5 Irrtümer über das einfache E-Mail-Übertragungsprotokoll, über die E-Mail-Absender stolpern

Das einfache E-Mail-Übertragungsprotokoll gibt es seit 1982. Man sollte meinen, dass wir es inzwischen alle verstanden hätten. Und doch lassen sich einige der hartnäckigsten Probleme bei der E-Mail-Zustellung auf eine Handvoll sturer Irrtümer darüber zurückführen, was das einfache E-Mail-Übertragungsprotokoll eigentlich macht.

Das Protokoll hat eine Aufgabe – den Transport von E-Mails zwischen Servern – und diese Aufgabe erledigt es gut. Aber es authentifiziert nicht Ihre Identität, garantiert keine Platzierung im Posteingang, verschlüsselt Ihre Inhalte nicht standardmäßig und geht mit Bounces nicht so um, wie die meisten Absender vermuten. Zu verstehen, wo das einfache E-Mail-Übertragungsprotokoll aufhört und alles andere beginnt, ist der Unterschied zwischen einer sauberen E-Mail-Infrastruktur und einer, die ständig brennt.

Das einfache E-Mail-Übertragungsprotokoll – Simple Mail Transfer Protocol – ist ein Transportprotokoll. Es verschiebt E-Mails von einem Server zum anderen. Das ist seine gesamte Aufgabe. Stellen Sie sich das einfache E-Mail-Übertragungsprotokoll wie den Auslieferungsfahrer vor, der ein Paket abholt und an der Laderampe des Gebäudes Ihres Empfängers absetzt. Was danach passiert – ob jemand zu Hause ist, ob das Paket bei der Sicherheit markiert wird, ob es auf dem richtigen Schreibtisch landet –, liegt völlig außerhalb der Kontrolle des Fahrers.
Das einfache E-Mail-Übertragungsprotokoll steuert den Handshake zwischen Servern: die EHLO-Begrüßung, die Befehle MAIL FROM und RCPT TO, die Nachrichtenübertragung und die abschließende Antwort „250 OK“, die die Annahme bestätigt. Sobald diese 250 eintrifft, betrachtet das einfache E-Mail-Übertragungsprotokoll seine Arbeit als erledigt. Ob die Nachricht im Posteingang, im Spam-Ordner oder gar nirgends ankommt, ist eine andere Frage – und genau da liegen die meisten Irrtümer. Wenn Sie eine detaillierte Anleitung für den gesamten Versand mit dem einfachen E-Mail-Übertragungsprotokoll suchen, haben wir dies im Detail behandelt.

Dies ist wahrscheinlich das teuerste Missverständnis in Bezug auf E-Mails. Eine 250 OK-Antwort von einem E-Mails empfangenden Server bedeutet, dass der Server Ihre Nachricht akzeptiert hat – nicht, dass er sie in den Posteingang zugestellt hat. Der E-Mails empfangende Server kann nach der Annahme mit der Nachricht tun, was er will: sie in den Spam filtern, unter Quarantäne stellen oder stillschweigend verwerfen.

Das einfache E-Mail-Übertragungsprotokoll arbeitet auf der Transportschicht. Die Platzierung im Posteingang ist eine Frage der Zustellbarkeit, die durch die Absender-Reputation, Authentifizierungssignale, den Verlauf der Interaktion und Inhaltssignale geregelt wird – von denen keines das einfache E-Mail-Übertragungsprotokoll direkt berührt. Wenn Sie eine Fehlerbehebung bei niedrigen Öffnungsraten oder hoher Spam-Platzierung durchführen, sollten Sie sich nicht nur die Protokolle des einfachen E-Mail-Übertragungsprotokolls ansehen. Sehen Sie sich Ihre Absender-Reputation, Ihre Authentifizierungseinrichtung und die Gesundheit Ihrer Liste an. Unser Leitfaden zu häufigen Mythen über die E-Mail-Zustellbarkeit ist ein guter Ausgangspunkt, um die beiden zu entwirren.

Das einfache E-Mail-Übertragungsprotokoll wurde in einer vertrauensvolleren Ära entworfen. Das ursprüngliche Protokoll hat keinen Mechanismus, um zu überprüfen, ob der Absender der ist, der er vorgibt zu sein – es nimmt die MAIL FROM-Adresse („Von“-Adresse) einfach für bare Münze. Deshalb ist das E-Mail-Spoofing seit Jahrzehnten ein Problem.

