Welchen SMTP-Anschluss sollte ich verwenden: Anschluss 25, 465, 587 oder 2525?

Wer eine Anwendung oder ein Mailsystem für den Versand (oder die Weiterleitung) von E-Mails konfiguriert, stellt sich häufig eine Frage: "Welchen SMTP-Port soll ich verwenden?" Möglicherweise sehen Sie Informationen, die Ihnen sagen, dass Sie die Ports 25, 465, 587 oder 2525 für das SMTP-Relay verwenden sollen. Welcher dieser Ports sollte also Ihr Standard-SMTP-Port sein? Im Folgenden erfahren Sie, was Sie wissen müssen und warum.

Was ist ein SMTP-Anschluss?

SMTP (Simple Mail Transfer Protocol) is the basic standard that mail servers use sich gegenseitig E-Mails über das Internet zu schicken. SMTP is also used by applications such as Apple Mail or Outlook to upload emails to mail servers that then relay them to other mail servers. (On the other hand, mail apps typically rely on other standards such as IMAP or POP3 to retrieve emails from servers.)

Like other Internet services such as web sites, SMTP email relies on domain names and Internet addresses to know where to send messages. All of us today are familiar with the textual version of these addresses, like www.sparkpost.com. Most of us know that the text address stands in for a numeric IP address like 107.21.246.67. But not as many of us know that these network addresses auch bestimmte "Portnummern" enthalten. An “SMTP port” refers zum specific part of the Internet address that’s used to transfer email.

Das Web und HTTP verwenden Portnummer 80. Für E-Mail und SMTP ist die Portnummer... nun, das kommt darauf an.

Wie unterscheidet sich SMTP von SSL und TLS?

Beide Technologien erleichtern den E-Mail-Versand. Während SMTP das Herzstück des Prozesses sein könnte, bildet Secure Sockets Layer (SSL) die Haut, die Ihre E-Mail sicher macht. SSL funktioniert mit jedem verfügbaren Port.

SSL war in der nicht allzu fernen Vergangenheit das Standard-Sicherheitsprotokoll für gängige E-Mail-Ports. Mit der Einführung seines neuen und verbesserten Nachfolgers, Transport Layer Security (TLS), wurde die elektronische Kommunikation noch sicherer.

While both protocols create a private channel between the sending and receiving computer to secure transmissions, TLS offers more alerts than its ancestor and can execute more hash functions to enhance encrypted communication. Today, many emails use the most up-to-date convention, STARTTLS, which combines with either SSL or TLS protocols for maximum security.

Das SMTP-Protokoll allein ist nicht so sicher wie es sein könnte. Die Verwendung der Übertragungsmethode in Verbindung mit einem der Sicherheitsprotokolle bietet mehr Verschlüsselungsschutz. Beim Versand von E-Mails verbessern SSL und andere Protokolle die SMTP-Übertragung.

Wie können Sie herausfinden, wie Ihr SMTP-Port lautet?

Wenn Sie einen gehosteten E-Mail-Relay-Dienst abonniert haben, können Sie den Hostnamen und die Portnummer des SMTP-Servers auf der Unterstützung-Seite Ihres E-Mail-Dienstes abrufen.

Wenn Sie einen eigenen SMTP-Server betreiben, können Sie die konfigurierte SMTP-Portnummer und -Adresse in der SMTP-Serverkonfiguration finden. Unter PowerMTA finden Sie diese Informationen in der konfigurierten Direktive "smtp-listener" in der Konfigurationsdatei. Die Konfigurationsdatei befindet sich in /etc/pmta/config auf einem Linux-Server und in C:\pmta\config.dat auf einem Windows-Server.

smtp-listener 10.0.1.22:587 # lauscht auf Port 587 und IP 10.0.1.22

Welchen Port sollten Sie für SMTP verwenden?

Ports 25, 465, 587, or 2525 for SMTP have all been considered standard SMTP ports at some point, but only 587 or 2525  really should be considered for modern use.

Wenn Sie Ihre Systeme so konfigurieren, dass SparkPost als SMTP-Relay verwendet wird, sollten Sie Port 587 als Standard-SMTP-Port verwenden, mit 2525 als Alternative, falls Port 587 nicht verfügbar ist.

Ich erkläre Ihnen, warum das so ist, wenn wir die verschiedenen Ports durchgehen, die heute üblicherweise für den E-Mail-Versand verwendet werden.

Port 25: Der ursprüngliche Standard-SMTP-Port

Port 25 is the original standard email SMTP port and the oldest, since it first debuted in 1982. Today, the Internet Assigned Numbers Authority (IANA), the group responsible for maintaining the internet addressing scheme, still recognizes port 25 as the standard, default SMTP port. SMTP was designated to use port 25 in IETF Request For Comments (RFC) 821. But in practicality, it’s not as simple as it seems.

