Personen, die eine App oder ein E-Mail-System konfigurieren, um E-Mails zu senden (oder weiterzuleiten), haben oft eine häufige Frage: „Welchen SMTP-Port sollte ich verwenden?“
Business in a box.
Entdecken Sie unsere Lösungen.
Sprechen Sie mit unserem Vertriebsteam
Welchen SMTP-Port sollte ich verwenden: Port 25, 465, 587 oder 2525?
Personen, die eine App oder ein Mailsystem konfigurieren, um E-Mails zu senden (oder weiterzuleiten), haben oft eine gemeinsame Frage: „Welchen SMTP-Port sollte ich verwenden?“ Möglicherweise finden Sie Informationen, die Ihnen sagen, dass Sie die Ports 25, 465, 587 oder 2525 für die SMTP-Weiterleitung verwenden sollten. Also, welcher davon sollte Ihr Standard-SMTP-Port sein? Hier ist, was Sie wissen müssen und warum.
Was ist ein SMTP-Port?
Wie unterscheidet sich SMTP von SSL und TLS?
Beide Technologien erleichtern das Versenden von E-Mails. Während SMTP das Muskel- und Knochengerüst des Prozesses sein könnte, bildet Secure Sockets Layer (SSL) die Haut, um Ihre E-Mail zu sichern. SSL funktioniert mit jedem verfügbaren Port.
SSL war das Standard-Sicherheitsprotokoll für gebräuchliche E-Mail-Ports in der nicht allzu fernen Vergangenheit. Mit der Einführung seines neuen und verbesserten Nachfolgers Transport Layer Security (TLS) wurden elektronische Kommunikationen noch sicherer.
Während beide Protokolle einen privaten Kanal zwischen dem sendenden und empfangenden Computer zur Sicherung der Übertragungen schaffen, bietet TLS mehr Warnungen als sein Vorgänger und kann mehr Hash-Funktionen ausführen, um die verschlüsselte Kommunikation zu verbessern. Heute verwenden viele E-Mails die aktuellste Konvention, STARTTLS, die in Kombination mit entweder SSL- oder TLS-Protokollen maximale Sicherheit bietet.
Das SMTP-Protokoll allein ist nicht so sicher, wie es sein könnte. Die Verwendung der Übertragungsmethode in Verbindung mit einem der Sicherheitsprotokolle bietet mehr Verschlüsselungsschutz. Zum Versenden von E-Mails verbessern SSL und andere Protokolle die SMTP-Übertragung.
Wie kann man herausfinden, was der SMTP-Port ist?
Wenn Sie bei einem gehosteten E-Mail-Relay-Dienst abonniert sind, können Sie den SMTP-Server-Hostnamen und die Portnummer von der Support-Seite Ihres E-Mail-Dienstes abrufen.
Wenn Sie Ihren eigenen SMTP-Server betreiben, können Sie die konfigurierte SMTP-Portnummer und Adresse aus der SMTP-Server-Konfiguration entnehmen. In PowerMTA finden Sie diese Informationen in der konfigurierten „smtp-listener“-Direktive innerhalb der Konfigurationsdatei. Die Konfigurationsdatei befindet sich auf einem Linux-Server unter /etc/pmta/config und auf einem Windows Server unter C:\pmta\config.dat.
smtp-listener 10.0.1.22:587 # hört auf Port 587 und IP 10.0.1.22
Welchen Port sollten Sie für SMTP verwenden?
Die Ports 25, 465, 587 oder 2525 für SMTP wurden alle zu einem bestimmten Zeitpunkt als Standard-SMTP-Ports betrachtet, aber nur 587 oder 2525 sollten wirklich für den modernen Gebrauch in Betracht gezogen werden.
Wenn Sie Ihre Systeme konfigurieren, um SparkPost als SMTP-Relay zu verwenden, sollten Sie Port 587 als Ihren Standard-SMTP-Port verwenden, mit 2525 als Alternative, falls Port 587 nicht verfügbar ist.
