포트 465와 587의 차이점은 무엇입니까?


245

이 포트 465587 은 모두 메일 전송 (메일 전송)에 사용되지만 실제 차이점은 무엇입니까?


1
유일한 차이점은 공식화 된 표준과 465 포트는 레거시 지원을위한 것입니까?
Ilia Rostovtsev

iana의 "서비스 이름 및 전송 프로토콜 포트 번호 레지스트리" 는 권장되는 포트 사용에 대한 공식 안내서입니다. SSL을 통한 SMTP에 465를 사용하는 것은 비공식적입니다. SMTP의 포트에 대해 읽으십시오 . iana의 공식적인 사용법은 TCP 및 UDP 전송 프로토콜 모두에서 항상 동일하지는 않습니다. NB : SMTP 서버 관리자 인 경우 사용할 포트를 제어합니다. 클라이언트 인 경우 사용 가능한 포트만 얻을 수 있습니다.
gerryLowry


답변:


235

SMTP 프로토콜 : smtps (포트 465) v. msa (포트 587)

포트 465 및 587은 전자 메일 클라이언트와 전자 메일 서버 간 통신을위한 것입니다 . SMTP 프로토콜을 사용하여 전자 메일을 보냅니다 .

포트 465smtp
입니다. SMTP 암호화 전에 SMTP 암호화가 자동으로 시작됩니다.

포트 587msa
입니다. 표준 SMTP 포트와 거의 같습니다. MSA는 인증 후 (예 : SMTP AUTH 후) 전자 메일을 수락해야합니다 . DUL 범위의 넷 마스터 가 SMTP 포트 (포트 25)로 나가는 연결을 차단할 수 있을 때 나가는 스팸 을 차단 하는 데 도움이됩니다 . 서버가 SSL을 지원하고 ISP가 서버의 EHLO 응답을 필터링 하지 않으면 (2014 년보고) SMTP 수준에서 STARTTLS 명령 으로 SSL 암호화를 시작할 수 있습니다 .


포트 25 는 MTA에서 MTA 로의 통신 (메일 서버에서 메일 서버로)에 사용됩니다. 클라이언트와 서버 간 통신에 사용될 수 있지만 현재 가장 권장되지는 않습니다. 표준 SMTP 포트는 인증없이 다른 메일 서버에서 "내부"사서함으로의 전자 메일을 수락 합니다 .


7
표준 SMTP 포트는 인증없이 다른 메일 서버의 전자 메일을 받아들 입니다. 실제로 기술적으로 정확하지 않습니다. 표준 25 포트는 MTA 구성에 의존하지 않고 인증을 사용하여 메일을 전송할 수 있습니다.
Ilia Rostovtsev

2
일반 MTA의 @Ilia 표준 SMTP 포트는 인증되지 않은 SMTP 연결을 모두 거부 할 수 없습니다.
AnFi

1
Postfix는 어떻습니까? 기본적으로 메일을 릴레이하지는 않지만 동일한 네트워크에서 연결하는 경우에만 허용 됩니까?
Ilia Rostovtsev

4
@Ilia 로컬 전자 메일 도메인으로 들어오는 메일 도 있습니다 .
AnFi

6
비공식적이지만 포트 465는 최종 사용자가 실제로 암호화 된 채널을 통해 대화하고 있다는 확신을 제공합니다. TLS가 옵션 인 포트 587은 최종 사용자가 암호화되지 않은 채널을 통해 자격 증명을 제공 할 수 있음을 의미합니다. 전자 메일 클라이언트를 그대로 사용하면 MUA가 연결이 다운 그레이드되었음을 사용자에게 경고 할 수도 없습니다.
sporker

132

587 대 465

이러한 포트 할당은 IANA (Internet Assigned Numbers Authority)에 의해 지정됩니다 .

  • 포트 587 : [SMTP] 메시지 제출 (SMTP-MSA), 이메일 클라이언트 (MUA)의 이메일 제출을 허용하는 서비스입니다. RFC 6409에 설명되어 있습니다.
  • 포트 465 : SSM 용 URL Rendezvous 디렉토리 (이메일과는 전혀 관련이 없음)

역사적으로 포트 465는 처음에 SMTP를 통한 SMTPS 암호화 및 인증 "래퍼"를 되었지만 SMTP ( START 3S over SMTP) (RFC 3207) 를 위해 몇 달 (15 년 전)에 더 이상 사용되지 않습니다 . 이러한 사실에도 불구하고, 더 이상 사용되지 않는 프로토콜 랩퍼를 지원하는 서버가 많으며 주로 SMTPS를 구현 한 이전 클라이언트를 지원합니다. 이러한 이전 클라이언트를 지원해야하는 경우가 아니라면 포트 465에서 SMTPS와 그 사용은 과거 각주에 지나지 않습니다.

