पोर्ट 465 और 587 के बीच अंतर क्या है?

245

ये पोर्ट 465 और 587 दोनों मेल भेजने (मेल भेजने) के लिए उपयोग किए जाते हैं लेकिन उनके बीच वास्तविक अंतर क्या है?

email  smtp  port  postfix-mta  email-client 
इलिया रोस्तोवत्सेव
स्रोत
1
एकमात्र अंतर औपचारिक मानकों और 465 पोर्ट विरासत समर्थन के लिए है?
इलिया रोस्तोवत्सेव
इयाना की "सेवा का नाम और परिवहन प्रोटोकॉल पोर्ट नंबर रजिस्ट्री" बंदरगाहों के अनुशंसित उपयोग के लिए औपचारिक मार्गदर्शिका है; SSL पर SMTP के लिए 465 का उपयोग अनौपचारिक है। SMTP में बंदरगाहों के बारे में पढ़ें । टीसीपी और यूडीपी परिवहन प्रोटोकॉल दोनों के लिए iana का आधिकारिक उपयोग हमेशा समान नहीं होता है। एनबी: यदि आप एसएमटीपी सर्वर प्रशासक हैं , तो आप नियंत्रित करते हैं कि किस पोर्ट (पोर्ट) का उपयोग किया जाता है; यदि आप क्लाइंट हैं , तो आपको केवल उपलब्ध पोर्ट ही उपलब्ध हैं।
gerryLowry 8
Ciro Santilli ill 冠状 .com/ .com/
रिक

जवाबों:

235

SMTP प्रोटोकॉल: smtps (पोर्ट 465) v। एमएसए (पोर्ट 587)

ईमेल क्लाइंट के लिए पोर्ट 465 और 587 ईमेल सर्वर संचार के लिए हैं - एसएमटीपी प्रोटोकॉल का उपयोग करके ईमेल भेजना

पोर्ट 465 के लिए है smtps
SSL एन्क्रिप्शन किसी भी एसएमटीपी स्तर संचार से पहले स्वचालित रूप से शुरू कर दिया है।

पोर्ट 587 एमएसए के लिए है
यह लगभग मानक एसएमटीपी पोर्ट की तरह है। MSA को प्रमाणीकरण के बाद ईमेल स्वीकार करना चाहिए (जैसे SMTP AUTH के बाद)। यह आउटगोइंग स्पैम को रोकने में मदद करता है जब DUL रेंज के नेटमास्टर्स आउटगोइंग कनेक्शन को SMTP पोर्ट (पोर्ट 25) को ब्लॉक कर सकते हैं ।
SSL एन्क्रिप्शन SMT स्तर पर STARTTLS कमांड द्वारा शुरू किया जा सकता है यदि सर्वर इसका समर्थन करता है और आपका ISP सर्वर के EHLO उत्तर (2014 की सूचना) को फ़िल्टर नहीं करता है ।

पोर्ट 25 का उपयोग एमटीए द्वारा एमटीए संचार (मेल सर्वर से मेल सर्वर) के लिए किया जाता है। इसका उपयोग क्लाइंट से सर्वर संचार के लिए किया जा सकता है, लेकिन वर्तमान में यह सबसे अधिक अनुशंसित नहीं है। मानक SMTP पोर्ट अन्य मेल सर्वर से अपने "आंतरिक" मेलबॉक्सों को प्रमाणीकरण के बिना ईमेल स्वीकार करता है ।

Anfi
स्रोत
7
मानक SMTP पोर्ट प्रमाणीकरण के बिना अन्य मेल सर्वर से ईमेल स्वीकार करता है - वास्तव में तकनीकी रूप से सही नहीं है। मानक 25 पोर्ट प्रमाणीकरण का उपयोग करके मेल को स्थानांतरित कर सकता है और एमटीए के कॉन्फ़िगरेशन के आधार पर नहीं।
इलिया रोस्तोवत्सेव
2
@ सामान्य MTA के मानक मानक SMTP पोर्ट को अस्वीकार नहीं किया जा सकता (सभी) SMTP कनेक्शनों को अनधिकृत।
एफी
1
पोस्टफिक्स के बारे में कैसे? यह डिफ़ॉल्ट रूप से मेल को रिले नहीं करता है, लेकिन केवल उसी नेटवर्क से कनेक्शन के लिए ?
इलिया रोस्तोवत्सेव
4
@ इलिया स्थानीय ईमेल डोमेन के लिए आने वाली मेल भी है ।
एआईएफ
6
ध्यान दें कि अनौपचारिक होते हुए, पोर्ट 465 अंतिम उपयोगकर्ता को अधिक आश्वासन देता है कि वे वास्तव में एक एन्क्रिप्टेड चैनल पर बात कर रहे हैं। पोर्ट 587, टीएलएस वैकल्पिक होने के साथ, इसका मतलब है कि एक अंत उपयोगकर्ता एक अनएन्क्रिप्टेड चैनल पर अपनी साख प्रदान कर सकता है। ईमेल क्लाइंट के साथ वे क्या कर रहे हैं, आप गारंटी नहीं दे सकते कि एमयूए भी उपयोगकर्ता को सतर्क करने जा रहा है कि कनेक्शन डाउनग्रेड किया गया है।
स्पॉकर
132

