bassoon48
@bassoon48
Токсичный и нервный сись адмын

Что лучше 993 SSL/TLS или 143 STARTTLS? В чём разница приниципиальная? Также что лучше 587 STARTTLS или 465 SSL/TLS?

Ставил пользакам 143 STARTTLS.

Но щас запарился, может надо было 993 делать SSL/TLS?

Также использую EWS на 443 порту с строгим шифрованием.

П. С. 465 я так понимаю Exchange в принципе не поддерживает. нужно отдельно поднимать SMTP сервер новый. Так что 587 маст хэв?
  • Вопрос задан
  • 380 просмотров
Решения вопроса 1
@mezhuev
Системный администратор
В настоящее время, согласно RFC 8314, следует использовать неявное шифрование, то есть порты 465/TCP (Submissions), 993/TCP (IMAPS) и 995/TCP (POP3S). В частности в разделе 3 сказано:
Previous standards for the use of email protocols with TLS used the STARTTLS mechanism: [RFC2595], [RFC3207], and [RFC3501]. With STARTTLS, the client establishes a cleartext application session and determines whether to issue a STARTTLS command based on server capabilities and client configuration. If the client issues a STARTTLS command, a TLS handshake follows that can upgrade the connection. Although this mechanism has been deployed, an alternate mechanism where TLS is negotiated immediately at connection start on a separate port (referred to in this document as "Implicit TLS") has been deployed more successfully. To encourage more widespread use of TLS and to also encourage greater consistency regarding how TLS is used, this specification now recommends the use of Implicit TLS for POP, IMAP, SMTP Submission, and all other protocols used between an MUA and an MSP.

Однако следует отметить, что на протяжении примерно 20 лет с конца 90-х использование 465/TCP (aka SMTPS) наоборот считалось устаревшим в пользу 587/TCP (Submission). Но сложившаяся практика и всеобщий тренд на TLS изменили положение вещей.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@NortheR73
системный инженер
Для чего это все? Задача какая?

Ставил пользакам 143 STARTTLS.
какой почтовый клиент?

993 SSL/TLS или 143 STARTTLS
это IMAP4, на Exchange он по умолчанию отключен, и без особой необходимости включать его не надо (так же, как и POP3)

465 я так понимаю Exchange в принципе не поддерживает
этот порт используется внутренними сервисами Exchange (Client Proxy Receive Connector)

На тему портов есть официальный документ - Network ports for clients and mail flow in Exchange
Ответ написан
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Но щас запарился, может надо было 993 делать SSL/TLS?

Зачем? Это порт с предварительно установленным TLS соединением (то есть оно кем-то до этого установлено и проверено). Обычно используется 143 STARTTLS
Насчет 587 не скажу - у нас эксч наружу не торчит
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы