Menschen, die eine App oder ein E-Mail-System konfigurieren, um E-Mails zu senden (oder weiterzuleiten), haben oft eine häufige Frage: „Welchen SMTP-Port sollte ich verwenden?“ Sie könnten Informationen sehen, die Ihnen sagen, dass Sie die Ports 25, 465, 587 oder 2525 für SMTP-Relay verwenden sollen.
Business in a box.
Entdecken Sie unsere Lösungen.
Sprechen Sie mit unserem Vertriebsteam
Welchen SMTP-Port sollte ich verwenden: Port 25, 465, 587 oder 2525?
Menschen, die eine App oder ein Mailsystem konfigurieren, um E-Mails zu senden (oder weiterzuleiten), haben oft eine häufige Frage: „Welchen SMTP-Port sollte ich verwenden?“ Möglicherweise sehen Sie Informationen, die Ihnen sagen, dass Sie die Ports 25, 465, 587 oder 2525 für die SMTP-Weiterleitung verwenden sollen. Also, welcher dieser Ports sollte Ihr Standard-SMTP-Port sein? Hier ist, was Sie wissen müssen, und warum.
Was ist ein SMTP-Port?
SMTP (Simple Mail Transfer Protocol) ist der grundlegende Standard, den Mail-Server verwenden, um E-Mails über das Internet aneinander zu senden. SMTP wird auch von Anwendungen wie Apple Mail oder Outlook verwendet, um E-Mails auf Mail-Server hochzuladen, die diese dann an andere Mail-Server weiterleiten. (Mail-Apps hingegen verlassen sich typischerweise auf andere Standards wie IMAP oder POP3, um E-Mails von Servern abzurufen.)
Wie andere Internetdienste wie Websites, verlässt sich auch SMTP-E-Mail auf Domain-Namen und Internetadressen, um zu wissen, wohin Nachrichten gesendet werden sollen. Wir alle kennen heute die textuelle Version dieser Adressen, wie www.sparkpost.com. Die meisten von uns wissen, dass die Textadresse für eine numerische IP-Adresse wie 107.21.246.67 steht. Aber nicht so viele von uns wissen, dass diese Netzwerkadressen auch spezifische „Portnummern“ enthalten. Ein „SMTP-Port“ bezieht sich auf den spezifischen Teil der Internetadresse, der zum Übertragen von E-Mails verwendet wird.
Das Web und HTTP verwenden die Portnummer 80. Für E-Mails und SMTP ist diese Portnummer… nun, es kommt darauf an.
Wie unterscheidet sich SMTP von SSL und TLS?
Port 25: Der ursprüngliche Standard-SMTP-Port
Port 25 ist der ursprüngliche Standard-SMTP-Email-Port seit seiner Einführung im Jahr 1982. Heutzutage erkennt die Internet Assigned Numbers Authority (IANA), die Gruppe, die für die Aufrechterhaltung des Internetadressierungsschemas verantwortlich ist, Port 25 immer noch als den Standard-SMTP-Port. SMTP wurde in der IETF Request For Comments (RFC) 821 für die Nutzung von Port 25 vorgesehen. Aber in der Praxis ist es nicht so einfach, wie es scheint.
Obwohl Port 25 weiterhin für die server-zu-server SMTP-Weiterschaltung verwendet wird, sollten die meisten modernen SMTP-Clients nicht für die Nutzung dieses Ports konfiguriert werden. Port 25 wird üblicherweise von Wohn-ISPs und Anbietern von Unternehmens-Cloud-Hosting gleichermaßen blockiert, da er einen schlechten Ruf als bevorzugter Port für Spammer erworben hat, die massive Mengen unerwünschter Nachrichten versenden.
Warum ist Port 25 normalerweise blockiert? Wie können Sie überprüfen, ob er blockiert ist?
Port 25 wird in vielen Netzwerken blockiert, um die Menge an Spam zu verringern, die von kompromittierten Computern oder Servern weitergeleitet wird. Es sei denn, Sie verwalten explizit einen Mail-Server, sollten Sie keinen Traffic über diesen Port auf Ihrem Computer oder Server haben.
Um zu überprüfen, ob Port 25 von einem ISP blockiert wird:
Wenn Sie Windows verwenden, öffnen Sie die Eingabeaufforderung. Wenn Sie einen Mac verwenden, öffnen Sie Ihr Terminal. Und wenn Sie Linux verwenden, öffnen Sie Ihren Terminal-Emulator.
