Welchen Port für das einfache E-Mail-Übertragungsprotokoll sollte man verwenden? Die Ports 25, 465 & 587 verstehen

Es ist eine häufige Frage, die wir hier bei Sinch Mailgun über Portnummern für das einfache E-Mail-Übertragungsprotokoll erhalten. Um die Verbindung zu unserem Endpunkt für das Simple Mail Transfer Protocol (einfaches E-Mail-Übertragungsprotokoll) sicherzustellen, bietet Mailgun mehrere Port-Optionen für das einfache E-Mail-Übertragungsprotokoll, aber welchen sollten Sie verwenden, um E-Mail-Nachrichten zu versenden? Wir werfen einen historischen Blick auf jeden Port für das einfache E-Mail-Übertragungsprotokoll und diskutieren dann die heutige Methodik für die Nutzung ausgehender E-Mails. Wenn Sie sich nicht für Geschichte interessieren, gehen Sie zu „Heutige Nutzung“ für die gängigsten Ports für das einfache E-Mail-Übertragungsprotokoll.

Das einfache E-Mail-Übertragungsprotokoll steht für Simple Mail Transfer Protocol – einfach ausgedrückt, ist es der Prozess, durch den E-Mails über das Internet versendet werden. Nachrichtendaten werden versendet und der Datenverkehr wird in Ports geleitet. Sobald Nachrichtendaten erfolgreich einen Port passieren, werden andere E-Mail-Authentifizierungen verwendet, um die Nachrichten zu validieren und sie entweder in den Posteingang zuzustellen, abzulehnen oder in den Spam-Ordner zu leiten.

SMTPS ist sicherer als das einfache E-Mail-Übertragungsprotokoll, auf die gleiche Weise, wie HTTPS sicherer ist als HTTP. In den Anfangstagen des Internets www.http war der Standardanfang einer E-Mail-Adresse. Aber es wurde für Spammer und Spoofer einfach, sensible Daten abzufangen. HTTPS = HTTP + SSL, oder Secure Socket Layer, was eine zusätzliche Schicht der Authentifizierung für eine Internetadresse ist. SMTPS ist einfaches E-Mail-Übertragungsprotokoll + TLS, oder Transportschichtsicherheit, was Verschlüsselung und Authentifizierung verwendet, um das einfache E-Mail-Übertragungsprotokoll weiter zu schützen.

TLS verwendet eine digitale Signatur, um den Ursprung des Traffics zu verifizieren. In E-Mails sprechen wir oft über Authentifizierung, um die Identität eines Absenders mit Protokollen wie SPF oder DKIM zu verifizieren. Anstatt zu verifizieren, wer Nachrichten versendet, verifiziert TLS, woher der E-Mail-Traffic stammt. Wenn der Ursprung in der Signatur mit dem tatsächlichen Ursprung übereinstimmt, werden die Daten durchgelassen. Der Standard-Port des einfachen E-Mail-Übertragungsprotokolls für SMTPS ist Port 587, aber dazu später mehr. Bevor wir Über uns Standard-Ports sprechen, müssen wir zunächst wissen, was ein Port des einfachen E-Mail-Übertragungsprotokolls ist.

Ports sind Endpunkte, die einzelne Server verwenden, um sich mit einem Netzwerk zu verbinden und Daten abzurufen. Stellen Sie sich das wie eine altmodische Telefonzentrale vor, bei der ein Techniker den eingehenden Anruf in eine Buchse steckt, um ihn mit einem bestimmten Telefon zu verbinden. Ein Port des einfachen E-Mail-Übertragungsprotokolls ist  ein Port, dessen Design darauf ausgelegt ist, E-Mails durch ein Netzwerk an den Empfänger weiterzuleiten.

Die wichtigsten Ports des einfachen E-Mail-Übertragungsprotokolls sind:

• Port 25
• Port 587
• Port 465

Die Sache ist die, dass nicht alle Ports des einfachen E-Mail-Übertragungsprotokolls gleich sind. Die Wahl des falschen Ports könnte negative Konsequenzen haben und ein schlechtes Licht auf Sie als Absender werfen.

