avant toute communication de niveau SMTP.

Le port 587 est pour msa
C'est presque comme un port SMTP standard. MSA doit accepter les e-mails après l'authentification (par exemple, après SMTP AUTH). Il aide à arrêter le spam sortant lorsque les netmasters de plages DUL peuvent bloquer les connexions sortantes au port SMTP (port 25).
Le cryptage SSL peut être démarré par la commande STARTTLS au niveau SMTP si le serveur le prend en charge et que votre FAI ne filtre pas la réponse EHLO du serveur (rapporté 2014) .

Le port 25 est utilisé par la communication MTA vers MTA (serveur de messagerie vers serveur de messagerie). Il peut être utilisé pour la communication client-serveur mais il n'est pas actuellement le plus recommandé. Le port SMTP standard accepte les e-mails provenant d'autres serveurs de messagerie vers ses boîtes aux lettres "internes" sans authentification .

587 contre 465

Ces attributions de port sont spécifiées par Internet Assigned Numbers Authority (IANA) :

• Port 587 : [SMTP] Soumission de messages (SMTP-MSA), un service qui accepte la soumission de courriels de clients de messagerie (MUA). Décrit dans la RFC 6409.
• Port 465 : URL Rendezvous Directory for SSM (sans aucun lien avec le courrier électronique)

Historiquement, le port 465 était initialement prévu pour le «wrapper» de chiffrement et d'authentification SMTPS sur SMTP, mais il a été rapidement déconseillé (en quelques mois et plus de 15 ans) au profit de STARTTLS sur SMTP (RFC 3207). Malgré cela, il existe probablement de nombreux serveurs qui prennent en charge l'encapsuleur de protocole obsolète, principalement pour prendre en charge les anciens clients qui ont implémenté SMTPS. À moins que vous ne deviez prendre en charge de tels clients plus anciens, SMTPS et son utilisation sur le port 465 ne devraient rester rien d'autre qu'une note de bas de page historique.

Le terme désespérément confus et imprécis, SSL , a souvent été utilisé pour indiquer le wrapper SMTPS et TLS pour indiquer l' extension du protocole STARTTLS .

Pour être complet: Port 25

• Port 25 : Simple Mail Transfer (SMTP-MTA), un service qui accepte la soumission d'e-mails provenant d'autres serveurs (MTA ou MSA). Décrit dans la RFC 5321.

Sources:

• Registre de nom de service IANA et de numéro de port de protocole de transport
• « Révocation du port TCP smtps » - Courriel du directeur du Internet Mail Consortium Paul Hoffman, 12 novembre 1998.
• RFC 6409 - Soumission de message pour le courrier
• RFC 5321 - Protocole de transfert de courrier simple
• RFC 3207 - Extension de service SMTP pour SMTP sécurisé sur la sécurité de la couche de transport
• RFC 4607 - Multidiffusion spécifique à la source pour IP

La bonne réponse à cette question a été modifiée par la publication de la RFC 8314 . Par conséquent, les ports 465 et 587 sont tous les deux des ports valides pour un agent de soumission de courrier (MSA). Le port 465 nécessite la négociation de TLS / SSL lors de la configuration de la connexion et le port 587 utilise STARTTLS si l'on choisit de négocier TLS. Le registre IANA a été mis à jour pour permettre une utilisation légitime du port 465 à cette fin. Pour le relais de messagerie, seul le port 25 est utilisé, donc STARTTLS est le seul moyen de faire TLS avec le relais de messagerie. Il est utile de considérer le relais de messagerie et la soumission de courrier comme deux services très différents (avec de nombreuses différences de comportement comme nécessitant une authentification, des délais d'attente différents, des règles de modification de message différentes, etc.) qui utilisent un protocole de câblage similaire.

Port 465: l' IANA a réaffecté un nouveau service à ce port, et il ne devrait plus être utilisé pour les communications SMTP.

Cependant, comme il était une fois reconnu par l'IANA comme valide, certains systèmes hérités peuvent uniquement utiliser cette méthode de connexion. En règle générale, vous n'utiliserez ce port que si votre application l'exige. Une recherche rapide sur Google, et vous trouverez de nombreux articles de FAI grand public qui suggèrent le port 465 comme configuration recommandée. Espérons que cela se termine bientôt! Il n'est pas compatible RFC.

Port 587: il s'agit du port de soumission de courrier par défaut. Lorsqu'un client ou un serveur de messagerie soumet un e-mail à acheminer par un serveur de messagerie approprié, il doit toujours utiliser ce port.

Tout le monde devrait envisager d'utiliser ce port par défaut, sauf si vous êtes explicitement bloqué par votre réseau en amont ou votre fournisseur d'hébergement. Ce port, couplé au cryptage TLS, garantira que les e-mails sont soumis en toute sécurité et conformément aux directives définies par l'IETF.

Port 25: ce port continue d'être utilisé principalement pour le relais SMTP. Le relais SMTP est la transmission du courrier électronique du serveur de messagerie au serveur de messagerie.

Dans la plupart des cas, les clients SMTP modernes (Outlook, Mail, Thunderbird, etc.) ne devraient pas utiliser ce port. Il est traditionnellement bloqué, par les FAI résidentiels et les fournisseurs d'hébergement cloud, pour limiter la quantité de spam relayée à partir d'ordinateurs ou de serveurs compromis. À moins que vous ne gériez spécifiquement un serveur de messagerie, vous ne devriez pas avoir de trafic traversant ce port sur votre ordinateur ou serveur.

Je ne veux pas nommer de noms, mais quelqu'un semble avoir complètement tort. L'organisme de normalisation référencé a déclaré ce qui suit: soumissions 465 tcp Message Submission over TLS protocol [IESG] [IETF_Chair] 2017-12-12 [RFC8314]

Si vous êtes si enclin, vous voudrez peut-être lire le RFC référencé.

Cela semble impliquer clairement que le port 465 est le meilleur moyen de forcer la communication cryptée et d'être sûr qu'il est en place. Le port 587 n'offre aucune garantie de ce type.

J'utilise le port 465 tout le temps.

La réponse de danorton est dépassée. Comme le disent Wikipedia et lui-même , le port 465 était initialement prévu pour le cryptage SMTPS et rapidement obsolète il y a 15 ans. Mais de nombreux FAI utilisent toujours le port 465, en particulier pour se conformer aux recommandations actuelles de la RFC 8314 , qui encourage l'utilisation de TLS implicite au lieu de l'utilisation de la commande STARTTLS avec le port 587. (Voir section 3.3 ). L'utilisation du port 465 est le seul moyen de démarrer une session implicitement sécurisée avec un serveur SMTP qui agit comme un agent de soumission de courrier (MSA).

Fondamentalement, ce que la RFC 8314 recommande est que les échanges d'e-mails en texte clair soient abandonnés et que les trois protocoles de messagerie IETF courants ne soient utilisés que dans les sessions TLS implicites pour plus de cohérence lorsque cela est possible. Les ports sécurisés recommandés sont donc 465, 993 et ​​995 pour SMTPS, IMAP4S et POP3S, respectivement.

Bien que la RFC 8314 permette certainement l'utilisation continue de TLS explicite avec le port 587 et la commande STARTTLS, cela ouvre l'agent d'utilisateur de messagerie (MUA, le client de messagerie) à une attaque de rétrogradation où un homme du milieu intercepte le STARTTLS demande de mise à niveau vers la sécurité TLS mais la refuse, forçant ainsi la session à rester en clair.