Sebbene la porta 587 sia la porta standard per la trasmissione sicura di e-mail SMTP, i sistemi meno recenti a volte si basano sulle porte 25, 465 o 2525.
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Cos'è l'SMTP?
Che cos'è IMAP?
Che cos'è la crittografia delle e-mail?
Business Email Compromise (BEC)
Cosa si intende per sicurezza della posta elettronica?
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
In origine, il Simple Mail Transfer Protocol (SMTP) utilizzava la porta 25. Oggi, SMTP dovrebbe invece utilizzare la porta 587: questa è la porta per le trasmissioni di e-mail crittografate che utilizza il protocollo SMTP Secure (SMTPS).
La porta 465 viene talvolta utilizzata anche per SMTPS. Tuttavia, questa è un'implementazione obsoleta e, se possibile, è consigliabile utilizzare la porta 587. Infine, alcuni provider di servizi di posta elettronica supportano anche SMTP sulla porta 2525 come soluzione di riserva nel caso in cui le altre porte menzionate siano bloccate da un provider di rete o da un firewall.
SMTP è il protocollo, o insieme di regole per la formattazione dei dati, che aiuta le e-mail a transitare su Internet. Trasferisce le e-mail da un server di posta all'altro finché non raggiungono la destinazione finale. A quel punto, vengono utilizzati altri protocolli per recuperare le e-mail e consentire agli utenti di leggerle.
(Come HTTP, SMTP è un protocollo a livello di applicazione che viene eseguito su TCP/IP).
La maggior parte dei protocolli di rete (come SMTP) sono progettati per il passaggio in una porta specifica. Nella rete, una porta è una posizione virtuale all'interno di un computer.
Una porta è un po' come una cassetta della posta in un grande edificio, dove ogni cassetta appartiene a un residente diverso all'interno dell'edificio. L'indirizzamento della posta all'intero edificio non garantisce la consegna, poiché il residente sbagliato potrebbe ricevere la posta e disfarsene. La posta deve essere indirizzata alla cassetta di posta specifica dell'effettivo destinatario. Allo stesso modo, un computer potrebbe non sapere cosa fare con i dati di rete in cui non è indicata una porta. Ma il computer può ricevere dati diretti a una porta specifica e trasmetterli all'applicazione o al processo corretto.
Una porta SMTP è la porta designata per l'utilizzo da parte di SMTP: come indicato sopra, si tratta delle porte 25, 465, 587 e 2525 in vari momenti e in varie situazioni.
SMTPS è più sicuro del normale SMTP perché crittografa le e-mail, le autentica e previene la manomissione dei dati. Esegue queste tre operazioni utilizzando il protocollo Transport Layer Security (TLS).
La porta predefinita ufficiale per SMTPS è la 587. Le connessioni SMTPS iniziano con un comando "STARTTLS" per comunicare al server di posta che il traffico SMTP verrà inviato su TLS.
Negli anni '90, alcuni provider di servizi di posta elettronica iniziarono a utilizzare SMTPS con Secure Sockets Layer (SSL), che era la versione originale di TLS che ora è stata deprecata. Designarono la porta 465 per questo scopo, anche se nessun organismo ufficiale di Internet aveva autorizzato la modalità di utilizzo specificata per tale porta. (L'utilizzo delle porte è standardizzato per garantire che la comunicazione sia possibile tra diversi computer e reti). Questo è il motivo per cui la porta 465 a volte viene ancora utilizzata per la posta elettronica, nonostante il fatto che tale porta non sia standard.
Sebbene SMTPS sia più sicuro e privato rispetto al mancato utilizzo di crittografia o autenticazione, crittografa solo le e-mail mentre vengono trasmesse dal mittente al server di posta e tra i server di posta. Un server di posta sul percorso di un'e-mail riceve l'e-mail in forma non crittografata prima di crittografarla nuovamente per passarla al server successivo. È come se un servizio postale trasferisse il contenuto di una busta in una nuova busta mentre transitava in ogni ufficio postale, lasciando il contenuto della busta brevemente esposto.
Alcuni mittenti di e-mail preferiscono utilizzare la crittografia end-to-end (E2EE). E2EE garantisce che solo il mittente e il destinatario di un'e-mail possano visualizzarla in forma decrittografata. Mantiene privati i contenuti delle e-mail da tutti gli intermediari, inclusi i server di posta sul percorso dell'e-mail. Questo processo è simile a una busta che rimane sigillata finché non raggiunge il destinatario.
SMTPS non abilita E2EE. Al contrario, è possibile utilizzare protocolli come Pretty Good Privacy (PGP) o Secure/Multipurpose Internet Mail Extensions (S/MIME) per E2EE. Per ulteriori informazioni, consulta Cos'è la crittografia delle e-mail?
Mentre SMTP invia e-mail, Post Office Protocol (POP3) e Internet Message Access Protocol (IMAP) le recuperano, consentendo ai destinatari di leggerle o scaricarle. Proprio come SMTP, questi protocolli hanno versioni crittografate (tramite TLS) e non crittografate:
Alcuni servizi di posta elettronica offrono la distribuzione SMTP sulla porta 2525 nel caso in cui le porte menzionate sopra siano bloccate. Tuttavia, questa porta non è standard per la posta elettronica e non è ufficialmente associata a SMTP.
Alcuni server non supportano tutte le versioni di SMTP e degli altri protocolli di posta elettronica: ad esempio, i servizi meno recenti potrebbero non essere configurati per la ricezione di traffico con crittografia TLS sulla porta 587. Inoltre, gli amministratori di rete a volte negano l'accesso a queste porte per bloccare il traffico degli attacchi e lo spam o per impedire agli utenti di eseguire i propri server di posta.
Sebbene il blocco della porta 25 o di altre porte delle e-mail possa impedire alcuni attacchi di spam e phishing, è comunque probabile che le e-mail dannose e indesiderate riescano a eludere il blocco. Gli attacchi Business Email Compromise (BEC) sofisticati, in particolare, sono spesso ben mascherati all'interno di un traffico di e-mail accettabile. Per contrastare questo problema, Cloudflare Area 1 Email Security blocca gli attacchi sofisticati basati su e-mail rilevando in anticipo le minacce. Scopri di più su Area 1 Email Security di Cloudflare.