Port SMTP là gì? Tìm hiểu về cổng 25, 465, 587 và 2525

Khi nói đến việc gửi email qua internet, các cổng (port) đóng vai trò là những “ngã tư” quan trọng, điều hướng lưu lượng dữ liệu đến đúng đích. Trong số đó, các port liên quan đến giao thức SMTP (Simple Mail Transfer Protocol) giữ vị trí then chốt. Vậy, port SMTP là gì và tại sao chúng ta cần quan tâm đến các cổng như 25, 465, 587 và 2525? Bài viết này sẽ cung cấp cho bạn cái nhìn sâu sắc về chức năng, lịch sử và tầm quan trọng của những cổng này, đặc biệt trong bối cảnh sử dụng máy chủ ảo VPS Linux để gửi email.

Các port gửi email trên VPS Linux

Khi thiết lập và quản lý một máy chủ ảo VPS Linux, việc hiểu về các cổng mạng dành cho việc gửi email là một yếu tố then chốt để đảm bảo khả năng giao tiếp thông suốt với các máy chủ email khác trên internet. Các port này hoạt động như những kênh liên lạc đặc biệt, cho phép máy chủ của bạn gửi đi những thông điệp quan trọng. Trong số các giao thức được sử dụng để truyền tải email, SMTP là giao thức tiêu chuẩn, và nó hoạt động thông qua bốn port SMTP phổ biến:

• Port 25: Đây là cổng SMTP truyền thống và lâu đời nhất. Mặc dù vẫn còn được sử dụng, nó ngày càng đối mặt với nhiều hạn chế do vấn đề thư rác.
• Port 465: Ban đầu được chỉ định cho SMTPS (SMTP qua SSL), cung cấp một kênh gửi email được mã hóa ngay từ đầu.
• Port 587: Được biết đến là cổng “Submission”, thường được sử dụng bởi các ứng dụng email client và máy chủ email gửi đi, thường kết hợp với giao thức bảo mật STARTTLS.
• Port 2525: Một cổng SMTP thay thế, ngày càng trở nên phổ biến như một giải pháp khi các port chuẩn khác bị chặn.

Port 25: Cổng SMTP truyền thống

Port 25 và giao thức SMTP

SMTP là giao thức nền tảng cho việc truyền tải email giữa các máy chủ thư điện tử. Khi bạn gửi một email, ứng dụng email client của bạn (hoặc một ứng dụng trên VPS) sẽ kết nối đến một máy chủ SMTP để chuyển thư đi. Máy chủ SMTP này sau đó sẽ chịu trách nhiệm định tuyến email đến máy chủ SMTP của người nhận.

Trong những ngày đầu của internet, port 25 là cổng tiêu chuẩn duy nhất cho việc truyền tải email giữa các máy chủ. Khi một máy chủ email muốn gửi thư đến một tên miền khác, nó sẽ tìm kiếm bản ghi MX (Mail Exchanger) của tên miền đó để xác định địa chỉ IP của máy chủ email đích. Sau đó, nó sẽ cố gắng thiết lập kết nối đến máy chủ đích trên port 25 để bắt đầu quá trình gửi thư.

Lợi ích lịch sử của việc sử dụng port 25

Sử dụng port 25 mang lại một số lợi ích sau trong quá khứ:

• Tính tiêu chuẩn: Là cổng mặc định, port 25 được hỗ trợ rộng rãi bởi hầu hết tất cả các máy chủ email trên toàn thế giới.
• Khả năng tương thích: Mọi hệ thống email đều được thiết kế để có thể giao tiếp qua port 25.

