Quale porta SMTP devo usare?

Quale porta SMTP devo usare: Port 25, 465, 587 o 2525?

Le persone che configurano un’applicazione o un sistema di posta per inviare (o ritrasmettere) e-mail hanno spesso una domanda comune: “Quale porta SMTP dovrei usare?”. Potresti vedere informazioni che ti dicono di usare le porte 25, 465, 587 o 2525 per il relay SMTP. Quindi, quale di queste dovrebbe essere la tua porta SMTP standard? Ecco cosa devi sapere e perché.

Che cos’è una porta SMTP?

SMTP (Simple Mail Transfer Protocol) è lo standard di base che i server di posta utilizzano per inviare e-mail tra loro attraverso Internet. SMTP è anche usato da applicazioni come Apple Mail o Outlook per caricare le email sui server di posta che poi le ritrasmettono ad altri server di posta. (D’altra parte, le applicazioni di posta tipicamente si basano su altri standard come IMAP o POP3 per recuperare le e-mail dai server.)

Come altri servizi Internet come i siti web, l’e-mail SMTP si basa su nomi di dominio e indirizzi Internet per sapere dove inviare i messaggi. Tutti noi oggi abbiamo familiarità con la versione testuale di questi indirizzi, come www.sparkpost.com. La maggior parte di noi sa che l’indirizzo testuale sta per un indirizzo IP numerico come 107.21.246.67. Ma non molti di noi sanno che questi indirizzi di rete includono anche specifici “numeri di porta”. Una “porta SMTP” si riferisce alla parte specifica dell’indirizzo Internet che è usata per trasferire la posta elettronica.

Il web e l’HTTP usano la porta numero 80. Per la posta elettronica e l’SMTP, quel numero di porta è… beh, dipende.

Come puoi scoprire qual è la tua porta SMTP?

Se sei abbonato ad un servizio di relay email hosted puoi ottenere l’hostname e il numero di porta del server SMTP dalla pagina di supporto del tuo servizio email.

Se hai un tuo server SMTP puoi trovare il numero di porta SMTP configurato e l’indirizzo dalla configurazione del server SMTP. In PowerMTA puoi trovare queste informazioni dalla direttiva “smtp-listener” configurata nel file di configurazione. Il file di configurazione può essere trovato in /etc/pmta/config su un server Linux e C:\pmta\config.dat su Windows Server.

smtp-listener 10.0.1.22:587 # listens on port 587 and IP 10.0.1.22

Quale porta dovresti usare per SMTP?

Le porte 25, 465, 587, o 2525 per SMTP sono state tutte considerate porte SMTP standard ad un certo punto, ma solo la 587 o la 2525 dovrebbero davvero essere considerate per un uso moderno.

Se state configurando i vostri sistemi per usare SparkPost come relay SMTP, dovreste usare la porta 587 come porta SMTP standard, con la 2525 come alternativa nel caso la porta 587 non sia disponibile.

Vi spiegherò perché mentre passiamo in rassegna le diverse porte comunemente usate per l’invio di email oggi.

Porta 25: La porta SMTP standard originale

La porta 25 è la porta SMTP standard originale. Oggi, la Internet Assigned Numbers Authority (IANA), il gruppo responsabile del mantenimento dello schema di indirizzamento internet, riconosce ancora la porta 25 come porta SMTP standard e predefinita. SMTP è stato designato per usare la porta 25 nella IETF Request For Comments (RFC) 821. Ma in pratica, non è così semplice come sembra.

Anche se la porta 25 continua ad essere usata per il relaying SMTP da server a server, la maggior parte dei moderni client SMTP non dovrebbe essere configurata per usare questa porta, perché la porta 25 è solitamente bloccata dagli ISP residenziali e dai fornitori di cloud hosting aziendali.

Perché la porta 25 è solitamente bloccata? Come puoi controllare se lo è?

La porta 25 è bloccata su molte reti per limitare la quantità di spam che viene inoltrata da computer o server compromessi. A meno che tu non stia gestendo specificamente un server di posta, non dovresti avere traffico che attraversa questa porta sul tuo computer o server.

Per controllare se la porta 25 è bloccata da un ISP:

1. Se stai usando Windows, apri il tuo prompt dei comandi. Se stai usando un Mac, apri il tuo Terminale. E, se stai usando Linux, apri il tuo emulatore di terminale.
2. Digita il seguente comando: telnet examplemailserver.com 25

Se la porta 25 non è bloccata, dovresti ricevere un messaggio come questo:

user@localhost:~# telnet gmail-smtp-in.l.google.com 25Trying 1.2.3.4...Connected to gmail-smtp-in.l.google.com.Escape character is '^]'.220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp

Se ricevi un messaggio simile a quello qui sotto, la porta 25 è probabilmente bloccata:

telnet: connect to address XX.XX.XX.XX: Connection refusedtelnet: Unable to connect to remote host

Quando dovresti usare la porta 25?