587 बनाम 465

ये पोर्ट असाइनमेंट इंटरनेट असाइन किए गए नंबर प्राधिकरण (IANA) द्वारा निर्दिष्ट किए गए हैं :

  • पोर्ट 587 : [SMTP] संदेश सबमिशन (SMTP-MSA), एक ऐसी सेवा जो ईमेल क्लाइंट (MUAs) से ईमेल जमा करना स्वीकार करती है। आरएफसी 6409 में वर्णित है।
  • पोर्ट 465 : SSM के लिए URL रेंडीवेज़ निर्देशिका (पूरी तरह से ईमेल से संबंधित नहीं)

ऐतिहासिक रूप से, पोर्ट 465 को SMTPS एन्क्रिप्शन और ऑथेंटिकेशन "रैपर" के लिए SMTP पर शुरू करने की योजना बनाई गई थी , लेकिन इसे SMTP (RFC 3207) से अधिक STARTTLS के पक्ष में जल्दी (महीनों के भीतर, और 15 साल से अधिक) पहले हटा दिया गया था । इस तथ्य के बावजूद, संभवतः कई सर्वर हैं जो मुख्य रूप से SMTPS को लागू करने वाले पुराने ग्राहकों का समर्थन करने के लिए, पदावनत प्रोटोकॉल आवरण का समर्थन करते हैं। जब तक आपको ऐसे पुराने ग्राहकों का समर्थन करने की आवश्यकता नहीं है, एसएमटीपीएस और पोर्ट 465 पर इसका उपयोग एक ऐतिहासिक फुटनोट से अधिक कुछ नहीं रहना चाहिए।

बुरी भ्रमित और अनिश्चित अवधि, एसएसएल , अक्सर इंगित करने के लिए इस्तेमाल किया गया है SMTPS आवरण और टीएलएस इंगित करने के लिए STARTTLS प्रोटोकॉल विस्तार।

पूर्णता के लिए: पोर्ट 25

  • पोर्ट 25 : सिंपल मेल ट्रांसफर (एसएमटीपी-एमटीए), एक ऐसी सेवा जो अन्य सर्वर (एमटीए या राष्ट्रपति) से ईमेल जमा करना स्वीकार करती है। आरएफसी 5321 में वर्णित।

सूत्रों का कहना है:

danorton
स्रोत
1
अच्छी तकनीकी व्याख्या, एसएसएल बनाम टीएलएस की तलाश थी।
किरकिंग
11
SMTPS and its use on port 465 should remain nothing more than an historical footnote. सिवाय इसके कि जीमेल और अधिकांश अन्य ईमेल प्रदाता SSL उर्फ ​​एसएमटीपीएस के लिए पोर्ट 465 का उपयोग करते हैं। यह एक वास्तविकता है जो कहीं भी नहीं जा रही है, चाहे कोई भी आईएएनए निर्दिष्ट करता हो।
एरिक जे।
6
@EricJ। ... लेकिन जीमेल भी पोर्ट 587 का समर्थन करता है। क्या आप जानते हैं कि Google आंतरिक रूप से किस पोर्ट का उपयोग करता है? अन्यथा, तथ्य यह है कि वे 465 का समर्थन करते हैं, वास्तव में उन साक्ष्य के रूप में नहीं गिना जाता है जो इसे पसंद किया जाता है या यहां तक ​​कि आमतौर पर उपयोग किया जाता है।
पार्थियन ने शॉट
2
खैर, हम 2018 में हैं और मैं देख रहा हूं कि कोई भी बंदरगाह इतिहास नहीं बन सकता है। 456अभी भी बड़े खिलाड़ियों द्वारा उपयोग किया जा रहा है। इसके अलावा, मैं अपने उत्तर को प्रतिबिंबित करने के लिए संपादित करूंगा कि इना एक गड़बड़ है, और वे अभी भी सहमत नहीं हैं कि क्या उन्हें उपयोग करना चाहिए 456या नहीं - RFC 8314 tools.ietf.org/html/rfc8314#page-6 - When a TCP connection is established for the "submissions" service (default port 465), a TLS handshake begins immediately- यह RFC आपके द्वारा संदर्भित है "पोर्ट 456" लिंक :) - पंजीकरण की तारीख: 2017-12-12
1
"
रेंडेज़वस
19