Tại sao port 25 dễ bị chặn

Mặc dù từng là tiêu chuẩn, port 25 ngày nay lại là một trong những cổng dễ bị chặn nhất, đặc biệt là bởi các nhà cung cấp dịch vụ internet (ISP) dành cho người dùng cá nhân hoặc doanh nghiệp nhỏ. Lý do chính cho việc này là:

• Ngăn chặn thư rác (spam): Những kẻ gửi thư rác thường lợi dụng các máy chủ không được bảo mật để phát tán email hàng loạt qua port 25. Việc chặn port này giúp các ISP giảm thiểu lượng thư rác gửi đi từ mạng của họ.
• Bảo vệ người dùng: Bằng cách chặn port 25, các ISP cố gắng ngăn chặn các phần mềm độc hại hoặc các hoạt động đáng ngờ khác sử dụng email để lây lan hoặc thực hiện các cuộc tấn công.

Bảo mật khi sử dụng port 25

Một vấn đề quan trọng khác liên quan đến port 25 là thiếu mã hóa. Các kết nối SMTP thông qua port 25 thường không được mã hóa theo mặc định. Điều này có nghĩa là bất kỳ ai theo dõi lưu lượng mạng đều có khả năng đọc được nội dung email của bạn khi nó được truyền tải giữa các máy chủ. Trong bối cảnh bảo mật ngày càng được chú trọng, việc gửi email không được mã hóa qua port 25 tiềm ẩn nhiều rủi ro về quyền riêng tư và bảo mật thông tin.

Port 465: SMTP qua SSL (SMTPS)

Port 465 và SMTPS

Port 465 ban đầu được chỉ định cho giao thức SMTPS. Ý tưởng chính đằng sau SMTPS là thiết lập một kết nối an toàn ngay từ khi bắt đầu bằng cách sử dụng giao thức SSL (Secure Sockets Layer). SSL, và phiên bản nâng cấp của nó là TLS (Transport Layer Security), mã hóa dữ liệu truyền tải giữa client và server, giúp bảo vệ thông tin khỏi việc bị chặn và đọc trái phép.

Tại sao port 465 ít được khuyến nghị hiện nay?

Mặc dù port 465 cung cấp một phương pháp mã hóa trực tiếp, nhưng nó đã trở nên ít được khuyến nghị hơn so với port 587 kết hợp với STARTTLS. Lý do chính cho điều này là:

• STARTTLS trở thành tiêu chuẩn: Cơ chế STARTTLS, được sử dụng trên port 587, cho phép một kết nối ban đầu không được mã hóa được nâng cấp lên một kết nối được mã hóa TLS thông qua một lệnh SMTP đặc biệt. Phương pháp này được coi là linh hoạt hơn và đã trở thành tiêu chuẩn được ưu tiên.
• Vấn đề lịch sử: Port 465 ban đầu được chỉ định, nhưng sau đó đã bị thu hồi và sau đó được tái chỉ định. Sự thay đổi này trong lịch sử có thể gây ra sự nhầm lẫn và khiến một số hệ thống ưu tiên các phương pháp khác.

Port 587: Cổng Submission (SMTP với STARTTLS)

Port 587 và Submission (SMTP với STARTTLS)

Port 587 được chỉ định cho vai trò Submission, theo định nghĩa trong RFC 6409. Điều này có nghĩa là nó được thiết kế để các Mail Submission Agent (MSA) (ví dụ: ứng dụng email client như Outlook, Thunderbird, hoặc các ứng dụng web gửi email từ VPS) gửi email đến một Mail Transfer Agent (MTA) (ví dụ: máy chủ email của nhà cung cấp dịch vụ email hoặc máy chủ email bạn tự quản lý trên VPS).

Một trong những điểm khác biệt quan trọng của port 587 so với port 25 là nó thường yêu cầu xác thực người gửi. Điều này giúp ngăn chặn các hành vi gửi thư rác trái phép, vì chỉ những người dùng hoặc ứng dụng đã được xác thực mới được phép gửi email thông qua cổng này.

