Que Porto SMTP Devo Utilizar: Porto 25, 465, 587 ou 2525?
Pessoas que configuram um aplicativo ou sistema de correio para enviar (ou retransmitir) correio electrónico têm frequentemente uma pergunta comum: “Que porta SMTP devo utilizar?” Poderá ver informações que lhe dizem para utilizar as portas 25, 465, 587, ou 2525 para SMTP relay. Então, qual destas deve ser a sua porta SMTP padrão? Eis o que precisa de saber, e porquê.
O que é uma porta SMTP?
SMTP (Simple Mail Transfer Protocol) é o padrão básico que os servidores de correio electrónico utilizam para enviar correio electrónico uns aos outros através da Internet. O SMTP é também utilizado por aplicações como o Apple Mail ou Outlook para carregar e-mails para servidores de correio que depois os retransmitem para outros servidores de correio. (Por outro lado, as aplicações de correio electrónico dependem tipicamente de outros padrões tais como IMAP ou POP3 para recuperar e-mails de servidores.)
Como outros serviços da Internet tais como sítios web, o correio electrónico SMTP depende de nomes de domínio e endereços da Internet para saber para onde enviar mensagens. Todos nós estamos hoje familiarizados com a versão textual destes endereços, como www.sparkpost.com. A maioria de nós sabe que o endereço de texto corresponde a um endereço IP numérico, como 107.21.246.67. Mas não tantos de nós sabemos que estes endereços de rede também incluem “números de porta” específicos. Uma “porta SMTP” refere-se à parte específica do endereço Internet que é utilizada para transferir correio electrónico.
p>A web e HTTP utilizam a porta número 80. Para correio electrónico e SMTP, esse número de porta é… bem, depende.
Como pode descobrir qual é a sua porta SMTP?
Se estiver inscrito num serviço de retransmissão de correio electrónico alojado, pode obter o nome do servidor SMTP e o número da porta a partir da página de suporte do seu serviço de correio electrónico.
Se executar o seu próprio servidor SMTP, pode encontrar o número e endereço da porta SMTP configurada a partir da configuração do servidor SMTP. No PowerMTA pode encontrar essa informação a partir da directiva configurada “smtp-listener” dentro do ficheiro de configuração. O ficheiro de configuração pode ser encontrado em /etc/pmta/config num servidor Linux e C:\pmta\config.dat no Windows Server.
smtp-listener 10.0.1.22:587 # listens on port 587 and IP 10.0.1.22
Qual a porta que deve utilizar para SMTP?
Portos 25, 465, 587, ou 2525 para SMTP foram todos considerados portas SMTP padrão em algum momento, mas apenas 587 ou 2525 realmente devem ser considerados para uso moderno.
Se estiver a configurar os seus sistemas para usar SparkPost como um relé SMTP, deverá usar a porta 587 como porta SMTP padrão, com 2525 como alternativa no caso da porta 587 não estar disponível.
Explicarei porquê à medida que corremos através das diferentes portas normalmente utilizadas para o envio de correio electrónico de hoje.
Port 25: A porta SMTP padrão original
Port 25 é a porta SMTP padrão original. Actualmente, a Internet Assigned Numbers Authority (IANA), o grupo responsável pela manutenção do esquema de endereçamento da Internet, ainda reconhece a porta 25 como a porta SMTP padrão, padrão. SMTP foi designada para utilizar a porta 25 na IETF Request For Comments (RFC) 821. Mas, na prática, não é tão simples como parece.
Embora a porta 25 continue a ser utilizada para retransmissão SMTP de servidor para servidor, a maioria dos clientes SMTP modernos não devem ser configurados para utilizar esta porta, porque a porta 25 é normalmente bloqueada tanto por ISPs residenciais como por fornecedores de alojamento em nuvem empresarial.
Porque é que a porta 25 está normalmente bloqueada? Como pode verificar se é?
Port 25 está bloqueada em muitas redes para reduzir a quantidade de spam que é retransmitido de computadores ou servidores comprometidos. A menos que esteja a gerir especificamente um servidor de correio, não deverá ter tráfego a atravessar esta porta no seu computador ou servidor.
Para verificar se a porta 25 está bloqueada por um ISP:
- Se estiver a utilizar o Windows, abra o seu prompt de comando. Se estiver a utilizar um Mac, abra o seu Terminal. E, se estiver a utilizar Linux, abra o seu emulador de Terminal.
- Digite o seguinte comando: telnet examplemailserver.com 25
Se a porta 25 não estiver bloqueada, deverá receber uma mensagem como esta:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25Trying 1.2.3.4...Connected to gmail-smtp-in.l.google.com.Escape character is '^]'.220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Se receber uma mensagem semelhante à que se segue, a porta 25 é provavelmente bloqueada:
telnet: connect to address XX.XX.XX.XX: Connection refusedtelnet: Unable to connect to remote host
Quando utilizaria a porta 25?
