Welchen SMTP-Port sollte ich verwenden: Port 25, 465, 587 oder 2525?
Personen, die eine App oder ein E-Mail-System konfigurieren, um E-Mails zu senden (oder weiterzuleiten), haben oft eine gemeinsame Frage: „Welchen SMTP-Port sollte ich verwenden?“ Sie könnten Informationen sehen, die Ihnen sagen, dass Sie die Ports 25, 465, 587 oder 2525 für SMTP-Relay verwenden sollen. Also, welcher dieser Ports sollte Ihr Standard-SMTP-Port sein? Hier ist, was Sie wissen müssen und warum.
Was ist ein SMTP-Port?
SMTP (Simple Mail Transfer Protocol) ist der grundlegende Standard, den Mail-Server verwenden um E-Mails über das Internet aneinander zu senden. SMTP wird auch von Anwendungen wie Apple Mail oder Outlook verwendet, um E-Mails an Mail-Server hochzuladen, die diese dann an andere Mail-Server weiterleiten. (Im Gegensatz dazu verlassen sich E-Mail-Apps typischerweise auf andere Standards wie IMAP oder POP3, um E-Mails von Servern abzurufen.)
Wie andere Internetdienste, wie Webseiten, verlässt sich SMTP-E-Mail auf Domainnamen und Internetadressen, um zu wissen, wohin Nachrichten gesendet werden sollen. Wir alle sind heute mit der textlichen Version dieser Adressen vertraut, wie www.sparkpost.com. Die meisten von uns wissen, dass die Textadresse für eine numerische IP-Adresse wie 107.21.246.67 steht. Aber nicht so viele von uns wissen, dass diese Netzwerkadressen auch spezifische „Portnummern“ enthalten. Ein „SMTP-Port“ bezieht sich auf den spezifischen Teil der Internetadresse, der verwendet wird, um E-Mails zu übertragen.
Das Web und HTTP nutzen die Portnummer 80. Für E-Mail und SMTP ist diese Portnummer... nun, das hängt davon ab.
Wie unterscheidet sich SMTP von SSL und TLS?
Beide Technologien erleichtern das Senden von E-Mails. Während SMTP die Muskeln und Knochen des Prozesses sein könnte, bildet das Secure Sockets Layer (SSL) die Haut, um Ihre E-Mails zu sichern. SSL funktioniert mit jedem verfügbaren Port.
SSL war der gängige Sicherheitsprotokollstandard für gängige E-Mail-Ports in der nicht allzu fernen Vergangenheit. Mit der Einführung seines neuen und verbesserten Nachfolgers, der Transport Layer Security (TLS), wurde die elektronische Kommunikation noch sicherer.
Während beide Protokolle einen privaten Kanal zwischen dem sendenden und empfangenden Computer schaffen, bietet TLS mehr Warnungen als sein Vorfahr und kann mehr Hash-Funktionen ausführen, um die verschlüsselte Kommunikation zu verbessern. Heutzutage verwenden viele E-Mails das aktuellste Verfahren, STARTTLS, das mit entweder SSL oder TLS-Protokollen für maximale Sicherheit kombiniert wird.
Das SMTP-Protokoll allein ist nicht so sicher, wie es sein könnte. Die Verwendung der Übertragungsmethode in Verbindung mit einem der Sicherheitsprotokolle bietet mehr Verschlüsselungsschutz. Zum Senden von E-Mail verbessern SSL und andere Protokolle die SMTP-Übertragung.
Wie können Sie herausfinden, was Ihr SMTP-Port ist?
Wenn Sie ein Abonnement für einen gehosteten E-Mail-Relay-Service haben, können Sie den SMTP-Server-Hostnamen und die Portnummer von der Support-Seite Ihres E-Mail-Dienstes erhalten.
Wenn Sie Ihren eigenen SMTP-Server betreiben, können Sie die konfigurierte SMTP-Portnummer und Adresse aus der SMTP-Server-Konfiguration finden. In PowerMTA finden Sie diese Informationen in der konfigurierten „smtp-listener“-Direktive innerhalb der Konfigurationsdatei. Die Konfigurationsdatei finden Sie unter /etc/pmta/config auf einem Linux-Server und C:\pmta\config.dat auf Windows-Server.
smtp-listener 10.0.1.22:587 # hört auf Port 587 und IP 10.0.1.22
Welchen Port sollten Sie für SMTP verwenden?
