Port 25 là gì? Mọi thứ bạn cần biết về SMTP Port 25
12/03/2023 08:52 am | Lượt xem : 4212
Port 25 chủ yếu sử dụng giao diện TCP mặc định để kết nối với SMTP và gửi email. Trong bài viết này, Tenten sẽ cùng bạn tìm hiểu cổng port 25 là gì? Bạn gặp sự cố cổng port 25 và so sánh cổng port 25 với các cổng khác để gửi e-mail.
Contents
Tìm hiểu cổng port 25
PORT là một khái niệm chung trong network, chẳng hạn như cổng USB, cổng HDMI…
Khi nói đến cổng 25, nó không phải là một cổng liên kết phần cứng như các cổng trên. Nó là một cổng ảo được tạo ra vào khoảng năm 1982, một Request for Comment (RFC) 821 đã được phát hành để thêm cổng port 25 làm cổng mặc định để gửi và nhận email.
Trong những năm qua, nhiều RFC đã thay thế RFC 821 SMTP ban đầu.
Trong khi các nhà phát triển bắt đầu phải đối mặt với thách thức thiết lập cổng port 25 trước đó, chủ yếu vì lý do bảo mật, điều này đã dẫn đến hai cổng mới, 587 và 465.
Vấn đề cổng 25
Hiện tại, các tổ chức thường định cấu hình tường lửa để chỉ cho phép lưu lượng đi qua cổng port 25 từ một máy chủ email nhất định.
Gửi email qua cổng port 25 thực sự không an toàn và vì đây là cổng mặc định, nó được sử dụng rộng rãi bởi những kẻ gửi thư rác.
Khi một máy tính bị nhiễm virus, nó có thể bị các hacker chiếm đoạt. Sau đó, hàng nghìn hoặc hàng triệu tin nhắn rác được gửi đi, vì vậy ISP phải ngăn điều này xảy ra và chặn cổng 25 là giải pháp duy nhất.
Làm cách nào để kiểm tra xem cổng SMTP 25 có bị chặn trên mạng của bạn hay không?
Bạn có thể gặp phải các thông báo lỗi sau:
- 2014-08-31 17:13:00 SMTP ERROR: Không thể kết nối với máy chủ: Quyền từ chối (13)
- Connection unexpectedly closed: Hết thời gian chờ.
- Timeout::Error:
- S: SMTP ERROR: QUIT command failed: kết nối: đóng.
- SMTP connect() failed.
- Mailer Error: Kết nối SMTP() không thành công.
- SMTP -> ERROR: Không thể kết nối với máy chủ: Hết thời gian chờ kết nối (110)
- SMTP Error: Không thể kết nối với máy chủ SMTP
Có thể có nhiều hơn nữa. Tất cả điều này là một lỗi từ các môi trường lập trình khác nhau, nhưng tất cả điều này dẫn đến một vấn đề phổ biến trong đó các cổng port 25 có thể bị chặn. Bạn nên biết mã lỗi để chủ động khắc phục sự cố.
Có một số cách để kiểm tra xem một cổng cụ thể có bị chặn hay không. Cách dễ nhất là sử dụng các lệnh telnet trên thiết bị đầu cuối
Nhập command sau:
telnet example.com 25
Nếu cổng không bị chặn, bạn sẽ nhận được 220 response thành công.
Nếu cổng port 25 bị chặn, bạn sẽ gặp lỗi kết nối hoặc không có phản hồi nào cả.
Có một công cụ khác outPorts trên Github để kiểm tra các cổng ra. Tuy nhiên, có rất nhiều tài liệu tham khảo cần được cài đặt để bắt đầu sử dụng.
Sau khi cài đặt, hãy chạy lệnh sau để kiểm tra xem cổng đang mở hay đóng:
outPorts 25
Sự khác biệt giữa các cổng port 25 và 465, 587, 2525
Mặc dù cổng port 25 là giao diện TCP mặc định cho các kết nối SMTP và gửi email, nhưng nó chắc chắn không phải là cổng được khuyến nghị. Dưới đây là một số khác biệt giữa các cổng để giúp bạn chọn cổng TCP tốt nhất để gửi email:
Cổng 25 | Cổng 467 | Cổng 587 | Cổng 2525 |
Nó được sử dụng để chuyển tiếp tin nhắn giữa MAT(Mail Transfer Agents) hoặc từ MSA (Mail Submission Agents) đến MTA. | Chọn cho Kết nối được mã hóa. | Được khuyến nghị để gửi thư mail client đến máy chủ e-mail | Là một cổng dự phòng, cổng nhân bản 587 trong trường hợp các cổng khác bị chặn. |
Bị chặn do rủi ro spam và phần mềm độc hại | Cổng 465 không còn được sử dụng. | Sử dụng cổng 587 để ngăn chặn sự lây lan của thư rác và phần mềm độc hại. | Cổng này cũng hỗ trợ mã hóa TLS. |
SMTP được xác định để sử dụng cổng port 25 trong IETF Request For Comments (RFC) 821. | IANA không còn công nhận các cổng. | Cổng này được bảo mật theo các hướng dẫn do IETF đặt ra. | Cổng này không được IETF và IANA phê duyệt. |
Cấu hình cơ bản của máy chủ SMTP
Để có được cấu hình cơ bản của máy chủ SMTP của bạn, các bạn làm theo các bước sau
Bước 1: Địa chỉ IP và số cổng bạn muốn máy chủ SMTP nhận email từ đó là gì? Trong PowerMTA, bạn có thể thay đổi số cổng mặc định này bằng cách chỉnh sửa lệnh smtp listener trong tệp cấu hình.
smtp-listener 0/0:25 # listens on port 25 of all local IPs.
