Forçando o TLS em conexões MTA recebidas

Is there a way to force/redirect external MTA connections to use TLS port 587 instead of port 25?

Se você quer dizer algo parecido com o redirecionamento da porta 80 para a porta 443, não acredito que haja algum mecanismo de comutação padronizado semelhante ao do e-mail.

Dito isto, mesmo se houvesse, quem controlava a porta 25 provavelmente seria responsável por implementar esse redirecionamento. Com relação à questão vinculada, a Comcast tem a palavra final sobre como eles tratam as conexões de entrada (se bloqueadas, a conexão em si nunca atingiria o servidor de email em questão).

Noentanto,observequeháserviçosqueaceitame-mailsnaporta25emseunomeeosredirecionam.Vocêlistaseusservidoresdee-mailemseusregistrosMXe,emseguida,passaautomaticamentequalquere-mailexternoapropriadorecebidoparavocêemumaportaalternativaedesbloqueada(quepodeseraporta587).Usarumterceirodessetiporesolveriaoproblemanaperguntavinculada.

Porto587

Enquantoaporta587nãoébloqueadapelaComcast(parae-mailsrecebidosouenviados),aporta587éespecificamentedestinadaaserusadaparaoenviodee-maildesaídaporclientesdee-mail(Mail User Agents ou MUAs). Comunicações entre servidores de correio ( MSA para MTA ou MTA para MTA) normalmente ocorre na porta 25 . O diagrama abaixo mostra uma possível exceção a essa regra, que pode ser aplicada à questão vinculada (mas ainda se refere ao envio de emails).

Exceções à parte, para ser claro, o que isto significa é que qualquer pessoa que se conecta diretamente à porta 587 através da Comcast poderia enviar e-mail para um servidor de e-mail escutando naquela porta ... mas, em geral, a maioria das pessoas nunca faria isso (além de, possivelmente, o próprio autor original).