Although port 25 continues to be used for server-to-server SMTP relaying, most modern SMTP clients should not be configured to use this port. Port 25 is usually blocked by residential ISPs and business cloud hosting providers alike because it earned a bad reputation as the preferred port for spammers sending massive quantities of unsolicited communications.

Warum ist Port 25 normalerweise blockiert? Wie können Sie überprüfen, ob dies der Fall ist?

Port 25 wird in vielen Netzwerken blockiert, um die Menge an Spam einzudämmen, die von kompromittierten Computern oder Servern weitergeleitet wird. Wenn Sie nicht gerade einen Mailserver verwalten, sollte kein Datenverkehr über diesen Port auf Ihrem Computer oder Server abgewickelt werden.

So überprüfen Sie, ob Port 25 von einem ISP blockiert wird:

1. Wenn Sie Windows verwenden, öffnen Sie die Eingabeaufforderung. Wenn Sie einen Mac verwenden, öffnen Sie Ihr Terminal. Wenn Sie Linux verwenden, öffnen Sie Ihren Terminal-Emulator.

2. Geben Sie den folgenden Befehl ein: telnet examplemailserver.com 25

Wenn Port 25 nicht blockiert ist, sollten Sie eine Meldung wie diese erhalten:

user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Trying 1.2.3.4... Verbunden mit gmail-smtp-in.l.google.com. Escape-Zeichen ist '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp

Wenn Sie eine ähnliche Meldung wie die folgende erhalten, ist Port 25 wahrscheinlich blockiert:

telnet: Verbindung zu Adresse XX.XX.XX.XX: Verbindung abgelehnt telnet: Verbindung zum entfernten Host kann nicht hergestellt werden

Wann würden Sie Port 25 verwenden?

Port 25 is the default port for relaying email on the internet. However, you can specify any port number (Provided it is within the acceptable range of custom port numbers) for submitting emails to your SMTP server. 

Es gibt spezielle Fälle, in denen Sie Port 25 auf Ihrem SMTP-Server verwenden müssen. Einer dieser Fälle ist der Empfang von "out of band/asynchronous bounces". Diese Art von Bounces erfolgt im Nachhinein. Das bedeutet, dass die Empfängerdomäne eine Nachricht von Ihrem SMTP-Server annimmt, aber die Nachricht später zurückweist. Out of band bounces" werden asynchron an die Rücksendeadresse (MAIL FROM) der ursprünglichen Nachricht gesendet. Die Empfängerdomäne versucht, diese Bounces an den MX-Server der Rücksendeadresse und an Port 25 zu senden (denn Port 25 ist der Standardport für die Weiterleitung von E-Mails im Internet). Ein weiteres Beispiel ist der Empfang von FeedBack-Schleifen (FBL).

Sie können Port 25 für den Empfang von Nachrichten auf einem PowerMTA -Server aktivieren, indem Sie die Direktive "smtp-listener" konfigurieren

smtp-listener 10.0.1.22:25    # listens on port 25 and IP 10.0.1.22

Anschluss 465: Veralteter und nicht mehr aktueller SMTP-Port

Port 465 is no longer an accepted standard for SMTP. However, there are some legacy systems that still use port 465 for SMTP, and some help pages on the internet still suggest port 465 as the recommended setup. Die port gained redundancy in the late 1990s but still relies on the passive implicit SSL method for establishing secure transmission. Our advice? Don’t do it unless your application absolutely requires it.

Die IANA wies ursprünglich den Anschluss 465 für eine verschlüsselte Version von SMTP namens SMTPS zu. Ursprünglich wurde er für den Versand von E-Mails mit Secure Sockets Layer (SSL) vorgeschlagen. Inzwischen hat die IANA diesen Port jedoch einer anderen Verwendung zugewiesen, so dass er nicht mehr für SMTP verwendet werden sollte. Aus diesem Grund akzeptiert SparkPost keine Verbindungen über Port 465.

Anschluss 587: Der standardmäßige sichere SMTP-Port

Moderne E-Mail-Server verwenden den Port 587 für die sichere Übermittlung von E-Mails zur Zustellung. Wenn Sie z. B. ein E-Mail-Programm wie Outlook oder Apple Mail verwenden, ist es höchstwahrscheinlich so konfiguriert, dass es diesen Port für den Versand Ihrer Nachrichten verwendet. Es handelt sich jedoch nicht nur um persönliche E-Mail-Client-Software. Systeme, die Nachrichten an einen E-Mail-Zustelldienst wie SparkPost übermitteln, sollten ebenfalls für die Verwendung dieses Ports konfiguriert sein.

