Welchen SMTP-Port sollte ich verwenden: Port 25, 465, 587 oder 2525?

Die Personen, die eine App oder ein E-Mail-System konfigurieren, um E-Mails zu versenden (oder weiterzuleiten), haben oft eine gängige Frage: „Welchen SMTP-Port sollte ich verwenden?“ Sie könnten Informationen sehen, die Ihnen sagen, dass Sie die Ports 25, 465, 587 oder 2525 für SMTP-Relay verwenden sollen. Welcher dieser Ports sollte also Ihr standardmäßiger SMTP-Port sein? Hier ist, was Sie wissen müssen und warum.

Was ist ein SMTP-Port?

SMTP (Simple Mail Transfer Protocol) ist der grundlegende Standard, den Mail-Server verwenden um E-Mails über das Internet zu senden. SMTP wird auch von Anwendungen wie Apple Mail oder Outlook verwendet, um E-Mails zu Mail-Servern hochzuladen, die sie dann an andere Mail-Server weiterleiten. (Andererseits verlassen sich Mail-Apps typischerweise auf andere Standards wie IMAP oder POP3, um E-Mails von Servern abzurufen.)

Wie andere Internetdienste wie Websites verlässt sich SMTP-E-Mail auf Domainnamen und Internetadressen, um zu wissen, wo Nachrichten gesendet werden sollen. Wir alle sind heute mit der textlichen Version dieser Adressen vertraut, wie www.sparkpost.com. Die meisten von uns wissen, dass die Textadresse für eine numerische IP-Adresse wie 107.21.246.67 steht. Aber nicht so viele von uns wissen, dass diese Netzwerkadressen auch spezifische „Portnummern“ enthalten. Ein „SMTP-Port“ bezieht sich auf den spezifischen Teil der Internetadresse, der zum Übertragen von E-Mails verwendet wird.

Das Web und HTTP verwenden die Portnummer 80. Für E-Mail und SMTP hängt diese Portnummer... nun ja, es kommt darauf an.

Wie unterscheidet sich SMTP von SSL und TLS?

Beide Technologien erleichtern das Versenden von E-Mails. Während SMTP die Muskeln und Knochen des Prozesses sein könnte, bildet die Secure Sockets Layer (SSL) die Haut, um Ihre E-Mails sicher zu halten. SSL funktioniert mit jedem verfügbaren Port.

SSL war der Standard-Sicherheitsprotokoll für gängige E-Mail-Ports in der nicht allzu fernen Vergangenheit. Mit der Einführung ihres neuen und verbesserten Nachfolgers, der Transport Layer Security (TLS), wurden elektronische Kommunikationen noch sicherer.

Während beide Protokolle einen privaten Kanal zwischen dem sendenden und dem empfangenden Computer schaffen, um die Übertragungen zu sichern, bietet TLS mehr Warnmeldungen als sein Vorgänger und kann mehr Hash-Funktionen ausführen, um die verschlüsselte Kommunikation zu verbessern. Heute verwenden viele E-Mails das aktuellste Verfahren, STARTTLS, das mit entweder SSL- oder TLS-Protokollen für maximale Sicherheit kombiniert wird.

Das SMTP-Protokoll allein ist nicht so sicher, wie es sein könnte. Die Verwendung der Übertragungsmethode zusammen mit einem der Sicherheitsprotokolle bietet mehr Verschlüsselungsschutz. Für das Versenden von E-Mails verbessern SSL und andere Protokolle die SMTP-Übertragung.

Wie können Sie herausfinden, was Ihr SMTP-Port ist?

Wenn Sie bei einem gehosteten E-Mail-Relay-Dienst abonniert sind, können Sie den SMTP-Server-Hostname und die Portnummer von der Support-Seite Ihres E-Mail-Dienstes erhalten.

Wenn Sie Ihren eigenen SMTP-Server betreiben, können Sie die konfigurierte SMTP-Portnummer und Adresse aus der SMTP-Server-Konfiguration finden. In PowerMTA finden Sie diese Informationen in der konfigurierten “smtp-listener”-Direktive innerhalb der Konfigurationsdatei. Die Konfigurationsdatei befindet sich in /etc/pmta/config auf einem Linux-Server und C:\pmta\config.dat auf Windows-Servern.

smtp-listener 10.0.1.22:587 # hört auf Port 587 und IP 10.0.1.22

Welchen Port sollten Sie für SMTP verwenden?