Bạn cũng có thể chỉ định một dải địa chỉ IP CIDR.
or
smtp-listener 10.0.1.22:25 # listens on port 25 and IP 10.0.1.22
Bước 2: Máy chủ SMTP của bạn chưa bao giờ là một chuyển tiếp mở. Trong PowerMTA, có một số cách để thực hiện việc này. PowerMTA hỗ trợ xác thực bằng cơ chế LOGIN, PLAIN hoặc CRAM-MD5 cho các kết nối đến. Điều này được định cấu hình trong phần mã nguồn của người dùng smtp và tệp cấu hình cho người dùng “foo” và mật khẩu “barbaz”.
<smtp-user foo>
password barbaz
authentication-method password #certificate (TLS) or system(linux user) are other options
</smtp-user>
Bạn cũng có thể chọn cho phép chuyển tiếp từ một địa chỉ IP cụ thể hoặc dải CIDR. Đây sẽ là địa chỉ IP của ứng dụng email của bạn.
<source 0/0>
require-auth true
</source>
Bạn cũng có thể cấu hình tên miền/địa chỉ người nhận (hoặc mẫu) mà PowerMTA sẽ chấp nhận cho email.
# allow relaying of mail to some.domain
relay-domain some.domain
relay-address bounce@bounce.yourdomain.com
relay-address /@foo(bar)?\.com$/ # regex pattern
Bước 3: Một cân nhắc khác là liệu bạn có muốn chuyển tiếp email từ ứng dụng e-mail của mình đến máy chủ SMTP (TLS inbound TLS) một cách an toàn hay không. Nếu câu trả lời của bạn là có, bạn phải bật STARTTLS cho các kết nối đến và định cấu hình chứng chỉ TLS trong PowerMTA.
smtp-server-tls-certificate /etc/pmta/yourcert.pem
#Enable TLS on inbound connections
<source 0/0>
allow-starttls true
require-starttls-before-auth true #ensures authentication information is only sent over tls
</source>
Bước 4: Trong PowerMTA, bạn có thể chọn sử dụng TLS nếu máy chủ từ xa hỗ trợ hoặc ngắt kết nối nếu máy chủ từ xa không hỗ trợ TLS.
<domain *> # (*) is a wildcard for all recipient domain
use-starttls true #uses TLS if available
require-starttls true #enforces TLS
</domain>
Bước 5: Đặt địa chỉ IP và tên máy chủ mà trên đó máy chủ SMTP sẽ bắt đầu kết nối SMTP đi trong PowerMTA.
smtp-source-host 192.168.0.10 mail10.yourserver.com #You can also specify CIDR range
Cuối cùng, một tính năng độc đáo của PowerMTA là khả năng tách luồng email bằng cách tạo nhiều máy chủ gia đình. Công nghệ VirtualMTA trong PowerMTA cho phép người dùng xác định và kiểm soát địa chỉ IP nguồn, tên máy chủ và các tham số văn bản cho từng luồng thư. Điều này cho phép bạn tạo các chiến dịch, tài khoản hoặc bộ phận riêng biệt trong khi vẫn chỉ chạy một phiên bản PowerMTA.
<virtual-mta mta1>
smtp-source-host 1.2.3.4 mta1.yourserver.com
<domain *>
use-starttls true
require-starttls true
retry-after 10m
</domain>
</virtual-mta>
<virtual-mta mta2>
smtp-source-host 2.3.4.5 mta2.yourserver.com
<domain *>
use-starttls false
require-starttls false
retry-after 45m
</domain>
</virtual-mta>
Trên đây mọi thứ bạn cần biết về cổng SMTP 25, nếu bạn có bất kỳ câu hỏi hoặc nhận xét nào, hãy để lại bình luận bên dưới bài viết này.
DỊCH VỤ CLOUD SERVER TỐC ĐỘ XỬ LÝ VƯỢT TRỘI
Các tìm kiếm liên quan đến chủ đề “port 25”
SMTP port 25 vs 587 | Port 587 |
SMTP port 587 | Open port 25 |
Starttls port 25 | POP3 port |
IMAP port | Smtp Port là gì |
Bài viết liên quan
Hướng dẫn tạo thông tin SMTP (mật khẩu cấp 2) của Gmail
Mail server là gì? Tất tần tật về mail server