Port 25 é a porta padrão para a transmissão de correio electrónico na Internet. No entanto, pode especificar qualquer número de porta (desde que esteja dentro da gama aceitável de números de porta personalizados) para enviar e-mails para o seu servidor SMTP.
Existem casos especiais em que deve utilizar a porta 25 no seu servidor SMTP. Um desses casos é para receber fora da banda/sincronia de saltos. Este tipo de ressaltos acontecem após o facto. Isto significa que o domínio destinatário aceita uma mensagem do seu servidor SMTP, mas mais tarde a mensagem é ressaltada. Os saltos fora da banda são enviados de forma assíncrona para o endereço de retorno (MAIL FROM) da mensagem original. O domínio destinatário tentará enviar estes ressaltos para o servidor MX do endereço do caminho de retorno e na porta 25 (Porque a porta 25 é a porta padrão para a transmissão de correio electrónico na Internet). Outro exemplo é receber FeedBack Loops (FBL).
P>Pode activar a porta 25 para recepção de mensagens num servidor PowerMTA configurando a directiva “smtp-listener”
smtp-listener 10.0.1.22:25 # escuta na porta 25 e IP 10.0.1.22
Port 465: Porta SMTP desvalorizada e desactualizada
Port 465 já não é um padrão aceite para SMTP. Contudo, existem alguns sistemas antigos que ainda utilizam a porta 465 para SMTP, e algumas páginas de ajuda na Internet ainda sugerem a porta 465 como a configuração recomendada. O nosso conselho? Não o faça, a menos que a sua aplicação o exija absolutamente.
IANA atribuiu inicialmente a porta 465 para uma versão encriptada de SMTP chamada SMTPS. Inicialmente, foi proposto o envio de e-mails utilizando a camada Secure Sockets Layer (SSL). No entanto, desde então, a IANA reatribuiu esta porta para uma utilização diferente, pelo que já não deve ser utilizada para SMTP. É por isso que a SparkPost não aceita ligações na porta 465.
Port 587: A porta segura padrão SMTP
Servidores de correio electrónico modernos utilizam a porta 587 para o envio seguro de correio electrónico para entrega. Por exemplo, se utilizar um software cliente de correio electrónico como Outlook ou Apple Mail, o mais provável é que esteja configurado para utilizar esta porta para enviar as suas mensagens. No entanto, não é apenas software cliente de correio electrónico pessoal. Os sistemas que transmitem mensagens para um serviço de entrega de correio electrónico como o SparkPost também devem ser configurados para utilizar esta porta.
Todos os clientes SparkPost devem utilizar a porta 587 como padrão, a menos que esteja explicitamente bloqueado pela sua rede upstream ou fornecedor de alojamento. A utilização da porta 587, juntamente com a encriptação TLS, é a melhor forma de garantir que o correio electrónico é submetido de forma segura e fiável à SparkPost (ou a qualquer outro fornecedor).
Port 2525: Uma porta SMTP alternativa comum
Port 2525 não é uma porta SMTP oficial, e não é sancionada pela IETF nem pela IANA. Contudo, a SparkPost e muitos outros fornecedores de serviços de correio electrónico apoiam a utilização da porta 2525 como alternativa à porta 587 para SMTP, no caso de as portas acima referidas estarem bloqueadas (um exemplo notável onde isto é necessário é para serviços alojados no Google Compute Engine). Se já experimentou a porta 587 mas tem problemas de conectividade, experimente a porta 2525. Tal como a porta 587, a maioria das implementações que ouvem na porta 2525 também suportam encriptação TLS.
O que é um servidor SMTP?
Um servidor SMTP é um computador que alimenta o protocolo que o seu cliente de correio electrónico utiliza ao enviar, receber e/ou retransmitir mensagens enviadas. Como parte do processo, um servidor SMTP verifica que um remetente está autorizado a enviar através do SMTP e, se o remetente estiver autorizado a enviar e a mensagem for considerada não entregável, o servidor SMTP enviá-la-á de volta para o endereço de CORREIO DE CORREIO. PowerMTA é um dos principais servidores SMTP uma vez que permite aos remetentes adoptar as mais recentes especificações de autenticação para o envio de correio electrónico de grande volume e cumprir as novas políticas de autenticação.
Como configurar o seu servidor SMTP
Quando se trata de configurar um servidor SMTP, existem duas opções a explorar. Pode subscrever um serviço de retransmissão de correio electrónico alojado. A SparkPost é um fornecedor líder de serviços de entrega e análise de correio electrónico. Em alternativa, pode configurar o seu servidor SMTP “on-premises” para um controlo mais granular. Um exemplo é o PowerMTA.
Para manter de pé um servidor PowerMTA, contacte [email protected] para pacote de instalação, licença e instruções de instalação. Toda a configuração do PowerMTA é feita dentro do ficheiro de configuração que se encontra em /etc/pmta/config num servidor Linux e C:\pmta\config.dat num servidor Windows.
