Embora a 587 seja a porta padrão para transmissão segura de e-mails SMTP, os sistemas mais antigos às vezes dependem das portas 25, 465, ou 2525.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
O que é SMTP?
O que é IMAP?
O que é criptografia de e-mail?
Comprometimento de e-mail corporativo (BEC)
O que é segurança de e-mail?
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Originalmente, o Simple Mail Transfer Protocol (SMTP) usava a porta 25. Atualmente, o SMTP deve usar a porta 587. Esta é a porta para transmissões de e-mails criptografados usando SMTP Secure (SMTPS).
Às vezes a porta 465 também é usada para SMTPS. Entretanto, esta é uma implementação ultrapassada e a porta 587 deve ser usada, se possível. Finalmente, alguns provedores de serviços de e-mail também são compatíveis com SMTP na porta 2525 como backup no caso dessas outras portas serem bloqueadas por um provedor de rede ou um firewall.
O SMTP é o protocolo, ou conjunto de regras para formatação de dados, que ajuda os e-mails a viajar através da internet. Ele transfere e-mails entre servidores de e-mail até que cheguem ao seu destino final. Nesse momento, outros protocolos são usados para recuperar os e-mails e permitir que os usuários os leiam.
(Assim como o HTTP, o SMTP é um protocolo da camada de aplicação que é executado sobre TCP/IP.)
A maioria dos protocolos de rede (como o SMTP) são projetados para ir para uma porta específica. Em rede, uma porta é um local virtual dentro de um computador.
Uma porta é como uma caixa postal em um edifício grande. Cada caixa postal pertencente a um morador diferente dentro do edifício. Endereçar a correspondência somente para o edifício não garante a entrega, pois o morador errado pode receber a correspondência e descartá-la. Em vez disso, a correspondência deve ser endereçada à caixa postal específica de propriedade do destinatário. Da mesma forma, um computador pode não saber o que fazer com dados de rede que não indicam uma porta. Mas o computador pode receber dados direcionados a uma porta específica e passá-los para o aplicativo ou processo correto.
Uma porta SMTP é a porta designada para uso pelo SMTP. Como mencionamos acima, estas portas são 25, 465, 587 e 2525 em vários momentos e em várias situações.
O SMTPS é mais seguro que o SMTP regular porque criptografa e autentica e-mails e evita a adulteração de dados. Ele faz estas três coisas usando o protocolo Transport Layer Security (TLS).
A porta padrão oficial para SMTPS é a porta 587. As conexões SMTPS começam com um comando "STARTTLS" para que o servidor de e-mail saiba que o tráfego SMTP será enviado por TLS.
Nos anos 90, alguns provedores de serviços de e-mail começaram a usar o SMTPS com Secure Sockets Layer (SSL), que era a versão original do TLS que agora não é tão usada. Eles designaram a porta 465 para este fim, embora nenhum órgão oficial da internet tivesse sancionado o uso dessa porta. O uso da porta é padronizado para garantir que a comunicação entre diversos computadores e redes seja possível. É por isso que às vezes a porta 465 ainda é usada para e-mail, apesar do fato de esta porta não ser padrão.
Embora o SMTPS seja mais seguro e privado do que não usar criptografia ou autenticação, ele apenas criptografa e-mails quando eles passam do remetente para o servidor de e-mail e entre os servidores de e-mail. Um servidor de e-mail no caminho de um e-mail recebe o e-mail em formato não criptografado antes de criptografá-lo novamente para passá-lo para o próximo servidor. É como se um serviço postal transferisse o conteúdo de um envelope para um novo envelope ao passar por cada agência postal, deixando o conteúdo do envelope brevemente exposto.
Alguns remetentes de e-mail preferem usar criptografia de ponta a ponta (E2EE). A E2EE garante que somente o remetente e o destinatário de um e-mail possam visualizá-lo de forma descriptografada. Ela mantém o conteúdo do e-mail privado para todos os intermediários, incluindo os servidores de e-mail no caminho do e-mail. Este processo é semelhante a um envelope que permanece selado até chegar ao destinatário.
O SMTPS não habilita a E2EE. Em vez disso, a E2EE pode utilizar protocolos como o Pretty Good Privacy (PGP) ou o Secure/Multipurpose Internet Mail Extensions (S/MIME). Para saber mais, consulte O que é criptografia de e-mail?
Enquanto o SMTP envia e-mails, o Post Office Protocol (POP3) e o Internet Message Access Protocol (IMAP) os recuperam, permitindo que os destinatários os leiam ou baixem. Assim como o SMTP, esses protocolos têm versões criptografadas (via TLS) e não criptografadas:
Alguns serviços de e-mail oferecem entrega SMTP pela porta 2525, caso as portas acima estejam bloqueadas. No entanto, essa porta não é padrão para e-mail e não está oficialmente associada ao SMTP.
Alguns servidores não são compatíveis com todas as versões do SMTP e outros protocolos de e-mail. Por exemplo, serviços mais antigos podem não estar configurados para receber tráfego criptografado por TLS na porta 587. Além disso, os administradores de rede às vezes negam o acesso a essas portas para bloquear tráfego de ataque e spam, ou para impedir que os usuários executem seus próprios servidores de e-mail.
Embora o bloqueio da porta 25 ou outras portas de e-mail possa impedir alguns ataques de spam e phishing, e-mails maliciosos e indesejados ainda podem passar. Ataques sofisticados de comprometimento de e-mail corporativo (BEC), em particular, geralmente são bem disfarçados no tráfego aceitável de e-mails. Para neutralizar isso, o Cloudflare Area 1 Email Security interrompe ataques sofisticados baseados em e-mail detectando ameaças com antecedência. Leia mais sobre o Cloudflare Area 1 Email Security.