Es stehen viele Ports zur Auswahl, aber nur wenige, die Sie vielleicht nutzen möchten. Wie bei allen technischen Dingen ist unser Ausgangspunkt nicht unser aktueller Stand. Als das einfache E-Mail-Übertragungsprotokoll 1981 erstmals veröffentlicht wurde (im selben Jahr, in dem Lionel Richies Endless Love die Charts anführte – nur um das einzuordnen), dauerte es nicht lange, bis der erste Port, Port 25, eingerichtet wurde, um den Traffic der Nachrichten zu verwalten.

Was ist mit den restlichen Ports des einfachen E-Mail-Übertragungsprotokolls Über uns? Wie viele andere Ports wurden im Laufe der Zeit eingeführt und haben sie sich weiterentwickelt? Viele ja, und einige wurden sogar als veraltet eingestuft. Wenn es um Ports geht, gibt es viele. Hier ist unsere Aufschlüsselung – oder „Port-Reduktion“, wenn Sie so wollen. Entschuldigung, wir konnten nicht widerstehen.

Der erste Port, Port 25, wurde als primärer Übertragungskanal für Nachrichten implementiert, um als Hilfe bei der Abwehr von Angriffen wie Man-in-the-Middle zu dienen. Er entstand aus einer Anfrage der University of Southern California an die Internet Engineering Task Force (IETF) aus dem Jahr 1982, die die Oberaufsicht über alle Protokolle hat, die die Bewegung über das Internet steuern.

Ironischerweise wird Port 25 des einfachen E-Mail-Übertragungsprotokolls inzwischen von Spammern bevorzugt, da er Support für offenes Relay bietet.

Port 25 des einfachen E-Mail-Übertragungsprotokolls wird weiterhin primär für das Relaying des einfachen E-Mail-Übertragungsprotokolls verwendet. Das Relaying des einfachen E-Mail-Übertragungsprotokolls ist die Übertragung von E-Mail von Mailserver zu Mailserver.

In den meisten Fällen sollten moderne SMTP-E-Mail-Clients (Microsoft Outlook, Mail, Thunderbird usw.) diesen Port nicht verwenden. Er wird traditionell von E-Mail-Anbietern für Privatkunden und Cloud-Hosting-Anbietern blockiert, um die Menge an Spam einzudämmen, der von kompromittierten Computern oder Servern weitergeleitet wird. Es sei denn, Sie verwalten gezielt einen Mailserver, sollten Sie keinen Traffic haben, der über diesen Port auf Ihrem Computer oder Server läuft.

Im Dezember 1998, nachdem Port 25 anfing, Spam-Probleme zu verursachen, haben R. Gellens und J. Klensin den RFC abgesendet 2476 als Support für das Hinzufügen einer neuen Spezifikation für Internet-E-Mail-Kommunikation. Der RFC schlug eine Aufteilung des traditionellen Konzepts der Übermittlung von Nachrichten und des Relays von Nachrichten vor.

Der RFC legte fest, dass die Übermittlung von Nachrichten über Port 587 erfolgen sollte, um sicherzustellen, dass neue Richtlinien und Sicherheitsanforderungen (Sicherheit) den traditionellen Relay-Traffic über den Relay-Port 25 für Nachrichten nicht stören.

Port 587 ist der Standard-Port für die E-Mail-Übermittlung. Wenn ein E-Mail-Client oder ausgehender Server eine E-Mail absendet, die von einem ordnungsgemäßen Mailserver geroutet werden soll, sollte er immer Port 587 des einfachen E-Mail-Übertragungsprotokolls als Standard-Port verwenden.

Dieser Port, gekoppelt mit der TLS-Verschlüsselung, stellt sicher, dass die E-Mail sicher und gemäß den von der IETF festgelegten Richtlinien abgesendet wird.

Alle Kunden von Mailgun Send sollten in Betracht ziehen, Port 587 als Standard-Port für ihr einfaches E-Mail-Übertragungsprotokoll zu verwenden, es sei denn, Sie werden ausdrücklich von Ihrem Upstream-Netzwerk oder Hosting-Anbieter blockiert.

Die Internet Assigned Numbers Authority (IANA) hat einen neuen Dienst diesem Port neu zugewiesen, und er sollte nicht mehr für die Kommunikation des einfachen E-Mail-Übertragungsprotokolls verwendet werden.