Para uma configuração básica do seu servidor SMTP, há algumas considerações e passos a tomar.
- Que endereço IP e número de porta deseja que o seu servidor SMTP receba e-mails? A porta 25 é a porta padrão para a retransmissão de correio electrónico. No PowerMTA pode alterar este número de porta padrão editando a directiva “smtp-listener” no ficheiro de configuração.
smtp-listener 0/0:25 # listens on port 25 of all local IPs. You can also specify a CIDR range of IP addresses
br>ou
smtp-listener 10.0.1.22:25 # listens on port 25 and IP 10.0.1.22
- Deve permitir a retransmissão de mensagens do seu cliente de correio electrónico para o seu servidor SMTP. O seu servidor SMTP NUNCA deve ser um retransmissor aberto. Isto significa que tem de permitir de alguma forma selectiva a retransmissão. No PowerMTA existem algumas formas de o fazer. Pode autenticar-se com nome de utilizador e palavra-passe. PowerMTA suporta autenticação com LOGIN, PLAIN ou com o mecanismo CRAM-MD5 para ligações de entrada. Isto é configurado dentro do smtp-user e da estrofe de origem do ficheiro de configuração. Para um utilizador “foo” e palavra-passe “barbaz”
<smtp-user foo> password barbaz authentication-method password #certificate (TLS) or system(linux user) are other options</smtp-user>#Then require authentication at the source stanza<source 0/0> require-auth true</source>
br> Também pode permitir selectivamente a retransmissão a partir de um endereço IP específico ou gama CIDR. Este seria o endereço IP do seu cliente de e-mail.
<source 10.0.5.20> always-allow-relaying yes # allow feeding from 10.0.5.20</source>
br>Pode também definir um nome de domínio/endereço de destinatário (ou padrão) para o qual o PowerMTA aceitará e-mail.
# allow relaying of mail to some.domainrelay-domain some.domainrelay-address [email protected] /@foo(bar)?\.com$/ # regex pattern
- Quero que o seu servidor SMTP entregue em segurança e-mails a servidores remotos (TLS de saída)? No PowerMTA tem a opção de utilizar o TLS se o servidor remoto o suportar ou de impor o TLS e abandonar a ligação se o TLS não for suportado pelo servidor remoto.
<domain *> # (*) is a wildcard for all recipient domain use-starttls true #uses TLS if available require-starttls true #enforces TLS </domain>
- Define o endereço IP e o nome da máquina a partir da qual o seu servidor SMTP deverá iniciar as ligações SMTP de saída. No PowerMTA isto é definido com a directiva smtp-source-host.
smtp-source-host 192.168.0.10 mail10.yourserver.com #You can also specify CIDR range
- Finalmente, uma característica muito única do PowerMTA é a capacidade de separar o seu fluxo de correio através da construção de um host multi-homed. A tecnologia VirtualMTA no PowerMTA permite aos utilizadores definir e controlar o endereço IP de origem, nome do anfitrião e parâmetros de entrega de mensagens para cada fluxo de correio. Isto permite a criação de campanhas, clientes ou departamentos separados e específicos, enquanto ainda funciona apenas uma instância do PowerMTA.
li> Outra consideração é se quiser retransmitir com segurança e-mails do seu cliente de e-mail para o seu servidor SMTP (Inbound TLS)? Se a sua resposta for sim, então deve activar STARTTLS para ligações de entrada e configurar um certificado TLS. No PowerMTA TLS é suportado de TLSv1 a TLSv1.3.
smtp-server-tls-certificate /etc/pmta/yourcert.pem#Enable TLS on inbound connections<source 0/0> allow-starttls true require-starttls-before-auth true #ensures authentication information is only sent over tls</source>
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com<domain *> use-starttls true require-starttls true retry-after 10m</domain></virtual-mta><virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com<domain *> use-starttls false require-starttls false retry-after 45m </domain></virtual-mta>
Quando a configuração básica estiver concluída, pode submeter mensagens ao seu servidor SMTP configurado hostname/IP e número de porta (10.0.1.22:25 no exemplo acima) e dependendo de como permite a autenticação da submissão de correio electrónico com o nome de utilizador (foo) e palavra-passe (barbaz) configurados.
Aprenda Mais
Em resumo, a porta SMTP 587 é a melhor escolha para quase todos os casos de utilização para ligação à SparkPost e outros serviços de entrega de correio electrónico.
Espero que esta informação o tenha ajudado a saber um pouco mais sobre qual a porta SMTP a utilizar! Quer saber mais sobre a utilização de SMTP? Aqui estão instruções para configurar o SparkPost para SMTP relay e entrega de e-mail, as diferenças entre transmissão de mensagens SMTP e API, e resolução de problemas da sua ligação SMTP ao SparkPost.
~ Lade
0 comentários