Die Ports 25, 465, 587 oder 2525 für SMTP wurden alle irgendwann als standardmäßige SMTP-Ports angesehen, aber nur 587 oder 2525  sollten wirklich für die moderne Nutzung in Betracht gezogen werden.

Wenn Sie Ihre Systeme so konfigurieren, dass Sie SparkPost als SMTP-Relay verwenden, sollten Sie Port 587 als Ihren standardmäßigen SMTP-Port verwenden, wobei 2525 als Alternative dient, falls Port 587 nicht verfügbar ist.

Ich werde erklären, warum, während wir die verschiedenen Ports durchgehen, die heute häufig zum Versenden von E-Mails verwendet werden.

Port 25: Der ursprüngliche standardmäßige SMTP-Port

Port 25 ist der ursprüngliche standardmäßige E-Mail SMTP-Port und der älteste, da er 1982 erstmals eingeführt wurde. Heute anerkennt die Internet Assigned Numbers Authority (IANA), die Gruppe, die für die Verwaltung des Internet-Adressierungsschemas verantwortlich ist, Port 25 weiterhin als den standardmäßigen, standardisierten SMTP-Port. SMTP wurde in IETF Request For Comments (RFC) 821 für die Verwendung von Port 25 festgelegt. Aber in der Praxis ist es nicht so einfach, wie es scheint.

Obwohl Port 25 weiterhin für Server-zu-Server SMTP-Relay verwendet wird, sollten die meisten modernen SMTP-Clients nicht konfiguriert werden, um diesen Port zu verwenden. Port 25 wird normalerweise sowohl von privaten ISPs als auch von geschäftlichen Cloud-Hosting-Anbietern blockiert, weil er sich einen schlechten Ruf als der bevorzugte Port für Spammer erarbeitet hat, die massive Mengen unaufgeforderter Kommunikation versenden.

Warum wird Port 25 normalerweise blockiert? Wie können Sie überprüfen, ob er blockiert ist?

Port 25 wird in vielen Netzwerken blockiert, um die Menge an Spam zu verringern, die von kompromittierten Computern oder Servern weitergeleitet wird. Es sei denn, Sie verwalten speziell einen Mail-Server, sollten Sie keinen Verkehr haben, der über diesen Port auf Ihrem Computer oder Server verläuft.

Um zu überprüfen, ob Port 25 von einem ISP blockiert ist:

1. Wenn Sie Windows verwenden, öffnen Sie Ihr Eingabeaufforderungsfenster. Wenn Sie einen Mac verwenden, öffnen Sie Ihr Terminal. Und wenn Sie Linux verwenden, öffnen Sie Ihren Terminal-Emulator.

2. Geben Sie den folgenden Befehl ein: telnet examplemailserver.com 25

Wenn Port 25 nicht blockiert ist, sollten Sie eine Nachricht wie diese erhalten:

user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Trying 1.2.3.4... Connected to gmail-smtp-in.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp

Wenn Sie eine Nachricht ähnlich der folgenden erhalten, ist Port 25 wahrscheinlich blockiert:

telnet: Verbindung zur Adresse XX.XX.XX.XX: Verbindung verweigert telnet: Kann keine Verbindung zum Remote-Host herstellen

Wann würden Sie Port 25 verwenden?

Port 25 ist der Standardport für das Weiterleiten von E-Mails im Internet. Sie können jedoch jede Portnummer angeben (sofern sie im zulässigen Bereich der benutzerdefinierten Portnummern liegt), um E-Mails an Ihren SMTP-Server zu übermitteln.

