Port POP3/POP3S: 110 vs. 995 - Ketika menggunakan yang mana

Diterbitkan: 2025-09-26

Saat menggali dunia protokol komunikasi email, penting untuk memahami peran yang dimainkan port, terutama dengan protokol POP3 dan POP3S. Port -port ini - masing -masing 110 dan 995 - merupakan hal mendasar dalam bagaimana klien email berinteraksi dengan server surat. Pengembang, profesional TI, dan bahkan pengguna biasa harus memahami kapan dan mengapa menggunakan masing -masing port ini untuk pengiriman dan pengambilan email yang aman dan efisien.

Apa itu POP3?

Protokol Kantor Pos Versi 3 (POP3) adalah salah satu metode tertua untuk mengambil email dari server ke klien email lokal. Setelah surat diunduh menggunakan POP3, biasanya dihapus dari server secara default. Ini membuat POP3 ideal untuk pengguna yang ingin menyimpan email mereka secara lokal dan membebaskan ruang penyimpanan server.

POP3 bekerja melalui port TCP 110 dan dianggap kurang aman kecuali dikombinasikan dengan lapisan keamanan tambahan seperti SSL/TLS.

Apa itu POP3S?

POP3S, perpanjangan aman dari POP3, menggunakan SSL (Secure Sockets Layer) atau TLS (Transport Layer Security) untuk mengenkripsi komunikasi antara klien email dan server. Versi aman ini beroperasi melalui TCP Port 995 , memberikan kerahasiaan dan integritas data selama transmisi.

Enkripsi di POP3S memastikan bahwa kredensial login dan konten email Anda terlindung dari mata yang menceburnya, yang sangat penting bagi pengguna yang mengakses email mereka melalui jaringan publik atau yang tidak dipercaya.

Port 110 - Kapan menggunakannya

Port 110 adalah port default untuk komunikasi POP3 yang tidak terenkripsi. Sementara beberapa server dapat mendukung perintah StartTLS untuk meningkatkan koneksi ke yang aman, banyak implementasi tidak mendukungnya atau memerlukan konfigurasi manual. Dengan demikian, port 110 adalah:

  • Cocok untuk server dan klien dalam jaringan internal yang aman.
  • Pilihan saat bekerja dengan sistem lama yang tidak dikonfigurasi untuk mendukung SSL/TLS.
  • Lebih cepat dalam membangun koneksi karena tidak menegosiasikan enkripsi, meskipun ini datang dengan biaya pengurangan keamanan.

Menggunakan Port 110 menjadi semakin langka dan umumnya tidak dianjurkan karena kurangnya enkripsi.

Port 995 - Kapan Menggunakannya

Port 995 adalah default untuk POP3S, menawarkan lapisan enkripsi yang sangat dibutuhkan melalui SSL/TLS. Ini didukung secara luas dan biasanya diaktifkan secara default di sebagian besar layanan email dan klien modern. Anda harus menggunakan port 995:

  • Saat menangani data sensitif yang membutuhkan enkripsi.
  • Untuk mengakses email dari jaringan eksternal atau publik.
  • Dengan klien email modern yang mendukung protokol yang aman.

Port 995 sangat disarankan untuk pengguna akhir yang ingin memastikan bahwa kredensial dan konten email mereka tidak terpapar dengan penyerang.

Perbandingan keamanan

Perbedaan utama antara kedua port adalah adanya enkripsi. Port 110 mentransmisikan data di Plaintext, menjadikannya target yang mudah untuk sniffer paket dan serangan manusia-di-menengah. Di sisi lain, Port 995 mengamankan sesi dengan protokol enkripsi, membuat intersepsi data secara signifikan lebih menantang.

Fitur Port 110 (POP3) Port 995 (POP3S)
Enkripsi Tidak (kecuali ditingkatkan dengan startTls) Ya (via SSL/TLS)
Tingkat keamanan Rendah Tinggi
Penggunaan umum Sistem Warisan, Jaringan Internal Klien Email Modern, Internet Publik

Kompatibilitas dan dukungan

Sebagian besar klien email modern seperti Microsoft Outlook, Mozilla Thunderbird, dan Apple Mail mendukung kedua port, tetapi default menggunakan 995 karena meningkatnya tuntutan keamanan. Demikian pula, layanan email populer seperti Gmail, Yahoo Mail, dan Outlook.com telah mencela atau menganjurkan penggunaan koneksi POP3 tanpa jaminan.