Alle SparkPost-Kunden sollten standardmäßig Port 587 verwenden, es sei denn, Sie werden von Ihrem Upstream-Netzwerk oder Hosting-Anbieter explizit blockiert. Die Verwendung von Port 587 in Verbindung mit TLS-Verschlüsselung ist der beste Weg, um sicherzustellen, dass E-Mails sicher und zuverlässig an SparkPost (oder fast jeden anderen Anbieter) übermittelt werden.

Port 2525: Ein üblicher alternativer SMTP-Port

Port 2525 ist kein offizieller SMTP-Port und wird weder von der IETF noch von der IANA genehmigt. SparkPost und viele andere E-Mail-Dienstanbieter unterstützen jedoch die Verwendung von Port 2525 als Alternative zu Port 587 für SMTP, falls die oben genannten Ports blockiert sind (ein bemerkenswertes Beispiel, bei dem dies erforderlich ist, ist für Dienste, die auf Google Compute Engine gehostet werden). Wenn Sie Port 587 ausprobiert haben, aber Probleme mit der Konnektivität haben, versuchen Sie Port 2525. Genau wie Port 587 unterstützen die meisten Implementierungen, die Port 2525 abhören, auch die TLS-Verschlüsselung.

Spielt der SMTP-Port eine Rolle?

Abgesehen von den Problemen mit der Konnektivität werden Sie feststellen, dass die Verwendung des falschen Ports die Zustellbarkeit beeinträchtigt. E-Mail-Kommunikation kann nur dann effektiv sein, wenn sie ihren Weg zwischen Absender und Empfänger findet, und der richtige Port gewährleistet eine erfolgreiche Zustellung

Für die meisten Benutzer konfiguriert Ihr E-Mail-Anbieter die Ports für Sie, so dass Sie keine Auswahl treffen müssen. Für andere ist es jedoch wichtig zu verstehen, dass es verschiedene Funktionen gibt, die verschiedenen Ports zugewiesen sind, hauptsächlich unterteilt in Übermittlung und Relay.

Einreichung und Weiterleitung

Die Übermittlung ist der Vorgang, bei dem Sie Ihre frisch gefertigte elektronische Kommunikation an Ihren Postausgang bei Ihrem E-Mail-Anbieter übergeben. Wenn Sie und Ihr Provider an unterschiedlichen Ports arbeiten, endet der Prozess an dieser Stelle - Ihre E-Mail wird nicht weiter geleitet. Wenn Sie denselben Port verwenden, akzeptiert Ihr E-Mail-Server die ausgehende Kommunikation und tauscht sich mit dem Computer am anderen Ende aus. Wenn alles sicher und einvernehmlich ist, wird die Übertragung durchgeführt. Dieser Vorgang wird als Relaying bezeichnet.

Was ist ein SMTP-Server?

Ein SMTP-Server ist ein Computer, der das Protokoll steuert, das Ihr E-Mail-Client beim Senden, Empfangen und/oder Weiterleiten ausgehender Nachrichten verwendet. Als Teil des Prozesses überprüft ein SMTP-Server, ob ein Absender über das SMTP-System senden darf. Wenn der Absender senden darf und die Nachricht als unzustellbar eingestuft wird, sendet der SMTP-Server sie an die MAIL FROM-Adresse zurück. PowerMTA ist einer der führenden SMTP-Server, da er es Absendern ermöglicht, die neuesten Authentifizierungsspezifikationen für den Versand großer Mengen von E-Mails zu übernehmen und neue Authentifizierungsrichtlinien einzuhalten.

Wie Sie Ihren SMTP-Server einrichten

Für die Einrichtung eines SMTP-Servers gibt es zwei Möglichkeiten. Sie können sich bei einem gehosteten E-Mail-Relay-Dienst anmelden. SparkPost ist ein führender Anbieter von E-Mail-Zustellungs- und Analysediensten. Alternativ können Sie Ihren eigenen SMTP-Server einrichten, um eine genauere Kontrolle zu erhalten. Ein Beispiel ist PowerMTA.

To stand up a PowerMTA server, contact support@port25.com for installation package, license and installation instructions. All PowerMTA configuration is done within the config file which is found in /etc/pmta/config on a Linux server and C:\pmta\config.dat on Windows Server.

Für eine grundlegende Konfiguration Ihres SMTP-Servers sind einige Überlegungen und Schritte erforderlich.

