TCP Почта

Порт 465 (SMTPS)

Узнайте о порте 465 (SMTPS) - угрозы безопасности, уязвимости и применение. Найдите устройства с открытым портом 465.

Краткая информация

Номер порта

465

Протокол

TCP

Сервис

SMTPS

Имя IANA

SMTPS

Описание сервиса

Порт 465 (TCP) исторически предназначался для SMTPS (Simple Mail Transfer Protocol Secure), то есть для SMTP через SSL/TLS. Изначально он был выделен IANA для явного шифрования SMTP-трафика. Вместо отправки команд SMTP в открытом виде и последующего использования команды STARTTLS для установления защищенного соединения, клиент изначально подключался к порту 465, ожидая, что сервер сразу же предложит SSL/TLS-соединение. Это называется 'implicit TLS'.

Однако, RFC 8314 объявил устаревшим использование порта 465 для SMTPS. Вместо этого рекомендуется использовать порт 587 (Submission port) с STARTTLS. Несмотря на это, некоторые устаревшие системы и конфигурации могут по-прежнему использовать порт 465. На техническом уровне, если сервер поддерживает порт 465, после установления TCP-соединения, сервер немедленно начинает процесс SSL/TLS handshake. Клиент, ожидающий SMTPS, также должен начать этот процесс. Успешное завершение handshake приводит к установлению зашифрованного канала связи, после чего SMTP-трафик передается безопасно.

## Рекомендации по настройке файрвола

В современных сетях рекомендуется блокировать порт 465. Вместо этого следует использовать порт 587 с STARTTLS. Если блокировка порта 465 невозможна из-за устаревших систем, необходимо убедиться, что SSL/TLS-реализация на сервере обновлена до последней версии и использует надежные криптографические алгоритмы. Следует также рассмотреть возможность миграции на более современные конфигурации, использующие порт 587 и STARTTLS. Для исходящего трафика, если необходимо поддерживать соединение с устаревшими серверами, следует ограничить доступ только к известным и доверенным серверам, использующим порт 465.

Информация о безопасности

Использование порта 465 не рекомендуется в современных конфигурациях, так как RFC 8314 объявил его устаревшим в пользу порта 587 с STARTTLS. Тем не менее, если порт 465 все еще используется, он может представлять определенные риски. Злоумышленники могут попытаться осуществить downgrade attack, пытаясь принудительно использовать более слабые версии SSL/TLS или даже отключить шифрование полностью. Также, если SSL/TLS-реализация на сервере содержит уязвимости, порт 465 может стать точкой входа для эксплуатации этих уязвимостей. Устаревшие системы, использующие этот порт, вероятно, не имеют последних обновлений безопасности, что делает их более уязвимыми для атак типа 'человек посередине' (MITM) и других угроз. Поскольку трафик по порту 465 предполагает шифрование, злоумышленники могут использовать его для маскировки вредоносного трафика, рассчитывая на то, что он не будет тщательно проверяться.