Die Ports 25, 465, 587 oder 2525 für SMTP wurden alle irgendwann als standardmäßige SMTP-Ports betrachtet, aber nur 587 oder 2525 sollten wirklich für moderne Anwendungen in Betracht gezogen werden.
Wenn Sie Ihre Systeme so konfigurieren, dass sie SparkPost als SMTP-Relay verwenden, sollten Sie Port 587 als Ihren Standard-SMTP-Port verwenden, mit 2525 als alternativen Port für den Fall, dass Port 587 nicht verfügbar ist.
Ich werde erklären, warum, während wir die verschiedenen Ports durchgehen, die heute häufig zum Senden von E-Mails verwendet werden.
Port 25: Der ursprüngliche Standard-SMTP-Port
Port 25 ist der ursprüngliche Standard-SMTP-Port für E-Mails und der älteste, da er erstmals 1982 eingeführt wurde. Heute erkennt die Internet Assigned Numbers Authority (IANA), die Gruppe, die für die Pflege des Internetadressenplans zuständig ist, Port 25 immer noch als den Standard, den Standard-SMTP-Port an. SMTP wurde im IETF Request For Comments (RFC) 821 für die Verwendung von Port 25 festgelegt. Aber in der Praxis ist es nicht so einfach, wie es scheint.
Obwohl Port 25 weiterhin für das Server-zu-Server-SMTP-Relay verwendet wird, sollten die meisten modernen SMTP-Clients nicht so konfiguriert sein, dass sie diesen Port verwenden. Port 25 wird normalerweise von Wohn-Breitbandanbietern und Cloud-Hosting-Anbietern blockiert, weil er einen schlechten Ruf als bevorzugter Port für Spammer, die massive Mengen unerwünschter Kommunikation senden, erlangt hat.
Warum ist Port 25 normalerweise blockiert? Wie können Sie überprüfen, ob dies der Fall ist?
Port 25 ist in vielen Netzwerken blockiert, um die Menge an Spam zu reduzieren, die von kompromittierten Computern oder Servern weitergeleitet wird. Es sei denn, Sie verwalten speziell einen Mailserver, sollten auf Ihrem Computer oder Server keine Daten über diesen Port gesendet werden.
Um zu überprüfen, ob Port 25 von einem ISP blockiert wird:
Wenn Sie Windows verwenden, öffnen Sie Ihre Eingabeaufforderung. Wenn Sie einen Mac verwenden, öffnen Sie Ihr Terminal. Und wenn Sie Linux verwenden, öffnen Sie Ihren Terminal-Emulator.
Geben Sie den folgenden Befehl ein: telnet examplemailserver.com 25
Wenn Port 25 nicht blockiert ist, sollten Sie eine Nachricht wie diese erhalten:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Trying 1.2.3.4... Connected to gmail-smtp-in.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Wenn Sie eine ähnliche Nachricht wie die unten stehende erhalten, ist Port 25 wahrscheinlich blockiert:
telnet: Verbindung zu Adresse XX.XX.XX.XX: Verbindung abgelehnt telnet: Verbindung zum Remote-Host nicht möglich
Wann würden Sie Port 25 verwenden?
Port 25 ist der Standardport für das Weiterleiten von E-Mails im Internet. Sie können jedoch jede Portnummer angeben (vorausgesetzt, sie liegt im akzeptablen Bereich der benutzerdefinierten Portnummern), um E-Mails an Ihren SMTP-Server zu übermitteln.
Es gibt besondere Fälle, in denen Sie Port 25 auf Ihrem SMTP-Server verwenden müssen. Einer dieser Fälle ist der Empfang von ausserband- / asynchronen Rückläufern. Diese Art von Rückläufern passiert nach der Tatsache. Dies bedeutet, dass die Empfänger-Domain eine Nachricht von Ihrem SMTP-Server akzeptiert, aber später die Nachricht zurückweist. Ausserband-Rückläufer werden asynchron an die Rückwegadresse (MAIL FROM) der ursprünglichen Nachricht gesendet. Die Empfänger-Domain versucht, diese Rückläufer an den MX-Server der Rückwegadresse zu senden, und zwar über Port 25 (weil Port 25 der Standardport für die Weiterleitung von E-Mails im Internet ist). Ein weiteres Beispiel ist der Empfang von Feedback-Loops (FBL).
