Qual porta SMTP deve ser usada? Porta 25 ou 587?

Embora a 587 seja a porta padrão para transmissão segura de e-mails SMTP, os sistemas mais antigos às vezes dependem das portas 25, 465, ou 2525.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Identificar a porta correta para SMTP
  • Explicar as diferenças entre as portas 25, 465, 587 e 2525
  • Entender por que, às vezes as portas não padrão são usados para e-mails

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

Qual porta SMTP deve ser usada?

Originalmente, o Simple Mail Transfer Protocol (SMTP) usava a porta 25. Atualmente, o SMTP deve usar a porta 587. Esta é a porta para transmissões de e-mails criptografados usando SMTP Secure (SMTPS).

Às vezes a porta 465 também é usada para SMTPS. Entretanto, esta é uma implementação ultrapassada e a porta 587 deve ser usada, se possível. Finalmente, alguns provedores de serviços de e-mail também são compatíveis com SMTP na porta 2525 como backup no caso dessas outras portas serem bloqueadas por um provedor de rede ou um firewall.

O que é SMTP?

O SMTP é o protocolo, ou conjunto de regras para formatação de dados, que ajuda os e-mails a viajar através da internet. Ele transfere e-mails entre servidores de e-mail até que cheguem ao seu destino final. Nesse momento, outros protocolos são usados para recuperar os e-mails e permitir que os usuários os leiam.

(Assim como o HTTP, o SMTP é um protocolo da camada de aplicação que é executado sobre TCP/IP.)

O que é uma porta SMTP?

A maioria dos protocolos de rede (como o SMTP) são projetados para ir para uma porta específica. Em rede, uma porta é um local virtual dentro de um computador.

Uma porta é como uma caixa postal em um edifício grande. Cada caixa postal pertencente a um morador diferente dentro do edifício. Endereçar a correspondência somente para o edifício não garante a entrega, pois o morador errado pode receber a correspondência e descartá-la. Em vez disso, a correspondência deve ser endereçada à caixa postal específica de propriedade do destinatário. Da mesma forma, um computador pode não saber o que fazer com dados de rede que não indicam uma porta. Mas o computador pode receber dados direcionados a uma porta específica e passá-los para o aplicativo ou processo correto.

Uma porta SMTP é a porta designada para uso pelo SMTP. Como mencionamos acima, estas portas são 25, 465, 587 e 2525 em vários momentos e em várias situações.

Como funciona o SMTP Secure (SMTPS)?

O SMTPS é mais seguro que o SMTP regular porque criptografa e autentica e-mails e evita a adulteração de dados. Ele faz estas três coisas usando o protocolo Transport Layer Security (TLS).

  • Criptografia: o TLS criptografa os dados que atravessam uma rede. A criptografia é o processo de codificação de dados para que somente partes com a chave correta possam descriptografar e visualizar os dados. Isto mantém os dados seguros enquanto viajam por ambientes não confiáveis como a internet.
  • Autenticação: o TLS usa assinaturas digitais para garantir que o tráfego de rede venha do lugar de onde afirma ser. Sem esta etapa, os computadores aceitam dados de impostores, invasores ou outras partes maliciosas.
  • Integridade do e-mail: as assinaturas digitais também ajudam a garantir que os dados não tenham sido adulterados.

A porta padrão oficial para SMTPS é a porta 587. As conexões SMTPS começam com um comando "STARTTLS" para que o servidor de e-mail saiba que o tráfego SMTP será enviado por TLS.

SMTPS na porta 465

Nos anos 90, alguns provedores de serviços de e-mail começaram a usar o SMTPS com Secure Sockets Layer (SSL), que era a versão original do TLS que agora não é tão usada. Eles designaram a porta 465 para este fim, embora nenhum órgão oficial da internet tivesse sancionado o uso dessa porta. O uso da porta é padronizado para garantir que a comunicação entre diversos computadores e redes seja possível. É por isso que às vezes a porta 465 ainda é usada para e-mail, apesar do fato de esta porta não ser padrão.

SMTPS versus criptografia de e-mail de ponta a ponta

Embora o SMTPS seja mais seguro e privado do que não usar criptografia ou autenticação, ele apenas criptografa e-mails quando eles passam do remetente para o servidor de e-mail e entre os servidores de e-mail. Um servidor de e-mail no caminho de um e-mail recebe o e-mail em formato não criptografado antes de criptografá-lo novamente para passá-lo para o próximo servidor. É como se um serviço postal transferisse o conteúdo de um envelope para um novo envelope ao passar por cada agência postal, deixando o conteúdo do envelope brevemente exposto.

Alguns remetentes de e-mail preferem usar criptografia de ponta a ponta (E2EE). A E2EE garante que somente o remetente e o destinatário de um e-mail possam visualizá-lo de forma descriptografada. Ela mantém o conteúdo do e-mail privado para todos os intermediários, incluindo os servidores de e-mail no caminho do e-mail. Este processo é semelhante a um envelope que permanece selado até chegar ao destinatário.

O SMTPS não habilita a E2EE. Em vez disso, a E2EE pode utilizar protocolos como o Pretty Good Privacy (PGP) ou o Secure/Multipurpose Internet Mail Extensions (S/MIME). Para saber mais, consulte O que é criptografia de e-mail?

Quais portas o POP3 e o IMAP utilizam?

Enquanto o SMTP envia e-mails, o Post Office Protocol (POP3) e o Internet Message Access Protocol (IMAP) os recuperam, permitindo que os destinatários os leiam ou baixem. Assim como o SMTP, esses protocolos têm versões criptografadas (via TLS) e não criptografadas:

  • O IMAP não criptografado usa a porta 143, enquanto o IMAP criptografado usa a porta 993
  • O POP3 não criptografado utiliza a porta 110, enquanto o POP3 criptografado utiliza a porta 995

Quando a porta 2525 é usada?

Alguns serviços de e-mail oferecem entrega SMTP pela porta 2525, caso as portas acima estejam bloqueadas. No entanto, essa porta não é padrão para e-mail e não está oficialmente associada ao SMTP.

Por que as portas de e-mail podem estar bloqueadas?

Alguns servidores não são compatíveis com todas as versões do SMTP e outros protocolos de e-mail. Por exemplo, serviços mais antigos podem não estar configurados para receber tráfego criptografado por TLS na porta 587. Além disso, os administradores de rede às vezes negam o acesso a essas portas para bloquear tráfego de ataque e spam, ou para impedir que os usuários executem seus próprios servidores de e-mail.

Embora o bloqueio da porta 25 ou outras portas de e-mail possa impedir alguns ataques de spam e phishing, e-mails maliciosos e indesejados ainda podem passar. Ataques sofisticados de comprometimento de e-mail corporativo (BEC), em particular, geralmente são bem disfarçados no tráfego aceitável de e-mails. Para neutralizar isso, o Cloudflare Area 1 Email Security interrompe ataques sofisticados baseados em e-mail detectando ameaças com antecedência. Leia mais sobre o Cloudflare Area 1 Email Security.