Postfix

Postfix smtps 和送出混淆

  • March 31, 2022

我已經設置了後綴,以便電子郵件客戶端使用埠 465 (smtps) 來發送出站郵件。我不太了解 smtps(埠 465)和送出(埠 587)之間的區別

為客戶端配置後綴以安全發送郵件時,“最佳實踐”是什麼?只用smtps?還是同時使用送出和 smtps?

編輯:此答案基於 RFC-6409,不再正確,請參閱較新的 RFC-8314

埠 465 用於受 SSL 保護的 SMTP 連接。但是,由於 STARTTLS 的可用性,已棄用該埠用於 SMTP:“撤銷 smtps TCP 埠” 現​​在您不應再將埠 465 用於 SMTPS。相反,使用埠 25 從其他伺服器接收您域的郵件,或使用埠 587 接收來自客戶端的電子郵件,這些客戶端需要通過您的伺服器將郵件發送到其他域並因此發送到其他伺服器。

作為附加說明,埠 587 專用於郵件送出 - 郵件送出旨在更改消息和/或提供身份驗證:

  • 為嘗試送出郵件的客戶提供和要求身份驗證
  • 提供安全機制以防止送出未經請求的批量郵件(垃圾郵件)或受感染的郵件(病毒等)
  • 根據組織的需要修改郵件(重寫發件人部分等)

送出到埠 587 應該支持 STARTTLS,因此可以加密。另請參閱RFC#6409

引用自:https://serverfault.com/questions/605715