所有 SMTP 通信是否都在端口 25 上的域之间发送电子邮件?所有通信都不安全吗?
明白使用像 Gmail 一样的通信是受 Gmail 服务器保护的,但之后必须使用不安全的端口 25,对吧?
SMTP 可以在任何端口上,但这不是我所说的。我不是在谈论连接到 Gmail、Yahoo 或 ISP SMTP 服务器。这些是 SMTP 中继,它们在希望为其用户加密/未加密的任何端口上接受 SMTP 请求。
但一旦 SMTP 中继服务器收到请求,邮件服务器就会根据域名 MX 记录将其转发到电子邮件。它只在端口 25 上使用 SMTP 吗?邮件服务器只知道域名,然后转发。它无法知道它们正在监听哪个端口。
例如,我正在为我的域托管 Exchange Server 2007。我连接到我的 Exchange 服务器以将邮件发送到[电子邮件受保护] /cdn-cgi/l/email-protection。我的交换服务器必须通过行业标准协议进行通信,对吗?那是端口 25(因为我的 Exchange 服务器没有端口 25 就无法工作)。
我想我会介入这里,因为我以编写电子邮件软件为生。
SMTP 流量有两种常见场景:1) 服务器到服务器和 2) 客户端到服务器。
1)服务器到服务器
所有公共服务器到服务器的电子邮件通信都通过端口 25 进行。如果您希望您的域接收来自其他域的电子邮件,则必须在端口 25 接受 SMTP 流量。这是不安全的。它以明文形式发送。有多种方法可以对特定消息进行编码,但就流量而言,它以 ascii 文本形式发送(显然以二进制格式)。但是,它不是通过 SSL 发送的。
还可以进行一些专用服务器到服务器的通信。这可能发生在大型组织中,他们可能拥有每个人都使用的内部公司服务器。当您发送电子邮件时,它会被发送到公司服务器,但随后该公司服务器会将电子邮件转发到面向公众的服务器。该面向公众的服务器将电子邮件发送到接收服务器。该接收服务器正在端口 25 接受电子邮件。
2)客户端到服务器。
这样就有更多的选择了。在服务器上,您可以配置不同的提交端口(您将在其上接受电子邮件的开放端口)。这些可以是您想要的任何内容。您只需要记住告诉您的用户正确配置客户端软件即可。最常见的端口是 25 和 587。许多 ISP 会阻止传出端口 25(因为垃圾邮件机器人使用该端口发送到公共邮件服务器)。但是,他们开放了 587,因此您可以将电子邮件发送到您的 SMTP 服务器。基于 SSL 的 SMTP 的常用端口是 465。
显然,这可能会变得更加复杂,我省略了很多细节,但简而言之就是这样。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
