應該使用什麼 SMTP 連接埠?連接埠 25 還是 587?

雖然連接埠 587 是安全 SMTP 電子郵件傳輸的標準連接埠,但舊版系統有時候會依賴連接埠 25、465 或 2525。

學習目標

閱讀本文後,您將能夠:

  • 識別適用於 SMTP 的正確連接埠
  • 說明 25、465、587、2525 連接埠的區別
  • 瞭解為何有時會將非標準連接埠用於電子郵件

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

應該使用什麼 SMTP 連接埠?

最初, 簡易郵件傳輸通訊協定 (SMTP) 使用連接埠 25。如今,SMTP 應該改用連接埠 587——這是使用 SMTP 安全 (SMTPS) 加密電子郵件傳輸的連接埠。

連接埠 465 有時也用於 SMTPS。但這種實作方式已經過時,應盡可能使用連接埠 587。最後,有些電子郵件服務提供者還支援 SMTP 連接埠 2525 作為備用,以防其他連接埠被網路提供者或防火牆封鎖。

什麼是 SMTP?

SMTP 是一種通訊協定,或一組資料格式化規則,協助電子郵件在網際網路上傳輸。它在郵件伺服器之間傳輸電子郵件,直至電子郵件到達最終目的地。此時,會使用其他通訊協定來擷取電子郵件,並讓使用者能夠閱讀電子郵件。

(和 HTTP 一樣,SMTP 是一個應用程式層通訊協定,在 TCP/IP 之上執行。)

什麼是 SMTP 連接埠?

大多數網路通訊協定(如 SMTP)都設計為進入一個特定連接埠。在網路中,連接埠是電腦內的一個虛擬位置。

連接埠有點像一棟大樓裡的郵件槽,每個郵件槽屬於大樓裡的不同住戶。郵寄地址寫為整棟大樓則不能確保送達,因為可能被錯誤的住戶收到並扔掉。郵寄地址必須寫為收件人所擁有的特定郵件槽。同樣,電腦不知道如何處理沒有指明連接埠的網路資料。但電腦可以接收針對特定連接埠的資料,並將其傳送到正確的應用程式或處理序。

SMTP 連接埠是指定由 SMTP 使用的連接埠。如上所述,在不同時期和不同情況下,分別使用連接埠 25、465、587 和 2525。

SMTP Secure (SMTPS) 如何運作?

SMTPS 比普通的 SMTP 更安全,因為它給電子郵件加密,對電子郵件進行驗證,防止資料篡改。它透過使用 Transport Layer Security (TLS) 通訊協定來實現這三點。

  • 加密:TLS 會在資料穿越網路時加密資料。加密過程旨在打亂資料,以便只有正確解密金鑰的擁有者才能解密並檢視資料。透過加密,資料在網際網路等不可信環境中傳輸時可保持安全。
  • 驗證:TLS 使用數位簽章來確保網路流量確實是來自其聲稱的來源。如果沒有這一步,電腦將接收來自假冒者、攻擊者或其他惡意方的資料。
  • 電子郵件完整性:數位簽名也有助於確保資料未遭到竄改。

SMTPS 的官方預設連接為連接埠 587。SMTPS 連線以一個「STARTTLS」命令開始,告知郵件伺服器將透過 TLS 傳送 SMTP 流量。

使用連接埠 465 的 SMTPS

20 世紀 90 年代,一些電子郵件服務提供者已開始使用 SMTPS,當時使用的是安全通訊端層 (SSL),這是 TLS 的原始版本,現已棄用。他們為此指定了連接埠 465,儘管沒有任何官方網際網路機構批准使用該連接埠。(連接埠使用的標準化旨在確保不同電腦和網路之間可以通訊。)這就是為什麼連接埠 465 有時仍用於電子郵件,雖然它並非標準連接埠。

SMTPS 與端對端電子郵件加密

雖然與不使用加密或驗證相比,SMTPS 更安全更私密,但它只在電子郵件從寄件者到郵件伺服器以及在郵件伺服器之間傳輸時給郵件加密。電子郵件路徑上的郵件伺服器以未加密形式接收電子郵件,然後再將其重新加密傳送給下一個伺服器。這就好比信件經過每個郵局時,郵局將信件內容換到一個新的信封中,信件內容會短暫暴露出來。

有些電子郵件寄件者喜歡使用端對端加密 (E2EE)。E2EE 確保只有電子郵件的寄件者和收件者能以解密形式檢視郵件。它可保證電子郵件內容對中間人保密,包括電子郵件路徑上的郵件伺服器。這個過程類似於在寄信時,信封在到達收件人手中之前一直保持密封。

SMTPS 不會啟用 E2EE。相反,Pretty Good Privacy (PGP) 或安全多用途網際網路郵件延伸 (S/MIME) 等通訊協定可以用於 E2EE。如需瞭解更多資訊,請參閱什麼是電子郵件加密?

POP3 和 IMAP 使用哪些連接埠?

在 SMTP 傳送電子郵件的同時,郵局通訊協定 (POP3) 和網際網路訊息存取通訊協定 (IMAP) 將擷取這些電子郵件,讓收件者能夠閱讀或下載。與 SMTP 一樣,這些通訊協定也分為加密(透過 TLS)和未加密版本:

  • 未加密的 IMAP 使用連接埠 143,加密的 IMAP 則使用連接埠 993
  • 未加密的 POP3 使用連接埠 110,加密的 POP3 則使用連接埠 995

何時使用連接埠 2525?

在上述連接埠被封鎖的情況下,有些電子郵件服務透過連接埠 2525 提供 SMTP 傳輸。但它並不是電子郵件的標準連接埠,也沒有與 SMTP 正式關聯。

為什麼電子郵件連接埠可能被封鎖

有些伺服器不支援所有版本的 SMTP 和其他電子郵件通訊協定。例如,舊版的服務可能沒有設定為接收連接埠 587 處的 TLS 加密流量。此外,網路管理員有時會拒絕存取這些連接埠,以封鎖攻擊流量和垃圾郵件,或阻止使用者執行自己的郵件伺服器。

雖然封鎖連接埠 25 或其他電子郵件連接埠可能會阻止一些垃圾郵件和網路釣魚攻擊,但惡意和無用的電子郵件仍有可能通過。特別是複雜的企業電子郵件入侵 (BEC) 攻擊,通常可以很好地偽裝在可接受的電子郵件流量中。為應對這種情況,Cloudflare Area 1 Email Security 透過提前偵測威脅來阻止基於電子郵件的複雜攻擊。進一步瞭解 Cloudflare Area 1 Email Security