Le port 25 et le port 587 sont tous deux utilisés pour envoyer des e-mails, mais ils ont des utilisations et des règles différentes.
Le port 25 est généralement utilisé pour la transmission directe d'e-mail d'un serveur de messagerie à un autre. Cependant, le port 25 est souvent bloqué ou restreint par les FAI (Fournisseurs d'Accès Internet) pour éviter les abus par les spammeurs et les pirates informatiques. Par conséquent, de nombreux fournisseurs de messagerie recommandent d'utiliser le port 587 pour l'envoi d'e-mail sortant.
Le port 587 est considéré comme un port d'envoi d'e-mail sécurisé, car il exige souvent une authentification avant l'envoi d'un e-mail. Ce port nécessite généralement une connexion chiffrée via TLS ou SSL pour protéger les informations d'identification et les données sensibles pendant la transmission. Le port 587 est couramment utilisé par les clients de messagerie et les applications tierces pour l'envoi d'e-mail sortant.
En résumé, le port 25 est utilisé pour la transmission directe de courrier électronique entre les serveurs de messagerie, tandis que le port 587 est utilisé pour l'envoi de courrier électronique sortant par les clients de messagerie et les applications tierces, avec une authentification et une sécurité renforcées.
Faut-il bloquer le port 25 vers l'extérieur ?
Il est généralement recommandé de bloquer le port 25 sortant pour les utilisateurs résidentiels et les entreprises, sauf si elles ont besoin d'utiliser un serveur de messagerie interne pour envoyer des e-mails. Le blocage du port 25 sortant est une mesure de sécurité courante pour empêcher les ordinateurs infectés par des virus ou des logiciels malveillants de spammer des e-mails non sollicités et d'agir comme des botnets.
De plus, la plupart des FAI bloquent le port 25 sortant pour tous les utilisateurs résidentiels par défaut, sauf si une demande explicite pour ouvrir ce port est faite et justifiée. Dans ce cas, l'utilisateur doit généralement fournir des informations détaillées sur les raisons pour lesquelles il a besoin d'ouvrir le port 25, et prendre des mesures de sécurité pour empêcher les abus.
Cependant, si une entreprise utilise un serveur de messagerie interne pour envoyer des e-mails, elle peut avoir besoin d'ouvrir le port 25 sortant pour permettre à son serveur de communiquer avec les serveurs de messagerie externes. Dans ce cas, il est important de mettre en place des mesures de sécurité appropriées, telles que l'authentification, le chiffrement et la surveillance du trafic, pour éviter les abus et les attaques.
Faut-il laisser le port 587 ouvert ?
Même si le port 587 est généralement considéré comme plus sûr que le port 25, il est toujours important de mettre en place des mesures de sécurité appropriées pour prévenir les abus et les attaques.
Laisser le port 587 ouvert pour permettre aux utilisateurs d'envoyer des e-mails authentifiés est acceptable, mais il est important de mettre en place des politiques d'authentification robustes pour empêcher les utilisateurs non autorisés d'accéder au serveur de messagerie et d'envoyer des e-mails. Il est également important de s'assurer que les mots de passe des utilisateurs sont suffisamment forts et qu'ils sont régulièrement mis à jour.
En outre, il est recommandé de mettre en place des mesures de sécurité pour protéger le trafic sur le port 587, telles que l'utilisation de TLS/SSL pour chiffrer les communications et éviter les interceptions et les écoutes malveillantes. Il est également recommandé de surveiller régulièrement les journaux du serveur de messagerie pour détecter toute activité suspecte et prendre des mesures appropriées en cas de besoin.
En résumé, laisser le port 587 ouvert est acceptable, mais il est important de mettre en place des mesures de sécurité appropriées pour prévenir les abus et les attaques.