Port 465 - používat pro SMTP TLS?

Mikes

Port 465 - používat pro SMTP TLS?
« kdy: 27. 12. 2012, 18:06:56 »
Zdravím,

jak je na tom v současnosti využití portu 465 pro SMTP over TLS?

Tento port není oficiálně registrován pro tento účel, jak jsem se dozvěděl. Vím, že třeba Postfixu nedělá problém využívat klasicky příkaz STARTTLS na portu 25, pokud komunikuje jako klient. Jak jsou na tom ostatní mailové servery?

Nastane problém, pokud port 465 přestanu využívat? Nenašel jsem zatím žádné statistiky využívaní zmíněných portů poštovními klienty, víte kde je najít (existují-li vůbec) ?
« Poslední změna: 27. 12. 2012, 23:35:57 od Petr Krčmář »


Někdo

Re:Port 465 - používat pro SMTP TLS ?
« Odpověď #1 kdy: 27. 12. 2012, 21:10:32 »
Pokud váš SMTP server i klient na portu 465 komunikovat dokážou, není důvod toho nevyužít. Já to tak praktikuji už spoustu let a jsem spokojen. Zásadní nevýhoda portu 25 je že různí ISP ho blokují (kvůli prevenci spamu - nutí uživatele používat jejich oficiální SMTP servery kde mají různá antispamová řešení).

Edit admin: Necitujte celé příspěvky nad sebou, znepřehledňuje to čtení diskuse.
« Poslední změna: 27. 12. 2012, 23:36:33 od Petr Krčmář »

brk

Re:Port 465 - používat pro SMTP TLS?
« Odpověď #2 kdy: 28. 12. 2012, 09:24:37 »
Souhlas s Někdo. Z naprosto stejného důvodu 465 používám taky a nevidím důvod ji nepoužít. Když jsem měl pošťáka v mobilu/notebooku nastaveného na 25, tak jsem měl na každé druhé síti problém s odesláním mailu. Na 465ce se mi ještě nestalo, že bych měl problém. Jestli si SMTP servery mezi sebou povídají na 25 či 465 mi už je celkem šumák. Pro mne je důležité, že pošta chodí.

M.

Re:Port 465 - používat pro SMTP TLS?
« Odpověď #3 kdy: 28. 12. 2012, 11:10:49 »
Port 465 byl oficiálně dávno zrušen pro SMTP over TLS a nahradilo to StartSSL na klasickém 25 nebo pro klienty na 587.
Ale život běží dál a podporuje ho spouuta věcí a používá (včetně Googlu). Takže netřeba si dělat násilí a spokojeně užívat. :-)
Nějakou dobu byla výhoda, že 465 ISPíci neblokovali. Ale po té, co pár SPAM červů vedle 25 začlo používat aktivně i 465, tak ho blokují v poslední době často také. Takže zbývá jen ten 587 nebo řvát na ISPíka.

Re:Port 465 - používat pro SMTP TLS?
« Odpověď #4 kdy: 28. 12. 2012, 16:13:09 »
se starttls na portu 25 byva problem, ze kdyz nemate duveryhodny certifikat, tak ostatni smtp servery provedou starttls, ale selze overeni certfiikatu a spojeni se ukonci. Takze je lepsi ho mit pri pouziti vlastnich certifikatu povolene jen pro ten port 587. Navic muzete vlastnim klientum co pouzivaji 587 (ev. samozrejme 465) udelat nejakou extra konfiguraci. Treba schovani kopie odeslaneho emailu, preskoceni antispam kontroly, odstraneni nekterych hlavicek/maskaradu adres.


Sten

Re:Port 465 - používat pro SMTP TLS?
« Odpověď #5 kdy: 28. 12. 2012, 16:32:48 »
Port 465 není oficiálně registrován pro SMTP, ale pro Cisco Rendesvous. Já osobně ho nemám rád (a můj mejl server ho nepodporuje), protože je úplně k ničemu: umožňuje relay a nevynucuje autentizaci, přitom vy chcete buď příjem pošty (bez autentizace a relay) nebo odesílání pošty (s autentizací a relay). Pro to jsou oficiálně porty 25 a 587.

