Quelle est la différence entre les ports 465 et 587?


245

Ces ports 465 et 587 sont tous deux utilisés pour envoyer du courrier (soumettre du courrier) mais quelle est la vraie différence entre eux?


1
La seule différence est les normes formalisées et le port 465 est pour le support hérité?
Ilia Rostovtsev

Le « Registre des noms de service et des numéros de ports du protocole de transport» d'iana est le guide officiel de l'utilisation recommandée des ports; l'utilisation de 465 pour SMTP sur SSL n'est pas officielle. Lisez à propos des ports dans SMTP . L'utilisation officielle d'iana n'est pas toujours la même pour les protocoles de transport TCP et UDP. NB: si vous êtes l' administrateur du serveur SMTP , VOUS contrôlez le ou les ports utilisés; si vous êtes le client , vous obtenez uniquement les ports mis à votre disposition.
gerryLowry


Réponses:


235

Protocole SMTP: smtps (port 465) v. Msa (port 587)

Les ports 465 et 587 sont destinés à la communication entre le client de messagerie et le serveur de messagerie - envoi de courrier électronique à l'aide du protocole SMTP.

Le port 465 est pour le cryptage
SSL smtps est démarré automatiquement avant toute communication de niveau SMTP.

Le port 587 est pour msa
C'est presque comme un port SMTP standard. MSA doit accepter les e-mails après l'authentification (par exemple, après SMTP AUTH). Il aide à arrêter le spam sortant lorsque les netmasters de plages DUL peuvent bloquer les connexions sortantes au port SMTP (port 25).
Le cryptage SSL peut être démarré par la commande STARTTLS au niveau SMTP si le serveur le prend en charge et que votre FAI ne filtre pas la réponse EHLO du serveur (rapporté 2014) .


Le port 25 est utilisé par la communication MTA vers MTA (serveur de messagerie vers serveur de messagerie). Il peut être utilisé pour la communication client-serveur mais il n'est pas actuellement le plus recommandé. Le port SMTP standard accepte les e-mails provenant d'autres serveurs de messagerie vers ses boîtes aux lettres "internes" sans authentification .


7
Le port SMTP standard accepte les e-mails d'un autre serveur de messagerie sans authentification - n'est en fait pas techniquement correct. Le port standard 25 peut transférer du courrier à la fois en utilisant l'authentification et non en fonction de la configuration du MTA.
Ilia Rostovtsev

2
Le port SMTP @Ilia standard du MTA normal ne peut pas rejeter (toutes) les connexions SMTP non authentifiées.
AnFi

1
Et Postfix? Il ne laisse pas relayer le courrier par défaut mais uniquement pour les connexions du même réseau ?
Ilia Rostovtsev

4
@Ilia Il y a également du courrier entrant vers des domaines de messagerie locaux.
AnFi

6
Notez que bien que non officiel, le port 465 offre à l'utilisateur final plus d'assurance qu'il parle vraiment sur un canal crypté. Le port 587, avec TLS étant facultatif, signifie qu'un utilisateur final pourrait fournir ses informations d'identification sur un canal non chiffré. Les clients de messagerie étant ce qu'ils sont, vous ne pouvez pas garantir que le MUA va même alerter l'utilisateur que la connexion a été rétrogradée.
sporker

132

587 contre 465

Ces attributions de port sont spécifiées par Internet Assigned Numbers Authority (IANA) :

  • Port 587 : [SMTP] Soumission de messages (SMTP-MSA), un service qui accepte la soumission de courriels de clients de messagerie (MUA). Décrit dans la RFC 6409.
  • Port 465 : URL Rendezvous Directory for SSM (sans aucun lien avec le courrier électronique)

Historiquement, le port 465 était initialement prévu pour le «wrapper» de chiffrement et d'authentification SMTPS sur SMTP, mais il a été rapidement déconseillé (en quelques mois et plus de 15 ans) au profit de STARTTLS sur SMTP (RFC 3207). Malgré cela, il existe probablement de nombreux serveurs qui prennent en charge l'encapsuleur de protocole obsolète, principalement pour prendre en charge les anciens clients qui ont implémenté SMTPS. À moins que vous ne deviez prendre en charge de tels clients plus anciens, SMTPS et son utilisation sur le port 465 ne devraient rester rien d'autre qu'une note de bas de page historique.