Sie können Port 25 aktivieren, um Nachrichten auf einem PowerMTA-Server zu empfangen, indem Sie die „smtp-listener“-Direktive konfigurieren
smtp-listener 10.0.1.22:25 # hört auf Port 25 und IP 10.0.1.22
Port 465: Veraltet und überholter SMTP-Port
Port 465 ist kein akzeptierter Standard mehr für SMTP. Es gibt jedoch einige Legacy-Systeme, die immer noch Port 465 für SMTP verwenden, und einige Hilfeseiten im Internet empfehlen immer noch Port 465 als empfohlene Einrichtung. Der Port gewann in den späten 1990er Jahren an Redundanz, verwendet jedoch weiterhin die passive implizite SSL-Methode zur Etablierung einer sicheren Übertragung. Unser Rat? Tun Sie es nicht, es sei denn, Ihre Anwendung erfordert es unbedingt.
IANA hatte ursprünglich Port 465 für eine verschlüsselte Version von SMTP namens SMTPS zugewiesen. Ursprünglich wurde vorgeschlagen, E-Mails mit dem Secure Sockets Layer (SSL) zu senden. IANA hat jedoch seitdem diesen Port für einen anderen Zweck neu zugewiesen, sodass er nicht mehr für SMTP verwendet werden sollte. Aus diesem Grund akzeptiert SparkPost keine Verbindungen auf Port 465.
Port 587: Der standardmäßige sichere SMTP-Port
Moderne E-Mail-Server verwenden Port 587 für die sichere Übermittlung von E-Mails zur Zustellung. Wenn Sie beispielsweise eine E-Mail-Client-Software wie Outlook oder Apple Mail verwenden, ist diese wahrscheinlich so konfiguriert, dass sie diesen Port verwenden, um Ihre Nachrichten zu senden. Es ist jedoch nicht nur persönliche E-Mail-Client-Software, die Systeme, die Nachrichten an einen E-Mail-Zustelldienst wie SparkPost übertragen, sollten ebenfalls so konfiguriert werden, dass sie diesen Port verwenden.
Alle SparkPost-Kunden sollten Port 587 als Standard verwenden, es sei denn, Sie werden ausdrücklich von Ihrem upstream-Netzwerk oder Hosting-Anbieter blockiert. Die Verwendung von Port 587, zusammen mit TLS-Verschlüsselung, ist der beste Weg, um sicherzustellen, dass E-Mails sicher und zuverlässig an SparkPost (oder fast jeden anderen Anbieter) übermittelt werden.
Port 2525: Ein häufiger alternativer SMTP-Port
Port 2525 ist kein offizieller SMTP-Port und wird weder von der IETF noch von der IANA genehmigt. Allerdings unterstützen SparkPost und viele andere E-Mail-Dienstanbieter die Verwendung von Port 2525 als Alternative zu Port 587 für SMTP, falls die oben genannten Ports blockiert sind. (Ein bemerkenswertes Beispiel, bei dem dies erforderlich ist, sind Dienste, die auf Google Compute Engine gehostet werden.) Wenn Sie Port 587 ausprobiert haben, aber Verbindungsprobleme auftreten, versuchen Sie Port 2525. Wie bei Port 587 unterstützen die meisten Implementierungen, die auf Port 2525 hören, ebenfalls die TLS-Verschlüsselung.
Spielt der SMTP-Port eine Rolle?
Abgesehen von Problemen mit der Konnektivität wird Ihnen auffallen, dass die Verwendung des falschen Ports die Zustellbarkeit beeinträchtigt. E-Mail-Kommunikation kann nur effektiv sein, wenn sie ihren Weg zwischen Absender und Empfänger findet, und der richtige Port sorgt für eine erfolgreiche Zustellung.
