postfix와 dovecot 메일 서버를 설치했습니다. 내 고객은 The Bat 소프트웨어를 사용하여 이메일을 보내고 받습니다. 표준 25 및 110 포트를 사용합니다.
이제 연결이 안전한지 확인하고 다음 질문을 드리고 싶습니다.
- 연결을 보호하려면 포트 25와 110 대신 어떤 포트를 사용해야 합니까? 일반적으로 무엇을 사용합니까?
- 연결을 보호하면 다른 메일 서버가 내 메시지를 받게 됩니까? 예를 들어, 포트 25에서 STARTTLS를 통해 이메일을 보내면 상대방이 이메일을 받을 수 있나요?
답변1
일반(일반 텍스트) 및 보안/암호화된 통신(프로토콜별)을 위한 표준 포트:
IMAP: normal 143, secure 993
POP: normal 110, secure 995
SMTP: normal 25, secure 465/587
혼란스러운 점은 SMTP에 두 개의 보안 포트가 있다는 것입니다. SSL/TLS에는 465를, STARTTLS에는 587을 사용해야 합니다(이 페이지의 마지막 섹션을 참조하세요.) 이는 필수 사항은 아니지만.
두 번째 문제를 해결하려면, 이는 컴퓨터의 포트가 아닌 서버의 포트 번호이므로 그 중 하나에 액세스할 수 없으면 사용할 수 없습니다. 또한 이러한 포트는 귀하와 귀하가 메일을 보내는 메일 서버 간의 통신을 보호하는 데 사용됩니다. 메일 릴레이가 최종 목적지의 서버에 메시지를 전달하는 방법과는 아무런 관련이 없습니다.
답변2
다른 포트로 전환하는 것이 아니라 통신을 보호하고 싶습니다.
TLS는 암호화된 통신을 위한 프로토콜입니다. 그러나 TLS를 사용하려면 대화에 참여하는 두 당사자가 이에 동의해야 합니다. 그렇지 않으면 한 당사자는 일반 텍스트 통신을 기대하고 다른 당사자는 암호화된 통신을 기대하게 되어 모든 것이 잘못될 것입니다.
두 당사자가 동일한(암호화 또는 암호화되지 않은) 유형의 통신을 사용하고 있는지 확인하는 방법은 두 가지가 있습니다.
- 한 포트에서는 "암호화되지 않은" 프로토콜 버전을 지원하고 다른 포트에서는 "암호화된" 프로토콜 버전을 지원합니다. "암호화된" 포트에 연결하는 클라이언트는 연결 후 즉시 TLS 핸드셰이크를 시작하며 암호화되지 않은 통신은 발생하지 않습니다.
- 암호화되지 않은 포트에서 "연결을 TLS로 업그레이드하십시오" 명령을 지원합니다. 이것이
STARTTLS
일이 이루어지는 방식입니다. 이 방법에서는 클라이언트가 암호화되지 않은 포트에 연결한 다음 명령(일반 텍스트)을 서버에 보내 TLS로 업그레이드합니다. 그 시점부터 모든 것이 암호화됩니다.
양측 모두 장단점이 있으며 실제 "최상의" 접근 방식은 없습니다. 좋은 소식은 당신이에요할 수 있는두 가지 모드를 동시에 수행합니다. 대부분의 IMAP 및 SMTP 소프트웨어는 두 모드를 동시에 실행하는 것을 지원합니다.
또한 우편과 우편의 차이점을 주의 깊게 이해해야 합니다.제출하다그리고 메일물건을 배달하다:
- 제출은 귀하의 클라이언트가 제3자에게 이메일을 보내고 싶어하고 "발신 SMTP" 서버(귀하)가 필요한 경우입니다. 서버에 연결하고 어떤 방식(예: 사용자 이름과 비밀번호, IP 주소에 연결 또는 기타 수단)으로 인증한 다음 SMTP 프로토콜을 사용하여 배달을 위해 이메일을 제출합니다. 그런 다음 관련 이메일이 최종 목적지에 도달하는지 확인하는 것은 서버에 달려 있습니다. 고객에게 유용한 서비스를 제공하기 위해 고객문의를 제출해 주세요.~ 해야 하다전체 인터넷으로 이메일을 보낼 수 있습니다. 포트 587은 제출 클라이언트의 표준 포트로 제공되지만 필요한 경우 원하는 포트를 선택할 수 있습니다.
- 배달은 귀하의 서버가 누군가가 보낸 이메일의 최종 목적지인 경우입니다.제3자. 보내는 서버는 귀하의 서버와 클라이언트 관계가 필요하지 않으므로 인증할 수 없습니다. 대신 DNS의 MX 레코드를 통해 서버 주소를 조회한 다음 포트 25에서 서버에 연결합니다. 이메일을 서버로 보내고 최종 수신자에게 이메일이 전달되는지 확인하기를 원합니다. 스팸중계가 되지 않도록, 배달고객님기필코 아니다전체 인터넷으로 이메일을 보낼 수 있습니다. 포트 25 예오직고객에게 배송이 허용되는 항구입니다.
포트 25에서 활성화 되면 STARTTLS
TLS를 사용하여 클라이언트를 전달할 수 있습니다. 포트 587을 사용하는 경우~해야 한다암호화되지 않은 통신을 기본으로 하며 STARTTLS
명령을 제공합니다. "즉시 TLS 핸드셰이크 연결"이라는 기존 방법을 사용하려면 포트 465를 사용해야 합니다.