Geben Sie den folgenden Befehl ein: telnet examplemailserver.com 25
Wenn Port 25 nicht blockiert ist, sollten Sie eine Nachricht wie diese erhalten:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Versuch 1.2.3.4... Verbunden mit gmail-smtp-in.l.google.com. Escape-Zeichen ist '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Wenn Sie eine Nachricht ähnlich der untenstehenden erhalten, ist Port 25 wahrscheinlich blockiert:
telnet: Verbindung zu Adresse XX.XX.XX.XX: Verbindung abgelehnt telnet: Keine Verbindung zum Remote-Host möglich
Wann sollten Sie Port 25 verwenden?
Port 25 ist der Standardport für die Weiterleitung von Emails im Internet. Sie können jedoch jede Portnummer angeben (Vorausgesetzt, sie liegt innerhalb des akzeptablen Bereichs für benutzerdefinierte Portnummern), um Emails an Ihren SMTP-Server zu übermitteln.
Es gibt spezielle Fälle, in denen Sie Port 25 auf Ihrem SMTP-Server verwenden müssen. Einer dieser Fälle ist das Empfangen von Out-of-Band/asynchronen Rückläufern. Diese Art von Rückläufern tritt nach dem Versand auf. Das bedeutet, dass die Empfängerdomain eine Nachricht von Ihrem SMTP-Server akzeptiert, die Nachricht jedoch später zurückgewiesen wird. Out-of-Band-Rückläufer werden asynchron an die Return-Path-Adresse (MAIL FROM) der ursprünglichen Nachricht gesendet. Die Empfängerdomain wird versuchen, diese Rückläufern an den MX-Server der Return-Path-Adresse und über Port 25 zu senden (da Port 25 der Standardport für die Weiterleitung von Emails im Internet ist). Ein weiteres Beispiel ist das Empfangen von FeedBack Loops (FBL).
Sie können Port 25 auf einem PowerMTA-Server aktivieren, um Nachrichten zu empfangen, indem Sie die Anweisung „smtp-listener“ konfigurieren
smtp-listener 10.0.1.22:25 # horcht auf Port 25 und IP 10.0.1.22
Port 465: Veralteter und nicht mehr aktueller SMTP-Port
Port 465 ist kein akzeptierter Standard für SMTP mehr. Es gibt jedoch einige Altsysteme, die immer noch Port 465 für SMTP verwenden, und einige Hilfeseiten im Internet empfehlen immer noch Port 465 als empfohlene Einrichtung. Der Port erhielt in den späten 1990er Jahren Redundanz, beruht jedoch immer noch auf der passiven impliziten SSL-Methode, um eine sichere Übertragung herzustellen. Unser Rat? Tun Sie es nicht, es sei denn, Ihre Anwendung erfordert es unbedingt.
IANA hat Port 465 ursprünglich für eine verschlüsselte Version von SMTP namens SMTPS zugewiesen. Ursprünglich wurde vorgeschlagen, E-Mails unter Verwendung des Secure Sockets Layer (SSL) zu senden. Seitdem hat IANA diesen Port jedoch für eine andere Verwendung neu zugewiesen, sodass er nicht mehr für SMTP verwendet werden sollte. Aus diesem Grund akzeptiert SparkPost keine Verbindungen auf Port 465.
Port 587: Der Standard-SMTP-Port für sichere Übertragungen
Moderne E-Mail-Server verwenden Port 587 für die sichere Übermittlung von E-Mails zur Zustellung. Wenn Sie beispielsweise eine E-Mail-Client-Software wie Outlook oder Apple Mail verwenden, ist sie höchstwahrscheinlich so konfiguriert, dass sie diesen Port zum Senden Ihrer Nachrichten verwendet. Es ist jedoch nicht nur persönliche E-Mail-Client-Software. Systeme, die Nachrichten an einen E-Mail-Zustelldienst wie SparkPost übertragen, sollten ebenfalls so konfiguriert sein, dass sie diesen Port verwenden.
Alle SparkPost-Kunden sollten Port 587 standardmäßig verwenden, es sei denn, er wird ausdrücklich von Ihrem Upstream-Netzwerk oder Hosting-Anbieter blockiert. Die Verwendung von Port 587 in Verbindung mit TLS-Verschlüsselung ist der beste Weg, um sicherzustellen, dass E-Mails sicher und zuverlässig an SparkPost (oder nahezu jeden anderen Anbieter) übermittelt werden.
