すべてのクライアントから MTA への通信にポート 587 を使用する傾向が強まっています。標準化過程の RFC にあります: http://www.ietf.org/rfc/rfc2476.txt
私の質問は「なぜ?」です。SMTP サーバーの 2 つのインスタンスが同じサーバーで実行されているのに、両方とも同じことを行うのはなぜですか? 管理者としてトラブルシューティングする2つのことを提供する以外に、それはどのようなセキュリティ機能を提供しますか.
これは、ISP がポート 25 をブロックしない限り、不要な複雑さのように思えます。それでも、ISP がスパムを防ぐためにポート 25 をブロックしている場合は、ポート 587 もブロックされるまでにもう少し時間がかかることを意味します。まったく別のポートを使用する必要があります。
そもそも問題を解決して SMTP を認証するよりも、自分たちでより多くの作業を作成しているようです。
RFC をざっと読んだところ、SMTP の世界をメールの転送 (SMTP が開発された目的) とメールの送信という 2 つの領域に分割するという考えがありました。
著者は、SMTP はメール クライアント (MUA、Message User Agent) によって使用されることを意図したものではなく、メール サーバーによってのみ使用され、メールをその宛先にルーティングすることを意図していると主張しています。彼らは、SMTP の世界をこのように分割すれば、MUA のみがアクセスすることを意図した SMTP サーバーを作成して、SMTP サーバーを転送する必要がある、または行わない可能性があると考えています。「通常の」SMTP サーバーは、常に MTA (メッセージ転送エージェント) と呼ばれてきました。著者は、新しいタイプの SMTP サーバーを MSA、Message Submission Agent と命名することを提案しています。
これにより、2 つのサーバー タイプの実装がより簡単になり、さらに安全になると考えているようです。RFC は、MTA と比較した場合に MSA で何が異なる必要があるかを説明しています。たとえば、元の SMTP プロトコルには許可がありませんでしたが、RFC では許可の使用が義務付けられています (SMTP AUTH は後で追加されました。RFC 2476 そのもののようです。ただし、SMTP AUTH 自体は、置き換えられた RFC 2554 で後で指定されています)。 RFC 4954 による)。
さまざまな送信元からさまざまな宛先にメッセージを中継する必要がある MTA は、すべてのメッセージに対して認証を使用することはできません (別のサーバーがあなたのサーバーに対してどのように認証する必要があるでしょうか?)。ただし、メッセージの開始点である MSA は、そのピアであるメール クライアントからの認証を要求することができ、要求する必要があります。また、MTA はReceivedヘッダーを追加するためにメッセージを変更せずに中継する必要がありますが、MSA は、欠落しているヘッダーなどを埋めるなどして電子メールを「サニタイズ」する場合があります。
参照してください。
http://www.uceprotect.net/downloads/MAAWGPort25English.pdf
あなたが見逃しているのは、ポート 587 のみが認証されていることだと思います。受信者がローカルであるかどうかに関係なく、ポート 587 で認証されていない電子メールを受け入れるべきではありません。私たちは (ISP として)、送信ポート 25 をブロックして、mx へのダイレクト スパムを防止します。たとえば、ボット化されたコンピューターから。住宅/動的ユーザーベースがポート 25 でアウトバウンドを送信するのをブロックすると (ポート 25 で IP スペースからの認証されていないリレーを引き続き許可します)、悪用レポートが 85% 以上減少しました。
ISPS は 587 のブロックを開始する予定はありません (これは MTA から MTA への使用ではなく、MUA から MTA への使用のみであり、サブミッション ポートであるため、そうすべきではありません)。そして、それははるかに簡単な管理を可能にします。また、MTA 側では、すべてのローカル ユーザーに認証を強制することで、スパムの軽減が容易になります。ボックスが所有され、smtp クレジットを密猟するとき。あなたがする必要があるのは、彼らのアカウント/パスワードを無効にすることだけです. IP によるリレーを使用する場合、メール サーバーへの接続をブロックする必要があります (DSL/ケーブル接続に動的に ACL を適用することでこれを行います)。
MUA または MTA のいずれかを作成している場合は、両方をサポートする必要があります。MUA または電子メールを送信する何かの場合は、デフォルトで 587 が TLS および smtp 認証を試行し、465、25 に失敗する必要があります。それは失敗します。