Da Port 465 von der IANA einmal als gültig anerkannt wurde, gibt es möglicherweise noch Legacy-Systeme, die nur diese Verbindungsmethode verwenden können. Typischerweise werden Sie diesen Port nur verwenden, wenn Ihre Anwendungen dies erfordern. Eine schnelle Google-Suche und Sie werden viele Artikel von E-Mail-Anbietern für den Posteingang von Verbrauchern finden, die Port 465 als empfohlene Einrichtung vorschlagen. Wir empfehlen ihn jedoch nicht, da er nicht RFC-konform ist.

Interessanterweise wurde Port 465 nie als offizieller Übertragungs- oder Übermittlungskanal des einfachen E-Mail-Übertragungsprotokolls von der IETF veröffentlicht. Stattdessen registrierte die Internet Assigned Numbers Authority (IANA), die einen Großteil der Kern-Internet-Infrastruktur verwaltet, Port 465 für SMTPS. Der Zweck bestand darin, einen Port für das einfache E-Mail-Übertragungsprotokoll einzurichten, um mit Secure Sockets Layer (SSL) zu arbeiten. SSL wird üblicherweise für die Verschlüsselung der Kommunikation über das Internet verwendet.

Der Port wurde für Über uns ein Jahr zugewiesen, bevor er als Support für die Sicherung der Kommunikation des einfachen E-Mail-Übertragungsprotokolls mithilfe von TLS widerrufen wurde. Der letzte Sargnagel war ein neuer Protokollbefehl „STARTTLS“, eingeführt in RFC 2487. Dieser Befehl ermöglicht es einem SMTP-Relay, über bestehende Ports zu kommunizieren, indem es ankündigt, ob der Zielserver Support für TLS-Verschlüsselung bietet. Wenn dies der Fall ist, kann der Server für den Versand die Verbindung mit dem Befehl „STARTTLS“ des einfachen E-Mail-Übertragungsprotokolls aktualisieren.

Mailgun bietet Support für TLS-Verbindungen, was Sie überprüfen können, indem Sie sich verbinden und ein „ehlo“ über eine Befehlszeilenschnittstelle ausgeben. Das resultierende „250 STARTTLS“ bestätigt, dass der Endpunkt Anfragen für TLS-Verbindungen akzeptiert.

                            

                                > telnet smtp.mailgun.org 587rnTrying 50.56.21.178...  rnConnected to smtp.mailgun.org.  rnEscape character is '^]'.  rn220 ak47 ESMTP ready  rn> ehlo blog.mailgun.comrn250-ak47  rn250-AUTH PLAIN LOGIN  rn250-SIZE 52428800  rn250-8BITMIME  rn250-ENHANCEDSTATUSCODES  rn250 STARTTLS  
                            
                        

Sie können dies mit derselben Befehlsfolge auf jedem SMTP-Relay testen. Versuchen Sie es mit Gmail oder Yahoo: „telnet gmail-smtp-in.l.google.com 25“ oder „telnet mta7.am0.yahoodns.net 25“.

Dieser Port wird weder von der IETF noch von der IANA unterstützt. Stattdessen stellt Mailgun ihn als alternativen Port zur Verfügung, der Port 587 spiegelt, für das Ereignis, dass die oben genannten Ports blockiert sind. Da 2525 eine untypisch hohe Portnummer ist, ist sie bei E-Mail-Anbietern für Verbraucher und Cloud-Hosting-Anbietern wie Google Compute Engine in der Regel zugelassen. Wenn Sie die oben genannten Ports ausprobiert haben, aber Verbindungsprobleme auftreten, versuchen Sie es mit Port 2525. Dieser Port bietet ebenfalls Support für TLS-Verschlüsselung.

Wenn Sie anfangen, Über uns Protokolle zu sprechen, wissen Sie, dass die Details wichtig sein werden. Das einfache E-Mail-Übertragungsprotokoll ist da keine Ausnahme. Ihr Port hängt davon ab, welche Art von Absender Sie sind.

Meistgenutzte Ports:

Alternative Ports:

Die Verwendung des richtigen Ports leistet Hilfe bei der Sicherstellung der Zustellung und bietet Support für Ihre Absender-Reputation. Aber Vorsicht, einige Ports haben im Laufe der Zeit einen eigenen schlechten Ruf entwickelt – und die Verwendung dieser Ports könnte Sie aus dem Posteingang fernhalten.