Lợi ích của việc sử dụng port 587

Việc sử dụng port 587 với STARTTLS mang lại nhiều lợi ích quan trọng như:

• Bảo mật: Mã hóa TLS đảm bảo rằng nội dung email và thông tin xác thực được bảo vệ khỏi việc bị nghe lén hoặc đánh cắp trên đường truyền.
• Độ tin cậy: Do thường yêu cầu xác thực, email gửi qua port 587 thường được các máy chủ email nhận đáng tin cậy hơn và ít bị đánh dấu là thư rác.
• Khả năng gửi: Port 587 thường ít bị các nhà cung cấp dịch vụ internet chặn hơn so với port 25, đặc biệt là đối với các kết nối đi từ các máy chủ đã được xác thực.
• Tuân thủ các tiêu chuẩn hiện đại: Việc sử dụng port 587 với STARTTLS được xem là phương pháp gửi email hiện đại và tuân thủ các khuyến nghị bảo mật tốt nhất.

Port 2525: Cổng SMTP thay thế

Port 2525 và vai trò là cổng SMTP thay thế

Port 2525 không phải là một cổng SMTP tiêu chuẩn được IETF (Internet Engineering Task Force) hay IANA (Internet Assigned Numbers Authority) chính thức chỉ định, nhưng nó đã trở thành một lựa chọn phổ biến, đặc biệt trong bối cảnh các port chuẩn có thể bị chặn.

Lợi ích của việc sử dụng port 2525

Việc sử dụng port 2525 mang lại một số lợi ích đáng chú ý sau:

• Khả năng gửi email cao hơn: Khi các port tiêu chuẩn bị chặn, port 2525 có thể là cứu cánh, giúp đảm bảo email của bạn vẫn được gửi đi thành công.
• Được hỗ trợ rộng rãi: Ngày càng có nhiều nhà cung cấp dịch vụ hosting và email hỗ trợ port 2525, cho thấy sự chấp nhận và phổ biến của nó.
• Tương thích với mã hóa: Tương tự như port 587, port 2525 thường hỗ trợ STARTTLS, cho phép bạn gửi email một cách an toàn và được mã hóa.

So sánh các port 25, 465, 587 và 2525

Bảng so sánh

Tiêu chí	Port 25	Port 465	Port 587	Port 2525
Mục đích	Gửi email giữa các máy chủ (SMTP)	Gửi email an toàn (SMTPS)	Gửi email đã xác thực (Submission)	Gửi email thay thế
Bảo mật	Mặc định không mã hóa	Mã hóa SSL/TLS ngay từ đầu	Mã hóa với STARTTLS	Thường mã hóa với STARTTLS
Xác thực	Không yêu cầu	Yêu cầu	Yêu cầu	Yêu cầu
Tình trạng sử dụng	Ngày càng bị chặn bởi ISP	Ít được khuyến nghị cho hệ thống mới	Được khuyến nghị (tiêu chuẩn hiện đại)	Phổ biến như một giải pháp thay thế

Khi nào nên sử dụng port nào?

• Sử dụng Port 587 (với STARTTLS): Đây thường là lựa chọn tốt nhất và được khuyến nghị cho hầu hết các trường hợp gửi email từ VPS Linux. Nó cung cấp bảo mật thông qua mã hóa TLS và thường yêu cầu xác thực, giúp tăng độ tin cậy cho email của bạn và giảm nguy cơ bị đánh dấu là thư rác. Hãy ưu tiên cấu hình ứng dụng hoặc máy chủ email của bạn để sử dụng port 587 với STARTTLS.
• Sử dụng Port 2525: Nếu bạn gặp vấn đề khi gửi email qua port 587 (ví dụ: bị chặn bởi ISP hoặc nhà cung cấp dịch vụ), hãy thử sử dụng port 2525. Nhiều nhà cung cấp dịch vụ hosting và email hỗ trợ port này như một giải pháp thay thế. Đừng quên cấu hình mã hóa TLS nếu có thể.
• Cân nhắc sử dụng Port 465 (SMTPS): Mặc dù không còn là tiêu chuẩn được ưu tiên, bạn có thể gặp phải các hệ thống cũ vẫn sử dụng port này. Nếu bạn đang tương tác với một hệ thống như vậy và cần mã hóa ngay từ đầu, port 465 có thể là lựa chọn. Tuy nhiên, đối với các cấu hình mới, port 587 với STARTTLS thường được ưu tiên hơn.
• Tránh sử dụng Port 25 (trừ trường hợp đặc biệt): Trong hầu hết các trường hợp, bạn nên tránh sử dụng trực tiếp port 25 để gửi email, đặc biệt là từ các ứng dụng hoặc máy chủ mà bạn quản lý. Port này dễ bị chặn và thường không được mã hóa, làm tăng nguy cơ email của bạn không đến được người nhận hoặc bị can thiệp. Port 25 thường được sử dụng cho việc giao tiếp giữa các máy chủ email với nhau (MTA-to-MTA). Nếu bạn đang chạy một mail server hoàn chỉnh, bạn có thể cần mở port 25 để nhận email, nhưng việc gửi đi thường nên sử dụng port 587 hoặc 2525.