Die Authentifizierung ist dem einfachen E-Mail-Übertragungsprotokoll überlagert, nicht in dieses integriert. SPF (SPF-Authentifizierung (Sender Policy Framework)), DKIM (DKIM) und DMARC (Domain-based Message Authentication, Kampagnenübersicht, und Conformance) arbeiten alle unabhängig vom Handshake des einfachen E-Mail-Übertragungsprotokolls. Das AUTH des einfachen E-Mail-Übertragungsprotokolls – der Mechanismus, der einen Benutzernamen und ein Passwort erfordert, bevor Ihr E-Mail-Client eine Nachricht übergibt – ist ebenfalls ein separates Add-on, das im RFC 4954 definiert ist und nicht in der Kernspezifikation des einfachen E-Mail-Übertragungsprotokolls.
Was das in der Praxis bedeutet: Ein 250 OK von einem E-Mails empfangenden Server bestätigt nicht, dass Ihre Authentifizierungseinträge in Ordnung sind. Sie können eine Nachricht erfolgreich über das einfache E-Mail-Übertragungsprotokoll übertragen und dennoch als Junk eingestuft oder abgelehnt werden, weil Ihr SPF-Eintrag fehlerhaft ist oder Ihre DKIM-Signatur nicht verifiziert werden kann. Beheben Sie zuerst die Authentifizierung – das einfache E-Mail-Übertragungsprotokoll wird das nicht für Sie tun. Unser Leitfaden zur E-Mail-Authentifizierung führt von Grund auf durch die Einrichtung von SPF, DKIM und DMARC.

Out of the box versendet das klassische einfache E-Mail-Übertragungsprotokoll alles im Klartext. E-Mail-Kopfzeilen, Nachrichteninhalt, Kundenmeinungen – all dies ist potenziell für jeden sichtbar, der die Verbindung überwacht. Im frühen Internet war das kein kritisches Anliegen; heute ist es ein ernstes Problem.
Die Verschlüsselung kam später als separate Schicht hinzu. Zwei Optionen decken die meisten Versandszenarien ab:

STARTTLS
STARTTLS ist eine Protokollerweiterung, die es einem Client ermöglicht, eine bestehende Klartextverbindung des einfachen E-Mail-Übertragungsprotokolls auf eine verschlüsselte Verbindung zu aktualisieren. Es wird auf den Ports 25 und 587 unterstützt. Das Schlüsselwort lautet „Upgrade“ – wenn der E-Mails empfangende Server STARTTLS nicht unterstützt, kann die Verbindung auf Klartext zurückfallen. Dies wird manchmal als opportunistisches TLS bezeichnet und ist der dominierende Ansatz für das Server-to-Server-Relay.

SMTPS (implizites TLS)
SMTPS öffnet von Beginn an eine TLS-verschlüsselte Verbindung, ohne Klartextphase. Es läuft über Port 465 (für die Übermittlung vom Client zum Server) und ist die sicherere Option, wenn beide Seiten es unterstützen. Das praktische Fazit: Konfigurieren Sie Ihren Versand immer so, dass TLS verwendet wird, und bestätigen Sie, dass Ihr ESP dies erzwingt. Unser tiefer Einblick in die Ports des einfachen E-Mail-Übertragungsprotokolls behandelt die Auswirkungen auf die Sicherheit für jede Portwahl. Gehen Sie nicht davon aus, dass die Verbindung verschlüsselt war, nur weil Ihre Nachricht akzeptiert wurde.

Port 25 ist der ursprüngliche Port des einfachen E-Mail-Übertragungsprotokolls, der aus dem Jahr 1982 stammt. Es ist auch der Port, der Sie am ehesten in Schwierigkeiten bringen wird.
Die meisten E-Mail-Anbieter und Hosting-Provider blockieren den ausgehenden Port 25 in Nicht-Server-Netzwerken, gerade weil er von Spammern so stark missbraucht wird. Wenn Sie eine Anwendung erstellen, die E-Mails versendet, und Sie über Port 25 routen, werden Sie in vielen Netzwerken auf Verbindungsfehler stoßen – und Ihre Nachrichten werden nicht gesendet.
Die Ports, die man kennen sollte:

Port 587: Der moderne Standard für die authentifizierte E-Mail-Übermittlung (einfaches E-Mail-Übertragungsprotokoll mit STARTTLS). Verwenden Sie diesen in fast allen Fällen für die Übermittlung vom Client zum Server.
Port 465: Eine Zeit lang veraltet, wird jetzt aber häufig für SMTPS (implizites TLS) verwendet. Viele ESPs, einschließlich Mailgun, unterstützen ihn.
Port 2525: Ein praktischer Fallback, wenn 587 blockiert ist. Mailgun unterstützt dies.
Port 25: Nur für das Server-to-Server-Relay. Nicht für die Client-Übermittlung. Oft blockiert.

