web-dev-qa-db-ja.com

TLS / STARTTLSとポート465/587のPostfixの組み合わせ

私は最小限のPostfixメールサーバーをセットアップしていて、この観察があります:

  • TLSはポート465で動作します
  • STARTTLSはポート587で動作します
  • TLSはポート587では機能しません
  • STARTTLSはポート465では機能しません

これは通常のSMTPの動作ですか、それともPostfixに固有ですか?ポート465の使用は推奨されておらず、RFCに準拠していないことを読んでいました。

https://www.mailgun.com/blog/which-smtp-port-understanding-ports-25-465-587

次に、ポート587でRFCに準拠することは不可能であり、STARTTLSの代わりにTLSを使用しますか?

sslpostfixemail-server
2
Brian

これは通常のSMTPの動作ですか、それともPostfixに固有ですか?

これは正常な動作です。
ポート25(smtp)およびポート587(送信)は、明示的なTLSを使用するSMTP用に予約されています。つまり、プレーン接続して、STARTTLSコマンドを使用してTLSにアップグレードします。ポート465(smtps)は、暗黙のTLSを使用するSMTP用に予約されています。つまり、特別なSMTPコマンドを使用せずにTCP接続した直後のTLSです。

ポート25は常にMTAからMTAへの通信、つまりメールサーバーから次のメールサーバーへのメールの配信に使用されます。これは、サーバーがDNS MXルックアップを使用して検出され、MXレコードを使用してポートを指定するためのサポートがないためです。

ポート465および587は、メールクライアントがメールサーバーにメールを送信して配信するために使用されます(一部の設定では、ポート25を使用する場合もあります)。これらのポートは通常、クライアントの認証も必要とします。

ポート465の使用は推奨されておらず、RFCに準拠していないことを読んでいました。

明示的なTLSは RFC 3207 で定義されています。暗黙のTLSは、2018年に RFC 8314 で定義されました。これは、あなたが参照する記事が公開された後でした。

4
Steffen Ullrich