Verschiedene Ports sind mit unterschiedlichen Sicherheits-Metriken verbunden, daher ist die Wahl des richtigen Ports entscheidend, um sicherzustellen, dass Sie Ihre E-Mail-Kommunikation schützen.

Einige Ports übertragen verschlüsselte Nachrichten, während andere Ports für alle Arten von Traffic offen bleiben. Der von Ihnen verwendete Port kann durch die Sicherheitsstandards Ihrer Organisation oder durch die sensiblen Inhalte der Nachrichten bestimmt werden, die Sie versenden.

Wenn Sie sich mit dem einfachen E-Mail-Übertragungsprotokoll befassen, werden Sie sehr wahrscheinlich auf SMTPS stoßen. SMTPS ist sicherer als das einfache E-Mail-Übertragungsprotokoll, auf die gleiche Weise, wie HTTPS sicherer ist als HTTP. In den früheren Tagen des Internets www.http war der Standardanfang einer E-Mail-Adresse. Aber es wurde für Spammer und Spoofer einfach, sensible Daten abzufangen.

In unserer Tabelle oben schlüsseln wir die Basic-Sicherheitsprotokolle und primären Verwendungen von Ports des einfachen E-Mail-Übertragungsprotokolls auf, aber lassen Sie uns ein wenig tiefer gehen, was diese Ports sicher macht und warum Sie einige vermeiden sollten.

• Port 25: Wird für Relays des einfachen E-Mail-Übertragungsprotokolls zwischen Mailservern verwendet. Wird häufig von E-Mail-Anbietern blockiert, um Spam-Missbrauch zu verhindern, was ihn für die Übermittlung von Client-E-Mails unsicher macht. Nicht empfohlen für den ausgehenden E-Mail-Versand.
• Port 587: Der Standard für sichere E-Mail-Übermittlung mit STARTTLS-Verschlüsselung. Stellt Authentifizierung sicher und verhindert unbefugten Zugriff, was das Risiko von Diebstahl von Kundenmeinungen und Spam-Missbrauch verringert.
• Port 465: Historisch für SMTPS (implizites TLS) zugewiesen, aber veraltet. Einige Legacy-Systeme verwenden ihn noch, aber moderne Sicherheitsprotokolle bevorzugen STARTTLS auf Port 587 für bessere Flexibilität und Aushandlung der Verschlüsselung.
• Port 2525: Ein alternativer Port, der von einigen Diensten bereitgestellt wird, um Einschränkungen zu umgehen. Er funktioniert ähnlich wie Port 587 mit Support für TLS und ist nützlich als Fallback-Option, wenn Standard-Ports blockiert sind, wobei sichere Übertragungsstandards beibehalten werden.

Wie unterscheidet sich SMTPS von der Ende-zu-Ende-E-Mail-Verschlüsselung?SMTPS verschlüsselt E-Mails während ihrer Übertragung über Server, bietet aber keine Ende-zu-Ende-Verschlüsselung. Ende-zu-Ende-Verschlüsselungsmethoden wie PGP oder S/MIME stellen sicher, dass nur der Absender und der Empfänger auf den E-Mail-Inhalt zugreifen können, was ein höheres Maß an Sicherheit bietet.

Wie SMTPS die Sicherheit erhöht

• HTTPS = HTTP + SSL (Secure Socket Layer)
• SMTPS = einfaches E-Mail-Übertragungsprotokoll + TLS (TLS)
• Verwendet Verschlüsselung und Authentifizierung
• Schützt vor Datenabfangen

Die Wahl des richtigen Ports für das einfache E-Mail-Übertragungsprotokoll leistet auch Hilfe dabei, sicherzustellen, dass Sie eine starke Zustellbarkeit haben. Das einfache E-Mail-Übertragungsprotokoll ist das von Mailservern am häufigsten zur Kommunikation verwendete Protokoll, aber das bedeutet nicht, dass sie austauschbar sind. Einige E-Mail-Anbieter blockieren möglicherweise bestimmte Ports wie Port 25, um sich vor Spam zu schützen, und weichen standardmäßig auf einen anderen Port wie Port 587 aus, der Support für Verschlüsselung bietet.