इस प्रश्न का सही उत्तर RFC 8314 के प्रकाशन द्वारा बदल दिया गया है । परिणामस्वरूप, पोर्ट 465 और 587 दोनों मेल सबमिशन एजेंट (MSA) के लिए वैध पोर्ट हैं। पोर्ट 465 को कनेक्शन सेटअप में टीएलएस / एसएसएल की बातचीत की आवश्यकता होती है और यदि कोई टीएलएस पर बातचीत करना चाहता है तो पोर्ट 587 STARTTLS का उपयोग करता है। इस उद्देश्य के लिए पोर्ट 465 के वैध उपयोग की अनुमति देने के लिए IANA रजिस्ट्री को अपडेट किया गया था। मेल रिले के लिए, केवल पोर्ट 25 का उपयोग किया जाता है इसलिए मेल रिले के साथ टीएलएस करने का एकमात्र तरीका STARTTLS है। मेल रिले और मेल सबमिशन के बारे में दो अलग-अलग सेवाओं के रूप में सोचना बहुत उपयोगी है (कई व्यवहार अंतरों जैसे कि आवश्यक अंतर, विभिन्न टाइमआउट, विभिन्न संदेश संशोधन नियम, आदि) जो एक समान वायर प्रोटोकॉल का उपयोग करने के लिए होते हैं।

क्रिस
स्रोत
क्या पोर्ट 465 या 587 का उपयोग करना बेहतर है?
एरोन फ्रेंक
यदि आप सार्वजनिक SMTP सेवा चला रहे हैं: संगतता के लिए दोनों। यदि यह निजी है, तो 465 पर Implicit TLS पसंद करें जब तक कि आपको ऐसे ग्राहकों का समर्थन नहीं करना चाहिए जो इसका समर्थन नहीं करते हैं। सहायक अंश: "हालांकि, प्रस्तुत करने के लिए एन्क्रिप्शन के उपयोग को अधिकतम करने के लिए, कई वर्षों की संक्रमण अवधि के लिए टीएलएस पर संदेश प्रस्तुत करने के लिए दोनों तंत्रों का समर्थन करना वांछनीय है। परिणामस्वरूप, क्लाइंट और सर्वर SHOULD दोनों को 587 और पोर्ट पर STARTTLS लागू करते हैं। इस संक्रमण अवधि के लिए पोर्ट 465 पर निहित TLS " tools.ietf.org/html/rfc8314#section-3.3
Alain O'Dea
4

पोर्ट 465: आईएएनए ने इस पोर्ट को एक नई सेवा प्रदान की है, और इसे अब एसएमटीपी संचार के लिए उपयोग नहीं किया जाना चाहिए।

हालाँकि, क्योंकि यह एक बार IANA द्वारा मान्य के रूप में पहचाना गया था, ऐसी विरासत प्रणालियाँ हो सकती हैं जो केवल इस कनेक्शन पद्धति का उपयोग करने में सक्षम हों। आमतौर पर, आप इस पोर्ट का उपयोग केवल तभी करेंगे जब आपका एप्लिकेशन इसकी मांग करेगा। एक त्वरित Google खोज, और आपको कई उपभोक्ता आईएसपी लेख मिलेंगे जो सुझाए गए सेटअप के रूप में पोर्ट 465 का सुझाव देते हैं। उम्मीद है कि यह जल्द ही समाप्त हो जाएगा! यह RFC के अनुरूप नहीं है।

पोर्ट 587: यह डिफ़ॉल्ट मेल सबमिशन पोर्ट है। जब एक मेल क्लाइंट या सर्वर एक उचित मेल सर्वर द्वारा रूट किए जाने के लिए एक ईमेल सबमिट कर रहा है, तो उसे हमेशा इस पोर्ट का उपयोग करना चाहिए।

जब तक आप स्पष्ट रूप से अपने अपस्ट्रीम नेटवर्क या होस्टिंग प्रदाता द्वारा अवरुद्ध नहीं किए जाते हैं, तब तक सभी को इस पोर्ट को डिफ़ॉल्ट के रूप में उपयोग करने पर विचार करना चाहिए। यह पोर्ट, टीएलएस एन्क्रिप्शन के साथ मिलकर यह सुनिश्चित करेगा कि ईमेल सुरक्षित रूप से प्रस्तुत किया गया है और आईईटीएफ द्वारा निर्धारित दिशानिर्देशों का पालन कर रहा है।

पोर्ट 25: इस पोर्ट का उपयोग मुख्य रूप से SMTP रिलेइंग के लिए किया जाता है। SMTP रिले ईमेल सर्वर से ईमेल सर्वर तक ईमेल का संचार है।