1. Welche IP-Adresse und Portnummer soll Ihr SMTP-Server für den Empfang von E-Mails verwenden? Port 25 ist der Standardport für die Weiterleitung von E-Mails. In PowerMTA können Sie diese Standard-Portnummer ändern, indem Sie die Direktive "smtp-listener" in der Konfigurationsdatei bearbeiten.smtp-listener 0/0:25 # lauscht auf Port 25 aller lokalen IPs. Sie können auch einen CIDR-Bereich von IP-Adressen angeben

   or

   smtp-listener 10.0.1.22:25 # lauscht auf Port 25 und IP 10.0.1.22

2. You must permit relaying of messages from your email client to your SMTP server. Your SMTP server should NEVER be an open relay. This means you must somehow selectively allow relaying. In PowerMTA there are a few ways to do this.You can authenticate with username and password. PowerMTA supports authentication with either LOGIN, PLAIN or the CRAM-MD5 mechanism for inbound connections. This is configured within the smtp-user and source stanza of the config file. For a user “foo” and password “barbaz”<smtp-user foo> password barbaz authentication-method password #certificate (TLS) or system(linux user) are other options </smtp-user> #Then require authentication am source stanza <source 0/0> require-auth true </source>

   Sie können auch selektiv das Relaying von einer bestimmten IP-Adresse oder einem CIDR-Bereich erlauben. Dies wäre die IP-Adresse Ihres E-Mail-Clients.

   <source 10.0.5.20> always-allow-relaying yes # allow feeding from 10.0.5.20 </source>

   Sie können auch einen Empfänger-Domänennamen/eine Adresse (oder ein Muster) festlegen, für den/die PowerMTA E-Mails akzeptiert.

   # Erlaube die Weiterleitung von Mails an some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # regex pattern

3. Another consideration is if you want to securely relay emails from your email client to your SMTP server (Inbound TLS)? If your answer is yes then you must enable STARTTLS for inbound connections and configure a TLS certificate. In PowerMTA TLS is supported from TLSv1 to TLSv1.3.smtp-server-tls-certificate /etc/pmta/yourcert.pem #Enable TLS on inbound connections <source 0/0> allow-starttls true require-starttls-before-auth true #ensures authentication information is only sent over tls </source>

4. Do you want your SMTP server to securely deliver emails to remote servers (Outbound TLS)? In PowerMTA you have the option to use TLS if the remote server supports it or to enforce TLS and drop the connection if TLS is not supported by the remote server.<domain *> # (*) is a wildcard for all recipient domain use-starttls true #uses TLS if available require-starttls true #enforces TLS </domain>

5. Legen Sie die IP-Adresse und den Hostnamen fest, von denen Ihr SMTP-Server ausgehende SMTP-Verbindungen initiieren soll. In PowerMTA wird dies mit der Direktive smtp-source-host festgelegt.smtp-source-host 192.168.0.10 mail10.yourserver.com #Sie können auch einen CIDR-Bereich angeben

6. Ein einzigartiges Merkmal von PowerMTA ist schließlich die Möglichkeit, den Mailstrom durch den Aufbau eines Multi-Homed-Hosts zu trennen. Die VirtualMTA-Technologie in PowerMTA ermöglicht es den Benutzern, die Quell-IP-Adresse, den Hostnamen und die Parameter für die Nachrichtenzustellung für jeden Mailstrom zu definieren und zu steuern. Auf diese Weise können separate und spezifische campaigns, Kunden oder Abteilungen erstellt werden, während gleichzeitig nur eine Instanz von PowerMTA ausgeführt wird.

<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>

Wenn die Grundeinstellungen abgeschlossen sind, können Sie Nachrichten an Ihren SMTP-Server senden, der mit Hostname/IP und Portnummer konfiguriert ist (10.0.1.22:25 im obigen Beispiel). Je nachdem, wie Sie die E-Mail-Übermittlung zulassen, müssen Sie sich mit dem konfigurierten Benutzernamen (foo) und Passwort (barbaz) authentifizieren.

Zusammenfassend lässt sich sagen, dass der SMTP-Port 587 für fast alle Anwendungsfälle die beste Wahl für die Verbindung mit SparkPost und anderen E-Mail-Zustelldiensten ist.

Ich hoffe, diese Informationen haben Ihnen geholfen, etwas mehr darüber zu erfahren, welchen SMTP-Port Sie verwenden sollten!

Mehr erfahren

Want to learn more about using SMTP? Here are instructions for configuring SparkPost for SMTP relay and email delivery, the differences between SMTP and API message transmission, and troubleshooting your SMTP connection to SparkPost. Your team of professionals at SparkPost is also available to provide technical support when needed.