SSL защита для pop3 в Linux / Хабр
Даже если РОРЗ/IМАР-сервер не поддерживает ни один из вариантов безопасных протоколов (SPOP IMAPS), можно применить Stunnel, чтобы создавать TCP туннели, по которым данные пересылаются в зашифрованном виде.Stunnel предназначен для универсального туннелирования ТСР-соединений. Если Stunnel еще не установлен, можно загрузить его с сайта (конечно, понадобится SSL-библиотека, к примеру OpenSSL). Co стороны сервера можно употреблять Stunnel, чтобы предоставлять сервисы SPOP и IMPAS пользователям.
Генерация ключа
Сначала надо сгенерировать ключ для сервера. В каталоге /etc/stunnel для этих целей можно найти сценарий generate-stunnel-key.sh, вызывающий библиотеку openssl для генерирования сертификатов х509.
USE_DH=0
openssl req -new x509 -days
365 -nodes -config .stunnel.
cnf \ -out stunnel.pem
-keyout stunnel.pem
test $USE_DH -eq 0 opensll
gendh 512 » stunnel.
openssl x509 -subject
-dates -fingerprint -noout
-in stunnel.pem
chmod 600 stunnel.pem rm -f
stunnel. rr.d
Если был вызван сценарий generate-stunnel-key.sh не из каталога /etc/stunnel, нужно переместить .pem-файлы в каталог /etc/stunnel.После этого надо создать конфигурационный файл для Stunnel. Можносоздать конфигурационный файл для туннелирования РОРЗ-сервера, но если нужно применять Stunnel для туннелирования другого ТСР-сервиса, то надо будет модифицировать конфигурацию Stunnel.Stunnel поддерживает chroot окружения, поэтому надо создатьгруппу и пользователя, от имени которых будет запускаться Stunnel, а также структуру каталогов /chroot/stunnel:
# mkdir -p /chroot/stunnel/chroot/stunnel/etc /
chroot/var /chroot/stunnel/var/run
# groupadd stunnel
# useradd -g stunnel -s/sbin/nologin
Нужно создать файл /etc/stunnel/stunnel.conf и добавить в него следующие записи:
setuid = stunnel
setgid = stunnel
pid = /stunnel.
piddebug = mail.notice
client = no
Кроме этого можно указать месторасположение только что созданного сертификата:
сert = /etc/stunnel/stunnel.pem
Путь к сертификату указывать абсолютный (а не относительно chroot-окружения), потому что сертификат загружается до вызова chroot().Это позволяет хранить сертификаты за пределами «песочницы», что обеспечивает дополнительную безопасность.Теперь надо подумать о клиентах.Конечно, самый безопасный вариант когда клиенты предоставляют свои сертификаты, но это и самый непрактичный результат: представьте себе лицо обычного пользователя, которому надо сказать:
«Создайте сертификат Х509». Поэтому с практической точки зрения лучшим будет вариант, когда пользователи будут пропускаться как с сертификатом, так и без него:
Осталось только добавить опции РОРЗ:
[рорЗ server]
accept = 995
connect = localhost:pop3
Строка [рорЗ server] применяется для повышения читабельности конфигурационного файла, 995 стандартный порт для SPOP (этот порт будет прослушивать spop), а третья строка устанавливает имя узла и порт, которому будет перенаправлено (forward) соединение.
Все, что теперь осталось – запустить Stunnel (и конечно же, обеспечить его автоматический запуск):
# stunnel /etc/stunnel/stunnel.conf
Получите доступ к вашей email-ssl.com.br почте через IMAP — December 2022
email-ssl.com.br поддерживает IMAP / SMTP
Это значит, что вам не надо использовать email-ssl.com.br браузерный интерфейс! Вы можете просматривать свою почту использую другие почтовые приложения (like Mailbird, Microsoft Outlook или Mozilla Thunderbird). Работа с почтой на вашем компьютере сделает вас более продуктивным и ваша почта будет всегда в зоне доступности, даже когда у вас нет доступа к интернету.
Настройте Ваш email-ssl.com.br Аккаунт с Вашей Почтовым Клиентом Используя IMAP
Для того, чтобы получить доступ к email-ssl.com.br почте из приложения на компьютере, вам надо IMAP и SMTP настройки ниже:
- IMAP Настройки
- SMTP Настройки
- POP3 Settings
email-ssl. com.br IMAP Сервер | email-ssl.com.br |
| IMAP порт | 993 |
| IMAP безопасность | SSL |
| IMAP имя пользователя | [email protected] |
| IMAP пароль | Ваш email-ssl.com.br пароль |
| email-ssl.com.br SMTP Сервер | email-ssl.com.br |
| SMTP порт | 465 |
| SMTP безопасность | SSL |
| SMTP имя пользователя | Ваш полный почтовый адрес |
| SMTP пароль | Ваш email-ssl. com.br пароль |
| email-ssl.com.br POP3 Server | email-ssl.com.br |
| POP3 port | 995 |
| POP3 security | SSL |
| POP3 username | Your full email address |
| POP3 password | Your email-ssl.com.br password |
Трудности с IMAP? Откройте для себя Mailbird.
