¿Cuál es la diferencia entre los puertos 465 y 587?

245

Estos puertos 465 y 587 se usan para enviar correo (enviar correo), pero ¿cuál es la verdadera diferencia entre ellos?

email smtp port postfix-mta email-client Ilia Rostovtsev
fuente
1
¿La única diferencia son los estándares formalizados y el puerto 465 es para soporte heredado?
Ilia Rostovtsev
El "Registro de número de puerto del protocolo de transporte y nombre de servicio" de iana es la guía formal para el uso recomendado de los puertos; El uso de 465 para SMTP sobre SSL no es oficial. Lea sobre Puertos en SMTP . El uso oficial de iana no siempre es el mismo para los protocolos de transporte TCP y UDP. NB: si usted es el administrador del servidor SMTP , USTED controla qué puerto (s) se utilizan; Si usted es el cliente , solo obtendrá puertos disponibles.
gerryLowry
relacionado: stackoverflow.com/questions/3484947/…
Ciro Santilli 郝海东 冠状 病 六四 事件 法轮功
relacionado: fastmail.com/help/technical/ssltlsstarttls.html
Rick

Respuestas:

235

Protocolo SMTP: smtps (puerto 465) v. Msa (puerto 587)

Los puertos 465 y 587 están destinados a la comunicación del cliente de correo electrónico al servidor de correo electrónico, enviando correo electrónico utilizando el protocolo SMTP.

El puerto 465 es para smtps. El
cifrado SSL se inicia automáticamente antes de cualquier comunicación de nivel SMTP.

El puerto 587 es para MSA.
Es casi como el puerto SMTP estándar. MSA debe aceptar el correo electrónico después de la autenticación (por ejemplo, después de SMTP AUTH). Ayuda a detener el spam saliente cuando los netmasters de rangos DUL pueden bloquear las conexiones salientes al puerto SMTP (puerto 25).
El cifrado SSL puede iniciarse mediante el comando STARTTLS a nivel SMTP si el servidor lo admite y su ISP no filtra la respuesta EHLO del servidor (reportado en 2014) .

El puerto 25 es utilizado por la comunicación MTA a MTA (servidor de correo a servidor de correo). Puede usarse para la comunicación de cliente a servidor, pero actualmente no es el más recomendado. El puerto SMTP estándar acepta correo electrónico de otros servidores de correo a sus buzones "internos" sin autenticación .

AnFi
fuente
77
El puerto SMTP estándar acepta correo electrónico de otro servidor de correo sin autenticación , en realidad no es técnicamente correcto. El puerto estándar 25 puede transferir correo utilizando autenticación y no dependiendo de la configuración de MTA.
Ilia Rostovtsev
2
El puerto SMTP estándar de @Ilia del MTA normal no puede rechazar (todas) las conexiones SMTP no autenticadas.
AnFi
1
¿Qué tal Postfix? ¿No permite retransmitir correo de forma predeterminada sino solo para conexiones desde la misma red ?
Ilia Rostovtsev
44
@Ilia También hay correo entrante a dominios de correo electrónico locales.
AnFi
66
Tenga en cuenta que, aunque no es oficial, el puerto 465 ofrece al usuario final más seguridad de que realmente está hablando por un canal encriptado. El puerto 587, con TLS como opcional, significa que un usuario final podría proporcionar sus credenciales a través de un canal no cifrado. Dado que los clientes de correo electrónico son lo que son, no puede garantizar que el MUA incluso alertará al usuario de que la conexión se ha degradado.
sporker
132

587 contra 465

La Autoridad de Números Asignados de Internet (IANA) especifica estas asignaciones de puertos :

  • Puerto 587 : [SMTP] Envío de mensajes (SMTP-MSA), un servicio que acepta el envío de correos electrónicos de clientes de correo electrónico (MUA). Descrito en RFC 6409.
  • Puerto 465 : URL Rendezvous Directory para SSM (sin relación alguna con el correo electrónico)

Históricamente, el puerto 465 se planeó inicialmente para el "envoltorio" de encriptación y autenticación SMTPS sobre SMTP, pero se desactivó rápidamente (en unos meses y hace más de 15 años) a favor de STARTTLS sobre SMTP (RFC 3207). A pesar de ese hecho, probablemente hay muchos servidores que admiten el derivador de protocolo en desuso, principalmente para clientes más antiguos que implementaron SMTPS. A menos que necesite admitir dichos clientes antiguos, SMTPS y su uso en el puerto 465 no deberían ser más que una nota al pie histórica.