M.

Re:Port 465 - používat pro SMTP TLS?
« Odpověď #6 kdy: 28. 12. 2012, 17:23:18 »
Port 465 není oficiálně registrován pro SMTP, ale pro Cisco Rendesvous.

V letech 1997 až 1998 byl port 465 IANA registrován pro zmíněné SMTPS (SMTP over SSL), až později byl přidělen pro SSM. Registrace 465 pro SMTPS byla odvolána ve prospěch používání STARTTLS na portu 25 (port 587 se objevil oficiálně až později).
A jinak, i takový Microsoft Exchange server (ve verzi 2013) poslouchá pro SMTP na portech 25, 465, 475, 587 a 2525. Je to v závislosti na roli, každý port slouží pro příjem pošty od někoho jiného.

Re:Port 465 - používat pro SMTP TLS?
« Odpověď #7 kdy: 28. 12. 2012, 23:14:48 »
465 běžně používáme - především z důvodu blokování 25. Na 465 jsem nikdy neměl problém s poštou. Praktické právě pro lidi, kteří denně cestují s notebookem a připojují se pokaždé přes jinou síť.

Někdo

Re:Port 465 - používat pro SMTP TLS?
« Odpověď #8 kdy: 29. 12. 2012, 14:44:48 »
Port 465 není oficiálně registrován pro SMTP, ale pro Cisco Rendesvous. Já osobně ho nemám rád (a můj mejl server ho nepodporuje), protože je úplně k ničemu: umožňuje relay a nevynucuje autentizaci, přitom vy chcete buď příjem pošty (bez autentizace a relay) nebo odesílání pošty (s autentizací a relay). Pro to jsou oficiálně porty 25 a 587.

Huh? Port 465 něco umožňuje a nevynucuje? To je přeci nesmysl. Něco může umožňovat či nevynucovat maximálně tak aplikace která na tomto portu poslouchá. Jak si SMTP server nakonfigurujete, tak se bude chovat! Například Postfix má default konfiguraci na portech 25, 465 a 587 téměř stejnou, s rozdílem že na portech 465 a 587 je nutná autentizace a na portu 587 je nutné STARTTLS (na portu 465 je TLS povinné od začátku).

Re:Port 465 - používat pro SMTP TLS?
« Odpověď #9 kdy: 29. 12. 2012, 14:50:12 »
465 běžně používáme - především z důvodu blokování 25. Na 465 jsem nikdy neměl problém s poštou. Praktické právě pro lidi, kteří denně cestují s notebookem a připojují se pokaždé přes jinou síť.
Ja som s tym uz problem mal - existuju aj ISP, ktori robia proti spamu vsetko co sa da - tzn. aby mimo web rozhrania neodisiel ziadny email.

Někdo

Re:Port 465 - používat pro SMTP TLS?
« Odpověď #10 kdy: 30. 12. 2012, 23:25:48 »
465 běžně používáme - především z důvodu blokování 25. Na 465 jsem nikdy neměl problém s poštou. Praktické právě pro lidi, kteří denně cestují s notebookem a připojují se pokaždé přes jinou síť.
Ja som s tym uz problem mal - existuju aj ISP, ktori robia proti spamu vsetko co sa da - tzn. aby mimo web rozhrania neodisiel ziadny email.

Tak takoví ISP to evidentně přehánějí. Přes port 25 se spam reálně rozesílá (existuje spousta virů/červů/havěti která to dělá) takže dává smysl port 25 blokovat a místo toho vynucovat posílání mailů přes své zabezpečené SMTP servery. Přes port 465 se spam reálně nerozesílá, nejspíš proto že většina SMTP serverů přes tento port neautorizované maily nepřijímá. Proto nemá smysl port 465 blokovat - a pokud to ISP dělá, je třeba si na to u ISP stěžovat.

Ale jinak souhlasím s vaclavd85 - odesílání mailů přes port 465 mi reálně už spoustu let funguje přes různé ISP a ještě jsem nenarazil na problém.

