TLS für eingehende MTA-Verbindungen erzwingen

529
Kyrie001

Ich habe diese Frage eines Benutzers gesehen, der keine E-Mails über Port 25 empfangen kann.

Gibt es eine Möglichkeit, externe MTA-Verbindungen zu erzwingen / umzuleiten, um den TLS-Port 587 anstelle von Port 25 zu verwenden?

1

1 Antwort auf die Frage

0
Anaksunaman

Gibt es eine Möglichkeit, externe MTA-Verbindungen zu erzwingen / umzuleiten, um den TLS-Port 587 anstelle von Port 25 zu verwenden?

Wenn Sie so etwas wie eine Umleitung von Port 80 auf Port 443 meinen, dann glaube ich nicht, dass es einen ähnlichen standardisierten Schaltmechanismus für E-Mails gibt.

Selbst wenn dies der Fall war, würde wahrscheinlich derjenige, der Port 25 kontrolliert, für die Umsetzung dieser Umleitung verantwortlich sein. In Bezug auf die verknüpfte Frage hat Comcast das letzte Wort darüber, wie sie eingehende Verbindungen behandeln (wenn sie blockiert wird, würde die Verbindung selbst niemals den betreffenden Mail-Server erreichen).

Comcast-E-Mail-Netzwerk - Incoming

Beachten Sie jedoch, dass es Dienste gibt, die in Ihrem Namen E-Mails an Port 25 annehmen und umleiten. Sie listen ihre Mail-Server in Ihren MX-Einträgen auf und diese leiten dann automatisch die entsprechenden externen E-Mails an einen alternativen, nicht gesperrten Port weiter (möglicherweise Port 587). Die Verwendung eines solchen Dritten würde das Problem in der verknüpften Frage lösen.


Port 587

Während Port 587 nicht von Comcast blockiert wird (entweder für eingehende oder ausgehende E-Mails), ist Port 587 speziell für die Übermittlung ausgehender E-Mails von E-Mail-Clients ( Mail User Agents oder MUAs) gedacht. Die Kommunikation zwischen Mailservern ( MSA zu MTA oder MTA zu MTA) findet normalerweise an Port 25 statt . Das folgende Diagramm zeigt eine mögliche Ausnahme von dieser Regel, die auf die verknüpfte Frage zutreffen könnte (sie betrifft jedoch immer noch ausgehende E-Mails).

Comcast-E-Mail-Netzwerk - Ausgehend

Abgesehen von den Ausnahmen, um es klar zu sagen, bedeutet dies, dass jeder, der über Comcast eine direkte Verbindung zu Port 587 herstellt, E-Mail-Nachrichten an einen Mail-Server übermitteln kann, der diesen Port abhört der ursprüngliche Fragesteller selbst).