Ssl

為什麼在 SMTP 中埠 587 優先於埠 465?

  • May 30, 2021

我最近一直在開發一個通過 SMTP 伺服器發送電子郵件的 C# 客戶端。但是,我一直在了解不同的術語,例如:STARTTLS/TLS/SSL ……

經過進一步調查,我發現 SMTP 客戶端以 2 種不同的方式(2 種加密方式)與伺服器通信;顯式 SSL/TLS 和隱式 SSL/TLS。

據我了解,顯式 SSL/TLS 是 STARTTLS 的工作方式,它會詢問不安全連接上的伺服器是否支持 TLS,如果支持,它會繼續使用加密連接。然而,隱式 TLS 從連接開始到結束都是安全的,它永遠不會不安全。

我可能對此有誤,如果我錯了,請糾正我。

問題是為什麼埠 587(顯式 SSL/TLS)是埠 465(隱式 SSL/TLS)的首選埠。

我知道埠 465 已被棄用,並且我可以看到埠 587 的有用性,它既可以加密也可以未加密,並且由客戶端來找出伺服器支持的內容。

但是我很少看到有利於易用性的安全更新,這就是我感到困惑的原因。為什麼我們從完全安全變為僅在某些方面安全?

我希望我的問題是有道理的。

為什麼首選埠 587?

任何聲稱如此的文件都是歷史性的。今天,首選埠 465。

它曾經是首選的原因(一些,不是所有的運營商):

  • STARTTLS 正式化後,兼容性和安全性考慮不同
  • 一個合適且已使用的 TCP 埠號已被重新分配IANA

我們現在都應該更喜歡隱式 TLS 的原因:

  • 將不必要的變通方法和兼容性層添加到原本強大的安全機制中被認為是不可取的
  • 已分配備用埠使用 來解決埠衝突
  • 我們現在幾乎沒有提供可選傳輸安全的案例了

**建議大家遷移到隱式 TLS。**請僅使用安全傳輸方式發送郵件。請阻止或刪除不必要的複雜性和故障模式。

引用自:https://serverfault.com/questions/1064955