절망적으로 혼란스럽고 부정확 한 SSL 이라는 용어 는 종종 SMTPS 래퍼 및 TLS 를 나타내는 데 사용되었습니다. 를 나타 내기 위해 사용되어 STARTTLS 프로토콜 확장 을 나타냅니다 .

완성도 : 포트 25

  • 포트 25 : SMTP ( Simple Mail Transfer ), 다른 서버 (MTA 또는 MSA)에서 전자 메일 전송을 허용하는 서비스입니다. RFC 5321에 설명되어 있습니다.

출처 :


1
좋은 기술 설명은 SSL 대 TLS를 찾고있었습니다.
kiranking

11
SMTPS and its use on port 465 should remain nothing more than an historical footnote. Gmail 및 대부분의 다른 이메일 제공 업체는 SSL 일명 SMTPS에 포트 465를 사용합니다. IANA가 무엇을 지정하든 아무데도 가지 않는 것은 현실입니다.
Eric J.

6
@EricJ. ...하지만 Gmail은 포트 587도 지원합니다. Google이 내부적으로 사용하는 포트를 알고 있습니까? 그렇지 않으면 465 를 지원 한다는 사실이 실제로 선호되거나 특히 일반적으로 사용되는 증거로 간주되지 않습니다.
Parthian Shot

2
글쎄, 우리는 2018에 있으며 역사가되는 항구는 없습니다. 456여전히 큰 선수들이 사용하고 있습니다. 또한, 내가 IANA가 엉망임을 반영하기 위해 내 대답을 편집 할 것이며, 그들이 사용하는 경우는 그들은 여전히 해달라고 동의 456여부 - RFC 8314 tools.ietf.org/html/rfc8314#page-6을 - When a TCP connection is established for the "submissions" service (default port 465), a TLS handshake begins immediately-이 RFC를 참조하는 당신 "포트 456"링크 :)-등록 날짜 : 2017-12-12

1
"Rendezvous"철자가 iana.org
arni

19

이 질문에 대한 정답은 RFC 8314 의 출판으로 변경되었습니다 . 결과적으로 포트 465 및 587은 모두 MSA (Mail Submission Agent)에 유효한 포트입니다. 포트 465는 연결 설정시 TLS / SSL 협상이 필요하고 포트 587은 TLS 협상을 선택하면 STARTTLS를 사용합니다. 이 목적으로 포트 465를 합법적으로 사용할 수 있도록 IANA 레지스트리가 업데이트되었습니다. 메일 릴레이의 경우 포트 25 만 사용되므로 STARTTLS는 메일 릴레이로 TLS를 수행하는 유일한 방법입니다. 메일 릴레이 및 메일 제출을 유사한 유선 프로토콜을 사용하는 인증, 시간 제한, 메시지 수정 규칙 등의 동작 차이가 많은 두 가지 매우 다른 서비스로 생각하면 도움이됩니다.


포트 465 또는 587을 사용하는 것이 더 낫습니까?
Aaron Franke

공용 SMTP 서비스를 실행중인 경우 : 호환성을 위해 둘 다. 개인용 인 경우이를 지원하지 않는 클라이언트를 지원하지 않으면 465에서 암시 적 TLS를 선호하십시오. 발췌 지원 : "제출을 위해 암호화 사용을 최대화하려면 몇 년 동안 TLS를 통한 메시지 전송 메커니즘을 모두 지원하는 것이 바람직합니다. 결과적으로 클라이언트와 서버는 포트 587에서 STARTTLS와 이 전환 기간 동안 포트 465의 암시 적 TLS " tools.ietf.org/html/rfc8314#section-3.3
Alain O'Dea

4

포트 465 : IANA가이 포트에 새로운 서비스를 재할 당했으며 더 이상 SMTP 통신에 사용해서는 안됩니다.