El término desesperadamente confuso e impreciso, SSL , a menudo se ha utilizado para indicar el contenedor SMTPS y TLS para indicar la extensión del protocolo STARTTLS .

Para completar: Puerto 25

  • Puerto 25 : Transferencia de correo simple (SMTP-MTA), un servicio que acepta el envío de correo electrónico desde otros servidores (MTA o MSA). Descrito en RFC 5321.

Fuentes:

Danorton
fuente
1
Buena explicación técnica, estaba buscando SSL vs TLS.
kiranking
11
SMTPS and its use on port 465 should remain nothing more than an historical footnote. Excepto que Gmail y la mayoría de los otros proveedores de correo electrónico usan el Puerto 465 para SSL, también conocido como SMTPS. Es una realidad que no va a ninguna parte, sin importar lo que especifique IANA.
Eric J.
66
@EricJ. ... Pero gmail también es compatible con el puerto 587. ¿Sabes qué puerto usa internamente Google? De lo contrario, el hecho de que sean compatibles con 465 realmente no cuenta como evidencia de que es preferible o incluso particularmente utilizado comúnmente.
Parthian Shot
2
Bueno, estamos en 2018 y no veo ningún puerto convirtiéndose en historia. 456sigue siendo utilizado por grandes jugadores. Además, editaría mi respuesta para reflejar que IANA es un desastre, y todavía no están de acuerdo si deberían usar 456o no - RFC 8314 tools.ietf.org/html/rfc8314#page-6 - When a TCP connection is established for the "submissions" service (default port 465), a TLS handshake begins immediately- Su RFC es referenciada por su Enlace "Puerto 456" :) - fecha de registro: 12/12/2017
1
La ortografía de "cita" ahora se ha corregido en iana.org
arni
19

La respuesta correcta a esta pregunta ha sido modificada por la publicación de RFC 8314 . Como resultado, los puertos 465 y 587 son puertos válidos para un agente de envío de correo (MSA). El puerto 465 requiere la negociación de TLS / SSL en la configuración de la conexión y el puerto 587 usa STARTTLS si uno decide negociar TLS. El registro de la IANA se actualizó para permitir el uso legítimo del puerto 465 para este propósito. Para la retransmisión de correo, solo se utiliza el puerto 25, por lo que STARTTLS es la única forma de hacer TLS con retransmisión de correo. Es útil pensar en la retransmisión de correo y el envío de correo como dos servicios muy diferentes (con muchas diferencias de comportamiento como requerir autenticación, tiempos de espera diferentes, reglas de modificación de mensajes diferentes, etc.) que utilizan un protocolo de conexión similar.

Chris
fuente
¿Es mejor usar el puerto 465 o 587?
Aaron Franke
Si está ejecutando un servicio SMTP público: ambos por compatibilidad. Si es privado, prefiera TLS implícito en 465 a menos que deba admitir clientes que no lo admiten. Extracto de soporte: "Sin embargo, para maximizar el uso del cifrado para el envío, es deseable admitir ambos mecanismos para el envío de mensajes a través de TLS durante un período de transición de varios años. Como resultado, los clientes y servidores DEBEN implementar ambos STARTTLS en el puerto 587 y TLS implícito en el puerto 465 para este período de transición " tools.ietf.org/html/rfc8314#section-3.3
Alain O'Dea
4

Puerto 465: IANA ha reasignado un nuevo servicio a este puerto, y ya no debería usarse para las comunicaciones SMTP.

