Welcher SMTP-Port sollte verwendet werden? Port 25 oder 587?

Der Port 587 ist zwar der Standardport für die sichere SMTP-E-Mail-Übertragung, aber ältere Systeme verwenden manchmal die Ports 25, 465 oder 2525.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • den richtigen Port für SMTP identifizieren
  • die Unterschiede zwischen den Ports 25, 465, 587 und 2525 erklären
  • verstehen, warum manchmal nicht standardisierte Ports für E-Mail verwendet werden

Ähnliche Inhalte


Möchten Sie noch mehr erfahren?

Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!

Lesen Sie die Cloudflare Datenschutzrichtlinie, um zu erfahren, wie wir Ihre persönlichen Daten sammeln und verarbeiten.

Link zum Artikel kopieren

Welcher SMTP-Port sollte verwendet werden?

Ursprünglich verwendete das Simple Mail Transfer Protocol (SMTP) den Port 25. Heute sollte SMTP stattdessen Port 587 nutzen – das ist der Port für verschlüsselte E-Mail-Übertragungen mit SMTP Secure (SMTPS).

Port 465 wird manchmal auch für SMTPS verwendet. Allerdings ist dies eine veraltete Implementierung und wenn möglich sollte es Port 587 sein. Zu guter Letzt unterstützen einige E-Mail-Provider auch SMTP an Port 2525 als Backup für den Fall, dass diese anderen Ports von einem Netzwerkanbieter oder einer Firewall blockiert werden.

Was ist SMTP?

SMTP ist das Protokoll bzw. der Regelsatz für die Formatierung von Daten, mit dessen Hilfe E-Mails über das Internet übertragen werden. Es überträgt E-Mails von Mailserver zu Mailserver, bis sie ihr endgültiges Ziel erreichen. An dieser Stelle kommen andere Protokolle zum Einsatz, um die E-Mails abzurufen und den Nutzern das Lesen zu ermöglichen.

(Wie HTTP ist auch SMTP ein Protokoll der Anwendungsebene und läuft über TCP/IP).

Registrieren
Sicherheit und Geschwindigkeit mit jedem Cloudflare-Tarif

Was ist ein SMTP-Port?

Die meisten Netzwerkprotokolle (wie z. B. SMTP) sind auf einen bestimmten Port ausgerichtet. In Netzwerken ist ein Port ein virtueller Ort innerhalb eines Computers.

Ein Port ist vergleichbar mit einem Briefschlitz in einem großen Gebäude, wobei jeder Briefschlitz einem anderen Bewohner gehört. Wenn Sie die Post direkt an das gesamte Gebäude adressieren, kommt der Brief vielleicht nicht an, denn der falsche Bewohner könnte die Post erhalten und wegwerfen. Stattdessen müssen Sie die Post an einen konkreten Briefschlitz des Adressaten richten. Auch ein Computer weiß nicht immer, was er mit Netzwerkdaten ohne Portangabe anfangen soll. Dafür kann der Computer aber Daten empfangen, die an einen bestimmten Port gerichtet sind. Dann leitet er sie an die richtige Anwendung oder den richtigen Prozess weiter.

Ein SMTP-Port ist der Port, der für die Verwendung durch SMTP vorgesehen ist – wie oben erwähnt, waren dies zu verschiedenen Zeitpunkten und in verschiedenen Situationen die Ports 25, 465, 587 und 2525.

Demo
Bedrohungsabwehr gegen Multi-Channel-Phishing.

Wie funktioniert SMTP Secure (SMTPS)?

SMTPS ist sicherer als normales SMTP, weil es E-Mails verschlüsselt, E-Mails authentifiziert und Eingriffe in die Daten verhindert. Für diese drei Aufgaben verwendet es das Protokoll Transport Layer Security (TLS).

  • Verschlüsselung: TLS verschlüsselt Daten auf ihrem Weg durch das Netzwerk. Bei der Verschlüsselung werden sie so chiffriert, dass nur Parteien mit dem richtigen Entschlüsselungsschlüssel die Daten entziffern und anzeigen können. Das hält die Daten sicher, während sie durch nicht vertrauenswürdige Umgebungen (also das Internet) übertragen werden.
  • Authentifizierung: Mit einer digitalen Signatur prüft TLS, ob der Netzwerk-Traffic wirklich von dem angegebenen Ort kommt. Ließe man diesen Schritt aus, würden Computer alle Daten von Betrügern, Angreifern oder anderen böswilligen Parteien akzeptieren.
  • E-Mail-Integrität: Digitale Signaturen garantieren auch, dass Daten nicht verfälscht wurden.