Port 2525: Ein häufiger alternativer SMTP-Port
Port 2525 ist kein offizieller SMTP-Port und wird weder von der IETF noch von der IANA genehmigt. Dennoch unterstützen SparkPost und viele andere E-Mail-Dienstanbieter die Verwendung von Port 2525 als Alternative zu Port 587 für SMTP, falls die oben genannten Ports blockiert sind. (Ein bemerkenswertes Beispiel, bei dem dies erforderlich ist, sind Dienste, die auf Google Compute Engine gehostet werden.) Wenn Sie Port 587 ausprobiert haben, aber Verbindungsprobleme auftreten, versuchen Sie es mit Port 2525. Genau wie Port 587 unterstützen die meisten Implementierungen, die auf Port 2525 horchen, auch TLS-Verschlüsselung.
Spielt der SMTP-Port eine Rolle?
Abgesehen von Herausforderungen mit der Konnektivität werden Sie feststellen, dass die Verwendung des falschen Ports die Zustellbarkeit beeinträchtigt. E-Mail-Kommunikation kann nur effektiv sein, wenn sie ihren Weg zwischen Absender und Empfänger findet, und der richtige Port sorgt für eine erfolgreiche Zustellung.
Für die Mehrheit der Benutzer wird Ihr E-Mail-Anbieter die Ports für Sie konfigurieren, sodass Sie keine Auswahl treffen müssen. Für andere ist es jedoch wichtig zu verstehen, dass verschiedene Funktionen verschiedenen Ports zugewiesen sind, hauptsächlich unterteilt in Einreichung und Übertragung.
Einreichung und Übertragung
Einreichung ist der Vorgang, bei dem Sie Ihre frisch erstellte elektronische Kommunikation mit Ihrem E-Mail-Dienstanbieter in Ihren Postausgang übergeben. Wenn Sie und Ihr Anbieter auf verschiedenen Ports sind, endet der Prozess hier – Ihre E-Mail wird nicht weitergeleitet. Wenn sich beide auf dem gleichen Port befinden, akzeptiert Ihr Mailserver die ausgehende Kommunikation und „schüttelt die Hand“ mit dem Computer am anderen Ende. Wenn alles sicher und in Übereinstimmung ist, findet die Übertragung statt. Dieser Vorgang wird als Übertragung bekannt.
Was ist ein SMTP-Server?
Ein SMTP-Server ist ein Computer, der das Protokoll unterstützt, das Ihr E-Mail-Client beim Senden, Empfangen und/oder Weiterleiten ausgehender Nachrichten verwendet. Als Teil des Prozesses überprüft ein SMTP-Server, ob ein Absender berechtigt ist, über den SMTP zu senden, und wenn der Absender berechtigt ist zu senden und die Nachricht als unzustellbar eingestuft wird, sendet der SMTP-Server sie an die MAIL FROM-Adresse zurück. PowerMTA ist einer der führenden SMTP-Server, da es Absendern ermöglicht, die neuesten Authentifizierungsspezifikationen für das Senden großer E-Mail-Mengen zu übernehmen und sich an neue Authentifizierungsrichtlinien zu halten.
Wie Sie Ihren SMTP-Server einrichten
Wenn es darum geht, einen SMTP-Server einzurichten, gibt es zwei Optionen zu erkunden. Sie können einen gehosteten E-Mail-Relay-Dienst abonnieren. SparkPost ist ein führender Anbieter von E-Mail-Zustellung und Analysediensten. Alternativ können Sie Ihren „On-Premises“-SMTP-Server für eine detailliertere Kontrolle einrichten. Ein Beispiel ist PowerMTA.
Um einen PowerMTA-Server zu starten, kontaktieren Sie support@port25.com für das Installationspaket, die Lizenz und die Installationsanweisungen. Alle PowerMTA-Konfigurationen werden innerhalb der Konfigurationsdatei vorgenommen, die auf einem Linux-Server unter /etc/pmta/config und auf einem Windows-Server unter C:\pmta\config.dat zu finden ist.
Für eine grundlegende Konfiguration Ihres SMTP-Servers gibt es einige Überlegungen und Schritte, die zu beachten sind.
