Есть ли способ принудительно / перенаправить внешние подключения MTA для использования порта 587 TLS вместо порта 25?
Если вы имеете в виду что-то похожее на перенаправление с порта 80 на порт 443, то я не верю, что существует аналогичный стандартизированный механизм переключения, подобный этому, для электронной почты.
Тем не менее, даже если бы и был, тот, кто контролировал порт 25, скорее всего, будет нести ответственность за реализацию этого перенаправления. Что касается связанного вопроса, у Comcast есть последнее слово о том, как они обрабатывают входящие соединения (если оно заблокировано, само соединение никогда не достигнет рассматриваемого почтового сервера).
Обратите внимание, однако, что есть службы, которые будут принимать электронную почту через порт 25 от вашего имени и перенаправлять ее. Вы перечисляете их почтовые серверы в своих записях MX, и они автоматически передают любую подходящую внешнюю электронную почту, полученную на вас, на альтернативный, разблокированный порт (который может быть портом 587). Использование такой третьей стороны решило бы проблему в связанном вопросе.
Порт 587
Хотя порт 587 не блокируется Comcast (ни для входящей, ни для исходящей электронной почты), порт 587 специально предназначен для использования при отправке исходящей электронной почты почтовыми клиентами ( агентами пользователя почты или MUA). Связь между почтовыми серверами ( MSA к MTA или MTA к MTA) обычно осуществляется через порт 25 . На диаграмме ниже показано потенциальное исключение из этого правила, которое может быть применимо к связанному вопросу (но оно по-прежнему относится к исходящей электронной почте).
За исключением исключений, для ясности, это означает, что любой, кто подключается напрямую к порту 587 через Comcast, может доставлять электронную почту на почтовый сервер, прослушивающий этот порт ... но, как правило, большинство людей никогда этого не сделают (за исключением, возможно, сами оригинальные аскеры).