Port 25 dan port 587 sama2 menggunakan protokol komunikasi SMTP. Dan sesuai Best Practices, sama2 mengimplementasikan TLS.
SMTPS adalah SMTP yang dibungkus SSL, biasanya pakai port 465. Jadi bedanya hanya kapan enkripsi dilakukan: setelah SMTP Handshake (TLS) atau sebelum SMTP Handshake. Authentication adalah feature dari SMTP, menggunakan command AUTH. Pada SMTP server yang secure seperti Postfix atau Exim, bisa di configure untuk saat bersamaan mendengarkan di beberapa port, dengan masing2 port memiliki penanganan yang berbeda-beda. Misalnya, pada postfix saya bisa dengan mudah membuatnya mendengar pada 3 port saat bersamaan dengan penanganan seperti ini : * Port 25: TLS enabled, no authentication, accept delivery for local recipients only * Port 465: SMTPS, authentication needed, accept delivery for any recipient * Port 587: No TLS/SSL, authentication needed, accept delivery only if sender is part of 192.168.18.0/24 Nah, itu yang saya maksudkan sebelumnya. Untuk contoh di atas, penjelasannya: * Port 25 adalah public-facing port untuk Internet email delivery * Port 465 adalah port yang dipakai users untuk mengirim email mereka menggunakan email client seperti Outlook, Thunderbird, atau Gmail * Port 587 dalam contoh ini digunakan oleh server2 di subnet tertentu, misalnya untuk mengirim daily log atau alert messages Bila email server dan email client sama2 berada dalam LAN yang secure / trusted, maka saya hanya nyalakan port 25 (dibuka ke Internet menggunakan NAT mapping di firewall) dan port 587 (hanya bisa diakses oleh LAN clients) Rgds, On Dec 27, 2011 9:45 AM, "Alex Budiyanto" <[email protected]> wrote: > Rekan, > IMO, saya agak bingung dengan penjelasan rekan pandu dibawah. > Setahu saya, SMTP dan SMTPS itu hanya beda di transport layer-nya saja. > (ref: http://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol dan > http://en.wikipedia.org/wiki/SMTPS ) > jadi selain transport layer, nggak ada perbedaan untuk how to communicate > with another mail server > otentifikasi yang terjadi itu sejauh komunikasi dari pemaikai (client) ke > mail server, mana yg butuh otentifikasi dan yg tidak butuh otentifikasi > (open relay). > Analogi-nya, kalau mau naik bis yg open relay semua bisa masuk dan akan > dianter sampai tempat tujuan, kalau yg bukan open relay, dia harus nunjukin > ID baru boleh naik bis itu. > Open Relay tetep bisa kirim email dan sampai tempat tujuan-nya, cuman > score "kepercayaan" bis yg satu ini akan turun dan biasa-nya masuk kotak > SPAM. CMIIW > Thanks > > Pada 26 Desember 2011 20:54, . Yudistira <[email protected]> menulis: > >> Betul....betul..betul.... Terima Kasih penjelasan nya , nubie jd >> lebih tau nih :) >> >> >> thanks, >> yudis >> >> ------------------------------ >> Date: Mon, 26 Dec 2011 17:42:07 +0700 >> From: [email protected] >> >> To: [email protected] >> Subject: Re: [Mugi] smtp;550 5.7.1 Unable to relay Exchange 2010 >> >> Nggak bisa pukul rata juga... >> Kalau port 25 wajib authentication, lalu server email lain (misalnya, >> hotmail atau Yahoo mail atau Gmail) gimana caranya menyampaikan email ke >> Server kita? >> Itulah salah satu alasan dibuat 2 port: >> Port 25, tanpa authentication, hanya bisa untuk melakukan delivery email >> yang tujuannya local. >> Port 587, dengan authentication, untuk user local agar bisa mengirim >> email ke tujuan manapun (closed relay). >> Agar lebih aman lagi, port 587 kita lindungi (dengan firewall) supaya >> hanya bisa diakses oleh komputer2 di LAN. >> Port 25, karena digunakan untuk penyampaian email antar Server, dibuka ke >> Internet. >> Rgds, >> >> >> On Dec 26, 2011 5:29 PM, <[email protected]> wrote: >> >> Sebaiknya gunakan SMTP yg pakai authentikasi karena kalau pakai yg >> anonymous open relay , SMTP tersebut bisa dimanfaatkan oleh email2 spam dan >> utk mengirim email fitnah tengan command telnet port 25. Dan SMTP tersebut >> akan di block dan masuk block list badan keamanan internet internasional. >> Yg akhirnya SMTP itu gak bisa dipakai kalau gk ganti IP. >> >> Just my 2 cents >> >> Yudis >> >> >> Sent from my BlackBerry® smartphone from Sinyal Bagus XL, Nyambung >> Teruuusss...! >> >> -----Original Message----- >> From: Rahmat Zikri <[email protected]> >> Sender: [email protected] >> Date: Mon, 26 Dec 2011 12:02:51 >> To: <[email protected]> >> Reply-To: [email protected] >> Subject: Re: [Mugi] smtp;550 5.7.1 Unable to relay Exchange 2010 >> >> _______________________________________________ >> To unsubscribe from this group, send an email to: >> [email protected] >> Get Free 5 GB mailbox Check this http://www.mugi.or.id >> >> Powered by bisnismedia.com >> www.x-phones.com (all about ponsel) >> _______________________________________________ >> To unsubscribe from this group, send an email to: >> [email protected] >> Get Free 5 GB mailbox Check this http://www.mugi.or.id >> >> Powered by bisnismedia.com >> www.x-phones.com (all about ponsel) >> >> >> _______________________________________________ To unsubscribe from this >> group, send an email to: [email protected] Get Free 5 GB mailbox >> Check this http://www.mugi.or.id Powered by bisnismedia.com >> www.x-phones.com (all about ponsel) >> >> _______________________________________________ >> To unsubscribe from this group, send an email to: >> [email protected] >> Get Free 5 GB mailbox Check this http://www.mugi.or.id >> >> Powered by bisnismedia.com >> www.x-phones.com (all about ponsel) >> > > > > -- > Alex Budiyanto > http://alexbudiyanto.web.id/ > http://facebook.com/alex.budiyanto > http://twitter.com/abudiyanto > > _______________________________________________ > To unsubscribe from this group, send an email to: > [email protected] > Get Free 5 GB mailbox Check this http://www.mugi.or.id > > Powered by bisnismedia.com > www.x-phones.com (all about ponsel) >
_______________________________________________ To unsubscribe from this group, send an email to: [email protected] Get Free 5 GB mailbox Check this http://www.mugi.or.id Powered by bisnismedia.com www.x-phones.com (all about ponsel)