Das Hinzufügen von Authentifizierungsprotokollen wie AUTH des einfachen E-Mail-Übertragungsprotokolls kann Hilfe dabei leisten, Ihre Nachrichtenzustellung zu verbessern, aber zustellbarkeit es ist wie ein Kuchen mit vielen Zutaten. Alles von Ihren Nachrichten-Inhalten bis hin zu Ihrer Authentifizierung kann sich auf Ihre Absender-Reputation auswirken und Ihre allgemeine Zustellbarkeitsrate.

Um festzustellen, welcher Port der beste für Sie ist, lassen Sie uns die beliebtesten Ports und den Traffic, den sie übertragen, behandeln.

Verbindungs-Timeouts 

Wenn Ihr E-Mail-Client innerhalb des erwarteten Zeitrahmens keine Verbindung zum SMTP-Relay herstellen kann. Dies tritt häufig aufgrund von Netzwerkproblemen, Firewall-Einschränkungen auf, oder wenn der Server einer hohen Auslastung ausgesetzt ist. 

• Überprüfen Sie Ihre Netzwerkkonnektivität und versuchen Sie, die Timeout-Einstellung in Ihrem E-Mail-Client zu erhöhen 
• Stellen Sie sicher, dass Firewall-Regeln den Traffic des einfachen E-Mail-Übertragungsprotokolls nicht blockieren, und testen Sie es nach Möglichkeit in einem anderen Netzwerk 

Authentifizierungsfehler

Diese treten auf, wenn die bereitgestellten Kundenmeinungen (Benutzername/Passwort) nicht mit dem übereinstimmen, was das SMTP-Relay erwartet, oder wenn die falsche Authentifizierungsmethode verwendet wird. Tritt am häufigsten nach Passwortänderungen auf oder wenn veraltete Kundenmeinungen verwendet werden. 

• Überprüfen Sie doppelt, ob Ihr Benutzername und Passwort für das einfache E-Mail-Übertragungsprotokoll korrekt sind, und generieren Sie bei Bedarf neue API-Schlüssel 
• Stellen Sie sicher, dass Sie die richtige Authentifizierungsmethode (PLAIN, LOGIN oder CRAM-MD5) verwenden, die von Ihrem SMTP-Relay gefordert wird 

Port-Blockierung

E-Mail-Anbieter oder Firewalls können bestimmte Ports des einfachen E-Mail-Übertragungsprotokolls blockieren, insbesondere Port 25, als Metriken zur Spam-Prävention. Wenn Sie Verbindungsprobleme haben, versuchen Sie als Alternative zu Port 587 oder 2525 zu wechseln. 

• Versuchen Sie zuerst Port 587, da dies der moderne Standard für eine sichere E-Mail-Übermittlung ist 
• Wenn Port 587 blockiert ist, verwenden Sie Port 2525 als alternativen Port von Mailgun mit identischer Funktionalität 

TLS-Aushandlungsprobleme

Probleme treten auf, wenn es eine Nichtübereinstimmung zwischen den TLS-Versionen gibt, für die Ihr Client und das SMTP-Relay Support bieten, oder wenn Zertifikate ungültig oder abgelaufen sind. Wird normalerweise behoben, indem Sie Ihre TLS-Konfiguration aktualisieren oder ein ordnungsgemäßes Zertifikatsmanagement sicherstellen. 

• Aktualisieren Sie Ihren Client, um Support für moderne TLS-Versionen zu bieten (TLS 1.2 oder höher empfohlen) 
• Überprüfen Sie, dass die SSL/TLS-Zertifikate Ihres Servers gültig und in Ihrer Konfiguration nicht abgelaufen sind 

POP (Artikel Office Protocol, wobei die neueste Version POP3 ist) und IMAP (Internet Nachrichten Access Protocol) sind zwei der allersten entwickelten Protokolle im Verbraucher-Internet, die es E-Mail-Clients – wie Outlook, Thunderbird und anderen – ermöglichten, E-Mails von einem Mailserver abzurufen.