Für die Mehrheit der Benutzer wird Ihr E-Mail-Anbieter die Ports für Sie konfigurieren, sodass Sie keine Auswahl treffen müssen. Für andere jedoch ist es wichtig zu verstehen, dass verschiedenen Ports unterschiedliche Funktionen zugeordnet sind, die hauptsächlich in Übertragung und Relay unterteilt sind.
Übertragung und Relay
Die Übertragung ist die Aktion, bei der Sie Ihre frisch erstellte elektronische Kommunikation an Ihren Postausgang mit Ihrem E-Mail-Dienstanbieter übergeben. Wenn Sie und Ihr Anbieter auf unterschiedlichen Ports sind, stoppt der Prozess hier – Ihre E-Mail wird nicht weitergeleitet. Wenn Sie denselben Port verwenden, akzeptiert Ihr Mail-Server die ausgehende Kommunikation und tauscht die Hand mit dem Computer auf der anderen Seite. Wenn alles sicher und einverstanden ist, erfolgt die Übertragung. Dieser Prozess wird als Relay bezeichnet.
Was ist ein SMTP-Server?
Ein SMTP-Server ist ein Computer, der das Protokoll betreibt, das Ihr E-Mail-Client beim Senden, Empfangen und/oder Weiterleiten von ausgehenden Nachrichten verwendet. Im Rahmen des Prozesses bestätigt ein SMTP-Server, dass ein Sender berechtigt ist, über das SMTP zu senden, und wenn der Sender berechtigt ist, und die Nachricht als unzustellbar erachtet wird, wird der SMTP-Server sie an die MAIL-FROM-Adresse zurücksenden. PowerMTA ist einer der führenden SMTP-Server, da er den Absendern ermöglicht, die neuesten Authentifizierungsspezifikationen für das Senden von E-Mails in großem Umfang anzunehmen und die neuen Authentifizierungsrichtlinien zu befolgen.
So richten Sie Ihren SMTP-Server ein
Wenn es darum geht, einen SMTP-Server einzurichten, gibt es zwei Optionen, zu erkunden. Sie können sich für einen gehosteten E-Mail-Relay-Service anmelden. SparkPost ist ein führender Anbieter von E-Mail-Zustellung und Analysedienstleistungen. Alternativ können Sie Ihren „On-Premises“-SMTP-Server für mehr granularen Zugriff einrichten. Ein Beispiel ist PowerMTA.
Um einen PowerMTA-Server einzurichten, wenden Sie sich an support@port25.com für das Installationspaket, die Lizenz und die Installationsanweisungen. Alle PowerMTA-Konfigurationen erfolgen innerhalb der Konfigurationsdatei, die unter /etc/pmta/config auf einem Linux-Server und C:\pmta\config.dat auf Windows-Server zu finden ist.
Für eine grundlegende Konfiguration Ihres SMTP-Servers gibt es einige Überlegungen und Schritte zu beachten.
Welche IP-Adresse und Portnummer möchten Sie, dass Ihr SMTP-Server E-Mails empfängt? Port 25 ist der Standardport für die E-Mail-Weiterleitung. In PowerMTA können Sie diese Standardportnummer ändern, indem Sie die Direktive „smtp-listener“ in der Konfigurationsdatei bearbeiten. smtp-listener 0/0:25 # hört auf Port 25 aller lokalen IPs. Sie können auch einen CIDR-Bereich von IP-Adressen angeben
oder
smtp-listener 10.0.1.22:25 # hört auf Port 25 und IP 10.0.1.22
Sie müssen die Weiterleitung von Nachrichten von Ihrem E-Mail-Client zu Ihrem SMTP-Server zulassen. Ihr SMTP-Server sollte NIEMALS ein offenes Relay sein. Das bedeutet, dass Sie die Weiterleitung selektiv zulassen müssen. In PowerMTA gibt es ein paar Möglichkeiten, dies zu tun. Sie können sich mit Benutzernamen und Passwort authentifizieren. PowerMTA unterstützt die Authentifizierung mit LOGIN, PLAIN oder dem CRAM-MD5-Mechanismus für eingehende Verbindungen. Dies wird innerhalb des smtp-user- und des source-Abschnitts der Konfigurationsdatei konfiguriert. Für einen Benutzer „foo“ und ein Passwort „barbaz“
Sie können auch selektiv die Weiterleitung von einer bestimmten IP-Adresse oder einem CIDR-Bereich zulassen. Dies wäre die IP-Adresse Ihres E-Mail-Clients.