Mailbird автоматически найдет настройки вашей учетной записи.
Пользователи любят наш почтовый клиент.
Trustpilot
Введите вашу почту, чтобы получить ссыку и установить приложение на комьютер
Получить больше инструкций?
Проверьте нашу полную инструкцию для вашего почтового приложения
- Mailbird 3 шаги
- Gmail 5 шаги
- Outlook 5 шаги
- Thunderbird 4 шаги
- Windows Mail 6 шаги
Ваше полное имя
your-email@email-ssl.
com.br
Шаг 1: Введите ваше имя и почту. Нажмите Продолжить.
Шаг 2: Mailbird автоматически обнаруживает настройки вашей почты. Нажмите Продолжить
.Step 3: Настройка завершена! Вы можете Добавить больше аккаунтов или начать использовать Mailbird.
Бонус-руководство: Как настроить IMAP / POP3 & SMTP E-mail почту в Gmail
Шаг 1: В верхнем правом углу, нажмите Настройки и Просмотреть все найстроки.
Шаг 2: Выберите Аккаунт и Импорт и затем нажмите на Добавить новый аккаунт.
Шаг 3: Введите адрес электронной почты, который Вы хотели бы добавить.
Шаг 4: Выберите один из двух вариантов.
Ваш пароль
email-ssl.com.br
993
Шаг 5: Введите следующую информацию, чтобы закончить настройку.
Шаг 1: Нажмите на вкладку Файл в верхнем левом углу Outlook приложения.
Шаг 2: Нажмите добавить аккаунт.
Шаг 3: Введите вашу новую электронную почту и нажмите Соединиться
Шаг 4: На следующем экране, выберите IMAP
email-ssl.com.br
993
SSL
email-ssl.com.br
465
SSL
Шаг 5: Добавьте следующую информацию и нажмитеДалее
Шаг 1: В Mozilla Thunderbird, в меню выберите Настройки аккаунта.
Шаг 2: В левом нижнем углу, нажмите на Настройки аккаунта и Добавить Почтовый адрес…
Ваше полное имя
Ваш пароль
Шаг 3: Введите ваш почтовый адрес и нажмите н Настроить вручную.
..
email-ssl.com.br
993
SSL
email-ssl.com.br
465
SSL
Шаг 4: Добавьте следующую информацию и нажмите Завершить
Шаг 1: Нажмите на значок Настройки в нижнем левом углу.
Шаг 2: Нажмите на Управление аккаунтами.
Шаг 3: Нажмите на + Добавить аккаунт.
Шаг 4: Нажмите Расширенные Настройки.
Шаг 5: Нажмите на электронную почту.
Ваше полное имя
email-ssl.com.br
email-ssl.com.br
Шаг 6: Введи следующую информацию в соответствующие поля.
Часто задаваемые вопросы
Здесь мы собрали некоторые часто задаваемые вопросы для email-ssl.com.br с ответами
Контент
- Какая разница между IMAP и SMTP?
- Mailbird поддерживает IMAP? / Mailbird поддержиает POP3?
- Что означает ‘порт’ в настройках электронной почты?
- Как мне понять, что я должен использовать: POP3 или IMAP?
- Могу я использовать Mailbird на устройствах Mac?
- Как я могу скачать свои старые письма?
- Как я могу вручную настроить email-ssl.
com.br на Mailbird? - Как Mailbird защищает мою приватность?
com.br на Mailbird?1. Какая разница между IMAP и SMTP?
В узком смысле, IMAP подключается к серверу вашего почтового провайдера и используется для получения почты, когда SMTP используется для отправки почты на другие сервера.
IMAP (Internet Message Access Protocol) это протокол, который гарантирует, что Ваш почтовый провайдер сохранит все ваши сообщения и каталоги на своих собственных серверах. Именно поэтому, используете вы приложение на компьютере или в браузере, вы всегда сможете подключиться к вашей почте и просмотреть все письма, которые вы получили, потому что ваш провайдер обязан держать их на своих серверах.