Sin embargo, debido a que alguna vez fue reconocido por IANA como válido, puede haber sistemas heredados que solo sean capaces de usar este método de conexión. Por lo general, usará este puerto solo si su aplicación lo exige. Una búsqueda rápida en Google, y encontrará muchos artículos de ISP para consumidores que sugieren el puerto 465 como la configuración recomendada. ¡Ojalá esto termine pronto! No es compatible con RFC.

Puerto 587: este es el puerto de envío de correo predeterminado. Cuando un cliente o servidor de correo envía un correo electrónico para que lo enrute un servidor de correo adecuado, siempre debe usar este puerto.

Todos deberían considerar el uso de este puerto por defecto, a menos que esté explícitamente bloqueado por su red o proveedor de alojamiento. Este puerto, junto con el cifrado TLS, garantizará que el correo electrónico se envíe de forma segura y siga las pautas establecidas por el IETF.

Puerto 25: este puerto continúa utilizándose principalmente para la retransmisión SMTP. La retransmisión SMTP es la transmisión de correo electrónico del servidor de correo electrónico al servidor de correo electrónico.

En la mayoría de los casos, los clientes SMTP modernos (Outlook, Mail, Thunderbird, etc.) no deberían usar este puerto. Tradicionalmente está bloqueado, por ISP residenciales y proveedores de alojamiento en la nube, para frenar la cantidad de spam que se transmite desde computadoras o servidores comprometidos. A menos que esté administrando específicamente un servidor de correo, no debe tener tráfico que atraviese este puerto en su computadora o servidor.

Sameer S
fuente
1

No quiero nombrar nombres, pero alguien parece estar completamente equivocado. El organismo de estándares referenciado declaró lo siguiente: presentaciones 465 tcp Envío de mensajes a través del protocolo TLS [IESG] [IETF_Chair] 2017-12-12 [RFC8314]

Si está tan inclinado, puede leer el RFC referenciado.

Esto parece implicar claramente que el puerto 465 es la mejor manera de forzar la comunicación cifrada y asegurarse de que esté en su lugar. El puerto 587 no ofrece tal garantía.

Buscador
fuente
¿Por qué es mejor usar el puerto 465?
Aaron Franke
1

Yo uso el puerto 465 todo el tiempo.

La respuesta de danorton está desactualizada. Como él y Wikipedia dicen, el puerto 465 se planeó inicialmente para el cifrado SMTPS y se desaprobó rápidamente hace 15 años. Pero muchos ISP todavía usan el puerto 465, especialmente para cumplir con las recomendaciones actuales de RFC 8314 , que alienta el uso de TLS implícito en lugar del uso del comando STARTTLS con el puerto 587. (Ver sección 3.3 ). El uso del puerto 465 es la única forma de comenzar una sesión implícitamente segura con un servidor SMTP que actúa como un agente de envío de correo (MSA).

Básicamente, lo que recomienda RFC 8314 es que se abandonen los intercambios de correo electrónico de texto sin formato y que los tres protocolos de correo IETF comunes se usen solo en sesiones TLS implícitas para mantener la coherencia cuando sea posible. Los puertos seguros recomendados, entonces, son 465, 993 y 995 para SMTPS, IMAP4S y POP3S, respectivamente.

Aunque RFC 8314 ciertamente permite el uso continuo de TLS explícito con el puerto 587 y el comando STARTTLS, al hacerlo se abre el agente de usuario de correo (MUA, el cliente de correo) a un ataque de degradación en el que un hombre en el medio intercepta el STARTTLS solicita actualizar a la seguridad TLS, pero lo niega, lo que obliga a la sesión a permanecer en texto sin cifrar.

HJJ
fuente
44
El esta correcto. El hecho de que los ISP abusen de él y no hayan actualizado su documentación no lo hace incorrecto. No dijo que no se usa, solo que no es una práctica que sigue a los RFC. En otras palabras, debe usar 25 y 587 con correo electrónico, y solo usar 465 si TIENE que hacerlo, por alguna razón.
dodexahedron