雖然連接埠 587 是安全 SMTP 電子郵件傳輸的標準連接埠,但舊版系統有時候會依賴連接埠 25、465 或 2525。
閱讀本文後,您將能夠:
相關內容
訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!
複製文章連結
最初, 簡易郵件傳輸通訊協定 (SMTP) 使用連接埠 25。如今,SMTP 應該改用連接埠 587——這是使用 SMTP 安全 (SMTPS) 加密電子郵件傳輸的連接埠。
連接埠 465 有時也用於 SMTPS。但這種實作方式已經過時,應盡可能使用連接埠 587。最後,有些電子郵件服務提供者還支援 SMTP 連接埠 2525 作為備用,以防其他連接埠被網路提供者或防火牆封鎖。
SMTP 是一種通訊協定,或一組資料格式化規則,協助電子郵件在網際網路上傳輸。它在郵件伺服器之間傳輸電子郵件,直至電子郵件到達最終目的地。此時,會使用其他通訊協定來擷取電子郵件,並讓使用者能夠閱讀電子郵件。
(和 HTTP 一樣,SMTP 是一個應用程式層通訊協定,在 TCP/IP 之上執行。)
大多數網路通訊協定(如 SMTP)都設計為進入一個特定連接埠。在網路中,連接埠是電腦內的一個虛擬位置。
連接埠有點像一棟大樓裡的郵件槽,每個郵件槽屬於大樓裡的不同住戶。郵寄地址寫為整棟大樓則不能確保送達,因為可能被錯誤的住戶收到並扔掉。郵寄地址必須寫為收件人所擁有的特定郵件槽。同樣,電腦不知道如何處理沒有指明連接埠的網路資料。但電腦可以接收針對特定連接埠的資料,並將其傳送到正確的應用程式或處理序。
SMTP 連接埠是指定由 SMTP 使用的連接埠。如上所述,在不同時期和不同情況下,分別使用連接埠 25、465、587 和 2525。
SMTPS 比普通的 SMTP 更安全,因為它給電子郵件加密,對電子郵件進行驗證,防止資料篡改。它透過使用 Transport Layer Security (TLS) 通訊協定來實現這三點。
SMTPS 的官方預設連接為連接埠 587。SMTPS 連線以一個「STARTTLS」命令開始,告知郵件伺服器將透過 TLS 傳送 SMTP 流量。
20 世紀 90 年代,一些電子郵件服務提供者已開始使用 SMTPS,當時使用的是安全通訊端層 (SSL),這是 TLS 的原始版本,現已棄用。他們為此指定了連接埠 465,儘管沒有任何官方網際網路機構批准使用該連接埠。(連接埠使用的標準化旨在確保不同電腦和網路之間可以通訊。)這就是為什麼連接埠 465 有時仍用於電子郵件,雖然它並非標準連接埠。
雖然與不使用加密或驗證相比,SMTPS 更安全更私密,但它只在電子郵件從寄件者到郵件伺服器以及在郵件伺服器之間傳輸時給郵件加密。電子郵件路徑上的郵件伺服器以未加密形式接收電子郵件,然後再將其重新加密傳送給下一個伺服器。這就好比信件經過每個郵局時,郵局將信件內容換到一個新的信封中,信件內容會短暫暴露出來。
有些電子郵件寄件者喜歡使用端對端加密 (E2EE)。E2EE 確保只有電子郵件的寄件者和收件者能以解密形式檢視郵件。它可保證電子郵件內容對中間人保密,包括電子郵件路徑上的郵件伺服器。這個過程類似於在寄信時,信封在到達收件人手中之前一直保持密封。
SMTPS 不會啟用 E2EE。相反,Pretty Good Privacy (PGP) 或安全多用途網際網路郵件延伸 (S/MIME) 等通訊協定可以用於 E2EE。如需瞭解更多資訊,請參閱什麼是電子郵件加密?
在 SMTP 傳送電子郵件的同時,郵局通訊協定 (POP3) 和網際網路訊息存取通訊協定 (IMAP) 將擷取這些電子郵件,讓收件者能夠閱讀或下載。與 SMTP 一樣,這些通訊協定也分為加密(透過 TLS)和未加密版本:
在上述連接埠被封鎖的情況下,有些電子郵件服務透過連接埠 2525 提供 SMTP 傳輸。但它並不是電子郵件的標準連接埠,也沒有與 SMTP 正式關聯。
有些伺服器不支援所有版本的 SMTP 和其他電子郵件通訊協定。例如,舊版的服務可能沒有設定為在連接埠 587 上接收 TLS 加密流量。此外,網路管理員有時會拒絕存取這些連接埠,以封鎖攻擊流量和垃圾郵件,或阻止使用者執行自己的郵件伺服器。
雖然封鎖連接埠 25 或其他電子郵件連接埠可能會阻止一些垃圾郵件和網路釣魚攻擊,但惡意和無用的電子郵件仍有可能通過。特別是複雜的企業電子郵件入侵 (BEC) 攻擊,通常可以很好地偽裝在可接受的電子郵件流量中。為應對這種情況,Cloudflare Area 1 Email Security 透過提前偵測威脅來阻止基於電子郵件的複雜攻擊。進一步瞭解 Cloudflare Area 1 Email Security。
入門
電子郵件安全性基礎知識
網路釣魚和垃圾郵件
電子郵件通訊協定
字彙
學習中心導覽