그러나 IANA에 의해 한 번 유효한 것으로 인식 되었기 때문에이 연결 방법 만 사용할 수있는 레거시 시스템이있을 수 있습니다. 일반적으로이 포트는 응용 프로그램에서 요구하는 경우에만 사용합니다. 빠른 Google 검색을 통해 포트 465를 권장 설정으로 제안하는 많은 소비자 ISP 기사를 찾을 수 있습니다. 잘만되면 이것은 곧 끝납니다! RFC를 준수하지 않습니다.

포트 587 : 기본 메일 제출 포트입니다. 메일 클라이언트 또는 서버가 적절한 메일 서버에 의해 라우팅 될 이메일을 제출할 때는 항상이 포트를 사용해야합니다.

업스트림 네트워크 나 호스팅 제공 업체가 명시 적으로 차단하지 않는 한 모든 사람이이 포트를 기본값으로 사용하는 것을 고려해야합니다. 이 포트는 TLS 암호화와 함께 이메일이 안전하게 제출되고 IETF에서 설정 한 지침을 준수하도록합니다.

포트 25 : 이 포트는 주로 SMTP 릴레이에 계속 사용됩니다. SMTP 릴레이는 전자 메일 서버에서 전자 메일 서버로의 전자 메일 전송입니다.

대부분의 경우 최신 SMTP 클라이언트 (Outlook, Mail, Thunderbird 등)는이 포트를 사용하지 않아야합니다. 일반적으로 가정용 ISP 및 클라우드 호스팅 공급자는 손상된 컴퓨터 나 서버에서 릴레이되는 스팸의 양을 억제하기 위해 차단됩니다. 메일 서버를 특별히 관리하지 않는 한 컴퓨터 나 서버에서이 포트를 통과하는 트래픽이 없어야합니다.


1

이름을 밝히고 싶지 않지만 누군가가 완전히 잘못된 것 같습니다. 참조 표준기구는 다음과 같이 언급했다 : 제출 465 tcp TLS 프로토콜을 통한 메시지 제출 [IESG] [IETF_Chair] 2017-12-12 [RFC8314]

너무 기울어지면 참조 RFC를 읽으십시오.

이것은 포트 465가 암호화 된 통신을 강제로 수행하고 제자리에 있는지 확인하는 가장 좋은 방법임을 분명히 나타냅니다. 포트 587은 그러한 보증을 제공하지 않습니다.


포트 465를 사용하는 것이 더 좋은 이유는 무엇입니까?
Aaron Franke

1

포트 465를 항상 사용합니다.

danorton답변 은 구식입니다. 그와 Wikipedia가 말했듯이 포트 465는 처음에 SMTPS 암호화를 계획했으며 15 년 전에는 빨리 사용되지 않습니다. 그러나 많은 ISP가 포트 465를 사용하고 있으며 특히 RFC 8314 의 현재 권장 사항을 준수하기 위해 포트 587과 함께 STARTTLS 명령을 사용하는 대신 암시 적 TLS를 사용하도록 권장하고 있습니다 (섹션 3.3 참조 ). 포트 465를 사용하는 것이 MSA (Mail Submission Agent) 역할을하는 SMTP 서버와의 암시 적으로 안전한 세션을 시작하는 유일한 방법입니다.

기본적으로 RFC 8314가 권장하는 것은 일반 텍스트 전자 메일 교환을 포기하고 가능한 경우 일관성을 위해 세 가지 공통 IETF 메일 프로토콜을 암시 적 TLS 세션에서만 사용하는 것입니다. SMTPS, IMAP4S 및 POP3S에 대해 권장되는 보안 포트는 각각 465, 993 및 995입니다.

RFC 8314가 포트 587 및 STARTTLS 명령을 사용하여 명시 적 TLS를 계속 사용할 수는 있지만, 그렇게하면 메일 사용자 에이전트 (MUA, 메일 클라이언트)가 중간자 (man-in-the-middle)가 STARTTLS를 가로채는 다운 그레이드 공격으로 열립니다. TLS 보안으로의 업그레이드를 요청하지만이를 거부하므로 세션이 일반 텍스트로 유지됩니다.


4
그는 맞습니다. ISP가 그것을 남용하고 문서를 업데이트하지 않았다고해서 잘못되지는 않습니다. 그는 그것이 사용되지 않는다고 말하지 않았다 – 단지 RFC를 따르는 관행이 아니라는 것이다. 다시 말해, 이메일과 함께 25와 587을 사용해야하며, 어떤 이유로 든 465 만 사용해야합니다.
dodexahedron 2016 년
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.