Ssl
TLS/STARTTLS 和埠 465/587 的後綴組合
我正在設置一個準系統 Postfix 郵件伺服器並有以下觀察結果:
- TLS 適用於埠 465
- STARTTLS 在埠 587 上工作
- TLS 不適用於埠 587
- STARTTLS 不適用於埠 465
這是正常的 SMTP 行為還是特定於 Postfix?我讀到不鼓勵使用埠 465 並且不符合 RFC。
https://www.mailgun.com/blog/which-smtp-port-understanding-ports-25-465-587
那麼是否不可能在埠 587 上符合 RFC,並使用 TLS 而不是 STARTTLS?
這是正常的 SMTP 行為還是特定於 Postfix?
這是正常行為。
埠 25 (smtp) 和埠 587 (送出) 為帶有顯式 TLS 的 SMTP 保留,即使用 STARTTLS 命令直接連接併升級到 TLS。埠 465 (smtps) 為帶有隱式 TLS 的 SMTP 保留,即 TLS 緊隨 TCP 連接之後,無需任何特殊的 SMTP 命令。
埠 25 始終用於 MTA 到 MTA 的通信,即用於將郵件從一個郵件伺服器傳遞到下一個郵件伺服器。這是因為伺服器是使用 DNS MX 查找找到的,並且不支持使用 MX 記錄指定埠。
郵件客戶端使用埠 465 和 587 將郵件送出到郵件伺服器以進行投遞(在某些設置中,它們也可能使用埠 25)。這些埠通常還需要對客戶端進行身份驗證。
我讀到不鼓勵使用埠 465 並且不符合 RFC。
顯式 TLS 在RFC 3207中定義。隱式 TLS 是在 2018 年的 RFC 8314中定義的,那是在您引用的文章發表之後。