Der Port 587 ist zwar der Standardport für die sichere SMTP-E-Mail-Übertragung, aber ältere Systeme verwenden manchmal die Ports 25, 465 oder 2525.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Was ist SMTP?
Was ist IMAP?
Was ist E-Mail-Verschlüsselung?
Kompromittierung von Geschäftsmails (BEC)
Was ist E-Mail-Sicherheit?
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Ursprünglich verwendete das Simple Mail Transfer Protocol (SMTP) den Port 25. Heute sollte SMTP stattdessen Port 587 nutzen – das ist der Port für verschlüsselte E-Mail-Übertragungen mit SMTP Secure (SMTPS).
Port 465 wird manchmal auch für SMTPS verwendet. Allerdings ist dies eine veraltete Implementierung und wenn möglich sollte es Port 587 sein. Zu guter Letzt unterstützen einige E-Mail-Provider auch SMTP an Port 2525 als Backup für den Fall, dass diese anderen Ports von einem Netzwerkanbieter oder einer Firewall blockiert werden.
SMTP ist das Protokoll bzw. der Regelsatz für die Formatierung von Daten, mit dessen Hilfe E-Mails über das Internet übertragen werden. Es überträgt E-Mails von Mailserver zu Mailserver, bis sie ihr endgültiges Ziel erreichen. An dieser Stelle kommen andere Protokolle zum Einsatz, um die E-Mails abzurufen und den Nutzern das Lesen zu ermöglichen.
(Wie HTTP ist auch SMTP ein Protokoll der Anwendungsebene und läuft über TCP/IP).
Die meisten Netzwerkprotokolle (wie z. B. SMTP) sind auf einen bestimmten Port ausgerichtet. In Netzwerken ist ein Port ein virtueller Ort innerhalb eines Computers.
Ein Port ist vergleichbar mit einem Briefschlitz in einem großen Gebäude, wobei jeder Briefschlitz einem anderen Bewohner gehört. Wenn Sie die Post direkt an das gesamte Gebäude adressieren, kommt der Brief vielleicht nicht an, denn der falsche Bewohner könnte die Post erhalten und wegwerfen. Stattdessen müssen Sie die Post an einen konkreten Briefschlitz des Adressaten richten. Auch ein Computer weiß nicht immer, was er mit Netzwerkdaten ohne Portangabe anfangen soll. Dafür kann der Computer aber Daten empfangen, die an einen bestimmten Port gerichtet sind. Dann leitet er sie an die richtige Anwendung oder den richtigen Prozess weiter.
Ein SMTP-Port ist der Port, der für die Verwendung durch SMTP vorgesehen ist – wie oben erwähnt, waren dies zu verschiedenen Zeitpunkten und in verschiedenen Situationen die Ports 25, 465, 587 und 2525.
SMTPS ist sicherer als normales SMTP, weil es E-Mails verschlüsselt, E-Mails authentifiziert und Eingriffe in die Daten verhindert. Für diese drei Aufgaben verwendet es das Protokoll Transport Layer Security (TLS).
Der offizielle Standardport für SMTPS ist der Port 587. SMTPS-Verbindungen beginnen mit einem „STARTTLS“-Befehl. Er teilt dem Mail-Server mit, dass der SMTP-Traffic über TLS gesendet wird.
In den 1990er Jahren führten einige E-Mail-Provider SMTPS mit Secure Sockets Layer (SSL) ein; das war die ursprüngliche Version von TLS, die inzwischen veraltet ist. Zu diesem Zweck wählten sie den Port 465, jedoch ohne Genehmigung von offiziellen Internetgremien. (Die Verwendung von Ports ist standardisiert, damit die Kommunikation zwischen verschiedenen Computern und Netzwerken möglich ist.) Das ist der Grund, warum Port 465 manchmal immer noch für E-Mails verwendet wird – obwohl dieser Port nicht standardisiert ist.
SMTPS ist zwar sicherer und privater als der Verzicht auf Verschlüsselung oder Authentifizierung, aber es verschlüsselt E-Mails nur auf dem Weg vom Absender zum Mailserver und zwischen den Mailservern. Ein Mailserver auf dem Pfad einer E-Mail empfängt die E-Mail in unverschlüsselter Form, verschlüsselt sie dann erneut und leitet sie an den nächsten Server weiter. Als würde die Post Ihre Briefsendung in jedem Postamt aus dem Umschlag herausnehmen und in einen neuen verpacken, sodass der Inhalt des Umschlags für kurze Zeit offen liegt.
Einige E-Mail-Absender bevorzugen die Ende-zu-Ende-Verschlüsselung (E2EE). E2EE garantiert, dass nur der Absender und der Empfänger die E-Mail in entschlüsselter Form sehen können. Der Inhalt der E-Mail bleibt vor allen Vermittlern verborgen, auch vor den Mailservern auf dem Pfad der E-Mail. Der Briefumschlag bleibt also bis zum Eintreffen beim Empfänger verschlossen.
SMTPS enthält kein E2EE. Stattdessen können für E2EE andere Protokolle verwendet werden, z. B. Pretty Good Privacy (PGP) oder Secure/Multipurpose Internet Mail Extensions (S/MIME). Weitere Informationen finden Sie unter Was ist E-Mail-Verschlüsselung?
SMTP versendet E-Mails. Das Post Office Protocol (POP3) sowie das Internet Message Access Protocol (IMAP) rufen E-Mails ab und erlauben den Empfängern das Lesen oder Herunterladen. Wie bei SMTP gibt es auch bei diesen Protokollen sowohl verschlüsselte (über TLS) als auch unverschlüsselte Versionen:
Einige E-Mail-Dienste bieten SMTP-Zustellung über Port 2525 an, falls die oben genannten Ports blockiert sind. Dieser Port ist jedoch kein Standardport für E-Mails und wird nicht offiziell mit SMTP in Verbindung gebracht.
Einige Server unterstützen nicht alle Versionen von SMTP und anderen E-Mail-Protokollen. So sind ältere Dienste nicht unbedingt für den Empfang von TLS-verschlüsseltem Traffic an Port 587 konfiguriert. Auch verweigern Netzwerkadministratoren manchmal den Zugang zu diesen Ports, um Angriffs-Traffic und Spam zu blockieren oder die Nutzer vom Betreiben ihrer eigenen Mailserver abzuhalten.
Die Blockierung von Port 25 oder anderen E-Mail-Ports verhindert zwar einige Spam- und Phishing-Angriffe, aber böswillige und unerwünschte E-Mails schleichen sich dennoch ein. Vor allem raffinierte BEC-Angriffe (Business Email Compromise) tarnen sich oft im legitimen E-Mail Traffic. Unsere Gegenmaßnahme: Cloudflare Area 1 Email Security hält ausgefeilte e-mail-basierte Angriffe an, indem es die Bedrohungen im Voraus erkennt. Lesen Sie mehr über Cloudflare Area 1 Email Security.