Ich erkläre, warum das so ist, während wir die verschiedenen Ports durchgehen, die heute häufig zum Versenden von E-Mails verwendet werden.
Port 25: Der ursprüngliche Standard-SMTP-Port
Port 25 ist der ursprüngliche Standard E-Mail SMTP-Port und der älteste, da er erstmals 1982 debütierte. Heute erkennt die Internet Assigned Numbers Authority (IANA), die Gruppe, die für die Pflege des Internet-Adressierungsschemas verantwortlich ist, Port 25 immer noch als den Standard-SMTP-Port an. SMTP wurde zur Verwendung von Port 25 in der IETF Request For Comments (RFC) 821 bestimmt. Aber in der Praxis ist es nicht so einfach, wie es scheint.
Obwohl Port 25 weiterhin für die SMTP-Weiterleitung von Server zu Server verwendet wird, sollten die meisten modernen SMTP-Clients nicht so konfiguriert werden, dass sie diesen Port nutzen. Port 25 wird in der Regel von privaten ISPs und geschäftlichen Cloud-Hosting-Anbietern gleichermaßen blockiert, weil er sich einen schlechten Ruf als bevorzugter Port für Spammer erworben hat, die massive Mengen an unaufgeforderten Mitteilungen senden.
Warum ist Port 25 normalerweise blockiert? Wie können Sie überprüfen, ob er es ist?
Port 25 ist in vielen Netzwerken blockiert, um die Menge an Spam zu reduzieren, der von kompromittierten Computern oder Servern weitergeleitet wird. Wenn Sie nicht gerade einen Mailserver verwalten, sollten Sie keinen Datenverkehr über diesen Port auf Ihrem Computer oder Server haben.
Um zu überprüfen, ob Port 25 von einem ISP blockiert wird:
Wenn Sie Windows verwenden, öffnen Sie die Eingabeaufforderung. Wenn Sie einen Mac verwenden, öffnen Sie Ihr Terminal. Und wenn Sie Linux verwenden, öffnen Sie Ihr Terminal-Emulator.
Geben Sie den folgenden Befehl ein: telnet examplemailserver.com 25
Wenn Port 25 nicht blockiert ist, sollten Sie eine Nachricht wie diese erhalten:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Trying 1.2.3.4... Connected to gmail-smtp-in.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Wenn Sie eine Nachricht ähnlich der untenstehenden erhalten, ist Port 25 wahrscheinlich blockiert:
telnet: connect to address XX.XX.XX.XX: Verbindung abgelehnt telnet: Verbindung zum Remote-Host nicht möglich
Wann würden Sie Port 25 verwenden?
Port 25 ist der Standardport für die Weiterleitung von E-Mails im Internet. Sie können jedoch eine beliebige Portnummer angeben (Vorausgesetzt, diese liegt innerhalb des akzeptablen Bereichs für benutzerdefinierte Portnummern) für das Einreichen von E-Mails an Ihren SMTP-Server.
Es gibt besondere Fälle, in denen Sie Port 25 auf Ihrem SMTP-Server verwenden müssen. Einer dieser Fälle ist der Empfang von Out-of-Band/asynchronen Bounces. Diese Art von Bounces tritt nachträglich auf. Das bedeutet, dass die Empfänger-Domain eine Nachricht von Ihrem SMTP-Server akzeptiert, die Nachricht jedoch später zurückschickt. Out-of-Band-Bounces werden asynchron an die Return-Path-Adresse (MAIL FROM) der ursprünglichen Nachricht gesendet. Die Empfänger-Domain versucht, diese Bounces an den MX-Server der Return-Path-Adresse und auf Port 25 zu senden (Da Port 25 der Standardport für die Weiterleitung von E-Mails im Internet ist). Ein weiteres Beispiel ist der Empfang von FeedBack Loops (FBL).
