在 Postfix SMTP 服務器中啟用 SMTPS 端口 465 以進行電子郵件提交


為什麼要啟用 SMTPS

通常像 Thunderbird 這樣的郵件客戶端通過端口 587 向 SMTP 服務器提交外發電子郵件,使用 STARTTLS 加密。但是,某些郵件客戶端(尤其是 Microsoft Outlook)只能通過端口 465(SMTPS 端口)提交外發電子郵件。默認情況下,iRedMail 和 Modoboa 都只允許通過端口 587 提交。

在 Postfix SMTP 服務器中啟用 SMTPS 端口 465

用作提交協議的 SMTPS 令人困惑,不是嗎?讓我解釋。最初在 1997 年,IANA(互聯網號碼分配機構)為 SMTPS 分配了端口 465,該端口旨在用於加密一個 SMTP 服務器與另一個 SMTP 服務器(如mail.google.commail.yahoo.com)之間的通信。後來,STARTTLS 出現了,它允許 SMTP 服務器通過現有的 SMTP 端口 25 安全地相互通信,因此不再需要將端口 465 專用於安全 SMTP。SMTPS 端口被撤銷。但是,一些郵件客戶端(如 Microsoft Outlook)錯誤地解釋smtpssubmissions並使用端口 465 進行電子郵件提交,直到今天仍然如此。

啟用端口 465 提交的另一個原因是它現在受到 IETF(互聯網工程任務組)的鼓勵。有兩種方法可以保護電子郵件通信:

  • 在現有端口上使用 STARTTLS(如端口 587 上的 STARTTLS)
  • 另一個專用端口上的隱式 TLS(例如,端口 143 上的 IMAP,端口 993 上的 IMAPS)

現在 IETF 認為 STARTTLS 方法並不完美並開始推廣使用隱式 TLS。它於 2018 年 1 月發布了 RFC 8314 以鼓勵使用端口 465 進行電子郵件提交,並於 2018 年 9 月發布 RFC 8461 以鼓勵使用 MTA-STS進行安全 SMTP。端口 465 可能會更名為提交端口。

注意:幾乎所有郵件客戶端也可以在端口 25 上提交外發電子郵件,但大多數住宅 ISP 會阻止端口 25。

如何在 Postfix SMTP 服務器中啟用 SMTPS 端口 465

編輯後綴master.cf文件。

sudo nano /etc/postfix/master.cf

如果您使用的是iRedMail,請在此文件的末尾添加以下幾行。

如果不是請參閱文章參考處

smtps inet n - y - - smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
  -o content_filter=smtp-amavis:[127.0.0.1]:10026

保存並關閉文件。重新啟動 Postfix 以使更改生效。

sudo systemctl restart postfix

在防火牆中打開 TCP 端口 465

如果您在 Debian/Ubuntu 上使用 UFW,請運行以下命令打開 TCP 端口 465。

sudo ufw allow 465/tcp

配置郵件客戶端以使用端口 465 進行提交

Microsoft Outlook 僅支持在 465 端口提交,因此您無需進行特殊配置。Mozilla Thunderbird 默認使用 587 端口進行提交。它還支持帶有 SSL/TLS 加密的端口 465。

Leave a Reply

發佈留言必須填寫的電子郵件地址不會公開。