STMP (Simple Mail Transfer Protocol) это протокол для отправки электронной почты с вашей почты на другие. Этот протокол позволяет, почтовому приложению подключиться к серверам вашего провайдера для отправки почты, особенно для отправки вашей почты на другие сервера.
Вернуться к ЧЗВ
2. Mailbird поддерживает IMAP? / Mailbird поддержиает POP3?
Да. Mailbird использует IMAP или POP3 для подключения к большинству email провайдерам. Кроме того, Mailbird использует технологии, которые позволяют обнаружить настройки серверов автоматически, Вам лишь необходимо ввести адрес электронной почты.
Если Mailbird не может обнаружить настройки серверов, вы можете настроить почту вручную введя детали серверов вашего поставщика: такие как IMAP или POP3 Порт и IMAP или POP3 Безопасность.
Вам также необходимо ввести имя пользователя и пароль для доступа к электронной почте.
Вернуться к ЧЗВ
3. Что означает ‘порт’ в настройках электронной почты?
Вы можете считать, что ‘порт’ это адресный номер. Так же само как IP адрес определяет нахождение компьютера, порт определяет приложение, работающее нам компьютере.
There are a few common port numbers, always use the recommended settings to configure your email server to Mailbird.
Вернуться к ЧЗВ
4. Как мне понять, что я должен использовать: POP3 или IMAP?
Если для Вас важно сохранить место на компьютере, или Вас беспокоит сохранность писем, то лучше выбрать IMAP. Это означает, что ваши письма будут сохранены на северах вашего провайдера.
POP3 скачает все письма на компьютер и будет хранить их локально на вашем компьютере, а затем удалит из сервера. Это очистит место на сервере, но если что-то случиться с вашим компьютером, вы не сможете восстановить письма.
Прочитайте эту статью, чтобы узнать больше об их различиях и возможностях.
Вернуться к ЧЗВ
5. Могу я использовать Mailbird на устройствах Mac?
В данный момент, мы работаем над созданием копии Mailbird для устройств Mac! К сожалению, это значит, что, на данный момент, Mailbird не доступен для обладателей устройств Apple. Если вы бы хотели узнать первым, когда Mailbird станет доступен для обладателей Mac, нажмите здесь.
Вернуться к ЧЗВ
6. Как я могу скачать свои старые письма?
Если Ваши старые письма все еще доступны на вашем аккаунте, они будут автоматически загружены.
IMAP протокол сихронизирует ваши сообщения и каталоги с информацией, хранящейся на серверах вашего провайдера, делая возможным управлять вашей почте на каждом компьютере, подключенным к вашей почте.
Как только вы добавитеr email-ssl.com.br аккаунт в Mailbird, вы получите доступ ко всей вашей почте мгновенно.
Важно: Если вы храните вашу почту на локальном сервере, вы не сможете импортировать их согласно IMAP протоколу.
Вернуться к ЧЗВ
7. Как я могу вручную настроить email-ssl.com.br на Mailbird?
Эта страница поможет Вам настроить Вашу почту на Mailbird. Шаг 6 описывает ручную настройку.
Вернуться к ЧЗВ
8. Как Mailbird защищает мою приватность?
Наша Политика Приватности и Условия Использования полность отвечают European General Data Protection Regulation (GDPR), 25 May 2018.
Mailbird не может прочитать вашу персональную информацию. Это включает ваше сообщения, вложения и пароли к почте. Mailbird это локальный почтовый клиент на вашем компьютере и все приватные данные остаются вашими и только вашими.
Вы можете нам написать напрямую в любое время, чтобы узнать какую информацию о вас или вашем аккаунте. Пожалуйста напишите на [email protected].
Вернуться к ЧЗВ
Узнайте как усовершенствовать ваш email-ssl.com.br () аккаунт
Отслеживайте, кто прочитал ваше письмо
Отслеживайте статистику электронных письем, открытие, чтение, нажатия на ссылки
Подробнее о Отслеживайте, кто прочитал ваше письмо
У вас другой провайдер почты?
Нажмите на вашего провайдера ниже, чтобы узнать как получить доступ к вашему аккаунту через IMAP:
Jazztel.es Google Mail
Gmx.ru GMX Freemail
Gmx.tm GMX Freemail
Gmx.it GMX Freemail
Gmx.pt GMX Freemail
Gmx.net GMX Freemail
Gmx.at GMX Freemail
Gmx.de GMX Freemail
Gmx.ch GMX Freemail
Gmx.
org GMX Freemail
Конфигурация Outlook POP3 SSL • Руководство по почте
Обновлено 13 марта 2019 г.
