¿Cuál es la diferencia entre los puertos 465 y 587?

Estos puertos 465 y 587 se usan para enviar correo (enviar correo) pero ¿cuál es la diferencia real entre ellos?

Protocolo SMTP: smtps (puerto 465) v. Msa (puerto 587)

Los puertos 465 y 587 están destinados para que el cliente de correo electrónico envíe comunicaciones por correo electrónico al servidor.

El puerto 465 es para smtps
El cifrado SSL se inicia automáticamente antes de cualquier comunicación de nivel SMTP.

El puerto 587 es para msa
Es casi como el puerto SMTP estándar. MSA debe aceptar el correo electrónico después de la autenticación (por ejemplo, después de SMTP AUTH). Ayuda a detener el spam saliente cuando los netmasters de los rangos DUL pueden bloquear las conexiones salientes al puerto SMTP (puerto 25).
El cifrado SSL puede iniciarse mediante el comando STARTTLS a nivel SMTP si el servidor lo admite y su ISP no filtra la respuesta EHLO del servidor (informada en 2014) .


El puerto 25 es utilizado por MTA a la comunicación MTA (servidor de correo al servidor de correo). Se puede usar para comunicación de cliente a servidor, pero actualmente no es el más recomendado. El puerto SMTP estándar acepta el correo electrónico de otros servidores de correo a sus buzones “internos” sin autenticación .

587 vs. 465

Estas asignaciones de puertos están especificadas por la Autoridad de números asignados de Internet (IANA) :

  • Puerto 587 : Envío de mensajes [SMTP] (SMTP-MSA), un servicio que acepta el envío de correos electrónicos de clientes de correo electrónico (MUA). Descrito en RFC 6409.
  • Puerto 465 : URL Rendezvous Directory para SSM (sin relación con el correo electrónico)

Históricamente, el puerto 465 se planeó inicialmente para el “envoltorio” de encriptación y autenticación SMTPS sobre SMTP, pero fue rápidamente obsoleto (en unos meses, y hace más de 15 años) a favor de STARTTLS sobre SMTP (RFC 3207). A pesar de ese hecho, es probable que haya muchos servidores que admitan el contenedor de protocolo obsoleto, principalmente para admitir clientes más antiguos que implementaron SMTPS. A menos que sea necesario que admita estos clientes más antiguos, SMTPS y su uso en el puerto 465 no deberían ser más que una nota histórica al pie de página.

El término irremediablemente confuso e impreciso, SSL , a menudo se ha utilizado para indicar el contenedor SMTPS y TLS para indicar la extensión del protocolo STARTTLS .

Para completar: Puerto 25

  • Puerto 25 : Transferencia simple de correo (SMTP-MTA), un servicio que acepta el envío de correo electrónico desde otros servidores (MTA o MSA). Descrito en RFC 5321.

Fuentes:

  • Nombre de servicio de IANA y registro de número de puerto de protocolo de transporte
  • ” Revocando el puerto TCP smtps ” – Correo electrónico del director del consorcio Internet Mail Paul Hoffman, 12 de noviembre de 1998.
  • RFC 6409: envío de mensajes por correo
  • RFC 5321 – Protocolo simple de transferencia de correo
  • RFC 3207 – Extensión de servicio SMTP para SMTP seguro sobre seguridad de la capa de transporte
  • RFC 4607 – Multidifusión específica de fuente para IP

Uso el puerto 465 todo el tiempo.

La respuesta de Danorton no es correcta. Como dicen él y Wikipedia , el puerto 465 se planeó inicialmente para el cifrado SMTPS y se depreció rápidamente hace 15 años. Pero muchos ISP siguen utilizando el puerto 465. El uso del puerto 465 puede ser la mejor manera para que el lector, en función de las circunstancias, se ponga en contacto con un servidor smtp.

Puerto 465: IANA ha reasignado un nuevo servicio a este puerto y ya no se debe usar para comunicaciones SMTP.

Sin embargo, dado que una vez IANA reconoció que era válida, puede haber sistemas heredados que solo son capaces de utilizar este método de conexión. Normalmente, usará este puerto solo si su aplicación lo exige. Una búsqueda rápida en Google, y encontrará muchos artículos de ISP para consumidores que sugieren que el puerto 465 es la configuración recomendada. ¡Espero que esto termine pronto! No es compatible con RFC.

Puerto 587: este es el puerto de envío de correo predeterminado. Cuando un cliente o servidor de correo envía un correo electrónico para ser enrutado por un servidor de correo adecuado, siempre debe usar este puerto.

Todos deberían considerar usar este puerto como predeterminado, a menos que esté bloqueado explícitamente por su red ascendente o su proveedor de alojamiento. Este puerto, junto con el cifrado TLS, garantizará que el correo electrónico se envíe de forma segura y siga las pautas establecidas por el IETF.

Puerto 25: este puerto se sigue utilizando principalmente para retransmisión SMTP. La retransmisión SMTP es la transmisión del correo electrónico desde el servidor de correo electrónico al servidor de correo electrónico.

En la mayoría de los casos, los clientes SMTP modernos (Outlook, Mail, Thunderbird, etc.) no deberían usar este puerto. Es tradicionalmente bloqueado por los ISP residenciales y los proveedores de alojamiento en la nube, para frenar la cantidad de spam que se transmite desde computadoras o servidores comprometidos. A menos que esté administrando específicamente un servidor de correo, no debe tener tráfico atravesando este puerto en su computadora o servidor.