Sten

Re:Port 465 - používat pro SMTP TLS?
« Odpověď #11 kdy: 03. 01. 2013, 16:17:49 »
Huh? Port 465 něco umožňuje a nevynucuje? To je přeci nesmysl. Něco může umožňovat či nevynucovat maximálně tak aplikace která na tomto portu poslouchá. Jak si SMTP server nakonfigurujete, tak se bude chovat! Například Postfix má default konfiguraci na portech 25, 465 a 587 téměř stejnou, s rozdílem že na portech 465 a 587 je nutná autentizace a na portu 587 je nutné STARTTLS (na portu 465 je TLS povinné od začátku).

Port 465 byl od počátku koncipován jako stejná služba lišící se akorát TLS, podobně jako 80 a 443 pro HTTP (dle IANA). Dle RFC to ale nikdy nebyl port pro mejl servery.

alfi

  • ****
  • 324
    • Zobrazit profil
    • E-mail
Re:Port 465 - používat pro SMTP TLS?
« Odpověď #12 kdy: 04. 01. 2013, 10:14:58 »
v dotaze ani v odpovědích nezaznělo, k čemu by se ten port měl používat? protože možností je několik a všechny závisí na tom, co zkusí "klient" onoho portu.

aneb dřív běhalo vše na portu 25 - MTA i odesílání zpráv.
pak přibyl 465 jako port se šifrováním pro odesílání pošty z klientů, pak jej zdá se zase zrušili.
a pak přibyl ještě 587 jako "message submision" (http://www.ietf.org/rfc/rfc2476.txt)

MTA mezi sebou se budou pořád bavit na portu 25. tedy pro admina serveru je to především příchozí pošta zvenku, vč. spamu apod. pokud použijou STARTTLS, může to být i šifrované.

mí vlastní uživatelé (pokud vůbec nějací jsou) budou pro odesílání vlastní pošty posílat to, co jim v návodu řeknu (25+STARTTLS, 465, 587 nebo i cokoliv jiného) - většina poštovních klientů umí nastavit různé kombinace. pěkně je to popsané třeba tady http://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol#Ports

D.J.Bobo

Re:Port 465 - používat pro SMTP TLS?
« Odpověď #13 kdy: 09. 09. 2015, 07:26:36 »
Tak takoví ISP to evidentně přehánějí. Přes port 25 se spam reálně rozesílá (existuje spousta virů/červů/havěti která to dělá) takže dává smysl port 25 blokovat a místo toho vynucovat posílání mailů přes své zabezpečené SMTP servery. Přes port 465 se spam reálně nerozesílá, nejspíš proto že většina SMTP serverů přes tento port neautorizované maily nepřijímá. Proto nemá smysl port 465 blokovat - a pokud to ISP dělá, je třeba si na to u ISP stěžovat.
Hlavně ISP by neměl nic blokovat (aniport 25), ale omezovat. Např. port 25 lze omezit na počet připojení za vteřinu a pokud to překročí, tak DROP na nějakou dobu - mám nastaveno pravidlo na 3 souběžná připojení z jedné IP a max. 3 za vteřinu a jinak DROP a zatím dobrý. Obvykle se totiž červíci snaží o mnoho set spojení najednou, prostě vysypat to co nejrychleji do netu. A to jim neumožním, nicméně klient může používat svůj vzdálený SMTP (třeba seznam.cz) na svém PC bez omezení.

j

Re:Port 465 - používat pro SMTP TLS?
« Odpověď #14 kdy: 09. 09. 2015, 13:23:15 »
Ale jinak souhlasím s vaclavd85 - odesílání mailů přes port 465 mi reálně už spoustu let funguje přes různé ISP a ještě jsem nenarazil na problém.

Osobne sem parkrat na nefungujici 465 narazil, zajimave bylo ze zmena na 25 prosla bez problemu. Zkratka, neni duvod to nepouzivat, ale jako se vsim na internetu, neni garantovano nic.