Es gibt besondere Fälle, in denen Sie Port 25 auf Ihrem SMTP-Server verwenden müssen. Eines dieser Szenarien ist der Empfang von Out-of-Band/asynchronen Rückläufern. Diese Art von Rückläufern erfolgt nach der Tatsache. Das bedeutet, dass die empfangende Domain eine Nachricht von Ihrem SMTP-Server akzeptiert, aber später die Nachricht zurückweist. Out-of-Band-Rückläufer werden asynchron an die Rücksendeadresse (MAIL FROM) der ursprünglichen Nachricht gesendet. Die empfangende Domain versucht, diese Rückläufer an den MX-Server der Rücksendeadresse zu senden, und zwar über Port 25 (weil Port 25 der Standardport für das Weiterleiten von E-Mails im Internet ist). Ein weiteres Beispiel ist der Empfang von Feedback-Loops (FBL).

Sie können Port 25 aktivieren, um Nachrichten auf einem PowerMTA-Server zu empfangen, indem Sie die „smtp-listener“-Direktive konfigurieren

smtp-listener 10.0.1.22:25    # hört auf Port 25 und IP 10.0.1.22

Port 465: Veraltet und nicht mehr aktueller SMTP-Port

Port 465 ist kein akzeptierter Standard für SMTP mehr. Es gibt jedoch einige veraltete Systeme, die weiterhin Port 465 für SMTP verwenden, und einige Hilfeseiten im Internet schlagen immer noch Port 465 als empfohlene Einrichtung vor. Der Port wurde in den späten 1990er Jahren obsolet, verlässt sich jedoch weiterhin auf die passive implizite SSL-Methode zur Herstellung einer sicheren Übertragung. Unser Rat? Tun Sie es nicht, es sei denn, Ihre Anwendung erfordert es unbedingt.

IANA hatte ursprünglich Port 465 für eine verschlüsselte Version von SMTP namens SMTPS zugewiesen. Ursprünglich wurde vorgeschlagen, E-Mails unter Verwendung der Secure Sockets Layer (SSL) zu senden. IANA hat diesen Port jedoch mittlerweile für einen anderen Zweck neu zugewiesen, sodass er nicht mehr für SMTP verwendet werden sollte. Aus diesem Grund akzeptiert SparkPost keine Verbindungen auf Port 465.

Port 587: Der standardmäßige sichere SMTP-Port

Moderne E-Mail-Server verwenden Port 587 für die sichere Übermittlung von E-Mails zur Zustellung. Wenn Sie beispielsweise eine E-Mail-Clientsoftware wie Outlook oder Apple Mail verwenden, ist diese höchstwahrscheinlich so konfiguriert, dass sie diesen Port verwendet, um Ihre Nachrichten zu senden. Es sind jedoch nicht nur persönliche E-Mail-Client-Softwarelösungen. Systeme, die Nachrichten an einen E-Mail-Zustelldienst wie SparkPost übertragen, sollten ebenfalls so konfiguriert sein, dass sie diesen Port verwenden.

Alle SparkPost-Kunden sollten Port 587 als Standard verwenden, es sei denn, Sie sind ausdrücklich von Ihrem oben genannten Netzwerk oder Hosting-Anbieter blockiert. Die Verwendung von Port 587 in Verbindung mit TLS-Verschlüsselung ist der beste Weg, um sicherzustellen, dass E-Mails sicher und zuverlässig an SparkPost (oder fast jeden anderen Anbieter) übermittelt werden.

Port 2525: Ein häufiger alternativer SMTP-Port

Port 2525 ist kein offizieller SMTP-Port, und er ist von der IETF und IANA nicht anerkannt. Dennoch unterstützen SparkPost und viele andere E-Mail-Dienstanbieter die Verwendung von Port 2525 als Alternative zu Port 587 für SMTP, falls die oben genannten Ports blockiert sind. (Ein bemerkenswertes Beispiel, wo dies erforderlich ist, sind Dienste, die auf Google Compute Engine gehostet werden.) Wenn Sie Port 587 ausprobiert haben, aber Verbindungsprobleme haben, versuchen Sie Port 2525. So wie Port 587 unterstützen die meisten Implementierungen, die auf Port 2525 lauschen, ebenfalls die TLS-Verschlüsselung.

Spielt der SMTP-Port eine Rolle?

Abgesehen von Problemen mit der Konnektivität werden Sie feststellen, dass die Verwendung des falschen Ports die Zustellbarkeit beeinträchtigt. E-Mail-Kommunikation kann nur dann effektiv sein, wenn sie zwischen Absender und Empfänger ihren Weg findet, und der richtige Port stellt eine erfolgreiche Zustellung sicher.

