Vilken SMTP-port ska jag använda? Port 25, 465, 587 eller 2525?

Personer som konfigurerar en app eller ett e-postsystem för att skicka (eller vidarebefordra) e-post får ofta en vanlig fråga: "Vilken SMTP-port ska jag använda?" Du kanske ser information som säger att du ska använda portarna 25, 465, 587 eller 2525 för SMTP-relä. Så vilken av dessa bör vara din standard SMTP-port? Här är vad du behöver veta, och varför.

Vad är en SMTP-port?

SMTP (Simple Mail Transfer Protocol) is the basic standard that mail servers use att skicka e-post till varandra över Internet. SMTP is also used by applications such as Apple Mail or Outlook to upload emails to mail servers that then relay them to other mail servers. (On the other hand, mail apps typically rely on other standards such as IMAP or POP3 to retrieve emails from servers.)

Like other Internet services such as web sites, SMTP email relies on domain names and Internet addresses to know where to send messages. All of us today are familiar with the textual version of these addresses, like www.sparkpost.com. Most of us know that the text address stands in for a numeric IP address like 107.21.246.67. But not as many of us know that these network addresses även inkludera specifika "portnummer". An “SMTP port” refers till specific part of the Internet address that’s used to transfer email.

Webben och HTTP använder portnummer 80. För e-post och SMTP är portnumret... ja, det beror på.

Hur skiljer sig SMTP från SSL och TLS?

Båda teknikerna underlättar sändning av e-post. Medan SMTP kan vara processens muskler och ben, utgör Secure Sockets Layer (SSL) huden för att hålla din e-post säker. SSL fungerar med alla tillgängliga portar.

SSL var det standardiserade säkerhetsprotokollet för vanliga e-postportar för inte så länge sedan. Med införandet av dess nya och förbättrade ättling, Transport Layer Security (TLS), blev elektronisk kommunikation ännu säkrare.

While both protocols create a private channel between the sending and receiving computer to secure transmissions, TLS offers more alerts than its ancestor and can execute more hash functions to enhance encrypted communication. Today, many emails use the most up-to-date convention, STARTTLS, which combines with either SSL or TLS protocols for maximum security.

SMTP-protokollet i sig är inte så säkert som det skulle kunna vara. Om du använder överföringsmetoden tillsammans med ett av säkerhetsprotokollen får du ett bättre krypteringsskydd. För att skicka e-post förbättrar SSL och andra protokoll SMTP-överföringen.

Hur kan du ta reda på vilken SMTP-port du har?

Om du prenumererar på en hostad e-postförmedlingstjänst kan du få SMTP-serverns värdnamn och portnummer från supportsidan för din e-posttjänst.

Om du kör din egen SMTP-server kan du hitta det konfigurerade SMTP-portnumret och adressen från SMTP-serverns konfiguration. I PowerMTA kan du hitta den informationen från det konfigurerade "smtp-listener"-direktivet i konfigurationsfilen. Konfigurationsfilen finns i /etc/pmta/config på en Linux-server och C:\pmta\config.dat på Windows Server.

smtp-listener 10.0.1.22:587 # lyssnar på port 587 och IP 10.0.1.22

Vilken port ska du använda för SMTP?

Ports 25, 465, 587, or 2525 for SMTP have all been considered standard SMTP ports at some point, but only 587 or 2525  really should be considered for modern use.

Om du konfigurerar dina system för att använda SparkPost som ett SMTP-relä bör du använda port 587 som din standard SMTP-port, med 2525 som alternativ om port 587 inte är tillgänglig.

Jag förklarar varför när vi går igenom de olika portar som vanligtvis används för att skicka e-post idag.

Port 25: Den ursprungliga standard SMTP-porten

Port 25 is the original standard email SMTP port and the oldest, since it first debuted in 1982. Today, the Myndigheten för tilldelade nummer på Internet (IANA), the group responsible for maintaining the internet addressing scheme, still recognizes port 25 as the standard, default SMTP port. SMTP was designated to use port 25 in IETF Request For Comments (RFC) 821. But in practicality, it’s not as simple as it seems.

Although port 25 continues to be used for server-to-server SMTP relaying, most modern SMTP clients should not be configured to use this port. Port 25 is usually blocked by residential ISPs and business cloud hosting providers alike because it earned a bad reputation as the preferred port for spammers sending massive quantities of unsolicited communications.

Varför är port 25 vanligtvis blockerad? Hur kan du kontrollera om den är det?

Port 25 blockeras i många nätverk för att minska mängden skräppost som skickas vidare från komprometterade datorer eller servrar. Om du inte specifikt hanterar en e-postserver bör du inte ha någon trafik som passerar den här porten på din dator eller server.

Kontrollera om port 25 är blockerad av en Internetleverantör:

1. Om du använder Windows öppnar du kommandotolken. Om du använder Mac öppnar du Terminal. Och om du använder Linux öppnar du din Terminal-emulator.