Die typischerweise für POP verwendeten Ports sind die TCP-Ports 110 und 995, und für IMAP die TCP-Ports 143 und 993, für unsichere beziehungsweise sichere Sitzungen. Sie waren jeweils gut darin, verschiedene Dinge zu tun, wie den Status einer E-Mail an den Server zurückzumelden (ob sie gelesen, markiert oder als Spam eingestuft wurde), oder um eine Kopie der Nachrichten auf einer lokalen Maschine für einfachen Offline-Zugriff aufzubewahren.  Die neueste Version von POP, POP3, kann mit oder ohne das einfache E-Mail-Übertragungsprotokoll verwendet werden.

SMTP gibt es schon seit Jahren, und viele Leute fragen uns, ob sie das einfache E-Mail-Übertragungsprotokoll verwenden sollten oder die API-Endpunkte von Mailgun. Die Entscheidung, ob Sie eine E-Mail-API nutzen sollten oder das einfache E-Mail-Übertragungsprotokoll verwenden sollten, um Ihre E-Mails zu versenden, ist möglicherweise keine leichte Wahl.

Wir erkennen durchaus an, dass mit dem Aufbau um eine API herum ein gewisses Maß an Vendor-Lock-in verbunden ist. Allerdings ist das einfache E-Mail-Übertragungsprotokoll extrem „geschwätzig“ und könnte einen Lead zu einer weniger performanten E-Mail-Übermittlung an Mailgun darstellen.

Betrachten Sie beispielsweise die typische Konversation einer TLS-E-Mail zwischen meinem Computer und dem Endpunkt des einfachen E-Mail-Übertragungsprotokolls von Mailgun:

                            

                                > openssl s_client -starttls smtp -crlf -connect smtp.mailgun.org:587rn250 STARTTLS  rn> ehlo blog.mailgun.comrn250-ak47  rn250-AUTH PLAIN LOGIN  rn250-SIZE 52428800  rn250-8BITMIME  rn250-ENHANCEDSTATUSCODES  rn> AUTH PLAIN AHBvc3RtYXN0ZXJAc2FtcGxlcy5tYWlsZ3VuLm9yZwAza2g5dW11am9yYTU=rn235 2.0.0 OK  rn> MAIL FROM:<test@samples.mailgun.org>rn250 Sender address accepted  rn> RCPT TO:<recipient@samples.mailgun.org>rn250 Recipient address accepted  rn> DATArn354 Continue  rn> This is a test of SMTP over port 587.rn> .rn250 Great success  rn> QUITrn221 See you later. Yours truly, Mailgun  
                            
                        

Wie Sie sehen können, ist die obige Kommunikation recht umständlich mit viel Hin und Her zwischen Absender und Empfänger. Wir öffnen eine Verbindung zum SMTP-Relay, geben den EHLO-Befehl aus, authentifizieren uns, setzen das MAIL FROM, setzen das RCPT TO, den DATA-Befehl, versenden die Daten, verwenden einen Punkt zum Schließen und erhalten schließlich die Bestätigung, dass die Nachrichten in die Warteschlange eingereiht wurden.

Vergleichen Sie dies mit einer HTTPS-Payload:

                            

                                > openssl s_client -connect api.mailgun.net:443rn> POST /v2/samples.mailgun.org/messages HTTP/1.1rn> Authorization: Basic YXBpOmtleS0zYXg2eG5qcDI5amQ2ZmRzNGdjMzczc2d2anh0ZW9sMA==rn> Content-Type: application/x-www-form-urlencodedrn> Content-Length: 126rn> rn> from=test%40samples.mailgun.org&to=recipient%40samples.mailgun.org&subject=Testing&rn> text=This+is+a+test+of+HTTP+over+port+443!rnHTTP/1.1 200 OK  
                            
                        

Hier initiieren wir eine Verbindung, übergeben die HTTP-POST-Payload und erhalten ein 200 OK von den API-Endpunkten. Wir müssen nicht eine Abfolge von Befehlen ausgeben und nach jedem Befehl auf eine Antwort vom Server warten.

Wissensbibliothek mehr, indem Sie sich unsere Dokumentation für weitere Informationen an, oder kontakt aufnehmen und wir können alle Fragen beantworten, die Sie Über uns Ports des einfachen E-Mail-Übertragungsprotokolls oder unseren E-Mail-Service haben könnten.

Author: The Sinch Mailgun team The Sinch Mailgun team shares news, best practices, and strategies to take your products and apps to the next level using email. Subscribe to our newsletter to get all the articles in your inbox!