В этом руководстве мы покажем вам, как настроить почтовый клиент Outlook 2010 с существующей учетной записью электронной почты с использованием протокола входящей почты POP3, а также как включить шифрование SSL для этого протокола.
В этом руководстве предполагается, что вы уже загрузили и запустили почтовый клиент Outlook 2010,
Учебное пособие начинается с добавления новой учетной записи электронной почты в Outlook 2010. Для этого вам потребуется открыть меню «Файл» → «Добавить учетную запись» .
Вам будет представлено окно Автоматическая настройка учетной записи , где вы должны перейти к параметрам в разделе Учетная запись электронной почты .
Здесь доступны следующие поля: Ваше имя , Адрес электронной почты , Пароль и Повторите пароль , который вы сможете легко заполнить.
Далее вам нужно будет перейти к настройкам почтового сервера. Этого можно легко добиться, щелкнув параметр « Вручную настроить параметры сервера или дополнительные типы серверов », а затем нажав кнопку Далее .
Затем вам будет представлено окно Choose Server , в котором вы должны выбрать первый вариант — Internet E-mail , а затем снова нажать кнопку 9.0009 Кнопка «Далее» .
Вам будет предложено окно Internet E-mail Settings и там вам нужно будет настроить представленные разделы опций.
Первый раздел под названием Информация о пользователе относительно прост, так как вам нужно будет заполнить только Ваше имя и ваш адрес электронной почты .
Второй раздел под названием Server Information требует дополнительной настройки. Этот раздел содержит следующие поля:
- Тип учетной записи — Поскольку мы настраиваем почтовый клиент для протокола POP3, вам нужно будет просто выбрать его из этого выпадающего списка.
- Сервер входящей почты – Здесь вы должны ввести имя хоста вашего почтового сервера.
Имя хоста
Это относительно просто — имя хоста mail.yourdomain.com , где подстановка yourdomain.com должна быть заменена вашим фактическим доменным именем. Если ваш домен например mybiz123.info имя хоста, которое вам нужно будет использовать: mail.mybiz123.info .
- Сервер исходящей почты (SMTP) — Значение совпадает с вашим сервером входящей почты.
Последний раздел называется Информация для входа , и вам нужно будет просто ввести имя пользователя и пароль для вашей учетной записи электронной почты.
Когда вы закончите работу с этим разделом, вам нужно будет нажать кнопку Дополнительные настройки , чтобы продолжить настройку.
Кнопка предложит вам небольшое окно с некоторыми дополнительными настройками.
Щелкните вкладку « Сервер исходящей почты » и убедитесь, что вы выбрали следующие параметры:
- Мой текущий сервер (SMTP) требует аутентификации
- Использовать настройки как мой сервер входящей почты
Далее перейдите на вкладку Advanced .
Там вам нужно будет настроить порты для входящего и исходящего сервера. Порт для Сервер входящей почты (POP3) с включенным шифрованием SSL — 995 , а порт для сервера исходящей почты (SMTP) — 465 . Кроме того, вам также необходимо установить флажок « Этот сервер требует зашифрованного соединения (SSL) », поскольку вы будете использовать этот тип шифрования.
Далее вам нужно будет выбрать SSL из выпадающего списка « Использовать следующий тип зашифрованного соединения ».
Когда вы закончите с ними, нажмите на Кнопка Ok расположена в нижней части этого окна.
Наконец, нажмите кнопку Далее , чтобы можно было создать учетную запись электронной почты в почтовом клиенте Outlook.
Поздравляем! Вы настроили свою учетную запись электронной почты на протокол POP3 для входящих сообщений электронной почты с включенным шифрованием SSL.
Конфигурация POP Наверх Конфигурация IMAP
На этой странице…
Почтовый хостинг
- Бесплатная передача домена
- Неограниченно Учетные записи электронной почты
- 24/7 Техническая поддержка
- Быстрый SSD-накопитель
- Защита от взлома
- Бесплатный CDN Cloudflare
- Немедленная активация
Просмотреть больше
Наши сайты используют такие инструменты, как файлы cookie, чтобы понять, как вы используете наши услуги, и улучшить как
ваш опыт и актуальность нашей рекламы.
Здесь вы можете отказаться от такого отслеживания:
Социальный
Функции социальных сетей, такие как кнопка «Нравится/Поделиться» в Facebook, виджеты или интерактивные мини-программы сайт для включения каналов социальных сетей и отзывов клиентов. Некоторые из них используют файлы cookie для поведенческой аналитики. реклама и/или маркетинговые исследования.
Опора
Для поддержки FastComet Live Chat требуются файлы cookie для поведенческой аналитики, необходимой для обработки запросов перед продажей/поддержкой. Отключение этого файла cookie ограничит получение вами помощи от службы поддержки клиентов через службы FastComet LiveChat.