2. Skriv följande kommando: telnet examplemailserver.com 25

Om port 25 inte är blockerad bör du få ett meddelande som detta:

user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Försöker 1.2.3.4... Ansluten till gmail-smtp-in.l.google.com. Escape-tecken är '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp

Om du får ett meddelande som liknar det nedan är port 25 sannolikt blockerad:

telnet: Anslut till adress XX.XX.XX.XX: Anslutning nekad telnet: Det går inte att ansluta till fjärrvärden

När skulle du använda port 25?

Port 25 is the default port for relaying email on the internet. However, you can specify any port number (Provided it is within the acceptable range of custom port numbers) for submitting emails to your SMTP server. 

Det finns speciella fall när du måste använda port 25 på din SMTP-server. Ett av dessa fall är att ta emot out of band / asynkrona studsar. Denna typ av studsar hända efter det faktum. Detta innebär att mottagardomänen accepterar ett meddelande från din SMTP-server men senare studsar meddelandet. Out of band studsar skickas asynkront till returvägen (MAIL FROM) adress för det ursprungliga meddelandet. Mottagardomänen kommer att försöka skicka dessa studsar till MX-servern för returadressen och på port 25 (Eftersom port 25 är standardporten för vidarebefordran av e-post på Internet). Ett annat exempel är att ta emot FeedBack Loops (FBL).

Du kan aktivera port 25 för mottagning av meddelanden på en PowerMTA -server genom att konfigurera direktivet "smtp-listener"

smtp-listener 10.0.1.22:25    # listens on port 25 and IP 10.0.1.22

Port 465: Deprecierad och föråldrad SMTP-port

Port 465 is no longer an accepted standard for SMTP. However, there are some legacy systems that still use port 465 for SMTP, and some help pages on the internet still suggest port 465 as the recommended setup. Den port gained redundancy in the late 1990s but still relies on the passive implicit SSL method for establishing secure transmission. Our advice? Don’t do it unless your application absolutely requires it.

IANA tilldelade ursprungligen port 465 för en krypterad version av SMTP kallad SMTPS. Ursprungligen föreslogs det att e-post skulle skickas med SSL (Secure Sockets Layer). IANA har dock sedan dess omfördelat denna port för en annan användning, så den bör inte längre användas för SMTP. Det är därför SparkPost inte accepterar anslutningar på port 465.

Port 587: Standard för säker SMTP-port

Moderna e-postservrar använder port 587 för säker överföring av e-post för leverans. Om du t.ex. använder en e-postklient som Outlook eller Apple Mail är den sannolikt konfigurerad att använda den här porten för att skicka dina meddelanden. Det handlar dock inte bara om personliga e-postklienter. System som skickar meddelanden till en e-postleveranstjänst som SparkPost bör också vara konfigurerade för att använda den här porten.

Alla SparkPost-kunder bör använda port 587 som standard, såvida du inte uttryckligen blockeras av ditt uppströmsnätverk eller hostingleverantör. Att använda port 587, i kombination med TLS-kryptering, är det bästa sättet att säkerställa att e-post skickas säkert och tillförlitligt till SparkPost (eller nästan vilken annan leverantör som helst).

Port 2525: En vanlig alternativ SMTP-port

Port 2525 är inte en officiell SMTP-port, och den är inte sanktionerad av IETF eller IANA. SparkPost och många andra e-postleverantörer stöder dock användningen av port 2525 som ett alternativ till port 587 för SMTP, om ovanstående portar är blockerade. (Ett anmärkningsvärt exempel där detta krävs är för tjänster som finns på Google Compute Engine). Om du har provat port 587 men får problem med anslutningen kan du prova port 2525. Precis som port 587 stöder de flesta implementeringar som lyssnar på port 2525 även TLS-kryptering.

Spelar SMTP-port någon roll?

Förutom utmaningar med anslutningsmöjligheter kommer du att upptäcka att användning av fel port påverkar leveransförmågan. E-postkommunikation kan bara vara effektiv när den hittar vägen mellan avsändare och mottagare, och rätt port säkerställer en lyckad leverans.

För de flesta användare kommer din e-postleverantör att konfigurera portarna åt dig så att du inte behöver välja. För andra är det dock viktigt att förstå att det finns olika funktioner som tilldelas olika portar, främst uppdelade i submission och relay.

Överföring och vidarebefordran

Inlämning innebär att du lämnar över ditt färska elektroniska meddelande till utkorgen hos din e-postleverantör. Om du och din leverantör befinner er på olika portar är det här processen stannar - ditt e-postmeddelande kommer inte vidare. När du är på samma port accepterar din e-postserver den utgående kommunikationen och skakar hand med datorn i andra änden. När allt är säkert och överenskommet sker överföringen. Den processen kallas för relaying.

Vad är en SMTP-server?

En SMTP-server är en dator som driver det protokoll som din e-postklient använder när den skickar, tar emot och/eller vidarebefordrar utgående meddelanden. Som en del av processen kontrollerar en SMTP-server att en avsändare får skicka via SMTP och, om avsändaren får skicka och meddelandet anses vara olevererbart, skickar SMTP-servern tillbaka det till MAIL FROM-adressen. PowerMTA är en av de ledande SMTP-servrarna eftersom den gör det möjligt för avsändare att anta de senaste autentiseringsspecifikationerna för att skicka stora mängder e-post och att följa nya autentiseringspolicyer.

