越来越多的客户端与MTA(邮件传输代理)间通信采用端口587。这已成为标准轨迹下的RFC:http://www.ietf.org/rfc/rfc2476.txt
我的问题是“为什么?”。如果它们都完成相同的任务,为什么在同一台服务器上运行两个SMTP服务器实例?除了给管理员增加了两个故障排查点,它还提供了哪些安全功能?
这似乎只是不必要的复杂化,除非ISP封锁了端口25。即使如此,如果ISP封锁端口25以防止垃圾邮件,那么只是意味着需要稍微花费一些时间,直到端口587也被封锁,然后我们将不得不使用完全不同的端口。
这似乎只是为自己创造更多的工作而不是解决问题并首先对SMTP进行身份验证。
我快速阅读了RFC文件,他们的想法是将SMTP世界分为两个领域:传输邮件(这就是SMTP开发的目的)和提交邮件。
作者认为SMTP不应该由邮件客户端(MUA,消息用户代理)使用,而只应由邮件服务器使用,将邮件路由到其目的地。他们认为,如果按照这种方式划分SMTP世界,则可以编写一个SMTP服务器,专门供MUA访问,然后能够执行一些常规的、转发SMTP服务器不应该/可能做出的假设。通常被称为MTA(消息传输代理)的“正常”SMTP服务器。作者建议将新类型的SMTP服务器命名为MSA(消息提交代理)。
他们似乎认为这样做可以使实现两种服务器类型更容易,甚至可能更安全。RFC解释了MSA与MTA相比需要有什么不同。例如,RFC强制要求使用授权,而最初的SMTP协议没有这个功能 (SMTP AUTH稍后添加,似乎是由RFC 2476添加的;但SMTP AUTH本身在RFC 2554中进行了更详细的规定,并已被RFC 4954取代)。
需要从各种来源转发消息到各种目的地的MTA无法为每个消息都使用身份验证(另一个服务如何对您的服务器进行身份验证?)。但是MSA,作为您的消息起点,可以并且必须要求其对等方——邮件客户端进行身份验证。而且,虽然MTA必须转发未经更改的消息,除了添加一个“Received”头,但MSA可以“清理”电子邮件,例如填充缺少的标题等。