Статистика и реклама
Мы используем цифровые инструменты, такие как Google Analytics, для отслеживания веб-трафика и эффективности наших цифровых
рекламные акции. Это помогает нам определять более релевантную рекламу для потребителей и улучшать
эффективность наших маркетинговых кампаний.
Основной
Файлы cookie, необходимые для основных услуг и функций, таких как формы входа, интеграция корзины покупок, и контроль доступа. Без них наш веб-сайт не может функционировать должным образом, и мы не можем предоставлять какие-либо услуги. Отказ не доступен.
Продолжая просматривать сайт, вы соглашаетесь с нашими и Политика в отношении файлов cookie.
Какой порт SMTP использовать для электронной почты? Общие порты электронной почты
Какой порт SMTP следует использовать: порт 25, 465, 587 или 2525?
У людей, настраивающих приложение или почтовую систему для отправки (или ретрансляции) электронной почты, часто возникает общий вопрос: «Какой SMTP-порт мне следует использовать?» Вы можете увидеть информацию, которая говорит вам использовать порты 25, 465, 587 или 2525 для ретрансляции SMTP. Итак, какой из них должен быть вашим стандартным портом SMTP? Вот что вам нужно знать и почему.
Что такое порт SMTP?
SMTP (простой протокол передачи почты) — это базовый стандарт, который почтовые серверы используют для отправки электронной почты друг другу через Интернет.
SMTP также используется такими приложениями, как Apple Mail или Outlook, для загрузки электронных писем на почтовые серверы, которые затем ретранслируют их на другие почтовые серверы. (С другой стороны, почтовые приложения обычно полагаются на другие стандарты, такие как IMAP или POP3, для получения электронной почты с серверов.)
Как и другие службы Интернета, такие как веб-сайты, электронная почта SMTP зависит от доменных имен и адресов в Интернете, чтобы знать, куда отправлять сообщения. Все мы сегодня знакомы с текстовой версией этих адресов, например www.sparkpost.com. Большинство из нас знает, что текстовый адрес заменяет числовой IP-адрес, например 107.21.246.67. Но мало кто из нас знает, что эти сетевые адреса также включают в себя определенные «номера портов». «SMTP-порт» относится к определенной части интернет-адреса, которая используется для передачи электронной почты.
Интернет и HTTP используют номер порта 80. Для электронной почты и SMTP этот номер порта… ну, это зависит от обстоятельств.
Чем SMTP отличается от SSL и TLS?
Обе технологии облегчают отправку электронной почты. В то время как SMTP может быть мускулами и костями процесса, Secure Sockets Layer (SSL) формирует оболочку для обеспечения безопасности вашей электронной почты. SSL работает с любым доступным портом.
SSL был стандартным протоколом безопасности для обычных портов электронной почты в недалеком прошлом. С принятием его нового и улучшенного потомка Transport Layer Security (TLS) электронные коммуникации стали еще более безопасными.
Хотя оба протокола создают частный канал между компьютером-отправителем и компьютером-получателем для защиты передачи, TLS предлагает больше предупреждений, чем его предок, и может выполнять больше хеш-функций для улучшения зашифрованной связи. Сегодня во многих электронных письмах используется самое современное соглашение STARTTLS, которое сочетается с протоколами SSL или TLS для обеспечения максимальной безопасности.
Протокол SMTP сам по себе не так безопасен, как мог бы быть.
Использование метода передачи в сочетании с одним из протоколов безопасности обеспечивает дополнительную защиту шифрования. Для отправки электронной почты SSL и другие протоколы улучшают передачу SMTP.
Как узнать, какой у вас порт SMTP?
Если вы подписаны на размещенную службу ретрансляции электронной почты, вы можете получить имя хоста и номер порта SMTP-сервера на странице поддержки вашей службы электронной почты.
Если вы используете собственный SMTP-сервер, вы можете найти настроенный номер порта SMTP и адрес в конфигурации SMTP-сервера. В PowerMTA вы можете найти эту информацию в настроенной директиве smtp-listener в файле конфигурации. Файл конфигурации можно найти в /etc/pmta/config на сервере Linux и в C:\pmta\config.dat на сервере Windows.
smtp-listener 10.0.1.22:587 # прослушивает порт 587 и IP 10.0.1.22
Какой порт следует использовать для SMTP?
Порты 25, 465, 587 или 2525 для SMTP в какой-то момент считались стандартными портами SMTP, но только 587 или 2525 следует рассматривать для современного использования.
