들어오는 MTA 연결에서 TLS 강제
답변:
외부 MTA 연결이 포트 25 대신 TLS 포트 587을 사용하도록 강제 / 리디렉션하는 방법이 있습니까?
포트 80에서 포트 443으로 리디렉션하는 것과 비슷한 것을 의미한다면 전자 메일과 비슷한 표준화 된 전환 메커니즘이 있다고 생각하지 않습니다.
즉, 포트 25를 제어하는 사람은 해당 리디렉션을 구현할 책임이있을 수 있습니다. 연결된 질문과 관련하여 Comcast는 들어오는 연결을 처리하는 방법에 대한 최종 단어를 가지고 있습니다 (차단 된 경우 연결 자체는 문제가있는 메일 서버에 절대 도달하지 않습니다).
그러나 사용자를 대신하여 포트 25에서 전자 메일을 수락하고 리디렉션하는 서비스가 있습니다. MX 레코드에 메일 서버를 나열한 다음 차단되지 않은 대체 포트 (포트 587 일 수 있음)를 통해 수신 된 적절한 외부 전자 메일을 자동으로 전달합니다. 이러한 제 3자를 사용하면 연결된 질문의 문제가 해결됩니다.
포트 587
포트 587은 수신 또는 발신 이메일에 대해 Comcast에 의해 차단되지 않지만, 포트 587은 이메일 클라이언트 ( 메일 사용자 에이전트 또는 MUA) 가 발신 이메일을 제출하는 데 사용됩니다 . 메일 서버 ( MSA - MTA 또는 MTA-MTA) 간의 통신은 일반적으로 포트 25에서 발생 합니다. 아래 다이어그램은 링크 된 질문에 적용 할 수있는 규칙에 대한 잠재적 예외를 보여줍니다 (그러나 여전히 발신 이메일과 관련됨).
예외적으로, Comcast를 통해 포트 587에 직접 연결하는 사람은 해당 포트에서 수신 대기하는 메일 서버로 전자 메일을 전달할 수 있다는 점을 제외하고는 예외 입니다. 원래 질문자 자신).