Le terme désespérément confus et imprécis, SSL , a souvent été utilisé pour indiquer le wrapper SMTPS et TLS pour indiquer l' extension du protocole STARTTLS .

Pour être complet: Port 25

  • Port 25 : Simple Mail Transfer (SMTP-MTA), un service qui accepte la soumission d'e-mails provenant d'autres serveurs (MTA ou MSA). Décrit dans la RFC 5321.

Sources:


1
belle explication technique, cherchait SSL vs TLS.
kiranking

11
SMTPS and its use on port 465 should remain nothing more than an historical footnote. Sauf que Gmail et la plupart des autres fournisseurs de messagerie utilisent le port 465 pour SSL aka SMTPS. C'est une réalité qui ne va nulle part, quoi que spécifie l'IANA.
Eric

6
@EricJ. ... Mais gmail prend également en charge le port 587. Savez-vous quel port Google utilise en interne? Sinon, le fait qu'ils prennent en charge le 465 ne compte pas vraiment comme preuve qu'il est préféré ou même particulièrement utilisé.
Parthian Shot

2
Eh bien, nous sommes en 2018 et je ne vois aucun port devenir historique. 456toujours utilisé par les grands joueurs. En outre, je modifierais ma réponse pour refléter que l'IANA est un gâchis, et ils ne s'entendent toujours pas s'ils doivent utiliser 456ou non - RFC 8314 tools.ietf.org/html/rfc8314#page-6 - When a TCP connection is established for the "submissions" service (default port 465), a TLS handshake begins immediately- Ce RFC est référencé par votre Lien "Port 456" :) - date d'inscription: 12/12/2017

1
L'orthographe "Rendez-vous" a maintenant été corrigée sur iana.org
arni

19

La bonne réponse à cette question a été modifiée par la publication de la RFC 8314 . Par conséquent, les ports 465 et 587 sont tous les deux des ports valides pour un agent de soumission de courrier (MSA). Le port 465 nécessite la négociation de TLS / SSL lors de la configuration de la connexion et le port 587 utilise STARTTLS si l'on choisit de négocier TLS. Le registre IANA a été mis à jour pour permettre une utilisation légitime du port 465 à cette fin. Pour le relais de messagerie, seul le port 25 est utilisé, donc STARTTLS est le seul moyen de faire TLS avec le relais de messagerie. Il est utile de considérer le relais de messagerie et la soumission de courrier comme deux services très différents (avec de nombreuses différences de comportement comme nécessitant une authentification, des délais d'attente différents, des règles de modification de message différentes, etc.) qui utilisent un protocole de câblage similaire.


Est-il préférable d'utiliser le port 465 ou 587?
Aaron Franke

Si vous exécutez un service SMTP public: les deux pour la compatibilité. S'il est privé, préférez implicite TLS sur 465, sauf si vous devez prendre en charge les clients qui ne le prennent pas en charge. Extrait pris en charge: "Cependant, pour maximiser l'utilisation du chiffrement pour la soumission, il est souhaitable de prendre en charge les deux mécanismes de soumission des messages sur TLS pendant une période de transition de plusieurs années. Par conséquent, les clients et les serveurs DEVRAIENT mettre en œuvre STARTTLS sur le port 587 et TLS implicite sur le port 465 pour cette période de transition " tools.ietf.org/html/rfc8314#section-3.3
Alain O'Dea

4

Port 465: l' IANA a réaffecté un nouveau service à ce port, et il ne devrait plus être utilisé pour les communications SMTP.