Kiểm tra các port gửi email có mở trên VPS Linux không?

Sử dụng netstat

• Cài đặt net-tools nếu chưa có sẵn: sudo apt update -y && sudo apt install -y net-tools
• Sử dụng câu lệnh: sudo netstat -tulnp | grep :port-number
  • -t: Hiển thị các kết nối TCP.
  • -u: Hiển thị các kết nối UDP.
  • -l: Chỉ hiển thị các cổng đang lắng nghe.
  • -n: Hiển thị địa chỉ và số port ở dạng số thay vì tên host hoặc tên dịch vụ.
  • -p: Hiển thị process ID và tên chương trình sử dụng cổng.
  • Thay thế port-number bằng số port bạn muốn kiểm tra.

Sử dụng ss

• Sử dụng câu lệnh: sudo ss -tulnp | grep :port-number
  • -t: Hiển thị các kết nối TCP.
  • -u: Hiển thị các kết nối UDP.
  • -l: Chỉ hiển thị các cổng đang lắng nghe.
  • -n: Hiển thị địa chỉ và số port ở dạng số thay vì tên host hoặc tên dịch vụ.
  • -p: Hiển thị process ID và tên chương trình sử dụng cổng.
  • Thay thế port-number bằng số port bạn muốn kiểm tra.

Sử dụng telnet

• Cài đặt telnet nếu chưa có sẵn: sudo apt update -y && sudo apt install -y telnet
• Sử dụng câu lệnh: telnet your-vps-ip port-number
  • Thay thế your-vps-ip bằng địa chỉ IP của VPS của bạn.
  • Thay thế port-number bằng số port bạn muốn kiểm tra.

Sử dụng netcat (nc)

• Cài đặt netcat nếu chưa có sẵn: sudo apt update -y && sudo apt install -y netcat
• Sử dụng câu lệnh: nc -zv your-vps-ip port-number
  • -z: Chế độ quét port, chỉ kiểm tra xem port có đang lắng nghe hay không mà không gửi dữ liệu.
  • -v: Chế độ verbose, hiển thị thông tin chi tiết hơn.
  • Thay thế your-vps-ip bằng địa chỉ IP của VPS của bạn.
  • Thay thế port-number bằng số port bạn muốn kiểm tra.

Sử dụng nmap

• Cài đặt nmap nếu chưa có sẵn: sudo apt update -y && sudo apt install -y netcat
• Sử dụng câu lệnh: sudo nmap -p port-number your-vps-ip
  • -p: Chỉ định port hoặc dải port cần quét.
  • Thay thế port-number bằng số port bạn muốn kiểm tra.
  • Thay thế your-vps-ip bằng địa chỉ IP của VPS của bạn.

Những lưu ý quan trọng khi sử dụng các port gửi email trên VPS Linux

Sử dụng port phù hợp

• Port 25: Dùng cho gửi email giữa các máy chủ (MTA-to-MTA). Tuy nhiên, nhiều nhà cung cấp dịch vụ mạng chặn port này để giảm spam.
• Port 587: Là lựa chọn tốt nhất cho gửi email từ ứng dụng đến máy chủ (MSA-to-MTA) vì hỗ trợ STARTTLS để mã hóa.
• Port 465: Sử dụng SMTPS. Mặc dù không còn là tiêu chuẩn chính thức, nó vẫn được một số dịch vụ hỗ trợ.

