Может ли изменение порта SMTP "испортить другие вещи"?

Question

Может ли изменение порта SMTP "испортить другие вещи"?

У меня была новая работа в качестве системного администратора в компании уже полтора месяца. На днях возникла проблема давней проблемы: некоторые из наших исходящих сообщений (для важных получателей) возвращаются с ошибками (помеченными как спам), другие с перерывами и т. Д.

Как бы то ни было, короче говоря, симптомы, с которыми мы столкнулись, заставили меня думать, что изменение порта с 25 (я смог подтвердить, что это порт, который мы используем) на часто рекомендуемый 587 было бы чем-то стоящим.

Вот где приходит поворот. Я был нанят вместе с другим молодым коллегой, чтобы быть частью команды из 3 человек - список округляется старшим коллегой. Старший коллега - "второй в карьере скрипач", который недавно потерял своего партнера (которого мы наняли для замены). Поскольку он всегда был "второй скрипкой", он очень неохотно разбирается во многих вещах.

Поэтому, когда я предложил изменить порт, он категорически сказал "нет", потому что, как он выразился, "это наверняка испортит что-то еще, поэтому я не пытаюсь играть с этим". (За первые полтора месяца я пришел к выводу, что ему не хватает знаний в определенных областях, и это одна из них.)

Может ли изменение порта на нашем почтовом сервере "испортить что-то еще"? (Мои знания об этом немного устали, за последние 10 лет я работал в совершенно другой области.)

1

email port smtp

Источник

szhep 12 апр '19 в 11:06

1 ответ

Решение

Другие вопросы по тегам email port smtp

grawity 12 апр '19 в 12:46 2019-04-12 12:46 · Accepted Answer · 2019-04-12 12:46

Порт сам по себе ничего не делает. Почтовые системы получателей не знают, через какой порт ваш почтовый сервер первоначально принял сообщение. Настоящая разница заключается в том, что почтовый сервер выполняет различную обработку сообщений, отправляемых через эти порты:

TCP 25 предназначен для соединений сервер-сервер (обмен почтой), поэтому сервер обычно не запрашивает аутентификацию; предлагает дополнительные STARTTLS; выполняет фильтрацию спама и проверки SPF/DKIM для входящих сообщений, но не размещает собственные подписи DKIM.
TCP 587 и 465 предназначены для клиент-серверных соединений (отправка почты), поэтому серверу обычно требуется аутентификация и (START)TLS; не выполняет фильтрацию спама, а добавляет собственные подписи DKIM в исходящую почту.
(В зависимости от сервера может быть возможно настроить сочетание этих двух. Например, сервер может разрешить дополнительную аутентификацию на порту 25 и обрабатывать сообщения как исходящие, если клиент аутентифицировал себя, но как входящие, если это не так.
И на всякий случай, если это было неочевидно, не отключайте прослушиватель порта 25, так как это требуется для получения почты с других доменов. Порты 587/465 являются дополнительной услугой, а не заменой.)

Таким образом, вы меняете порт не ради изменения номера, а потому, что вам нужны некоторые из этих побочных эффектов (в частности, если в домене установлен DKIM, вы хотите, чтобы все сообщения были подписаны DKIM).

Конечно, так же, как некоторые побочные эффекты могут решить вашу проблему, другие побочные эффекты могут "испортить что-то еще" - например, потому что аутентификация и STARTTLS являются обязательными на порту 587, ваши клиенты теперь должны поддерживать обе функции (тогда как на порту 25 они возможно, использовал открытый текст и вместо этого полагался на белый список на основе IP).

Вы должны попытаться выяснить, что именно является причиной ваших проблем со спамом. (Я бы начал с отправки двух одинаковых сообщений в почтовый ящик Gmail, одного через порт 25, другого через порт 587, и сравнения заголовков по мере их появления при получении Gmail.)