Sie können Port 25 auf einem PowerMTA-Server aktivieren, um Nachrichten zu empfangen, indem Sie die „smtp-listener“-Direktive konfigurieren
smtp-listener 10.0.1.22:25 # hört auf Port 25 und IP 10.0.1.22
Port 465: Veralteter und nicht mehr aktueller SMTP-Port
Port 465 ist kein akzeptierter Standard für SMTP mehr. Es gibt jedoch einige Altsysteme, die immer noch Port 465 für SMTP verwenden, und einige Hilfeseiten im Internet empfehlen immer noch Port 465 als empfohlene Einrichtung. Der Port erhielt in den späten 1990er Jahren Redundanz, beruht jedoch immer noch auf der passiven impliziten SSL-Methode, um eine sichere Übertragung herzustellen. Unser Rat? Tun Sie es nicht, es sei denn, Ihre Anwendung erfordert es unbedingt.
IANA hat Port 465 ursprünglich für eine verschlüsselte Version von SMTP namens SMTPS zugewiesen. Ursprünglich wurde vorgeschlagen, E-Mails unter Verwendung des Secure Sockets Layer (SSL) zu senden. Seitdem hat IANA diesen Port jedoch für eine andere Verwendung neu zugewiesen, sodass er nicht mehr für SMTP verwendet werden sollte. Aus diesem Grund akzeptiert SparkPost keine Verbindungen auf Port 465.
Port 587: Der Standard-SMTP-Port für sichere Übertragungen
Moderne E-Mail-Server verwenden Port 587 für die sichere Übermittlung von E-Mails zur Zustellung. Wenn Sie beispielsweise eine E-Mail-Client-Software wie Outlook oder Apple Mail verwenden, ist sie höchstwahrscheinlich so konfiguriert, dass sie diesen Port zum Senden Ihrer Nachrichten verwendet. Es ist jedoch nicht nur persönliche E-Mail-Client-Software. Systeme, die Nachrichten an einen E-Mail-Zustelldienst wie SparkPost übertragen, sollten ebenfalls so konfiguriert sein, dass sie diesen Port verwenden.
Alle SparkPost-Kunden sollten Port 587 standardmäßig verwenden, es sei denn, er wird ausdrücklich von Ihrem Upstream-Netzwerk oder Hosting-Anbieter blockiert. Die Verwendung von Port 587 in Verbindung mit TLS-Verschlüsselung ist der beste Weg, um sicherzustellen, dass E-Mails sicher und zuverlässig an SparkPost (oder nahezu jeden anderen Anbieter) übermittelt werden.
Port 2525: Ein häufiger alternativer SMTP-Port
Port 2525 ist kein offizieller SMTP-Port und wird weder von der IETF noch von der IANA genehmigt. Dennoch unterstützen SparkPost und viele andere E-Mail-Dienstanbieter die Verwendung von Port 2525 als Alternative zu Port 587 für SMTP, falls die oben genannten Ports blockiert sind. (Ein bemerkenswertes Beispiel, bei dem dies erforderlich ist, sind Dienste, die auf Google Compute Engine gehostet werden.) Wenn Sie Port 587 ausprobiert haben, aber Verbindungsprobleme auftreten, versuchen Sie es mit Port 2525. Genau wie Port 587 unterstützen die meisten Implementierungen, die auf Port 2525 horchen, auch TLS-Verschlüsselung.
Spielt der SMTP-Port eine Rolle?
Abgesehen von Herausforderungen mit der Konnektivität werden Sie feststellen, dass die Verwendung des falschen Ports die Zustellbarkeit beeinträchtigt. E-Mail-Kommunikation kann nur effektiv sein, wenn sie ihren Weg zwischen Absender und Empfänger findet, und der richtige Port sorgt für eine erfolgreiche Zustellung.
Für die Mehrheit der Benutzer wird Ihr E-Mail-Anbieter die Ports für Sie konfigurieren, sodass Sie sich nicht darum kümmern müssen. Für andere ist es jedoch wichtig zu verstehen, dass verschiedene Funktionen verschiedenen Ports zugewiesen sind, die hauptsächlich in Einsendung und Weiterleitung unterteilt sind.