Så här konfigurerar du din SMTP-server

När det gäller att konfigurera en SMTP-server finns det två alternativ att utforska. Du kan prenumerera på en hostad e-postrelätjänst. SparkPost är en ledande leverantör av e-postleverans och analystjänster. Alternativt kan du konfigurera din "lokala" SMTP-server för mer detaljerad kontroll. Ett exempel är PowerMTA.

To stand up a PowerMTA server, contact support@port25.com for installation package, license and installation instructions. All PowerMTA configuration is done within the config file which is found in /etc/pmta/config on a Linux server and C:\pmta\config.dat on Windows Server.

För en grundläggande konfiguration av din SMTP-server finns det några överväganden och steg att ta.

1. Vilken IP-adress och vilket portnummer vill du att din SMTP-server ska använda för att ta emot e-postmeddelanden? Port 25 är standardporten för vidarebefordran av e-post. I PowerMTA kan du ändra detta standardportnummer genom att redigera direktivet "smtp-listener" i konfigurationsfilen.smtp-listener 0/0:25 # lyssnar på port 25 för alla lokala IP-adresser. Du kan också ange ett CIDR-område med IP-adresser

   or

   smtp-listener 10.0.1.22:25 # lyssnar på port 25 och IP 10.0.1.22

2. You must permit relaying of messages from your email client to your SMTP server. Your SMTP server should NEVER be an open relay. This means you must somehow selectively allow relaying. In PowerMTA there are a few ways to do this.You can authenticate with username and password. PowerMTA supports authentication with either LOGIN, PLAIN or the CRAM-MD5 mechanism for inbound connections. This is configured within the smtp-user and source stanza of the config file. For a user “foo” and password “barbaz”<smtp-user foo> password barbaz authentication-method password #certificate (TLS) or system(linux user) are other options </smtp-user> #Then require authentication vid source stanza <source 0/0> require-auth true </source>

   Du kan också selektivt tillåta vidarebefordran från en specifik IP-adress eller CIDR-område. Detta skulle kunna vara IP-adressen till din e-postklient.

   <source 10.0.5.20> always-allow-relaying yes # allow feeding from 10.0.5.20 </source>

   Du kan också ange ett domännamn/adress (eller mönster) för mottagaren som PowerMTA ska acceptera e-post från.

   # tillåt vidarebefordran av e-post till some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # regex-mönster

3. Another consideration is if you want to securely relay emails from your email client to your SMTP server (Inbound TLS)? If your answer is yes then you must enable STARTTLS for inbound connections and configure a TLS certificate. In PowerMTA TLS is supported from TLSv1 to TLSv1.3.smtp-server-tls-certificate /etc/pmta/yourcert.pem #Enable TLS on inbound connections <source 0/0> allow-starttls true require-starttls-before-auth true #ensures authentication information is only sent over tls </source>

4. Do you want your SMTP server to securely deliver emails to remote servers (Outbound TLS)? In PowerMTA you have the option to use TLS if the remote server supports it or to enforce TLS and drop the connection if TLS is not supported by the remote server.<domain *> # (*) is a wildcard for all recipient domain use-starttls true #uses TLS if available require-starttls true #enforces TLS </domain>

5. Ange den IP-adress och det värdnamn från vilka din SMTP-server ska initiera utgående SMTP-anslutningar. I PowerMTA anges detta med direktivet smtp-source-host.smtp-source-host 192.168.0.10 mail10.yourserver.com #Du kan också ange CIDR-intervallet

6. Slutligen är en mycket unik funktion i PowerMTA möjligheten att separera din e-postström genom att bygga en multi-homed host. VirtualMTA-tekniken i PowerMTA gör det möjligt för användare att definiera och kontrollera källans IP-adress, värdnamn och parametrar för leverans av meddelanden för varje e-postström. Detta gör det möjligt att skapa separata och specifika campaigns, kunder eller avdelningar, samtidigt som man bara kör en instans av PowerMTA.

<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>

När grundinställningen är klar kan du skicka meddelanden till din SMTP-servers konfigurerade värdnamn/IP och portnummer (10.0.1.22:25 i exemplet ovan) och beroende på hur du tillåter e-postinlämning autentisera dig med det konfigurerade användarnamnet (foo) och lösenordet (barbaz).

Sammanfattningsvis är SMTP-port 587 det bästa valet för nästan alla användningsfall för anslutning till SparkPost och andra e-postleveranstjänster.

Jag hoppas att den här informationen hjälpte dig att lära dig lite mer om vilken SMTP-port du ska använda!

Läs mer

Want to learn more about using SMTP? Here are instructions for configuring SparkPost for SMTP relay and email delivery, the differences between SMTP and API message transmission, and troubleshooting your SMTP connection to SparkPost. Your team of professionals at SparkPost is also available to provide technical support when needed.