<source 10.0.5.20> always-allow-relaying yes # erlaubt das Füttern von 10.0.5.20 </source>
Sie können auch einen Empfängerdomainnamen/-adresse (oder Muster) festlegen, für die PowerMTA E-Mail akzeptiert.
# erlaubt das Weiterleiten von E-Mails an some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # Regex-Muster
Eine weitere Überlegung ist, ob Sie E-Mails sicher von Ihrem E-Mail-Client zu Ihrem SMTP-Server weiterleiten möchten (Inbound TLS)? Wenn Ihre Antwort ja ist, müssen Sie STARTTLS für eingehende Verbindungen aktivieren und ein TLS-Zertifikat konfigurieren. In PowerMTA wird TLS von TLSv1 bis TLSv1.3 unterstützt. smtp-server-tls-certificate /etc/pmta/yourcert.pem # Aktivieren Sie TLS für eingehende Verbindungen <source 0/0> allow-starttls true require-starttls-before-auth true # stellt sicher, dass die Authentifizierungsinformationen nur über tls gesendet werden </source>
Möchten Sie, dass Ihr SMTP-Server E-Mails sicher an Remote-Server (Outbound TLS) liefert? In PowerMTA haben Sie die Möglichkeit, TLS zu verwenden, wenn der Remote-Server es unterstützt, oder TLS durchzusetzen und die Verbindung abzubrechen, wenn TLS vom Remote-Server nicht unterstützt wird. <domain *> # (*) ist ein Platzhalter für alle Empfängerdomains use-starttls true # verwendet TLS, wenn verfügbar require-starttls true # erzwingt TLS </domain>
Setzen Sie die IP-Adresse und den Hostnamen, von denen Ihr SMTP-Server ausgehende SMTP-Verbindungen initiieren soll. In PowerMTA wird dies mit der Direktiv smtp-source-host festgelegt. smtp-source-host 192.168.0.10 mail10.yourserver.com # Sie können auch einen CIDR-Bereich angeben
Schließlich ist eine sehr einzigartige Funktion von PowerMTA die Möglichkeit, Ihren Mailstrom zu trennen, indem Sie einen multi-homed Host erstellen. Die VirtualMTA-Technologie in PowerMTA ermöglicht es Benutzern, die Quell-IP-Adresse, den Hostnamen und die Zustellparameter für jeden Mailstrom zu definieren und zu steuern. Dies ermöglicht es, separate und spezifische Kampagnen, Kunden oder Abteilungen zu erstellen, während dennoch nur eine Instanz von PowerMTA betrieben wird.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
Wenn die grundlegende Einrichtung abgeschlossen ist, können Sie Nachrichten an den konfigurierten Hostnamen/IP und die Portnummer Ihres SMTP-Servers (10.0.1.22:25 im obigen Beispiel) senden und je nach dem, wie Sie die E-Mail-Einreichung zulassen, sich mit dem konfigurierten Benutzernamen (foo) und Passwort (barbaz) authentifizieren.
Zusammenfassend ist der SMTP-Port 587 die beste Wahl für nahezu jeden Anwendungsfall zur Verbindung mit SparkPost und anderen E-Mail-Zustelldiensten.
Ich hoffe, diese Informationen haben Ihnen geholfen, ein wenig mehr darüber zu lernen, welchen SMTP-Port Sie verwenden sollten!
Weitere Informationen
Möchten Sie mehr über die Verwendung von SMTP erfahren? Hier finden Sie Anleitungen zur Konfiguration von SparkPost für SMTP-Relay und E-Mail-Zustellung, die Unterschiede zwischen SMTP- und API-Nachrichtentransmission sowie Fehlerbehebung Ihrer SMTP-Verbindung zu SparkPost. Ihr Team von Fachleuten bei SparkPost steht Ihnen auch zur Verfügung, um bei Bedarf technischen Support bereitzustellen.