Если вы настраиваете свои системы для использования SparkPost в качестве ретранслятора SMTP, вам следует использовать порт 587 в качестве стандартного SMTP-порта с 2525 в качестве альтернативы на случай, если порт 587 недоступен.
Я объясню почему, когда мы рассмотрим различные порты, обычно используемые сегодня для отправки электронной почты.
Порт 25: Исходный стандартный порт SMTP
Порт 25 — это исходный стандартный порт SMTP для электронной почты и самый старый с момента его первого появления в 1982 году. Сегодня Управление по присвоению номеров в Интернете (IANA), группа, отвечающая за поддержку схемы интернет-адресации, по-прежнему признает порт 25 в качестве стандарта. порт SMTP по умолчанию. SMTP был назначен для использования порта 25 в IETF Request For Comment (RFC) 821. Но на практике это не так просто, как кажется.
Хотя порт 25 по-прежнему используется для ретрансляции SMTP между серверами, большинство современных SMTP-клиентов не следует настраивать на использование этого порта.
Порт 25 обычно блокируется как частными интернет-провайдерами, так и провайдерами облачного хостинга для бизнеса, поскольку он заслужил плохую репутацию предпочтительного порта для спамеров, рассылающих огромное количество нежелательных сообщений.
Почему порт 25 обычно блокируется? Как вы можете проверить, так ли это?
Порт 25 заблокирован во многих сетях, чтобы уменьшить количество спама, ретранслируемого со взломанных компьютеров или серверов. Если вы специально не управляете почтовым сервером, у вас не должно быть трафика, проходящего через этот порт на вашем компьютере или сервере.
Чтобы проверить, не заблокирован ли порт 25 провайдером:
- Если вы используете Windows, откройте командную строку. Если вы используете Mac, откройте терминал. И, если вы используете Linux, откройте эмулятор терминала.
- Введите следующую команду: telnet examplemailserver.com 25
Если порт 25 не заблокирован, вы должны получить сообщение, подобное этому:
user@localhost:~# телнет gmail-smtp-in.
]'.
220 mx.google.com ESMTP 123si3448417qkd.359- гсмтп Если вы получаете сообщение, похожее на приведенное ниже, вероятно, порт 25 заблокирован:
telnet: подключиться к адресу XX.XX.XX.XX: в соединении отказано telnet: невозможно подключиться к удаленному хосту
Когда вы будете использовать порт 25?
Порт 25 является портом по умолчанию для ретрансляции электронной почты в Интернете. Однако вы можете указать любой номер порта (при условии, что он находится в допустимом диапазоне настраиваемых номеров портов) для отправки электронных писем на ваш SMTP-сервер.
В особых случаях необходимо использовать порт 25 на SMTP-сервере. Одним из таких случаев является получение внеполосных/асинхронных отказов. Такие отказы случаются постфактум. Это означает, что домен получателя принимает сообщение от вашего SMTP-сервера, но позже возвращает сообщение. Внеполосные отказы отправляются асинхронно на адрес обратного пути (MAIL FROM) исходного сообщения.
Домен получателя попытается отправить эти возвраты на MX-сервер обратного пути и на порт 25 (поскольку порт 25 является портом по умолчанию для ретрансляции электронной почты в Интернете). Другим примером является получение циклов обратной связи (FBL).
Вы можете включить порт 25 для получения сообщений на сервере PowerMTA, настроив директиву smtp-listener
smtp-listener 10.0.1.22:25 # прослушивает порт 25 и IP-адрес 10.0.1.22
Порт 465: устаревший SMTP-порт
Порт 465 больше не является общепринятым стандартом для SMTP. Тем не менее, есть некоторые устаревшие системы, которые все еще используют порт 465 для SMTP, и некоторые страницы справки в Интернете по-прежнему предлагают порт 465 в качестве рекомендуемой настройки. Порт получил избыточность в конце 1990-х годов, но по-прежнему полагается на пассивный неявный метод SSL для установления безопасной передачи. Наш совет? Не делайте этого, если ваше приложение не требует этого.
Первоначально IANA назначила порт 465 для зашифрованной версии SMTP, называемой SMTPS.
Изначально предлагалось отправлять электронные письма с использованием Secure Sockets Layer (SSL). Однако с тех пор IANA переназначила этот порт для другого использования, поэтому его больше нельзя использовать для SMTP. Вот почему SparkPost не принимает соединения через порт 465.