Für die Mehrheit der Benutzer wird Ihr E-Mail-Anbieter die Ports für Sie konfigurieren, sodass Sie nichts auswählen müssen. Für andere ist es jedoch wichtig zu verstehen, dass verschiedenen Ports unterschiedliche Funktionen zugewiesen sind, die hauptsächlich in Absendung und Relay unterteilt werden.

Absendung und Weiterleitung

Absendung ist der Vorgang, bei dem Sie Ihre frisch erstellte elektronische Kommunikation Ihrem Postausgang bei Ihrem E-Mail-Dienstanbieter übergeben. Wenn Sie und Ihr Anbieter an unterschiedlichen Ports sind, stoppt hier der Prozess — Ihre E-Mail wird nicht weitergeleitet. Wenn Sie dasselbe Port verwenden, akzeptiert Ihr Mail-Server die ausgehende Kommunikation und führt einen Händedruck mit dem Computer am anderen Ende durch. Wenn alles sicher und einverstanden ist, findet die Übertragung statt. Dieser Prozess wird als Weiterleitung bezeichnet.

Was ist ein SMTP-Server?

Ein SMTP-Server ist ein Computer, der das Protokoll bereitstellt, das Ihr E-Mail-Client beim Senden, Empfangen und/oder Weiterleiten von ausgehenden Nachrichten verwendet. Im Rahmen des Prozesses überprüft ein SMTP-Server, ob ein Absender berechtigt ist, über die SMTP zu senden, und falls der Absender zum Senden berechtigt ist und die Nachricht als unzustellbar angesehen wird, sendet der SMTP-Server sie an die MAIL FROM-Adresse zurück. PowerMTA ist einer der führenden SMTP-Server, der es Absendern ermöglicht, die neuesten Authentifizierungsspezifikationen für das Senden von E-Mails in hoher Stückzahl anzunehmen und sich an neue Authentifizierungsrichtlinien zu halten.

So richten Sie Ihren SMTP-Server ein

Bei der Einrichtung eines SMTP-Servers gibt es zwei Optionen zu erkunden. Sie können sich bei einem gehosteten E-Mail-Relay-Dienst anmelden. SparkPost ist ein führender Anbieter von E-Mail-Zustellung und Analyse-Diensten. Alternativ können Sie Ihren „On-Premises“-SMTP-Server für eine granularere Kontrolle einrichten. Ein Beispiel ist PowerMTA.

Um einen PowerMTA-Server zu installieren, kontaktieren Sie support@port25.com für das Installation Paket, die Lizenz und Installationsanweisungen. Alle PowerMTA-Konfigurationen erfolgen innerhalb der Konfigurationsdatei, die sich in /etc/pmta/config auf einem Linux-Server und C:\pmta\config.dat auf Windows-Servern befindet.

Für eine grundlegende Konfiguration Ihres SMTP-Servers gibt es einige Überlegungen und Schritte zu beachten.

1. Welche IP-Adresse und Portnummer möchten Sie, dass Ihr SMTP-Server E-Mails empfängt? Port 25 ist der Standardport für E-Mail-Relay. In PowerMTA können Sie diese Standardportnummer ändern, indem Sie die „smtp-listener“-Direktive in der Konfigurationsdatei bearbeiten. smtp-listener 0/0:25 # hört auf Port 25 aller lokalen IPs. Sie können auch einen CIDR-Bereich von IP-Adressen angeben

   oder

   smtp-listener 10.0.1.22:25 # hört auf Port 25 und IP 10.0.1.22

2. Sie müssen das Weiterleiten von Nachrichten von Ihrem E-Mail-Client zu Ihrem SMTP-Server erlauben. Ihr SMTP-Server sollte NIE ein offenes Relay sein. Das bedeutet, dass Sie das Weiterleiten selektiv erlauben müssen. In PowerMTA gibt es einige Möglichkeiten, dies zu tun. Sie können sich mit Benutzername und Passwort authentifizieren. PowerMTA unterstützt die Authentifizierung mit entweder LOGIN, PLAIN oder dem CRAM-MD5-Mechanismus für eingehende Verbindungen. Dies wird innerhalb der smtp-user- und source-Stanza der Konfigurationsdatei konfiguriert. Für einen Benutzer „foo“ und das Passwort „barbaz“ <smtp-user foo> password barbaz authentication-method password #Zertifikat (TLS) oder System (Linux-Benutzer) sind andere Optionen </smtp-user> #Dann Authentifizierung im source-Stanza erfordern <source 0/0> require-auth true </source>

