আমি পোস্টফিক্স সেটআপ করেছি যাতে ইমেল ক্লায়েন্টগুলি বিদেশের মেইলের জন্য 465 (এসএমটিপিএস) পোর্ট ব্যবহার করে। আমি সত্যিই এসএমটিপিএস (পোর্ট 465) এবং জমা দেওয়ার (পোর্ট 587) মধ্যে পার্থক্য বুঝতে পারি না
ক্লায়েন্টদের নিরাপদে মেল প্রেরণের জন্য পোস্টফিক্সটি কনফিগার করার সময় 'সেরা অনুশীলন' কী? শুধু এসএমটিএসএস ব্যবহার করবেন? অথবা জমা এবং এসএমটিএসএস উভয়ই ব্যবহার করবেন?
উত্তর:
এসএসটিপি সংযোগগুলির জন্য এসএসএল দ্বারা সুরক্ষিত পোর্ট 465 ব্যবহৃত হয়েছিল। তবে, এসএমটিপি-র জন্য এই বন্দরটি ব্যবহার করা STARTTLS এর উপলব্ধতার সাথে অবচিত করা হয়েছে: "এসএমটিপিএস টিসিপি পোর্টটি প্রত্যাহার করে নিন" এই দিনগুলিতে আপনাকে আর এসএমটিপিএসের জন্য পোর্ট 465 ব্যবহার করা উচিত নয়। পরিবর্তে, অন্য সার্ভারগুলি থেকে আপনার ডোমেনের জন্য মেলগুলি পাওয়ার জন্য পোর্ট 25 ব্যবহার করুন বা ক্লায়েন্টদের কাছ থেকে ইমেলগুলি গ্রহণ করতে 587 পোর্ট ব্যবহার করুন, যা আপনার সার্ভারের মাধ্যমে অন্য ডোমেনগুলিতে এবং এইভাবে অন্যান্য সার্ভারগুলিতে মেলগুলি প্রেরণ করা প্রয়োজন।
অতিরিক্ত নোট হিসাবে, 587 পোর্টটি মেল জমা দেওয়ার জন্য উত্সর্গীকৃত - এবং মেল জমা দেওয়ার বার্তাটি পরিবর্তন করতে এবং / অথবা প্রমাণীকরণ সরবরাহ করার জন্য ডিজাইন করা হয়েছে:
587 পোর্টে জমা দেওয়া STARTTLS সমর্থন করার কথা, এবং এইভাবে এনক্রিপ্ট করা যায়। আরএফসি # 6409 এও দেখুন ।
নতুন সুপারিশটি আপাতত STARTTLS- র সাথে জমা দেওয়া / এসএমটিপিএস এবং জমা দেওয়া উভয়কে সমর্থন করা, পরে আর ব্যবহার না করা পরে তা পর্যালোচনা করুন। (একই সুপারিশগুলি পিওপি 3 বনাম পিওপি 3 এস এবং আইএমএপি বনাম আইএমএপিএসের ক্ষেত্রেও প্রযোজ্য))
আরএফসি 8314 বিভাগ 3.3 দিয়ে সেরা অনুশীলনটি পরিবর্তন হয়েছে :
যখন "সাবমিশন" পরিষেবা (ডিফল্ট পোর্ট 465) এর জন্য টিসিপি সংযোগ স্থাপন করা হয়, ততক্ষণে একটি টিএলএস হ্যান্ডশেক শুরু হয়। [...]
৪75 বন্দর অবস্থার কারণে 587 port বন্দরে STARTTLS প্রক্রিয়া তুলনামূলকভাবে ব্যাপকভাবে মোতায়েন করা হয়েছে (ধারা Section.৩ এ আলোচিত)। এটি আইএমএপি এবং পিওপি পরিষেবাদি থেকে পৃথক হয় যেখানে সূচিত টিএলএস সার্ভারগুলিতে STARTTLS এর চেয়ে বেশি বিস্তৃত হয়। ধারাবাহিকতার পাশাপাশি পরিশিষ্ট এ - তে আলোচিত অতিরিক্ত কারণগুলির জন্য সময়ের সাথে সাথে এমপিএ সফটওয়্যার দ্বারা ব্যবহৃত টিএলএসে ব্যবহৃত মূল প্রোটোকলগুলি স্থানান্তরিত করা বাঞ্ছনীয় । যাইহোক, জমা দেওয়ার জন্য এনক্রিপশনের ব্যবহার সর্বাধিক করে তোলার জন্য, টিএলএস-এর মাধ্যমে বার্তা জমা দেওয়ার জন্য উভয় প্রক্রিয়াটি বেশ কয়েক বছরের ব্যবস্থার জন্য সমর্থন করা বাঞ্ছনীয়। ফলস্বরূপ, ক্লায়েন্ট এবং সার্ভারগুলি এই ট্রানজিশনের সময়কালের জন্য ৫ port port বন্দরটিতে স্টার্টটিএলএস এবং সংক্ষিপ্ত টিএলএস উভয়ই প্রয়োগ করতে হবে। মনে রাখবেন যে বাস্তবায়নগুলি সঠিক হলে এবং ক্লায়েন্ট এবং সার্ভার উভয়ই TLS- এর সফল আলোচনার জন্য মেসেজ জমা দেওয়ার আগে কনফিগার করা থাকলে পোর্ট 587-তে পোর্টে STARTTLS এর সুরক্ষা বৈশিষ্ট্য এবং 466 বন্দরটিতে ইমপ্লিটিড টিএলএসের মধ্যে কোনও উল্লেখযোগ্য পার্থক্য নেই।
উদ্ধৃত পরিশিষ্ট এ তারপরে এসএমটিপি, পিওপি 3 এবং আইএমএপি সবার জন্য অন্তর্নিহিত টিএলএস পছন্দ করার সিদ্ধান্তের বিষয়ে বিস্তারিত ব্যাখ্যা করেছে কারণ এই মূল বিষয়গুলি