Dois-je écouter SMTP sur 25 et 587?

Je configurais haraka comme notre serveur de messagerie, et pour les e-mails sortants, il suggère de passer au port 587 pour la prise en charge de l'authentification SMTPS. Cependant, je ne sais pas si je devrais être

1. exécuter 2 instances de haraka sur les deux ports,
2. il suffit d'écouter un (587), ou
3. écouter sur les deux mais rediriger 25 vers 587.

Lequel de ceux-ci devrait-on suivre?

Vous devez configurer les deux ports, car ils servent à deux fins différentes.

Le port 587 est le port de soumission; il est destiné aux e-mails envoyés par les utilisateurs finaux à partir de leurs applications de bureau (Outlook, Thunderbird, etc.) à d'autres. Les utilisateurs finaux définiront le port 587 comme port de serveur SMTP dans leurs programmes de messagerie. Le trafic sur le port 587 doit être authentifié et doit être chiffré avec TLS.

Le port 25 est le port SMTP historique; il est utilisé pour relayer le courrier entre les serveurs SMTP jusqu'à ce qu'il atteigne son serveur de destination finale. Étant donné que ce trafic peut provenir de n'importe où sur Internet, il n'a pas besoin d'être authentifié ou chiffré, mais il peut l'être.

(Il existe également un port 465, qui est SMTP enveloppé dans SSL, mais il n'est presque jamais utilisé, car TLS est devenu la norme commune et fonctionne à la fois sur les ports 25 et 587.)

Bien entendu, la raison pour laquelle le port 587 existe est le spam. Les ordinateurs compromis sur des connexions FAI résidentielles exécutent souvent des logiciels malveillants qui envoient de grandes quantités de spam directement au port 25 des serveurs de messagerie du domaine destinataire. En réponse, puisque le port de soumission a été standardisé, de nombreux FAI bloquent désormais les connexions au port 25 des utilisateurs finaux pour réduire le spam.