Bảo mật kết nối

• Bật mã hóa TLS/SSL: Luôn đảm bảo rằng các email được mã hóa trong quá trình truyền tải bằng cách bật STARTTLS (port 587) hoặc SMTPS (port 465).
• Sử dụng chứng chỉ hợp lệ: Đảm bảo VPS của bạn sử dụng chứng chỉ TLS/SSL đáng tin cậy từ các nhà cung cấp uy tín (như Let’s Encrypt).

Cấu hình xác thực

• Bắt buộc xác thực SMTP: Yêu cầu tất cả kết nối SMTP phải được xác thực bằng tên người dùng và mật khẩu để tránh việc bị kẻ xấu lợi dụng gửi spam.
• Sử dụng mật khẩu mạnh: Đảm bảo mật khẩu dành cho các tài khoản email hoặc ứng dụng email trên VPS của bạn đủ phức tạp và khó đoán.

Giám sát và quản lý

• Kiểm tra log: Theo dõi file log (như /var/log/mail.log) để phát hiện các hoạt động bất thường.
• Giới hạn kết nối: Sử dụng firewall (như UFW hoặc iptables) để chỉ cho phép các IP tin cậy kết nối tới port SMTP.

Chống spam và blacklist

• Cấu hình SPF, DKIM, và DMARC: Những biện pháp này giúp email của bạn đáng tin cậy hơn và tránh bị phân loại là spam.
• Kiểm tra blacklist định kỳ: Đảm bảo IP của VPS không bị nằm trong danh sách đen của các nhà cung cấp dịch vụ email.

Tránh oversending (gửi quá nhiều email)

• Nếu VPS của bạn bị phát hiện gửi quá nhiều email, nó có thể bị chặn bởi các máy chủ email khác. Hãy đảm bảo bạn không vượt quá giới hạn gửi thư hợp lý và cài đặt giới hạn trên ứng dụng email của bạn.

Câu hỏi thường gặp về port SMTP (FAQs)

Port nào là lựa chọn tốt nhất để gửi email từ VPS Linux của tôi?

Trong hầu hết các trường hợp, port 587 với giao thức STARTTLS là lựa chọn được khuyến nghị nhất. Nó cung cấp bảo mật thông qua mã hóa và thường ít bị các nhà cung cấp dịch vụ internet chặn hơn.

Tại sao tôi không thể gửi email qua port 25 trên VPS của mình?

Rất có thể nhà cung cấp dịch vụ internet mà VPS của bạn đang sử dụng đã chặn port 25 để ngăn chặn thư rác. Bạn nên thử sử dụng port 587 hoặc port 2525.

STARTTLS là gì và tại sao nó quan trọng?

STARTTLS là một cơ chế cho phép một kết nối email ban đầu không được mã hóa (thường trên port 587) được nâng cấp lên một kết nối được mã hóa bằng TLS. Điều này rất quan trọng để bảo vệ nội dung email và thông tin đăng nhập của bạn trong quá trình truyền tải.

Port 2525 có an toàn để sử dụng không?

Có, port 2525 an toàn để sử dụng nếu bạn cấu hình nó để sử dụng mã hóa TLS (thường thông qua STARTTLS). Bản thân port 2525 chỉ là một cổng thay thế và không tự động cung cấp bảo mật.

Làm cách nào để biết ứng dụng hoặc máy chủ email của tôi đang sử dụng port nào để gửi email?

Bạn cần kiểm tra cấu hình của ứng dụng email client hoặc cấu hình của máy chủ email (ví dụ: trong file cấu hình của Postfix, Exim, hoặc Sendmail). Thông thường, bạn sẽ tìm thấy các tùy chọn để chỉ định port SMTP và các thiết lập bảo mật.

Tôi có cần mở các port này trên firewall của VPS Linux không?

