Ssl

TLS/STARTTLS 和埠 465/587 的後綴組合

  • June 14, 2019

我正在設置一個準系統 Postfix 郵件伺服器並有以下觀察結果:

  • TLS 適用於埠 465
  • STARTTLS 在埠 587 上工作
  • TLS 不適用於埠 587
  • STARTTLS 不適用於埠 465

這是正常的 SMTP 行為還是特定於 Postfix?我讀到不鼓勵使用埠 465 並且不符合 RFC。

https://www.mailgun.com/blog/which-smtp-port-understanding-ports-25-465-587

那麼是否不可能在埠 587 上符合 RFC,並使用 TLS 而不是 STARTTLS?

這是正常的 SMTP 行為還是特定於 Postfix?

這是正常行為。

埠 25 (smtp) 和埠 587 (送出) 為帶有顯式 TLS 的 SMTP 保留,即使用 STARTTLS 命令直接連接併升級到 TLS。埠 465 (smtps) 為帶有隱式 TLS 的 SMTP 保留,即 TLS 緊隨 TCP 連接之後,無需任何特殊的 SMTP 命令。

埠 25 始終用於 MTA 到 MTA 的通信,即用於將郵件從一個郵件伺服器傳遞到下一個郵件伺服器。這是因為伺服器是使用 DNS MX 查找找到的,並且不支持使用 MX 記錄指定埠。

郵件客戶端使用埠 465 和 587 將郵件送出到郵件伺服器以進行投遞(在某些設置中,它們也可能使用埠 25)。這些埠通常還需要對客戶端進行身份驗證。

我讀到不鼓勵使用埠 465 並且不符合 RFC。

顯式 TLS 在RFC 3207中定義。隱式 TLS 是在 2018 年的 RFC 8314中定義的,那是在您引用的文章發表之後。

引用自:https://serverfault.com/questions/971517