Quale porta SMTP deve essere utilizzata? La porta 25 o 587?

Sebbene la porta 587 sia la porta standard per la trasmissione sicura di e-mail SMTP, i sistemi meno recenti a volte si basano sulle porte 25, 465 o 2525.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Identificare la porta corretta per SMTP
  • Spiegare le differenze tra le porte 25, 465, 587 e 2525
  • Capire perché a volte vengono utilizzate porte non standard per la posta elettronica

Argomenti correlati


Vuoi saperne di più?

Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.

Fai riferimento all'Informativa sulla privacy di Cloudflare per scoprire come raccogliamo ed elaboriamo i tuoi dati personali.

Copia link dell'articolo

Quale porta SMTP deve essere utilizzata?

In origine, il Simple Mail Transfer Protocol (SMTP) utilizzava la porta 25. Oggi, SMTP dovrebbe invece utilizzare la porta 587: questa è la porta per le trasmissioni di e-mail crittografate che utilizza il protocollo SMTP Secure (SMTPS).

La porta 465 viene talvolta utilizzata anche per SMTPS. Tuttavia, questa è un'implementazione obsoleta e, se possibile, è consigliabile utilizzare la porta 587. Infine, alcuni provider di servizi di posta elettronica supportano anche SMTP sulla porta 2525 come soluzione di riserva nel caso in cui le altre porte menzionate siano bloccate da un provider di rete o da un firewall.

Cos'è l'SMTP?

SMTP è il protocollo, o insieme di regole per la formattazione dei dati, che aiuta le e-mail a transitare su Internet. Trasferisce le e-mail da un server di posta all'altro finché non raggiungono la destinazione finale. A quel punto, vengono utilizzati altri protocolli per recuperare le e-mail e consentire agli utenti di leggerle.

(Come HTTP, SMTP è un protocollo a livello di applicazione che viene eseguito su TCP/IP).

Registrati
Sicurezza e velocità con qualsiasi piano Cloudflare

Cos'è una porta SMTP?

La maggior parte dei protocolli di rete (come SMTP) sono progettati per il passaggio in una porta specifica. Nella rete, una porta è una posizione virtuale all'interno di un computer.

Una porta è un po' come una cassetta della posta in un grande edificio, dove ogni cassetta appartiene a un residente diverso all'interno dell'edificio. L'indirizzamento della posta all'intero edificio non garantisce la consegna, poiché il residente sbagliato potrebbe ricevere la posta e disfarsene. La posta deve essere indirizzata alla cassetta di posta specifica dell'effettivo destinatario. Allo stesso modo, un computer potrebbe non sapere cosa fare con i dati di rete in cui non è indicata una porta. Ma il computer può ricevere dati diretti a una porta specifica e trasmetterli all'applicazione o al processo corretto.

Una porta SMTP è la porta designata per l'utilizzo da parte di SMTP: come indicato sopra, si tratta delle porte 25, 465, 587 e 2525 in vari momenti e in varie situazioni.

Demo
Difesa dalle minacce di phishing multicanale

Come funziona SMTP Secure (SMTPS)?

SMTPS è più sicuro del normale SMTP perché crittografa le e-mail, le autentica e previene la manomissione dei dati. Esegue queste tre operazioni utilizzando il protocollo Transport Layer Security (TLS).

  • Crittografia: TLS crittografa i dati mentre transitano in una rete. La crittografia è il processo di codifica dei dati in modo che solo le parti con la chiave di decrittografia corretta possano decodificare e visualizzare i dati. In questo modo, è possibile garantire la sicurezza dei dati durante il loro transito in ambienti non attendibili come Internet.
  • Autenticazione: TLS utilizza le firme digitali per garantire che il traffico di rete provenga dal luogo da cui afferma di provenire. Senza questo passaggio, i computer accetteranno dati da impostori, autori di attacchi o altri malintenzionati.
  • Integrità della posta elettronica: le firme digitali aiutano anche a garantire che i dati non siano stati manomessi.