La porta 25 è la porta predefinita per la trasmissione delle e-mail su Internet. Tuttavia, puoi specificare qualsiasi numero di porta (a condizione che sia all’interno dell’intervallo accettabile di numeri di porta personalizzati) per inoltrare le email al tuo server SMTP.

Ci sono casi speciali in cui devi usare la porta 25 sul tuo server SMTP. Uno di questi casi è quello di ricevere rimbalzi fuori banda/asincroni. Questo tipo di rimbalzi avviene dopo il fatto. Ciò significa che il dominio destinatario accetta un messaggio dal tuo server SMTP ma in seguito rimbalza il messaggio. I rimbalzi fuori banda sono inviati in modo asincrono al percorso di ritorno (MAIL FROM) del messaggio originale. Il dominio destinatario tenterà di inviare questi rimbalzi al server MX dell’indirizzo del percorso di ritorno e sulla porta 25 (perché la porta 25 è la porta predefinita per la trasmissione delle e-mail su Internet). Un altro esempio è quello di ricevere FeedBack Loops (FBL).

È possibile abilitare la porta 25 per la ricezione di messaggi su un server PowerMTA configurando la direttiva “smtp-listener”

smtp-listener 10.0.1.22:25 # ascolta sulla porta 25 e sull’IP 10.0.1.22

Porta 465: Porta SMTP deprecata e superata

La porta 465 non è più uno standard accettato per SMTP. Tuttavia, ci sono alcuni sistemi legacy che usano ancora la porta 465 per SMTP, e alcune pagine di aiuto su internet suggeriscono ancora la porta 465 come impostazione raccomandata. Il nostro consiglio? Non fatelo a meno che la vostra applicazione non lo richieda assolutamente.

IANA inizialmente assegnò la porta 465 per una versione criptata di SMTP chiamata SMTPS. Inizialmente, è stato proposto per inviare e-mail utilizzando il Secure Sockets Layer (SSL). Tuttavia, la IANA ha riassegnato questa porta per un uso diverso, quindi non dovrebbe più essere usata per SMTP. Questo è il motivo per cui SparkPost non accetta connessioni sulla porta 465.

Porta 587: La porta standard SMTP sicura

I moderni server di posta elettronica utilizzano la porta 587 per l’invio sicuro delle e-mail per la consegna. Per esempio, se usi un software client di posta elettronica come Outlook o Apple Mail, molto probabilmente è configurato per usare questa porta per inviare i tuoi messaggi. Non è solo il software client di posta elettronica personale, però. Anche i sistemi che trasmettono i messaggi a un servizio di consegna delle email come SparkPost dovrebbero essere configurati per utilizzare questa porta.

Tutti i clienti SparkPost dovrebbero utilizzare la porta 587 come predefinita, a meno che non sia esplicitamente bloccata dalla rete a monte o dal provider di hosting. L’utilizzo della porta 587, insieme alla crittografia TLS, è il modo migliore per garantire che le email siano inviate in modo sicuro e affidabile a SparkPost (o a quasi tutti gli altri provider).

Port 2525: Una porta SMTP alternativa comune

Port 2525 non è una porta SMTP ufficiale, e non è sancita dalla IETF o da IANA. Tuttavia, SparkPost e molti altri fornitori di servizi di posta elettronica supportano l’uso della porta 2525 come alternativa alla porta 587 per SMTP, nel caso in cui le porte di cui sopra siano bloccate (un esempio notevole in cui questo è richiesto è per i servizi ospitati su Google Compute Engine). Se avete provato la porta 587 ma avete problemi di connettività, provate la porta 2525. Proprio come la porta 587, la maggior parte delle implementazioni che ascoltano sulla porta 2525 supportano anche la crittografia TLS.

Che cos’è un server SMTP?

Un server SMTP è un computer che alimenta il protocollo che il tuo client di posta usa quando invia, riceve e/o inoltra i messaggi in uscita. Come parte del processo, un server SMTP verifica che un mittente sia autorizzato a inviare attraverso l’SMTP e, se il mittente è autorizzato a inviare e il messaggio è ritenuto non recapitabile, il server SMTP lo rimanda all’indirizzo MAIL FROM. PowerMTA è uno dei principali server SMTP in quanto permette ai mittenti di adottare le ultime specifiche di autenticazione per l’invio di email ad alto volume e di conformarsi alle nuove politiche di autenticazione.

Come impostare il tuo server SMTP

Quando si tratta di impostare un server SMTP ci sono due opzioni da esplorare. Puoi sottoscrivere un servizio di relay email ospitato. SparkPost è un fornitore leader di servizi di consegna e analisi delle email. In alternativa, è possibile impostare il proprio server SMTP “on-premises” per un controllo più granulare. Un esempio è PowerMTA.

