이 포트 465 및 587 은 모두 메일 전송 (메일 전송)에 사용되지만 실제 차이점은 무엇입니까?

SMTP 프로토콜 : smtps (포트 465) v. msa (포트 587)

포트 465 및 587은 전자 메일 클라이언트와 전자 메일 서버 간 통신을위한 것입니다 . SMTP 프로토콜을 사용하여 전자 메일을 보냅니다 .

포트 465 는 smtp 용
입니다. SMTP 암호화 전에 SMTP 암호화가 자동으로 시작됩니다.

포트 587 은 msa 용
입니다. 표준 SMTP 포트와 거의 같습니다. MSA는 인증 후 (예 : SMTP AUTH 후) 전자 메일을 수락해야합니다 . DUL 범위의 넷 마스터 가 SMTP 포트 (포트 25)로 나가는 연결을 차단할 수 있을 때 나가는 스팸 을 차단 하는 데 도움이됩니다 . 서버가 SSL을 지원하고 ISP가 서버의 EHLO 응답을 필터링 하지 않으면 (2014 년보고) SMTP 수준에서 STARTTLS 명령 으로 SSL 암호화를 시작할 수 있습니다 .

포트 25 는 MTA에서 MTA 로의 통신 (메일 서버에서 메일 서버로)에 사용됩니다. 클라이언트와 서버 간 통신에 사용될 수 있지만 현재 가장 권장되지는 않습니다. 표준 SMTP 포트는 인증없이 다른 메일 서버에서 "내부"사서함으로의 전자 메일을 수락 합니다 .

587 대 465

이러한 포트 할당은 IANA (Internet Assigned Numbers Authority)에 의해 지정됩니다 .

• 포트 587 : [SMTP] 메시지 제출 (SMTP-MSA), 이메일 클라이언트 (MUA)의 이메일 제출을 허용하는 서비스입니다. RFC 6409에 설명되어 있습니다.
• 포트 465 : SSM 용 URL Rendezvous 디렉토리 (이메일과는 전혀 관련이 없음)

역사적으로 포트 465는 처음에 SMTP를 통한 SMTPS 암호화 및 인증 "래퍼"를 되었지만 SMTP ( START 3S over SMTP) (RFC 3207) 를 위해 몇 달 (15 년 전)에 더 이상 사용되지 않습니다 . 이러한 사실에도 불구하고, 더 이상 사용되지 않는 프로토콜 랩퍼를 지원하는 서버가 많으며 주로 SMTPS를 구현 한 이전 클라이언트를 지원합니다. 이러한 이전 클라이언트를 지원해야하는 경우가 아니라면 포트 465에서 SMTPS와 그 사용은 과거 각주에 지나지 않습니다.

절망적으로 혼란스럽고 부정확 한 SSL 이라는 용어 는 종종 SMTPS 래퍼 및 TLS 를 나타내는 데 사용되었습니다. 를 나타 내기 위해 사용되어 STARTTLS 프로토콜 확장 을 나타냅니다 .

완성도 : 포트 25

• 포트 25 : SMTP ( Simple Mail Transfer ), 다른 서버 (MTA 또는 MSA)에서 전자 메일 전송을 허용하는 서비스입니다. RFC 5321에 설명되어 있습니다.

출처 :

• 이 아나 서비스 이름 및 전송 프로토콜 포트 번호 레지스트리
• “ smtps TCP 포트 해지 ”-인터넷 메일 컨소시엄 디렉터 Paul Hoffman의 이메일, 1998 년 11 월 12 일.
• RFC 6409-메일 메시지 제출
• RFC 5321-단순 메일 전송 프로토콜
• RFC 3207-전송 계층 보안을 통한 보안 SMTP를위한 SMTP 서비스 확장
• RFC 4607-IP를위한 소스 별 멀티 캐스트

이 질문에 대한 정답은 RFC 8314 의 출판으로 변경되었습니다 . 결과적으로 포트 465 및 587은 모두 MSA (Mail Submission Agent)에 유효한 포트입니다. 포트 465는 연결 설정시 TLS / SSL 협상이 필요하고 포트 587은 TLS 협상을 선택하면 STARTTLS를 사용합니다. 이 목적으로 포트 465를 합법적으로 사용할 수 있도록 IANA 레지스트리가 업데이트되었습니다. 메일 릴레이의 경우 포트 25 만 사용되므로 STARTTLS는 메일 릴레이로 TLS를 수행하는 유일한 방법입니다. 메일 릴레이 및 메일 제출을 유사한 유선 프로토콜을 사용하는 인증, 시간 제한, 메시지 수정 규칙 등의 동작 차이가 많은 두 가지 매우 다른 서비스로 생각하면 도움이됩니다.