La porta predefinita ufficiale per SMTPS è la 587. Le connessioni SMTPS iniziano con un comando "STARTTLS" per comunicare al server di posta che il traffico SMTP verrà inviato su TLS.

SMTPS sulla porta 465

Negli anni '90, alcuni provider di servizi di posta elettronica iniziarono a utilizzare SMTPS con Secure Sockets Layer (SSL), che era la versione originale di TLS che ora è stata deprecata. Designarono la porta 465 per questo scopo, anche se nessun organismo ufficiale di Internet aveva autorizzato la modalità di utilizzo specificata per tale porta. (L'utilizzo delle porte è standardizzato per garantire che la comunicazione sia possibile tra diversi computer e reti). Questo è il motivo per cui la porta 465 a volte viene ancora utilizzata per la posta elettronica, nonostante il fatto che tale porta non sia standard.

SMTPS e crittografia della posta elettronica end-to-end

Sebbene SMTPS sia più sicuro e privato rispetto al mancato utilizzo di crittografia o autenticazione, crittografa solo le e-mail mentre vengono trasmesse dal mittente al server di posta e tra i server di posta. Un server di posta sul percorso di un'e-mail riceve l'e-mail in forma non crittografata prima di crittografarla nuovamente per passarla al server successivo. È come se un servizio postale trasferisse il contenuto di una busta in una nuova busta mentre transitava in ogni ufficio postale, lasciando il contenuto della busta brevemente esposto.

Alcuni mittenti di e-mail preferiscono utilizzare la crittografia end-to-end (E2EE). E2EE garantisce che solo il mittente e il destinatario di un'e-mail possano visualizzarla in forma decrittografata. Mantiene privati i contenuti delle e-mail da tutti gli intermediari, inclusi i server di posta sul percorso dell'e-mail. Questo processo è simile a una busta che rimane sigillata finché non raggiunge il destinatario.

SMTPS non abilita E2EE. Al contrario, è possibile utilizzare protocolli come Pretty Good Privacy (PGP) o Secure/Multipurpose Internet Mail Extensions (S/MIME) per E2EE. Per ulteriori informazioni, consulta Cos'è la crittografia delle e-mail?

Quali porte utilizzano POP3 e IMAP?

Mentre SMTP invia e-mail, Post Office Protocol (POP3) e Internet Message Access Protocol (IMAP) le recuperano, consentendo ai destinatari di leggerle o scaricarle. Proprio come SMTP, questi protocolli hanno versioni crittografate (tramite TLS) e non crittografate:

  • L'IMAP non crittografato utilizza la porta 143, mentre l'IMAP crittografato utilizza la porta 993
  • Il POP3 non crittografato utilizza la porta 110, mentre il POP3 crittografato utilizza la porta 995

Quando viene utilizzata la porta 2525?

Alcuni servizi di posta elettronica offrono la distribuzione SMTP sulla porta 2525 nel caso in cui le porte menzionate sopra siano bloccate. Tuttavia, questa porta non è standard per la posta elettronica e non è ufficialmente associata a SMTP.

Perché le porte delle e-mail potrebbero essere bloccate?

Alcuni server non supportano tutte le versioni di SMTP e degli altri protocolli di posta elettronica: ad esempio, i servizi meno recenti potrebbero non essere configurati per la ricezione di traffico con crittografia TLS sulla porta 587. Inoltre, gli amministratori di rete a volte negano l'accesso a queste porte per bloccare il traffico degli attacchi e lo spam o per impedire agli utenti di eseguire i propri server di posta.

Sebbene il blocco della porta 25 o di altre porte delle e-mail possa impedire alcuni attacchi di spam e phishing, è comunque probabile che le e-mail dannose e indesiderate riescano a eludere il blocco. Gli attacchi Business Email Compromise (BEC) sofisticati, in particolare, sono spesso ben mascherati all'interno di un traffico di e-mail accettabile. Per contrastare questo problema, Cloudflare Area 1 Email Security blocca gli attacchi sofisticati basati su e-mail rilevando in anticipo le minacce. Scopri di più su Area 1 Email Security di Cloudflare.