Technická dokumentace

Protokoly, porty a zabezpečení komunikace

Jaký je rozdíl mezi POP3 a IMAP? K čemu slouží SMTP a proč vždy používat TLS/SSL? Kompletní přehled protokolů, které podporujeme, včetně doporučených portů a nastavení.

Přehled funkčních portů

Server běží vždy na doméně odběratele s prefixem mail. – například mail.coretrade.cz.

Protokol Bez šifrování TLS / STARTTLS SSL (implicitní) Doporučeno
POP3110110 (STARTTLS)995995 / SSL
IMAP143143 (STARTTLS)993993 / SSL
SMTP (odchozí)25587 (STARTTLS)465465 / SSL nebo 587 / STARTTLS
Webmail (HTTPS)443https://mail.<doména>
Důležité: Provoz bez šifrování (porty 110, 143, 25) je povolen pouze výjimečně a silně ho nedoporučujeme. Standardem je komunikace přes TLS/SSL.

Jednotlivé protokoly v detailu

Co který protokol dělá, kdy ho použít a jaká nesou rizika.

POP3 Post Office Protocol v3

K čemu slouží: Stahuje e-mailové zprávy ze serveru do lokálního klienta (Outlook, Thunderbird, Mail.app...). Historicky je navržen jako jednosměrný – zprávy se stáhnou a typicky se ze serveru mažou.

Kdy použít: Pokud pracujete výhradně z jednoho zařízení a chcete mít e-maily lokálně offline.

Rizika: Výchozí chování mnoha klientů je „stáhnout a smazat ze serveru". Pokud se klient přeinstaluje nebo zařízení ztratíte, zprávy mohou být nenávratně pryč (viz obnova zpráv).

Port: 995 (SSL) · host: mail.<vaše-doména>

IMAP Internet Message Access Protocol

K čemu slouží: Synchronizuje e-maily mezi serverem a klientem oběma směry. Zprávy, složky, přečteno/nepřečteno, odpovědi – vše se drží na serveru.

Kdy použít: Vždy, kdy pracujete z více zařízení (PC + telefon + webmail). Toto je moderní a doporučený protokol.

Výhody: Jednotný stav schránky napříč zařízeními, zprávy zůstávají na serveru a jsou zálohovány v rámci denní zálohy v 00:00.

Port: 993 (SSL) · host: mail.<vaše-doména>

SMTP Simple Mail Transfer Protocol

K čemu slouží: Odesílá zprávy z vašeho klienta na e-mailový server a dále do světa. POP3/IMAP přijímá, SMTP odesílá.

Autentizace: Odchozí SMTP vyžaduje přihlášení (stejné uživatelské jméno a heslo jako pro IMAP/POP3). Bez autentizace nelze odesílat.

Limit odesílání: Standardně 2 000 zpráv / doménu / den. Limit je ochranou před zneužitím při kompromitaci hesla (čl. III. odst. 3.2 Smlouvy).

Port: 465 (SSL) nebo 587 (STARTTLS) · host: mail.<vaše-doména>

TLS / SSL šifrování

K čemu slouží: Zajišťuje, že komunikace mezi vaším zařízením a serverem je šifrovaná. Nikdo ji po cestě nemůže odposlechnout ani pozměnit.

Rozdíl SSL vs. STARTTLS:

  • Implicitní SSL/TLS (porty 993, 995, 465) – spojení je šifrované od první vteřiny.
  • STARTTLS (porty 143, 587) – spojení začne nešifrovaně a poté se povýší na šifrované. Moderní klienti to zvládají automaticky.

V praxi jsou oba způsoby bezpečné, pokud je klient správně nakonfigurován a nepovolí fallback na nešifrované spojení.

Doporučená konfigurace

Univerzální šablona nastavení pro libovolného klienta. Nahraďte <doména> svou skutečnou doménou (např. coretrade.cz).

Příchozí pošta – IMAP (doporučeno)

Server:     mail.<doména>
Port:       993
Šifrování:  SSL/TLS
Uživatel:   vase.jmeno@<doména>
Heslo:      (silné heslo dle čl. VI.)

Odchozí pošta – SMTP

Server:        mail.<doména>
Port:          465 (SSL) nebo 587 (STARTTLS)
Šifrování:     SSL/TLS nebo STARTTLS
Autentizace:   ANO (stejné údaje jako IMAP)
Uživatel:      vase.jmeno@<doména>
Heslo:         (silné heslo dle čl. VI.)
Nedoporučujeme POP3, pokud nemáte výslovný důvod. Při nechtěném smazání zpráv z lokálního klienta může dojít ke ztrátě, kterou lze řešit jen placenou obnovou ze zálohy.

Návody pro konkrétní e-mailové klienty →