포트 465 : IANA가이 포트에 새로운 서비스를 재할 당했으며 더 이상 SMTP 통신에 사용해서는 안됩니다.

그러나 IANA에 의해 한 번 유효한 것으로 인식 되었기 때문에이 연결 방법 만 사용할 수있는 레거시 시스템이있을 수 있습니다. 일반적으로이 포트는 응용 프로그램에서 요구하는 경우에만 사용합니다. 빠른 Google 검색을 통해 포트 465를 권장 설정으로 제안하는 많은 소비자 ISP 기사를 찾을 수 있습니다. 잘만되면 이것은 곧 끝납니다! RFC를 준수하지 않습니다.

포트 587 : 기본 메일 제출 포트입니다. 메일 클라이언트 또는 서버가 적절한 메일 서버에 의해 라우팅 될 이메일을 제출할 때는 항상이 포트를 사용해야합니다.

업스트림 네트워크 나 호스팅 제공 업체가 명시 적으로 차단하지 않는 한 모든 사람이이 포트를 기본값으로 사용하는 것을 고려해야합니다. 이 포트는 TLS 암호화와 함께 이메일이 안전하게 제출되고 IETF에서 설정 한 지침을 준수하도록합니다.

포트 25 : 이 포트는 주로 SMTP 릴레이에 계속 사용됩니다. SMTP 릴레이는 전자 메일 서버에서 전자 메일 서버로의 전자 메일 전송입니다.

대부분의 경우 최신 SMTP 클라이언트 (Outlook, Mail, Thunderbird 등)는이 포트를 사용하지 않아야합니다. 일반적으로 가정용 ISP 및 클라우드 호스팅 공급자는 손상된 컴퓨터 나 서버에서 릴레이되는 스팸의 양을 억제하기 위해 차단됩니다. 메일 서버를 특별히 관리하지 않는 한 컴퓨터 나 서버에서이 포트를 통과하는 트래픽이 없어야합니다.

이름을 밝히고 싶지 않지만 누군가가 완전히 잘못된 것 같습니다. 참조 표준기구는 다음과 같이 언급했다 : 제출 465 tcp TLS 프로토콜을 통한 메시지 제출 [IESG] [IETF_Chair] 2017-12-12 [RFC8314]

너무 기울어지면 참조 RFC를 읽으십시오.

이것은 포트 465가 암호화 된 통신을 강제로 수행하고 제자리에 있는지 확인하는 가장 좋은 방법임을 분명히 나타냅니다. 포트 587은 그러한 보증을 제공하지 않습니다.

포트 465를 항상 사용합니다.

danorton 의 답변 은 구식입니다. 그와 Wikipedia가 말했듯이 포트 465는 처음에 SMTPS 암호화를 계획했으며 15 년 전에는 빨리 사용되지 않습니다. 그러나 많은 ISP가 포트 465를 사용하고 있으며 특히 RFC 8314 의 현재 권장 사항을 준수하기 위해 포트 587과 함께 STARTTLS 명령을 사용하는 대신 암시 적 TLS를 사용하도록 권장하고 있습니다 (섹션 3.3 참조 ). 포트 465를 사용하는 것이 MSA (Mail Submission Agent) 역할을하는 SMTP 서버와의 암시 적으로 안전한 세션을 시작하는 유일한 방법입니다.

기본적으로 RFC 8314가 권장하는 것은 일반 텍스트 전자 메일 교환을 포기하고 가능한 경우 일관성을 위해 세 가지 공통 IETF 메일 프로토콜을 암시 적 TLS 세션에서만 사용하는 것입니다. SMTPS, IMAP4S 및 POP3S에 대해 권장되는 보안 포트는 각각 465, 993 및 995입니다.

RFC 8314가 포트 587 및 STARTTLS 명령을 사용하여 명시 적 TLS를 계속 사용할 수는 있지만, 그렇게하면 메일 사용자 에이전트 (MUA, 메일 클라이언트)가 중간자 (man-in-the-middle)가 STARTTLS를 가로채는 다운 그레이드 공격으로 열립니다. TLS 보안으로의 업그레이드를 요청하지만이를 거부하므로 세션이 일반 텍스트로 유지됩니다.