Der offizielle Standardport für SMTPS ist der Port 587. SMTPS-Verbindungen beginnen mit einem „STARTTLS“-Befehl. Er teilt dem Mail-Server mit, dass der SMTP-Traffic über TLS gesendet wird.

SMTPS auf Port 465

In den 1990er Jahren führten einige E-Mail-Provider SMTPS mit Secure Sockets Layer (SSL) ein; das war die ursprüngliche Version von TLS, die inzwischen veraltet ist. Zu diesem Zweck wählten sie den Port 465, jedoch ohne Genehmigung von offiziellen Internetgremien. (Die Verwendung von Ports ist standardisiert, damit die Kommunikation zwischen verschiedenen Computern und Netzwerken möglich ist.) Das ist der Grund, warum Port 465 manchmal immer noch für E-Mails verwendet wird – obwohl dieser Port nicht standardisiert ist.

SMTPS vs. Ende-zu-Ende-Verschlüsselung von E-Mails

SMTPS ist zwar sicherer und privater als der Verzicht auf Verschlüsselung oder Authentifizierung, aber es verschlüsselt E-Mails nur auf dem Weg vom Absender zum Mailserver und zwischen den Mailservern. Ein Mailserver auf dem Pfad einer E-Mail empfängt die E-Mail in unverschlüsselter Form, verschlüsselt sie dann erneut und leitet sie an den nächsten Server weiter. Als würde die Post Ihre Briefsendung in jedem Postamt aus dem Umschlag herausnehmen und in einen neuen verpacken, sodass der Inhalt des Umschlags für kurze Zeit offen liegt.

Einige E-Mail-Absender bevorzugen die Ende-zu-Ende-Verschlüsselung (E2EE). E2EE garantiert, dass nur der Absender und der Empfänger die E-Mail in entschlüsselter Form sehen können. Der Inhalt der E-Mail bleibt vor allen Vermittlern verborgen, auch vor den Mailservern auf dem Pfad der E-Mail. Der Briefumschlag bleibt also bis zum Eintreffen beim Empfänger verschlossen.

SMTPS enthält kein E2EE. Stattdessen können für E2EE andere Protokolle verwendet werden, z. B. Pretty Good Privacy (PGP) oder Secure/Multipurpose Internet Mail Extensions (S/MIME). Weitere Informationen finden Sie unter Was ist E-Mail-Verschlüsselung?

Welche Ports verwenden POP3 und IMAP?

SMTP versendet E-Mails. Das Post Office Protocol (POP3) sowie das Internet Message Access Protocol (IMAP) rufen E-Mails ab und erlauben den Empfängern das Lesen oder Herunterladen. Wie bei SMTP gibt es auch bei diesen Protokollen sowohl verschlüsselte (über TLS) als auch unverschlüsselte Versionen:

  • Unverschlüsseltes IMAP verwendet Port 143, verschlüsseltes IMAP verwendet Port 993
  • Unverschlüsseltes POP3 verwendet Port 110, verschlüsseltes POP3 verwendet Port 995

Wann wird Port 2525 verwendet?

Einige E-Mail-Dienste bieten SMTP-Zustellung über Port 2525 an, falls die oben genannten Ports blockiert sind. Dieser Port ist jedoch kein Standardport für E-Mails und wird nicht offiziell mit SMTP in Verbindung gebracht.

Gründe für eine Blockierung von E-Mail-Ports

Einige Server unterstützen nicht alle Versionen von SMTP und anderen E-Mail-Protokollen. So sind ältere Dienste nicht unbedingt für den Empfang von TLS-verschlüsseltem Traffic an Port 587 konfiguriert. Auch verweigern Netzwerkadministratoren manchmal den Zugang zu diesen Ports, um Angriffs-Traffic und Spam zu blockieren oder die Nutzer vom Betreiben ihrer eigenen Mailserver abzuhalten.

Die Blockierung von Port 25 oder anderen E-Mail-Ports verhindert zwar einige Spam- und Phishing-Angriffe, aber böswillige und unerwünschte E-Mails schleichen sich dennoch ein. Vor allem raffinierte BEC-Angriffe (Business Email Compromise) tarnen sich oft im legitimen E-Mail Traffic. Unsere Gegenmaßnahme: Cloudflare Area 1 Email Security hält ausgefeilte e-mail-basierte Angriffe an, indem es die Bedrohungen im Voraus erkennt. Lesen Sie mehr über Cloudflare Area 1 Email Security.