Per configurare un server PowerMTA, contatta [email protected] per il pacchetto di installazione, la licenza e le istruzioni di installazione. Tutta la configurazione di PowerMTA è fatta all’interno del file di configurazione che si trova in /etc/pmta/config su un server Linux e C:\pmta\config.dat su Windows Server.

Per una configurazione base del tuo server SMTP, ci sono alcune considerazioni e passi da fare.

1. Quale indirizzo IP e numero di porta vuoi che il tuo server SMTP riceva le email? La porta 25 è la porta predefinita per il relaying delle email. In PowerMTA puoi cambiare questo numero di porta predefinito modificando la direttiva “smtp-listener” nel file di configurazione.

   smtp-listener 0/0:25 # listens on port 25 of all local IPs. You can also specify a CIDR range of IP addresses

   o

   smtp-listener 10.0.1.22:25 # listens on port 25 and IP 10.0.1.22

2. Devi permettere il relay dei messaggi dal tuo client email al tuo server SMTP. Il vostro server SMTP non dovrebbe MAI essere un relay aperto. Questo significa che devi in qualche modo permettere selettivamente il relay. In PowerMTA ci sono alcuni modi per farlo: puoi autenticarti con nome utente e password. PowerMTA supporta l’autenticazione con LOGIN, PLAIN o il meccanismo CRAM-MD5 per le connessioni in entrata. Questo è configurato nella stanza smtp-user e source del file di configurazione. Per un utente “foo” e una password “barbaz”

   <smtp-user foo> password barbaz authentication-method password #certificate (TLS) or system(linux user) are other options</smtp-user>#Then require authentication at the source stanza<source 0/0> require-auth true</source>

   È anche possibile consentire selettivamente il relay da uno specifico indirizzo IP o intervallo CIDR. Questo sarebbe l’indirizzo IP del tuo client email.

   <source 10.0.5.20> always-allow-relaying yes # allow feeding from 10.0.5.20</source>

   Puoi anche impostare un nome/indirizzo di dominio del destinatario (o pattern) per il quale PowerMTA accetterà le email.

   # allow relaying of mail to some.domainrelay-domain some.domainrelay-address [email protected] /@foo(bar)?\.com$/ # regex pattern

3. Un’altra considerazione è se vuoi trasmettere in modo sicuro le email dal tuo client email al tuo server SMTP (Inbound TLS)? Se la vostra risposta è sì, allora dovete abilitare STARTTLS per le connessioni in entrata e configurare un certificato TLS. In PowerMTA TLS è supportato da TLSv1 a TLSv1.3.

   smtp-server-tls-certificate /etc/pmta/yourcert.pem#Enable TLS on inbound connections<source 0/0> allow-starttls true require-starttls-before-auth true #ensures authentication information is only sent over tls</source>

4. Vuoi che il tuo server SMTP consegni in sicurezza le email ai server remoti (Outbound TLS)? In PowerMTA si ha la possibilità di usare TLS se il server remoto lo supporta o di applicare TLS e far cadere la connessione se TLS non è supportato dal server remoto.

   <domain *> # (*) is a wildcard for all recipient domain use-starttls true #uses TLS if available require-starttls true #enforces TLS </domain>

5. Impostare l’indirizzo IP e l’hostname da cui il vostro server SMTP deve iniziare le connessioni SMTP in uscita. In PowerMTA questo è impostato con la direttiva smtp-source-host.

   smtp-source-host 192.168.0.10 mail10.yourserver.com #You can also specify CIDR range

6. Infine, una caratteristica unica di PowerMTA è la capacità di separare il flusso di posta costruendo un host multi-homed. La tecnologia VirtualMTA in PowerMTA permette agli utenti di definire e controllare l’indirizzo IP sorgente, l’hostname e i parametri di consegna dei messaggi per ogni flusso di posta. Questo permette di creare campagne separate e specifiche, clienti o dipartimenti, pur continuando ad eseguire una sola istanza di PowerMTA.

<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com<domain *> use-starttls true require-starttls true retry-after 10m</domain></virtual-mta><virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com<domain *> use-starttls false require-starttls false retry-after 45m </domain></virtual-mta>

Quando la configurazione di base è completata puoi inviare messaggi al tuo server SMTP configurato con hostname/IP e numero di porta (10.0.1.22:25 nell’esempio sopra) e, a seconda di come permetti l’invio di email, autenticarti con lo username configurato (foo) e la password (barbaz).

Impara di più

In sintesi, la porta SMTP 587 è la scelta migliore per quasi tutti i casi d’uso per la connessione a SparkPost e ad altri servizi di consegna delle email.

Spero che queste informazioni ti abbiano aiutato ad imparare qualcosa di più su quale porta SMTP usare! Vuoi saperne di più sull’uso di SMTP? Qui ci sono le istruzioni per configurare SparkPost per il relay SMTP e la consegna delle email, le differenze tra SMTP e la trasmissione dei messaggi API, e la risoluzione dei problemi della tua connessione SMTP a SparkPost.

~ Lade