Порт 587: стандартный защищенный SMTP-порт
.Современные почтовые серверы используют порт 587 для безопасной отправки электронной почты для доставки. Например, если вы используете программное обеспечение почтового клиента, такое как Outlook или Apple Mail, оно, скорее всего, настроено на использование этого порта для отправки ваших сообщений. Однако это не просто личный почтовый клиент. Системы, передающие сообщения в службу доставки электронной почты, такую как SparkPost, также должны быть настроены на использование этого порта.
Все клиенты SparkPost должны использовать порт 587 по умолчанию, если вы явно не заблокированы вышестоящей сетью или хостинг-провайдером. Использование порта 587 в сочетании с шифрованием TLS — лучший способ обеспечить безопасную и надежную отправку электронной почты SparkPost (или почти любому другому провайдеру).
Порт 2525: общий альтернативный SMTP-порт
Порт 2525 не является официальным портом SMTP и не санкционирован ни IETF, ни IANA. Однако SparkPost и многие другие поставщики услуг электронной почты поддерживают использование порта 2525 в качестве альтернативы порту 587 для SMTP в случае, если вышеуказанные порты заблокированы. (Один примечательный пример, когда это требуется, — для служб, размещенных на Google Compute Engine.) Если вы пытались использовать порт 587, но у вас возникли проблемы с подключением, попробуйте порт 2525. Как и в случае с портом 587, большинство реализаций, прослушивающих порт 2525, также поддерживают шифрование TLS. .
Имеет ли значение порт SMTP?
Помимо проблем с подключением, вы обнаружите, что использование неправильного порта влияет на доставляемость. Общение по электронной почте может быть эффективным только тогда, когда оно находится между отправителем и получателем, а правильный порт обеспечивает успешную доставку
Для большинства пользователей ваш провайдер электронной почты настроит порты за вас, так что вам не придется выбирать.
Однако для других важно понимать, что существуют разные функции, назначенные различным портам, в основном разбитые на отправку и ретрансляцию.
Подача и ретрансляция
Отправка — это действие, когда вы передаете свое свежее электронное сообщение в папку «Исходящие» своему поставщику услуг электронной почты. Если вы и ваш провайдер находитесь на разных портах, на этом процесс останавливается — ваше письмо дальше не пойдет. Находясь на том же порту, ваш почтовый сервер принимает исходящие сообщения и обменивается рукопожатием с компьютером на другом конце. Когда все безопасно и согласовано, происходит передача. Этот процесс известен как ретрансляция.
Что такое SMTP-сервер?
SMTP-сервер — это компьютер, на котором работает протокол, используемый вашим почтовым клиентом при отправке, получении и/или ретрансляции исходящих сообщений. В рамках этого процесса SMTP-сервер проверяет, разрешено ли отправителю отправлять сообщения через SMTP, и, если отправителю разрешено отправлять сообщения, а сообщение считается недоставленным, SMTP-сервер отправит его обратно на адрес MAIL FROM.
PowerMTA является одним из ведущих SMTP-серверов, поскольку он позволяет отправителям применять новейшие спецификации аутентификации для отправки больших объемов электронной почты и соответствовать новым политикам аутентификации.
Как настроить SMTP-сервер
Когда дело доходит до настройки SMTP-сервера, есть два варианта. Вы можете подписаться на размещенную службу ретрансляции электронной почты. SparkPost — ведущий поставщик услуг доставки электронной почты и аналитики. Кроме того, вы можете настроить свой «локальный» SMTP-сервер для более детального контроля. Примером является PowerMTA.
Чтобы установить сервер PowerMTA, свяжитесь с [email protected] для получения установочного пакета, лицензии и инструкций по установке. Вся конфигурация PowerMTA выполняется в файле конфигурации, который находится в /etc/pmta/config на сервере Linux и в C:\pmta\config.dat на сервере Windows.
Для базовой конфигурации вашего SMTP-сервера необходимо выполнить несколько действий.
- Какой IP-адрес и номер порта вы хотите, чтобы ваш SMTP-сервер получал электронные письма? Порт 25 является портом по умолчанию для ретрансляции электронной почты. В PowerMTA вы можете изменить этот номер порта по умолчанию, отредактировав директиву smtp-listener в файле конфигурации.
smtp-listener 0/0:25 # прослушивает порт 25 всех локальных IP-адресов. Вы также можете указать диапазон IP-адресов CIDR.