Có, bạn cần đảm bảo rằng firewall trên VPS của bạn đã được cấu hình để cho phép lưu lượng truy cập đi trên các port mà bạn định sử dụng để gửi email (ví dụ: 25, 587, 2525, 465).

Sự khác biệt giữa SMTPS (port 465) và STARTTLS (port 587)?

SMTPS trên port 465 thiết lập một kết nối được mã hóa ngay từ đầu. STARTTLS trên port 587 bắt đầu với một kết nối không được mã hóa và sau đó nâng cấp lên mã hóa TLS. STARTTLS hiện được coi là phương pháp linh hoạt và được khuyến nghị hơn.

Tôi có thể thay đổi port SMTP mặc định trên VPS Linux không?

Có, bạn có thể cấu hình máy chủ email của mình để lắng nghe trên các port khác nếu cần. Tuy nhiên, điều này có thể yêu cầu bạn phải cấu hình lại cả client (ứng dụng gửi email) để sử dụng port mới. Việc sử dụng các port tiêu chuẩn thường được khuyến khích để đảm bảo tính tương thích.

Những điểm cần nhớ

• Port 25 (SMTP): Là cổng truyền thống cho việc gửi email giữa các máy chủ. Tuy nhiên, nó ngày càng dễ bị chặn bởi các ISP và thường không được mã hóa theo mặc định. Nên cân nhắc sử dụng các port khác an toàn hơn.
• Port 465 (SMTPS): Ban đầu được thiết kế cho SMTP qua SSL, cung cấp mã hóa ngay từ đầu. Mặc dù vẫn còn được sử dụng, port 587 với STARTTLS thường được ưu tiên hơn cho các hệ thống mới.
• Port 587 (Submission): Đây là cổng được khuyến nghị cho việc gửi email đã xác thực từ các ứng dụng và máy chủ email. Nó thường được sử dụng kết hợp với giao thức bảo mật STARTTLS để mã hóa kết nối, mang lại sự an toàn và độ tin cậy cao.
• Port 2525 (SMTP Thay Thế): Một cổng không chính thức nhưng ngày càng phổ biến như một giải pháp thay thế khi các port chuẩn (đặc biệt là port 25 và đôi khi port 587) bị chặn. Hãy đảm bảo sử dụng nó với STARTTLS để có kết nối an toàn.
• Cấu hình tường lửa: Đừng quên cấu hình firewall trên VPS Linux của bạn để cho phép lưu lượng truy cập đi trên các port mà bạn định sử dụng để gửi email.
• Vấn đề ISP chặn port: Hãy lưu ý rằng các nhà cung cấp dịch vụ internet có thể chặn một số port, đặc biệt là port 25. Nếu gặp sự cố, hãy thử các port thay thế như 587 hoặc 2525.
• Bảo mật là ưu tiên: Luôn cố gắng sử dụng mã hóa TLS/SSL (thông qua STARTTLS trên port 587 hoặc 2525, hoặc SSL trực tiếp trên port 465 nếu cần) để bảo vệ nội dung email và thông tin đăng nhập của bạn.
• Port 587 với STARTTLS thường là lựa chọn tốt nhất cho hầu hết các trường hợp gửi email từ VPS Linux hiện nay.

Kết luận

Hiểu rõ về các port SMTP như 25, 465, 587 và 2525 đóng vai trò then chốt trong việc thiết lập và duy trì khả năng gửi email ổn định và an toàn trên VPS Linux. Từ port 25 truyền thống đến port 587 được khuyến nghị hiện nay và port 2525 như một giải pháp linh hoạt, mỗi cổng đều có những đặc điểm và ứng dụng riêng. Việc lựa chọn port phù hợp, kết hợp với cấu hình firewall chính xác và luôn ưu tiên sử dụng mã hóa TLS/SSL, sẽ giúp đảm bảo email từ VPS của bạn được gửi đi thành công và bảo mật, góp phần quan trọng vào hoạt động hiệu quả của các dịch vụ trực tuyến.