SMTP i SMTPS to pojęcia często pojawiające się przy konfiguracji poczty e-mail, jednak wiele osób nie do końca rozumie, czy oznaczają one dwa różne protokoły, czy tylko różne sposoby zabezpieczenia transmisji. W praktyce różnica dotyczy głównie sposobu nawiązywania szyfrowanego połączenia oraz używanych portów.
Czym jest protokół SMTP?
SMTP (Simple Mail Transfer Protocol) to podstawowy protokół internetowy służący do wysyłania wiadomości e-mail. Odpowiada on za przekazywanie wiadomości między serwerami pocztowymi oraz między klientem pocztowym a serwerem.
W pierwotnej formie SMTP nie był projektowany z myślą o bezpieczeństwie. Komunikacja odbywała się w sposób nieszyfrowany, co oznaczało, że dane – w tym loginy, hasła i treść wiadomości – mogły zostać przechwycone w trakcie transmisji.
Najczęściej wykorzystywane porty SMTP to:
- port 25 – tradycyjny port do komunikacji między serwerami pocztowymi
- port 587 – port przeznaczony do autoryzowanej wysyłki wiadomości przez klientów pocztowych
Z czasem pojawiła się potrzeba zabezpieczenia transmisji, co doprowadziło do zastosowania szyfrowania SSL/TLS.
Co to jest SMTPS?
SMTPS (Simple Mail Transfer Protocol Secure) to określenie używane dla SMTP działającego w trybie implicit SSL/TLS, czyli z szyfrowaniem aktywnym od samego początku połączenia.
W takim modelu:
- klient pocztowy od razu łączy się z serwerem w trybie szyfrowanym,
- następuje wymiana certyfikatów TLS,
- wszystkie polecenia SMTP są przesyłane w bezpiecznym tunelu.
Najczęściej SMTPS wykorzystuje port 465.
W praktyce oznacza to, że komunikacja jest chroniona już na etapie zestawiania połączenia TCP, co zapewnia:
- poufność danych,
- integralność przesyłanych informacji,
- bezpieczne uwierzytelnianie użytkownika.
Różnica między SMTPS a STARTTLS
Najważniejsza różnica dotyczy sposobu rozpoczęcia szyfrowania połączenia.
SMTPS (implicit TLS)
Połączenie jest szyfrowane od samego początku. Klient łączy się bezpośrednio z portem obsługującym TLS i natychmiast rozpoczyna bezpieczną komunikację.
SMTP z STARTTLS (opportunistic TLS)
Połączenie rozpoczyna się jako zwykłe, nieszyfrowane SMTP. Dopiero po nawiązaniu komunikacji klient i serwer negocjują przejście na szyfrowanie TLS.
W praktyce wygląda to tak:
| Port | Protokół | Typ szyfrowania | Zastosowanie |
|---|---|---|---|
| 25 | SMTP | brak | komunikacja między serwerami |
| 465 | SMTPS | implicit TLS | bezpieczna wysyłka z klienta |
| 587 | SMTP | STARTTLS | autoryzowane wysyłanie wiadomości |
Oba rozwiązania zapewniają wysoki poziom bezpieczeństwa, jednak różnią się sposobem inicjowania szyfrowania.
Dlaczego dziś rzadko mówi się o SMTPS?
Termin SMTPS był popularny kilkanaście lat temu, gdy usługi szyfrowane często traktowano jako osobne protokoły działające na innych portach. Podobny schemat występował w przypadku IMAPS czy POP3S.
Obecnie większość dostawców poczty stosuje SMTP z rozszerzeniem STARTTLS na porcie 587, ponieważ:
- umożliwia kompatybilność z różnymi klientami pocztowymi,
- pozwala elastycznie zarządzać szyfrowaniem,
- jest zalecanym sposobem autoryzowanej wysyłki e-maili.
Z tego powodu w dokumentacji technicznej i panelach konfiguracyjnych częściej spotyka się określenia takie jak:
- SMTP z TLS
- SMTP z SSL/TLS
- SMTP (port 587)
a nie skrót SMTPS.
SMTP/SMTPS a inne protokoły pocztowe
Podobny schemat występuje również w innych protokołach obsługujących pocztę elektroniczną.
Najczęściej spotykane konfiguracje to:
- IMAP (143) oraz IMAPS (993) – odbieranie poczty z serwera
- POP3 (110) oraz POP3S (995) – pobieranie poczty na komputer
W przypadku wersji z literą S oznacza to po prostu, że protokół działa w trybie szyfrowanym SSL/TLS od początku połączenia.
Które rozwiązanie wybrać?
W nowoczesnych konfiguracjach poczty elektronicznej najczęściej stosuje się:
- SMTP z STARTTLS na porcie 587 – standardowa i zalecana metoda wysyłki wiadomości
- SMTPS na porcie 465 – wciąż obsługiwane przez wielu dostawców dla kompatybilności
Najważniejsze jest jednak jedno: połączenie powinno być zawsze szyfrowane TLS, niezależnie od wybranego portu.
Dzięki temu chronione są zarówno dane logowania, jak i treść wiadomości przesyłanych między klientem pocztowym a serwerem.
