465端口默认就强制 TLS,而587是选择性开启。我的观点:
- 对于现代社会来说,不支持 TLS 的客户端我觉得应该彻底抛弃。
- 选择性开启 TLS 显然增加了实现复杂度。
- 为了支持旧客户端,还不如继续使用早期的 25 号端口。
- 25 号端口可以发送垃圾邮件,其它端口就不行?
以下是 ChatGPT 的回答。
SMTP 的 465 和 587 端口都是用于发送邮件的,但它们的加密方式不同,适用场景也稍有差异:
🔒 465 端口(SMTPS)——"隐式 SSL/TLS"
- 连接时就加密:一建立连接就是 TLS,加密是强制的。
- 用的是旧的方式:最早由 Netscape 推出(非标准),后来被弃用又重新推荐。
- 比较适合一些老的邮件客户端。
- 在配置里你会看到叫
smtps://或SMTP over SSL。
✅ 适合: 当你明确要用 SSL,并且客户端/服务器都支持 465。
🛡️ 587 端口(SMTP+STARTTLS)——"显式加密"
- 默认是普通连接,之后通过
STARTTLS升级为加密。 - 是现在的 官方推荐端口,符合 RFC 6409。
- 几乎所有现代邮件服务(包括 Gmail、Outlook)都支持。
- 更安全灵活,适合客户端发信和用户认证发送。
✅ 适合: 大多数情况,包括发邮件、登录邮箱账号等,推荐使用 587。
📌 对比总结:
| 特性 | 465 (SMTPS) | 587 (SMTP+STARTTLS) |
|---|---|---|
| 加密方式 | 隐式 TLS(连接时立即加密) | 显式 TLS(用 STARTTLS) |
| 标准性 | 非标准,曾被弃用 | 标准(RFC 6409) |
| 兼容性 | 有些服务不支持 | 现代服务广泛支持 |
| 推荐程度 | 不再首选 | ✅ 推荐用于客户端发信 |
如果你正在写代码或设置发信程序,推荐优先用 587 + STARTTLS。
如果某些客户端或服务器只支持 465,那就用 465 + SSL。