Submission und Relaying
Einreichung ist die Aktion, bei der Sie Ihre frisch erstellte elektronische Kommunikation über Ihren E-Mail-Dienstanbieter an Ihr Ausgangspostfach übergeben. Wenn Sie und Ihr Anbieter auf verschiedenen Ports sind, endet der Prozess hier – Ihre E-Mail wird nicht weitergeleitet. Wenn Sie jedoch auf demselben Port sind, akzeptiert Ihr Mailserver die ausgehende Kommunikation und schüttelt dem Computer auf der anderen Seite die Hand. Wenn alles sicher und in Übereinstimmung ist, erfolgt die Übertragung. Dieser Vorgang wird als Weiterleitung bezeichnet.
Was ist ein SMTP-Server?
Ein SMTP-Server ist ein Computer, der das Protokoll unterstützt, das Ihr E-Mail-Client beim Senden, Empfangen und/oder Weiterleiten ausgehender Nachrichten verwendet. Als Teil des Prozesses überprüft ein SMTP-Server, ob ein Absender berechtigt ist, über den SMTP zu senden, und wenn der Absender berechtigt ist zu senden und die Nachricht als unzustellbar eingestuft wird, sendet der SMTP-Server sie an die MAIL FROM-Adresse zurück. PowerMTA ist einer der führenden SMTP-Server, da es Absendern ermöglicht, die neuesten Authentifizierungsspezifikationen für das Senden großer E-Mail-Mengen zu übernehmen und sich an neue Authentifizierungsrichtlinien zu halten.
Wie Sie Ihren SMTP-Server einrichten
Beim Einrichten eines SMTP-Servers gibt es zwei Optionen zu erkunden. Sie können einen gehosteten E-Mail-Relay-Dienst abonnieren. SparkPost ist ein führender Anbieter von E-Mail-Zustellung und Analysediensten. Alternativ können Sie Ihren "On-Premises"-SMTP-Server für eine granularere Kontrolle einrichten. Ein Beispiel ist PowerMTA.
Um einen PowerMTA-Server aufzubauen, kontaktieren Sie support@port25.com für das Installationspaket, die Lizenz und die Installationsanweisungen. Alle PowerMTA-Konfigurationen werden innerhalb der Konfigurationsdatei vorgenommen, die auf einem Linux-Server im Verzeichnis /etc/pmta/config und auf einem Windows Server in C:\pmta\config.dat zu finden ist.
Für eine grundlegende Konfiguration Ihres SMTP-Servers gibt es einige Überlegungen und Schritte, die Sie unternehmen sollten.
Welche IP-Adresse und Portnummer möchten Sie, dass Ihr SMTP-Server E-Mails empfängt? Port 25 ist der Standardport für E-Mail-Relays. In PowerMTA können Sie diese Standardportnummer ändern, indem Sie die „smtp-listener“-Direktive in der Konfigurationsdatei bearbeiten. smtp-listener 0/0:25 # hört an Port 25 aller lokalen IPs. Sie können auch einen CIDR-Bereich von IP-Adressen angeben
oder
smtp-listener 10.0.1.22:25 # hört an Port 25 und IP 10.0.1.22
Sie müssen das Relay von Nachrichten von Ihrem E-Mail-Client an Ihren SMTP-Server erlauben. Ihr SMTP-Server sollte NIEMALS ein offenes Relay sein. Das bedeutet, dass Sie das Relay irgendwie selektiv erlauben müssen. In PowerMTA gibt es einige Möglichkeiten, dies zu tun. Sie können sich mit Benutzername und Passwort authentifizieren. PowerMTA unterstützt die Authentifizierung entweder mit LOGIN, PLAIN oder dem CRAM-MD5-Mechanismus für eingehende Verbindungen. Dies wird innerhalb der smtp-user- und source-Stanza der Konfigurationsdatei konfiguriert. Für einen Benutzer „foo“ und Passwort „barbaz“<smtp-user foo> password barbaz authentication-method password #Zertifikat (TLS) oder System (Linux-Benutzer) sind andere Optionen </smtp-user> #Dann erfordern Sie die Authentifizierung in der Quellstanza <source 0/0> require-auth true </source>
Sie können auch selektiv erlauben, das Relaying von einer bestimmten IP-Adresse oder einem CIDR-Bereich zu erlauben. Dies wäre die IP-Adresse Ihres E-Mail-Clients.
