Complementando informações sobre a porta utiizada pelo protocolo SMTP:
porta 25, por ser utilizada há mais tempo, possui uma vulnerabilidade maior a ataques e interceptação de mensagens, além de não exigir autenticação para envio das mensagens, ao contrário da 587 que oferece esta segurança a mais. A medida foi tomada através do CGI, a fim de minimizar a quantidade de SPAM’s que circulam por domínios brasileiros, a partir da constatação de que no inicio de 2010, o Brasil estava em segundo lugar no ranking mundial de envio de SPAM’s, devido a vulnerabilidades à malwares ou configurações feitas incorretamente. Segundo o CGI, a intenção é que a porta 25 seja bloqueada, minimizando os riscos de invasão.
Por esses motivos, a Locaweb optou por adotar a porta 587, que para retransmissão da mensagem, utiliza autenticação do SMTP, o que dificulta o uso indevido de contas de e-mail ou de maquinas como zumbis, método bastante utilizado por spammers, em que maquinas de usuários aleatórios são usadas como emissores de SPAM, implicando na prática de Spoofing, problema comum com usuários de e-mail.
Principais protocolos para recebimento/envio de mensagens.
POP3/POP3s
puxa as mensagens do servidor: Porta 110
Imap3/Imap4
mantém as mensagens no servidor e permite leitura remota ou download do servidor: Porta 220/143
SMTP
protocolo para ENVIO de mensagens. Porta: 25/87
Os 3 protocolos pertencem à camada de aplicação e utilizam o TCP na camada de transporte.