Принудительный TLS для входящих подключений MTA

есть ли способ заставить / перенаправить внешние подключения MTA использовать порт TLS 587 вместо порта 25?

Если вы имеете в виду что-то похожее на перенаправление с порта 80 на порт 443, то я не верю, что существует какой-либо аналогичный стандартизированный механизм переключения, подобный этому для электронной почты.

тем не менее, даже если бы это было так, кто бы ни контролировал порт 25, скорее всего, будет отвечать за реализацию этого перенаправления. Что касается связанного вопроса, Comcast имеет последнее слово о том, как они обрабатывают входящие соединения (если они заблокированы, само соединение никогда не достигнет почтового сервера в вопросе).

обратите внимание, однако, есть службы, которые будут принимать электронную почту на порт 25 от вашего имени и перенаправлять ее. Вы перечисляете их почтовые серверы в ваших записях MX, и они затем автоматически передают вам любое соответствующее внешнее электронное письмо, полученное на альтернативном, разблокированном Порту (который может быть портом 587). С помощью такая третья сторона разрешила бы вопрос в связанном вопросе.

порт 587

хотя Comcast не блокирует порт 587 (для входящей или исходящей почты), порт 587 специально предназначен для отправки исходящая почта от почтовых клиентов (Агенты Пользователей Почты или Муас). Коммуникации между почтовые серверы (MSA to MTA или MTA к MTA)обычно имеет место на порту 25. На приведенной ниже диаграмме показано потенциальное исключение из этого правила ,которое может быть применимо к связанному вопросу (но оно по-прежнему относится к исходящей электронной почте).

исключения в сторону, чтобы быть ясным, что это означает, что любой, кто подключается непосредственно к порту 587 через Comcast может доставка почты на почтовый сервер, прослушивающий этот порт... но, в общем-то, большинство люди никогда бы этого не сделали (кроме, возможно, самого первоначального искателя).