Tôi đã thiết lập haraka làm máy chủ gửi thư của chúng tôi và đối với email gửi đi, nó đề nghị chuyển sang cổng 587 để hỗ trợ xác thực SMTPS. Tuy nhiên, tôi không chắc là tôi có nên
Cái nào trong số này nên theo?
Câu trả lời:
Bạn cần phải cấu hình cả hai cổng, vì chúng phục vụ hai mục đích khác nhau.
Cổng 587 là cổng trình; nó được dành cho email được gửi bởi người dùng cuối từ các ứng dụng máy tính để bàn của họ (Outlook, Thunderbird, v.v.) cho người khác. Người dùng cuối sẽ đặt cổng 587 làm cổng máy chủ SMTP trong các chương trình email của họ. Lưu lượng truy cập trên cổng 587 được yêu cầu phải được xác thực và phải được mã hóa bằng TLS.
Cổng 25 là cổng SMTP lịch sử; nó được sử dụng để chuyển tiếp thư giữa các máy chủ SMTP cho đến khi đến được máy chủ đích cuối cùng. Vì lưu lượng truy cập này có thể bắt nguồn từ bất kỳ nơi nào trên Internet, nên nó không phải được xác thực hoặc mã hóa, nhưng nó có thể.
(Ngoài ra còn có một cổng 465, được bao bọc bởi SSL, nhưng nó hầu như không bao giờ được sử dụng, vì TLS đã trở thành tiêu chuẩn chung và hoạt động trên cả cổng 25 và 587.)
Lý do cổng 587 tồn tại, tất nhiên, là thư rác. Các máy tính bị xâm nhập trên các kết nối ISP dân cư thường chạy phần mềm độc hại gửi trực tiếp số lượng lớn thư rác đến cổng 25 của máy chủ thư của miền người nhận. Đáp lại, do cổng gửi đã được chuẩn hóa, nhiều ISP hiện chặn 25 kết nối cổng từ người dùng cuối để cắt giảm thư rác.