или
smtp-listener 10.0.1.22:25 # прослушивает порт 25 и IP 10.0.1.22
- Вы должны разрешить ретрансляцию сообщений от вашего почтового клиента на ваш SMTP-сервер. Ваш SMTP-сервер НИКОГДА не должен быть открытым ретранслятором. Это означает, что вы должны каким-то образом выборочно разрешать ретрансляцию. В PowerMTA есть несколько способов сделать это. Вы можете аутентифицироваться с помощью имени пользователя и пароля. PowerMTA поддерживает аутентификацию с помощью механизма LOGIN, PLAIN или CRAM-MD5 для входящих подключений. Это настраивается в разделах smtp-user и source файла конфигурации. Для пользователя «foo» и пароля «barbaz»
пароль барбаз пароль метода аутентификации #certificate (TLS) или система (пользователь linux) — другие варианты #Затем требуется аутентификация в исходной строфе <источник 0/0> требуется аутентификация trueВы также можете выборочно разрешить ретрансляцию с определенного IP-адреса или диапазона CIDR. Это будет IP-адрес вашего почтового клиента.
<источник 10.0.5.20> always-allow-relay yes # разрешить подачу с 10.0.5.20
Вы также можете установить доменное имя/адрес получателя (или шаблон), для которого PowerMTA будет принимать электронную почту.
# разрешить ретрансляцию почты на некоторый.домен релейный домен some.domain релейный адрес [email protected] relay-address /@foo(bar)?\.com$/ # шаблон регулярного выражения
- Еще одно соображение: хотите ли вы безопасно ретранслировать сообщения электронной почты с вашего почтового клиента на SMTP-сервер (входящий TLS)? Если ваш ответ да, то вы должны включить STARTTLS для входящих подключений и настроить сертификат TLS. В PowerMTA TLS поддерживается от TLSv1 до TLSv1.3.
smtp-сервер-tls-сертификат /etc/pmta/yourcert.pem # Включить TLS для входящих подключений <источник 0/0> разрешить-стартлс правда require-starttls-before-auth true # гарантирует, что данные аутентификации отправляются только через tls
- Вы хотите, чтобы ваш SMTP-сервер безопасно доставлял электронные письма на удаленные серверы (исходящий TLS)? В PowerMTA у вас есть возможность использовать TLS, если удаленный сервер поддерживает его, или применить TLS и разорвать соединение, если TLS не поддерживается удаленным сервером.
<домен *> # (*) является подстановочным знаком для всех доменов получателя use-starttls true #использует TLS, если он доступен require-starttls true # принудительно использует TLS
- Установите IP-адрес и имя хоста, с которого ваш SMTP-сервер должен инициировать исходящие SMTP-соединения. В PowerMTA это задается директивой smtp-source-host.
smtp-source-host 192.168.0.10 mail10.yourserver.com #Вы также можете указать диапазон CIDR
- Наконец, одна очень уникальная функция PowerMTA — это возможность отделить ваш почтовый поток путем создания многосетевого хоста. Технология VirtualMTA в PowerMTA позволяет пользователям определять и контролировать исходный IP-адрес, имя хоста и параметры доставки сообщений для каждого почтового потока. Это позволяет создавать отдельные и конкретные кампании, клиентов или отделы, при этом работая только с одним экземпляром PowerMTA.
Это настраивается в разделах smtp-user и source файла конфигурации. Для пользователя «foo» и пароля «barbaz»
В PowerMTA TLS поддерживается от TLSv1 до TLSv1.3.
<виртуальная-mta-mta1> smtp-источник-хост 1.2.3.4 mta1.yourserver.com <домен *> использовать-starttls true требовать-стартлс правда повторная попытка через 10 м <виртуальный-mta-mta2> smtp-источник-хост 2.3.4.5 mta2.yourserver.com <домен *> использовать-starttls ложь требовать-starttls ложь повторная попытка через 45 м
Когда базовая настройка завершена, вы можете отправлять сообщения на свой SMTP-сервер с настроенным именем хоста/IP и номером порта (10.
0.1.22:25 в приведенном выше примере) и в зависимости от того, как вы разрешаете отправку электронной почты, аутентифицироваться с настроенным именем пользователя (foo) и паролем. (барбаз).
Таким образом, SMTP-порт 587 — лучший выбор практически для любого варианта использования для подключения к SparkPost и другим службам доставки электронной почты.
Я надеюсь, что эта информация помогла вам узнать немного больше о том, какой порт SMTP использовать!
~ Ладе
Узнать больше
Хотите узнать больше об использовании SMTP? Здесь приведены инструкции по настройке SparkPost для ретрансляции SMTP и доставки электронной почты, различия между передачей сообщений SMTP и API, а также устранение неполадок с подключением SMTP к SparkPost. Ваша команда профессионалов в SparkPost также готова предоставить техническую поддержку, когда это необходимо.
Еще не входит в семейство SparkPost? Присоединяйтесь к нам сегодня, начав разговор с одним из наших экспертов по электронной почте.