Welche IP-Adresse und Portnummer soll Ihr SMTP-Server zum Empfangen von E-Mails verwenden? Port 25 ist der Standardport für E-Mail-Weiterleitung. In PowerMTA können Sie diese Standardportnummer ändern, indem Sie die Direktive „smtp-listener“ in der Konfigurationsdatei bearbeiten.smtp-listener 0/0:25 # hört auf Port 25 aller lokalen IPs. Sie können auch einen CIDR-Bereich von IP-Adressen angeben
oder
smtp-listener 10.0.1.22:25 # hört auf Port 25 und IP 10.0.1.22
Sie müssen die Weiterleitung von Nachrichten von Ihrem E-Mail-Client zu Ihrem SMTP-Server erlauben. Ihr SMTP-Server sollte NIEMALS ein offener Relay sein. Das bedeutet, dass Sie irgendwie selektiv die Weiterleitung erlauben müssen. In PowerMTA gibt es einige Möglichkeiten, dies zu tun. Sie können sich mit Benutzername und Passwort authentifizieren. PowerMTA unterstützt die Authentifizierung mit entweder LOGIN, PLAIN oder dem CRAM-MD5-Mechanismus für eingehende Verbindungen. Dies wird innerhalb des smtp-user- und source-Abschnitts der Konfigurationsdatei konfiguriert. Für einen Benutzer „foo“ und Passwort „barbaz“<smtp-user foo> password barbaz authentication-method password #zertifikat (TLS) oder system(linux user) sind andere Optionen </smtp-user> #Dann erfordern Sie die Authentifizierung im source-Abschnitt <source 0/0> require-auth true </source>
Sie können auch selektiv die Weiterleitung von einer bestimmten IP-Adresse oder einem CIDR-Bereich erlauben. Dies wäre die IP-Adresse Ihres E-Mail-Clients.
<source 10.0.5.20> always-allow-relaying yes # erlaubt das Einspeisen von 10.0.5.20 </source>
Sie können auch einen Empfängerdomainnamen/-adresse (oder Muster) festlegen, für die PowerMTA E-Mail akzeptieren wird.
# erlaubt die Weiterleitung von E-Mail an some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # regex Muster
Eine weitere Überlegung ist, ob Sie E-Mails sicher von Ihrem E-Mail-Client zu Ihrem SMTP-Server weiterleiten möchten (Inbound TLS)? Wenn Ihre Antwort ja ist, müssen Sie STARTTLS für eingehende Verbindungen aktivieren und ein TLS-Zertifikat konfigurieren. In PowerMTA wird TLS von TLSv1 bis TLSv1.3 unterstützt.smtp-server-tls-certificate /etc/pmta/yourcert.pem #Aktivieren Sie TLS für eingehende Verbindungen <source 0/0> allow-starttls true require-starttls-before-auth true #stellt sicher, dass Authentifizierungsinformationen nur über TLS gesendet werden </source>
Möchten Sie, dass Ihr SMTP-Server E-Mails sicher an entfernte Server liefert (Outbound TLS)? In PowerMTA haben Sie die Option, TLS zu verwenden, wenn der entfernte Server es unterstützt, oder TLS zu erzwingen und die Verbindung abzubrechen, wenn TLS vom entfernten Server nicht unterstützt wird.<domain *> # (*) ist ein Platzhalter für alle Empfängerdomains use-starttls true #verwendet TLS, wenn verfügbar require-starttls true #erzwingt TLS </domain>
Setzen Sie die IP-Adresse und den Hostnamen, von dem Ihr SMTP-Server ausgehende SMTP-Verbindungen initiiert. In PowerMTA wird dies mit der Direktive smtp-source-host festgelegt.smtp-source-host 192.168.0.10 mail10.yourserver.com #Sie können auch einen CIDR-Bereich angeben
Schließlich ist eine sehr einzigartige Funktion von PowerMTA die Möglichkeit, Ihren Mailstream zu trennen, indem Sie einen multidomed Host erstellen. Die VirtualMTA-Technologie in PowerMTA ermöglicht es Benutzern, die Quell-IP-Adresse, den Hostnamen und die Nachrichtenzustellungsparameter für jeden Mailstream zu definieren und zu kontrollieren. Dies ermöglicht die Erstellung separater und spezifischer Kampagnen, Kunden oder Abteilungen, während weiterhin nur eine Instanz von PowerMTA betrieben wird.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
Wenn die grundlegende Einrichtung abgeschlossen ist, können Sie Nachrichten an den konfigurierten Hostnamen/IP und die Portnummer Ihres SMTP-Servers (10.0.1.22:25 im obigen Beispiel) senden und je nachdem, wie Sie die E-Mail-Einreichung ermöglichen, mit dem konfigurierten Benutzernamen (foo) und Passwort (barbaz) authentifizieren.
Zusammenfassend lässt sich sagen, dass SMTP-Port 587 die beste Wahl für fast alle Anwendungsfälle für die Verbindung zu SparkPost und anderen E-Mail-Zustelldiensten ist.
Ich hoffe, diese Informationen haben Ihnen geholfen, ein wenig mehr darüber zu erfahren, welchen SMTP-Port Sie verwenden sollten!
~ Lade
