尽管端口 587 是安全 SMTP 电子邮件传输的标准端口,但旧版系统有时使用的是端口 25、465 或 2525。
阅读本文后,您将能够:
相关内容
订阅 TheNET,这是 Cloudflare 每月对互联网上最流行见解的总结!
复制文章链接
最初,简单邮件传输协议 (SMTP) 使用的是端口 25。如今,SMTP 应该使用端口 587——这是使用 SMTP 安全协议 (SMTPS) 进行加密电子邮件传输的端口。
端口 465 有时也用于 SMTPS。但这种实施方式已经过时,应尽可能使用端口 587。最后,有些电子邮件服务提供商还支持 SMTP 端口 2525 作为备用,以防其他端口被网络提供商或防火墙阻止。
SMTP 是一种协议,即一组数据格式化规则,帮助电子邮件在互联网上传输。它在邮件服务器之间传输电子邮件,直至电子邮件到达最终目的地。届时还会使用其他协议来检索电子邮件,支持用户阅读电子邮件。
(和 HTTP 一样,SMTP 是一个应用程序层协议,在 TCP/IP 基础上运行。)
大多数网络协议(例如 SMTP)的设计是进入一个特定端口。在网络中,端口是计算机内的一个虚拟位置。
一个端口有点像一栋大楼里的邮箱插槽,每个插槽属于大楼里的不同住户。邮件地址写为整栋大楼则不能确保送达,因为可能被错误的住户收到并扔掉。邮件地址必须写为收件人所拥有的特定邮箱插槽。同样,计算机不知道如何处理没有指明端口的网络数据。但计算机可以接收针对特定端口的数据,并将其传送到正确的应用程序或进程。
SMTP 端口是指 SMTP 指定使用的端口。如上所述,在不同时期和不同情况下,分别使用端口 25、465、587 和 2525。
SMTPS 比普通的 SMTP 更安全,因为它给电子邮件加密,对电子邮件进行身份验证,防止数据篡改。它通过使用运输层安全性 (TLS) 协议来实现这三点。
SMTPS 的官方默认端口为端口 587。SMTPS 连接以一个“STARTTLS”命令开始,告知邮件服务器将通过 TLS 发送 SMTP 流量。
20 世纪 90 年代,一些电子邮件服务提供商已开始使用 SMTPS,当时使用的是 安全套接字层协议 (SSL),这是 TLS 的原始版本,现已弃用。他们为此指定了端口 465,尽管没有任何官方互联网机构批准使用该端口。(端口使用的标准化旨在确保不同计算机和网络之间可以通信。)这就是为什么端口 465 有时仍用于电子邮件中,虽然它并非标准端口。
虽然与不使用加密或身份验证相比,SMTPS 更安全更私密,但它只在电子邮件从发件人到邮件服务器以及在邮件服务器之间传输时给邮件加密。电子邮件路径上的邮件服务器以未加密形式接收电子邮件,然后再将其重新加密传送给下一个服务器。这就好比信件经过每个邮局时,邮局将信件内容换到一个新的信封中,信件内容仅短暂暴露出来。
有些电子邮件发送人喜欢使用端到端加密 (E2EE)。E2EE 确保只有电子邮件的发件人和收件人能以解密形式查看邮件。它可保证电子邮件内容对中间人保密,包括电子邮件路径上的邮件服务器。这个过程类似于邮寄信封,在到达收件人手中之前一直保持密封。
SMTPS 不支持 E2EE。相反,优良保密协议 (PGP) 或安全的多用途 Internet 邮件扩展 (S/MIME) 等协议可以用于 E2EE。如需了解更多信息,请参阅什么是电子邮件加密?
在 SMTP 发送电子邮件的同时,邮局协议 (POP3) 和互联网消息访问协议 (IMAP) 将检索这些邮件,让收件人能够查阅或下载。与 SMTP 一样,这些协议也分为加密(通过 TLS)和未加密版本:
在上述端口被阻止的情况下,有些电子邮件服务通过端口 2525 提供 SMTP 传输。但它并不是电子邮件的标准端口,也没有与 SMTP 正式关联。
有些服务器不支持所有版本的 SMTP 和其他电子邮件协议。例如,旧版的服务可能没有配置接收通过端口 587 的 TLS 加密流量。此外,网络管理员有时会拒绝访问这些端口,以阻止攻击流量和垃圾邮件,或阻止用户运行自己的邮件服务器。
虽然阻止端口 25 或其他电子邮件端口可能会阻止一些垃圾邮件和网络钓鱼攻击,但恶意和无用的电子邮件仍有可能通过。特别是复杂的商业电子邮件泄露 (BEC) 攻击,通常可以很好地伪装在可接受的电子邮件流量中。为应对这种情况,Cloudflare Area 1 Email Security 通过提前检测威胁来阻止基于电子邮件的复杂攻击。进一步了解 Cloudflare Area 1 Email Security。