Di lingkungan perusahaan, administrator TI semakin menonaktifkan port 110 secara keseluruhan, memaksa semua lalu lintas POP3 untuk merutekan melalui 995 untuk kepatuhan dengan standar keamanan siber modern.

Risiko menggunakan port 110 pada tahun 2024 dan seterusnya

Ketika serangan cyber menjadi lebih canggih, menggunakan port yang tidak terenkripsi seperti 110 mirip dengan penyiaran informasi sensitif melalui megaphone. Kecuali suatu sistem terisolasi sepenuhnya atau dilindungi oleh pertahanan perimeter yang kuat, sangat berisiko menggunakan port 110 bahkan untuk komunikasi internal.

Mengingat penerimaan industri yang meluas terhadap praktik terbaik keamanan, terus menggunakan Port 110 bahkan dapat melanggar persyaratan kepatuhan seperti GDPR , HIPAA , atau ISO 27001 .

Transisi dari port 110 ke 995

Jika sistem Anda masih menggunakan port 110, transisi ke 995 mudah untuk sebagian besar pengguna. Inilah cara membuat sakelar:

  1. Perbarui Pengaturan Klien Email untuk Menggunakan Port 995.
  2. Pastikan SSL/TLS diaktifkan dalam pengaturan koneksi.
  3. Pastikan bahwa server surat mendukung koneksi POP3S terenkripsi.
  4. Lakukan tes untuk mengkonfirmasi transmisi dan penerimaan yang tepat melalui Port 995.

Dalam beberapa kasus, Anda mungkin perlu mengimpor sertifikat SSL ke klien atau server Anda, tetapi sebagian besar penyedia menangani ini secara otomatis sekarang.

Kesimpulan

Memilih antara Port 110 dan 995 pada dasarnya bermuara pada prioritas Anda di sekitar keamanan. Sementara port 110 mungkin masih fungsional dalam warisan tertentu atau lingkungan terkontrol, Port 995 adalah standar modern. Ini memberikan perlindungan yang sangat dibutuhkan dan sejajar dengan protokol dan peraturan cybersecurity saat ini.

Karena email tetap menjadi alat komunikasi utama, mengadopsi protokol terenkripsi seperti POP3S di atas port 995 bukan opsional - itu perlu. Memastikan sistem email Anda aman melindungi informasi pribadi dan profesional dari ancaman online yang terus berkembang.

Pertanyaan yang Sering Diajukan (FAQ)

  • T: Dapatkah saya menggunakan POP3 melalui port 995 tanpa SSL?
    A: No. Port 995 ditetapkan untuk POP3 dengan SSL/TLS. Jika SSL tidak diaktifkan, server kemungkinan akan menolak koneksi.
  • T: Apakah Port 110 sepenuhnya usang?
    A: Belum, tetapi penggunaannya sangat berkecil hati. Sistem modern dan praktik terbaik telah bergeser ke arah protokol terenkripsi, membuat Port 110 semakin langka.
  • T: Apa alternatif POP3/POP3S?
    A: IMAP (port 143 untuk tidak terenkripsi dan Port 993 untuk SSL) adalah protokol yang lebih modern dan fleksibel, terutama untuk pengguna yang mengakses email mereka dari beberapa perangkat.
  • T: Dapatkah saya beralih dari port 110 ke 995 tanpa mengubah klien email saya?
    A: Kemungkinan besar ya. Klien email modern mendukung kedua protokol dan memungkinkan Anda untuk mengubah pengaturan port dan enkripsi dengan upaya minimal.
  • T: Mengapa port 995 tidak default di semua pengaturan?
    A: Sistem warisan, kebiasaan infrastruktur internal, dan kurangnya pembaruan dapat mencegah konfigurasi default menggunakan port yang aman. Namun, ini berubah dengan cepat karena keamanan menjadi prioritas yang lebih tinggi.