在服务器管理和VPS管理的世界中,了解电子邮件端口对于维护安全和功能完善的通信系统至关重要。尽管25端口传统上一直用于发送电子邮件,但由于垃圾邮件限制不断增加,它不再被推荐使用。如今,587端口已成为使用SMTP与TLS加密进行安全电子邮件传输的行业标准。本文将解释什么是587端口,它为什么重要,以及如何正确在您的VPS上打开587端口,以确保安全可靠的电子邮件投递。

什么是SMTP端口?

端口是个别服务器用于连接到网络并检索数据的端点。可以将其想象成老式的总机,技术人员将传入的电话插入插孔以将其连接到特定的电话。SMTP端口是设计用于将电子邮件通过网络导向收件人的端口。

最重要的SMTP端口包括:

  • 25端口:服务器间电子邮件转发的标准SMTP端口(常因高频率垃圾邮件使用而被封锁)
  • 587端口:电子邮件提交的默认安全端口(推荐)
  • 465端口:遗留SMTPS端口(仅在需要时使用)

问题是,并非所有SMTP端口都一样。选择错误的端口可能会产生负面后果,并对您作为发件人的声誉产生不良影响。

 

电子邮件转发的标准SMTP端口

什么是587端口?

587端口是电子邮件客户端使用SMTP(简单邮件传输协议)协议和STARTTLS加密将传出电子邮件提交到邮件服务器的指定端口。它确保客户端与服务器之间发送的数据经过加密,从而防止登录凭据和消息内容被截获。

关键细节:

  1. 端口:587
  2. 协议:SMTP(带STARTTLS)
  3. 用途:从电子邮件客户端提交传出邮件
  4. 安全性:通过TLS加密

 

什么是587端口

使用587端口对于现代电子邮件配置至关重要。大多数电子邮件提供商——包括Gmail、Microsoft Outlook和Zoho——都要求使用它来安全发送电子邮件。与常因与垃圾邮件有关而被互联网服务提供商封锁的25端口不同,587端口支持身份验证和加密,使其成为一个值得信赖的渠道。

为什么使用587端口而不是25端口?

正如我们在关于25端口的前一篇文章中讨论的那样,该端口被托管提供商广泛封锁,以防止垃圾邮件滥用。另一方面,587端口:

  1. 需要身份验证
  2. 使用TLS来保障通信安全
  3. 被现代SMTP服务器所接受
  4. 有助于满足安全消息传递的合规标准

如果您正在设置VPS以发送事务性电子邮件、新闻通讯或用户注册确认,使用587端口是最可靠和最安全的选择。

 

使用587端口而不是25端口

如何在您的VPS上打开587端口

根据您的VPS设置(Windows或Linux),打开587端口的步骤会略有不同。这里有一个通用指南:

在Linux上(使用UFW或iptables)

使用UFW(Ubuntu防火墙):

sudo ufw allow 587/tcp
sudo ufw reload

使用 iptables:

sudo iptables -A INPUT -p tcp --dport 587 -j ACCEPT
sudo service iptables save

确认端口已打开:

sudo netstat -tuln | grep 587

在Windows服务器上

打开Windows Defender防火墙与高级安全

  1. 点击入站规则 > 新建规则
  2. 选择端口,选择TCP,并输入587
  3. 允许连接 > 将规则命名为“SMTP Port 587”
  4. 保存并应用

可选:验证端口可访问性

使用Telnet或PortChecker等在线工具确保587端口从VPS外部可以打开并访问到。

使用587端口时常见的错误

尽管587端口是推荐的标准,但错误配置可能会导致问题。一些常见问题包括:

  • 防火墙封锁587端口
  • 电子邮件服务器中缺少TLS配置
  • 错误的SMTP身份验证
  • 托管提供商限制(例如,传出SMTP限制)

要解决这些问题,请确保您的电子邮件服务器(Postfix、Exim或SMTP服务)正确配置为使用TLS,并且587端口在您的防火墙和VPS提供商设置中被允许。

使用587端口的最佳实践

  • 在配置邮件客户端或服务器时,始终使用STARTTLS。
  • 实施SPF、DKIM和DMARC记录,以保护您的域名声誉。
  • 使用强大的SMTP身份验证凭据。
  • 监控电子邮件日志,以检测未经授权的发送尝试。

SMTP端口和电子邮件安全

使用正确的端口有助于确保投递并支持您的发件人声誉。但请注意,有些端口已经发展出了自己的不良声誉——使用这些端口可能会使您无法进入收件箱。

不同的端口与不同的安全措施相关联,因此选择正确的端口是确保您保护电子邮件通信的关键。有些端口传输加密消息,而其他端口则对所有类型的流量开放。您使用的端口可能由您组织的安全标准决定,或者由您发送的消息内容是否敏感决定。

总结

587端口是安全发送电子邮件的现代解决方案,对于任何基于VPS的电子邮件设置都是必不可少的。通过了解587端口是什么以及按照打开587端口的步骤操作,您可以确保您的电子邮件安全、可靠地传输,并符合当今的最佳实践。

如果您使用的是VPSwindows.com的VPS,我们的全球高性能基础设施支持完整的SMTP功能,包括访问587端口。无论您是发送事务性电子邮件还是为您的域名运行邮件服务,我们的VPS计划都完全兼容安全电子邮件标准。

想了解更多关于电子邮件端口的信息?别忘了查看我们关于25端口及其被封锁原因的文章。