ज्यादातर मामलों में, आधुनिक SMTP क्लाइंट (आउटलुक, मेल, थंडरबर्ड, आदि) को इस पोर्ट का उपयोग नहीं करना चाहिए। यह आवासीय ISP और क्लाउड होस्टिंग प्रदाता द्वारा पारंपरिक रूप से अवरुद्ध है, जो कि समझौता किए गए कंप्यूटर या सर्वर से रिलेटेड स्पैम की मात्रा को रोकने के लिए है। जब तक आप विशेष रूप से एक मेल सर्वर का प्रबंधन नहीं कर रहे हैं, तब तक आपके कंप्यूटर या सर्वर पर इस पोर्ट को ट्रैफ़िक करने वाला कोई ट्रैफ़िक नहीं होना चाहिए।

समीर एस
स्रोत
1

मैं नाम नहीं बताना चाहता, लेकिन कोई व्यक्ति पूरी तरह से गलत प्रतीत होता है। संदर्भित मानक निकाय ने निम्नलिखित कहा: प्रस्तुतियाँ 465 tcp संदेश टीएलएस प्रोटोकॉल पर प्रस्तुत [IESG] [IETF_Chair] 2017-12-12 [RFC8314]

यदि आप इच्छुक हैं, तो आप संदर्भित आरएफसी को पढ़ना चाह सकते हैं।

यह स्पष्ट रूप से लगता है कि पोर्ट 465 एन्क्रिप्टेड संचार को मजबूर करने का सबसे अच्छा तरीका है और सुनिश्चित करें कि यह जगह में है। पोर्ट 587 में ऐसी कोई गारंटी नहीं है।

खोजकर्ता
स्रोत
पोर्ट 465 का उपयोग करना बेहतर क्यों है?
एरोन फ्रेंक
1

मैं हर समय पोर्ट 465 का उपयोग करता हूं।

Danorton द्वारा जवाब पुरानी है। जैसा कि वह और विकिपीडिया कहते हैं, पोर्ट 465 को एसएमटीपीएस एन्क्रिप्शन के लिए शुरू में योजनाबद्ध किया गया था और 15 साल पहले इसे जल्दी से हटा दिया गया था। लेकिन बहुत सारे ISP अभी भी पोर्ट 465 का उपयोग कर रहे हैं, विशेष रूप से RFC 8314 की वर्तमान सिफारिशों के अनुपालन में , जो कि 587 के साथ STARTTLS कमांड के उपयोग के बजाय निहित TLS के उपयोग को प्रोत्साहित करता है। (अनुभाग 3.3 देखें )। पोर्ट 465 का उपयोग करना एसएमटीपी सर्वर के साथ अंतर्निहित सुरक्षित सत्र शुरू करने का एकमात्र तरीका है जो मेल सबमिशन एजेंट (एमएसए) के रूप में कार्य कर रहा है।

असल में, RFC 8314 की सिफारिश की गई है कि क्लीयरटेक्स्ट ईमेल एक्सचेंजों को छोड़ दिया जाए और तीनों सामान्य IETF मेल प्रोटोकॉल का उपयोग केवल तभी संभव हो जब स्थिरता के लिए TLS सत्रों में किया जाए। अनुशंसित सुरक्षित पोर्ट क्रमशः 465, 993, और एसएमटीपीएस, IMAP4S और POP3S के लिए 995 हैं।

हालाँकि RFC 8314 पोर्ट 587 और STARTTLS कमांड के साथ स्पष्ट TLS के निरंतर उपयोग की अनुमति देता है, लेकिन ऐसा करने से मेल उपयोगकर्ता एजेंट (MUA, मेल क्लाइंट) एक डाउनग्रेड हमले के लिए खुल जाता है, जहाँ एक आदमी बीच-बीच में STARTTLS स्वीकार करता है। TLS सुरक्षा में अपग्रेड करने का अनुरोध लेकिन इसे अस्वीकार कर दिया, इस प्रकार सत्र को स्पष्ट करने के लिए मजबूर किया।

HJJ
स्रोत
4
वह सही है। सिर्फ इसलिए कि आईएसपी ने इसका दुरुपयोग किया है और अद्यतन नहीं किया है उनके दस्तावेज इसे गलत नहीं बनाते हैं। उन्होंने यह नहीं कहा कि इसका उपयोग नहीं किया जाता है - बस यह एक अभ्यास नहीं है जो आरएफसी का अनुसरण करता है। दूसरे शब्दों में, आपको ईमेल के साथ 25 और 587 का उपयोग करना चाहिए, और केवल 465 का उपयोग करें यदि आप किसी कारण के लिए हैं।
dodexahedron
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.