Portar

Port 465: SMTPS submissions

Implicit TLS e-postinlämning. Vanligt med klienter som kräver kryptering från första bytet.

Var du ser detta: Du ser detta i skanningar, brandväggsregler, sårbarhetsrapporter och tjänstkonfigurationer. Behandla öppna portar som exponeringspunkter och verifiera att tjänsten är förväntad, härdad och begränsad.

Vad det är

TCP port 465 används vanligtvis för SMTP meddelandeinlämning med implicit TLS. En port är ett transportlagernummer som används tillsammans med en IP-adress och ett protokoll som TCP eller UDP för att dirigera trafik till rätt tjänst på en värd. En serverprocess binder en socket till en port och lyssnar, medan en klient vanligtvis väljer en tillfällig källport för utgående anslutningar.

Kombinationen av käll- och destinations-IP-adresser, käll- och destinationsportar och transportprotokollet identifierar unikt ett flöde så att operativsystemet kan hålla många konversationer åtskilda. Brandväggar, NAT och skannrar talar om portar eftersom destinationsporten är den stabila mötespunkten som exponerar en tjänst för nätverket.

En inlämningsserver lyssnar på 465 och förväntar sig kryptering omedelbart. Klienten ansluter från en tillfällig källport, slutför TCP-handskakningen och startar sedan TLS-handskakningen innan några SMTP-kommandon skickas.

Efter att TLS-kanalen har etablerats, autentiserar klienten och skickar meddelanden för leverans. Den viktigaste praktiska skillnaden från STARTTLS-baserad inlämning är att kryptering startar från första bytet, vilket minskar nedgraderingsrisken om klienter och servrar är korrekt konfigurerade.

Ur ett säkerhetsperspektiv bör 465 inte bete sig som ett öppet internetrelä på port 25. Det är vanligtvis en autentiserad tjänst för användare och appar, så förebyggande av missbruk, hastighetsgränser och legitimationshygien har lika stor betydelse som TLS.

Hur det fungerar i stora drag

  1. Klienten ansluter och förhandlar omedelbart TLS innan några SMTP-kommandon skickas.
  2. Klienten autentiserar och skickar sedan ett meddelande med SMTP-kommandon i den krypterade sessionen.
  3. Servern tillämpar inlämningspolicyer såsom hastighetsgränser och avsändarens identitetskontroller.

Konkret exempel

En e-postapp använder port 465 eftersom den förväntar sig TLS omedelbart. När TLS-handskakningen är klar, autentiserar appen och skickar utgående e-post till leverantören.

Varför det är viktigt

Du kommer att se 465 i e-postklientkonfigurationer och vissa värdleverantörer. Av säkerhetsskäl kan implicit TLS minska nedgraderingsrisken om klienter och servrar är korrekt konfigurerade. Operativt är det fortfarande submission, inte server-till-server-relä, så det paras ihop med autentisering och policykontroller.

Säkerhetsperspektiv

  • Behandla 465 som inlämning: Kräv autentisering och upprätthåll sändningspolicyer.
  • Härda TLS, föredrar moderna versioner och övervaka för autentiseringsmissbruk.
  • Blockera det från det offentliga internet om du inte avsiktligt tillhandahåller e-post för användare.

Vanliga fallgropar

  • Blandar ihop 465 med port 25 reläregler och exponerar det som en relätjänst.
  • Tillåter svag autentisering bara för att transporten är krypterad.
  • Felkonfigurerad TLS som tillåter gamla versioner eller svaga chiffer.