Für eine vollständige historische Aufschlüsselung und eine klare Empfehlung für Ihre Einrichtung, sehen Sie sich unseren Leitfaden zu den Ports des einfachen E-Mail-Übertragungsprotokolls.

Dieser Mythos taucht oft auf, wenn Teams ihre ESP-Kosten senken oder die E-Mail-Infrastruktur im eigenen Haus behalten wollen. Die Logik erscheint oberflächlich betrachtet vernünftig: Wie schwer kann ein SMTP-Relay schon sein?

In der Praxis ist die Wartung Ihrer eigenen Infrastruktur für das einfache E-Mail-Übertragungsprotokoll eine der schnellsten Möglichkeiten, Ihre Zustellbarkeit zu verschlechtern, ohne zu erkennen, warum. Der Betrieb eines eigenen Servers bedeutet, dass Sie für alles verantwortlich sind, was das einfache E-Mail-Übertragungsprotokoll nicht abdeckt: IP-Aufwärmprozess, Verarbeitung von Bounces und Beschwerden, Verwaltung der Unterdrückungsliste, Registrierung von Feedbackschleifen bei großen Briefkasten-Anbietern, Wartung von TLS-Zertifikaten, Blocklisten-Monitoring und die Einhaltung der sich entwickelnden Absenderanforderungen von Gmail, Yahoo und Microsoft. Das ist ein Vollzeitjob – und es ist Arbeit, für die ESPs Jahre damit verbracht haben, Werkzeuge zu entwickeln.

Abgesehen vom operativen Aufwand befinden sich selbstverwaltete Server häufig auf Blöcken mit shared IP-Adressen mit schlechtem Ruf, und neue IP-Adressen stehen vor großen Hürden bei der Platzierung im Posteingang, bis ein Aufwärmprozess einen Versandverlauf etabliert hat.

Für die meisten Teams, SMTP-Relay übernimmt die Komplexität der Infrastruktur und bietet Ihnen Protokolle, E-Mail-Statistiken und Werkzeuge für die Zustellbarkeit, die Sie andernfalls selbst erstellen müssten. Und wenn Sie abwägen, ob Sie beim einfachen E-Mail-Übertragungsprotokoll bleiben oder zu einer API-Integration wechseln sollen, bietet unser Vergleich zwischen einfachem E-Mail-Übertragungsprotokoll und API legt die Vor- und Nachteile klar dar.

Das einfache E-Mail-Übertragungsprotokoll ist nicht der Feind. Es ist ein bemerkenswert langlebiges Protokoll, das seit über 40 Jahren E-Mails weiterleitet, und zu verstehen, was es tatsächlich tut, ist der erste Schritt zum Aufbau einer sauberen Versand-Einrichtung.

Die Kurzfassung: Das einfache E-Mail-Übertragungsprotokoll bewegt Ihre Nachricht von Punkt A nach Punkt B. Alles andere – Platzierung im Posteingang, Authentifizierung, Verschlüsselung, Bounce-Management – liegt in Ihrer Verantwortung, dies zusätzlich zu konfigurieren. Die gute Nachricht ist, dass eine moderne E-Mail-Infrastruktur, von Authentifizierungsprotokollen bis hin zu verwalteten Relay-Diensten, diese Schichtung unkompliziert macht, wenn Sie wissen, wo Sie anfangen sollen.

Wenn Sie einen bestimmten Fehler beim Versenden beheben möchten, hilft Ihnen unser Leitfaden zu Fehlercodes des einfachen E-Mail-Übertragungsprotokolls dabei, genau zu entschlüsseln, was der E-Mails empfangende Server Ihnen mitteilt, und wie Sie es beheben können.

Author: The Sinch Mailgun team The Sinch Mailgun team shares news, best practices, and strategies to take your products and apps to the next level using email. Subscribe to our newsletter to get all the articles in your inbox!