Cependant, comme il était une fois reconnu par l'IANA comme valide, certains systèmes hérités peuvent uniquement utiliser cette méthode de connexion. En règle générale, vous n'utiliserez ce port que si votre application l'exige. Une recherche rapide sur Google, et vous trouverez de nombreux articles de FAI grand public qui suggèrent le port 465 comme configuration recommandée. Espérons que cela se termine bientôt! Il n'est pas compatible RFC.

Port 587: il s'agit du port de soumission de courrier par défaut. Lorsqu'un client ou un serveur de messagerie soumet un e-mail à acheminer par un serveur de messagerie approprié, il doit toujours utiliser ce port.

Tout le monde devrait envisager d'utiliser ce port par défaut, sauf si vous êtes explicitement bloqué par votre réseau en amont ou votre fournisseur d'hébergement. Ce port, couplé au cryptage TLS, garantira que les e-mails sont soumis en toute sécurité et conformément aux directives définies par l'IETF.

Port 25: ce port continue d'être utilisé principalement pour le relais SMTP. Le relais SMTP est la transmission du courrier électronique du serveur de messagerie au serveur de messagerie.

Dans la plupart des cas, les clients SMTP modernes (Outlook, Mail, Thunderbird, etc.) ne devraient pas utiliser ce port. Il est traditionnellement bloqué, par les FAI résidentiels et les fournisseurs d'hébergement cloud, pour limiter la quantité de spam relayée à partir d'ordinateurs ou de serveurs compromis. À moins que vous ne gériez spécifiquement un serveur de messagerie, vous ne devriez pas avoir de trafic traversant ce port sur votre ordinateur ou serveur.


1

Je ne veux pas nommer de noms, mais quelqu'un semble avoir complètement tort. L'organisme de normalisation référencé a déclaré ce qui suit: soumissions 465 tcp Message Submission over TLS protocol [IESG] [IETF_Chair] 2017-12-12 [RFC8314]

Si vous êtes si enclin, vous voudrez peut-être lire le RFC référencé.

Cela semble impliquer clairement que le port 465 est le meilleur moyen de forcer la communication cryptée et d'être sûr qu'il est en place. Le port 587 n'offre aucune garantie de ce type.


Pourquoi est-il préférable d'utiliser le port 465?
Aaron Franke

1

J'utilise le port 465 tout le temps.

La réponse de danorton est dépassée. Comme le disent Wikipedia et lui-même , le port 465 était initialement prévu pour le cryptage SMTPS et rapidement obsolète il y a 15 ans. Mais de nombreux FAI utilisent toujours le port 465, en particulier pour se conformer aux recommandations actuelles de la RFC 8314 , qui encourage l'utilisation de TLS implicite au lieu de l'utilisation de la commande STARTTLS avec le port 587. (Voir section 3.3 ). L'utilisation du port 465 est le seul moyen de démarrer une session implicitement sécurisée avec un serveur SMTP qui agit comme un agent de soumission de courrier (MSA).

Fondamentalement, ce que la RFC 8314 recommande est que les échanges d'e-mails en texte clair soient abandonnés et que les trois protocoles de messagerie IETF courants ne soient utilisés que dans les sessions TLS implicites pour plus de cohérence lorsque cela est possible. Les ports sécurisés recommandés sont donc 465, 993 et ​​995 pour SMTPS, IMAP4S et POP3S, respectivement.

Bien que la RFC 8314 permette certainement l'utilisation continue de TLS explicite avec le port 587 et la commande STARTTLS, cela ouvre l'agent d'utilisateur de messagerie (MUA, le client de messagerie) à une attaque de rétrogradation où un homme du milieu intercepte le STARTTLS demande de mise à niveau vers la sécurité TLS mais la refuse, forçant ainsi la session à rester en clair.


4
Il a raison. Le fait que les FAI en abusent et n'aient pas mis à jour leur documentation ne la rend pas incorrecte. Il n'a pas dit que ce n'est pas utilisé - juste que ce n'est pas une pratique qui suit les RFC. En d'autres termes, vous devez utiliser 25 et 587 avec le courrier électronique, et n'utiliser le 465 que si vous devez, pour une raison quelconque.
dodexahedron
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.