Порты для msmtp

0

1

Приветствую. Одиночный ноутбук с LTE под Debian 10. Скриптам надо отправлять информационные сообщения. Использую чистый msmtp, настроенный на свой name@yandex.ru Подскажите, на какой порт smtp.yandex.ru правильно отправлять сообщения? Если посмотреть настройки, например, thunderbird - там 465, если использовать msmtp –configure - предлагает 587. Или фиолетово, раз и так и этак работает?

Ссылка

←	go make get бесконечно

Ansible

→

Если работают оба, то разницы нет. Всегда можно выбрать тот вариант, который сервис рекомендует для Thunderbird, хотя на самом деле всё равно пофиг.

anonymous
(13.05.21 17:14:47 MSK)

Ответ на: комментарий от anonymous 13.05.21 17:14:47 MSK

Вроде понял. Судя по RFC, там отличие только в механизме создания сессии TLS. Если клиент поддерживает STARTTLS, то правильно использовать рекомендованный 587 порт, если нет - то на 465 порту. И больше никакой разницы нет.

Note that there is no significant difference between the security properties of STARTTLS on port 587 and Implicit TLS on port 465 if the implementations are correct and if both the client and the server are configured to require successful negotiation of TLS prior to Message Submission.

mexx ★
(13.05.21 20:52:12 MSK) автор топика

Ссылка

Подскажите, на какой порт smtp.yandex.ru правильно отправлять сообщения?

Надо открыть официальный яндексовый хелп и прочитать там.

~~zemidius~~ ★
(13.05.21 23:37:01 MSK)

Ответ на: комментарий от zemidius 13.05.21 23:37:01 MSK

Яндекс рекомендует 465. Но, предполагаю, это может быть связано с обратной совместимостью, типа клиентская программа не умеет в STARTTLS или вообще 465 порт сменить нельзя.

mexx ★
(14.05.21 00:17:06 MSK) автор топика

Ответ на: комментарий от mexx 14.05.21 00:17:06 MSK

Яндекс рекомендует 465

Значит, надо использовать рекомендованный яндексом порт на яндексовом сервисе.

~~zemidius~~ ★
(14.05.21 00:23:26 MSK)

Ссылка

465 deprecated. но как написали коллеги выше, в целом фиолетово.

SSL никто не использует, так как он себя давно скомпрометировал. для всяких легаси типа старых аутлуков ssl все равно врапят в starttls. по факту же порт это просто порт.

constin ★★★★
(15.05.21 10:25:10 MSK)

Ответ на: комментарий от constin 15.05.21 10:25:10 MSK

465 deprecated

Так и есть. Формально:

Appendix A. However, to maximize the use of encryption for submission, it is desirable to support both mechanisms for Message Submission over TLS for a transition period of several years. As a result, clients and servers SHOULD implement both STARTTLS on port 587 and Implicit TLS on port 465 for this transition period.

Но по факту - фиолетово:

Note that there is no significant difference between the security properties of STARTTLS on port 587 and Implicit TLS on port 465 if the implementations are correct and if both the client and the server are configured to require successful negotiation of TLS prior to Message Submission.

mexx ★
(15.05.21 12:12:05 MSK) автор топика

Ссылка

15 марта 2022 г.

Скажи, ты настроил в итоге?
На 465м порту висит и выдаёт timeout.
На 587м — ошибку пароля или логина, хотя всё правильно.

w201403 ★
(15.03.22 10:58:27 MSK)

Ответ на: комментарий от w201403 15.03.22 10:58:27 MSK

Да, всё работает по 587 порту.

mexx ★
(15.03.22 11:27:38 MSK) автор топика

Ответ на: комментарий от mexx 15.03.22 11:27:38 MSK

Спасибо. Допёрло, в чём дело. Пароль задал от yandex.passport, а надо через пароли приложений..

w201403 ★
(15.03.22 13:16:08 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	go make get бесконечно

General

Ansible

→

Похожие темы