   Sie können auch selektiv das Weiterleiten von einer bestimmten IP-Adresse oder CIDR-Reihe zulassen. Dies wäre die IP-Adresse Ihres E-Mail-Clients.

   <source 10.0.5.20> always-allow-relaying yes # erlaubt das Füttern von 10.0.5.20 </source>

   Sie können auch einen Empfänger-Domainnamen/-adresse (oder ein Muster) festlegen, für die PowerMTA E-Mails akzeptiert.

   # erlaubt das Weiterleiten von Mails an some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # Regex-Muster

3. Eine weitere Überlegung ist, ob Sie E-Mails sicher von Ihrem E-Mail-Client zu Ihrem SMTP-Server weiterleiten möchten (Inbound TLS)? Wenn Ihre Antwort ja lautet, müssen Sie STARTTLS für eingehende Verbindungen aktivieren und ein TLS-Zertifikat konfigurieren. In PowerMTA wird TLS von TLSv1 bis TLSv1.3 unterstützt. smtp-server-tls-certificate /etc/pmta/yourcert.pem #Aktiviert TLS für eingehende Verbindungen <source 0/0> allow-starttls true require-starttls-before-auth true #stellt sicher, dass Authentifizierungsinformationen nur über TLS gesendet werden </source>

4. Möchten Sie, dass Ihr SMTP-Server E-Mails sicher an Remote-Server liefert (Outbound TLS)? In PowerMTA haben Sie die Möglichkeit, TLS zu verwenden, wenn der Remote-Server dies unterstützt, oder TLS durchzusetzen und die Verbindung abzubrechen, wenn der Remote-Server TLS nicht unterstützt. <domain *> # (*) ist ein Platzhalter für alle Empfängerdomains use-starttls true #verwendet TLS, wenn verfügbar require-starttls true #fordert TLS durch </domain>

5. Setzen Sie die IP-Adresse und den Hostnamen, von dem Ihr SMTP-Server ausgehende SMTP-Verbindungen initiieren soll. In PowerMTA wird dies mit der smtp-source-host-Direktive festgelegt. smtp-source-host 192.168.0.10 mail10.yourserver.com #Sie können auch einen CIDR-Bereich angeben

6. Schließlich ist eine sehr einzigartige Funktion von PowerMTA die Möglichkeit, Ihren Mailstream zu trennen, indem Sie einen multi-homed Host erstellen. Die VirtualMTA-Technologie in PowerMTA ermöglicht es Benutzern, die Quell-IP-Adresse, den Hostnamen und die Zustellparameter für jeden Mailstream zu definieren und zu steuern. Dies ermöglicht das Erstellen separater und spezifischer Kampagnen, Kunden oder Abteilungen, während dennoch nur eine Instanz von PowerMTA ausgeführt wird.

<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>

Wenn die grundlegende Einrichtung abgeschlossen ist, können Sie Nachrichten an Ihren konfigurierten SMTP-Server-Hostname/IP und Portnummer (10.0.1.22:25 im obigen Beispiel) übermitteln und je nachdem, wie Sie die E-Mail-Übertragung erlauben, sich mit dem konfigurierten Benutzernamen (foo) und Passwort (barbaz) authentifizieren.

Zusammenfassend lässt sich sagen, dass SMTP-Port 587 die beste Wahl für nahezu jeden Anwendungsfall zur Verbindung mit SparkPost und anderen E-Mail-Zustelldiensten ist.

Ich hoffe, diese Informationen haben Ihnen geholfen, ein wenig mehr darüber zu erfahren, welchen SMTP-Port Sie verwenden sollten!

~ Lade