<source 10.0.5.20> always-allow-relaying yes # erlauben, von 10.0.5.20 zuzufüttern </source>
Sie können auch einen Empfängerdomänennamen/-adresse (oder Muster) festlegen, für die PowerMTA E-Mail akzeptiert.
# erlauben das Relay von Mail zu some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # Regex-Muster
Ein weiterer Aspekt ist, ob Sie E-Mails sicher von Ihrem E-Mail-Client an Ihren SMTP-Server relayen möchten (Inbound TLS)? Wenn Ihre Antwort ja lautet, müssen Sie STARTTLS für eingehende Verbindungen aktivieren und ein TLS-Zertifikat konfigurieren. In PowerMTA wird TLS von TLSv1 bis TLSv1.3 unterstützt. smtp-server-tls-certificate /etc/pmta/yourcert.pem # Aktivieren Sie TLS bei eingehenden Verbindungen <source 0/0> allow-starttls true require-starttls-before-auth true # stellt sicher, dass Authentifizierungsinformationen nur über TLS gesendet werden </source>
Möchten Sie, dass Ihr SMTP-Server E-Mails sicher an entfernte Server versendet (Outbound TLS)? In PowerMTA haben Sie die Option, TLS zu verwenden, wenn der entfernte Server es unterstützt oder TLS zu erzwingen und die Verbindung abzubrechen, wenn der entfernte Server TLS nicht unterstützt. <domain *> # (*) ist ein Platzhalter für alle Empfängerdomänen use-starttls true #verwendet TLS, wenn verfügbar require-starttls true #erzwingt TLS </domain>
Stellen Sie die IP-Adresse und den Hostnamen ein, von dem aus Ihr SMTP-Server ausgehende SMTP-Verbindungen initiieren soll. In PowerMTA wird dies mit dem smtp-source-host-Befehl festgelegt. smtp-source-host 192.168.0.10 mail10.yourserver.com #Sie können auch einen CIDR-Bereich angeben
Schließlich ist eine einzigartige Funktion von PowerMTA die Fähigkeit, Ihren Mail-Stream durch den Aufbau eines multi-homed Host zu trennen. Die VirtualMTA-Technologie in PowerMTA ermöglicht es Benutzern, die Quell-IP-Adresse, den Hostnamen und die Parameter der Nachrichtenübermittlung für jeden Mail-Stream zu definieren und zu kontrollieren. Dies ermöglicht es, separate und spezifische Kampagnen, Kunden oder Abteilungen zu erstellen, während nur eine Instanz von PowerMTA ausgeführt wird.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
Wenn die grundlegende Einrichtung abgeschlossen ist, können Sie Nachrichten an Ihren SMTP-Server mit konfiguriertem Hostnamen/IP und Portnummer (10.0.1.22:25 im obigen Beispiel) übermitteln und je nachdem, wie Sie die E-Mail-Einreichung erlauben, mit dem konfigurierten Benutzernamen (foo) und Passwort (barbaz) authentifizieren.
Zusammenfassend lässt sich sagen, dass der SMTP-Port 587 die beste Wahl für nahezu jeden Anwendungsfall zur Verbindung mit SparkPost und anderen E-Mail-Zustelldiensten ist.
Ich hoffe, diese Informationen haben Ihnen geholfen, mehr darüber zu erfahren, welcher SMTP-Port verwendet werden sollte!
Mehr erfahren
Möchten Sie mehr über die Verwendung von SMTP erfahren? Hier sind Anleitungen zur Konfiguration von SparkPost für SMTP-Relay und E-Mail-Zustellung, die Unterschiede zwischen SMTP und API-Nachrichtenübertragung und zur Fehlerbehebung bei Ihrer SMTP-Verbindung zu SparkPost. Ihr Team von Fachleuten bei SparkPost steht auch zur Verfügung, um bei Bedarf technischen Support zu bieten.
