Moin Moin!

Hallo,

Und übrigens: Um Mails von einer Anwendung aus los zu werden, solltest Du nicht Port 25 nutzen, sondern Port 587 des Mailservers Deines Providers. Es sei denn, Dein Provider dokumentiert ausdrücklich, dass Du Port 25 nutzen sollst.

mag sein, dass manche Server auf Port 587 einen zusätzlichen privilegierten SMTP-Zugang anbieten, aber mir ist der Sinn nicht klar.

25 für Mailverkehr zwischen (professionell betreuten) Mailservern, 587 für Einlieferungen durch Mail-Clients (eigener Kunden). Man kann so zwei Server in zwei verschiedenen Konfigurationen betreiben. Für einen gängigen DSL-Anbieter böte es sich an, Port 587 nur für Clients aus den eigenen IP-Bereich zu öffnen sowie Name/Passwort zu verlangen und mit der Kunden-DB abzugleichen. Port 25 dagegen wäre für den eigenen IP-Bereich verrammelt und würde z.B. auch andere bekannte DSL-IP-Bereiche abblocken. Außerdem würde der Server Relaying verweigern und massiv mit Blacklists oder Greylists arbeiten.

Das hört sich so an, als wolle man die MUAs mehr und mehr von Port 25 auf Port 587 "umlegen".

Ja.

Die Mail- und Webhosting-Provider behalten diese Information aber wohl überwiegend für sich; alle Services, die ich bisher kennenlernen durfte, geben in ihrer Dokumentation oder in ihrer Hilfe zum Einrichten der Mailclients den Port 25 für SMTP an.

Ja, das scheint sich noch nicht so wirklich rumgesprochen zu haben. Vermutlich liegt das aber eher daran, dass die Kunden alte Software einsetzen, die "schon immer" auf Port 25 gearbeitet hat, und dass die Kunden erwarten, dass Port 25 für sie offen ist.

Und die gängigen MUAs setzen beim Einrichten eines neuen Mail-Accounts auch nach wie vor Port 25 als Default ein.

Was wirklich schade ist. Sie sollten wenigstens vorher 587 probieren.

Der Port 25 ist für die Kommunikation zwischen Mailservern vorgesehen, dort gelten auf einem gut konfigurierten Mailserver sehr strenge Regeln. Wer sich an die Regeln nicht hält, wird schnell für einen Spammer gehalten.

Und durch Einliefern der Mails über einen anderen Port soll das nicht passieren? Darin sehe ich irgendwie keinen Sinn.

Es soll eine "Zweiklassengesellschaft" aufgebaut werden. Die Mailserver bilden eine priviligierte Klasse, der der Port 25 anderer Mailserver offen steht. Die andere Klasse sind die Mail-Clients, die sich via Port 587 an ihren Provider (und nur den) zu wenden haben. Port 25 bleibt ihnen verwehrt.

Auf diese Art wird Spamversand durch Zombie-PCs deutlich schwieriger. Am Port 587 soll der Provider nicht jeden beliebigen Absender akzeptieren, sondern nur die seiner eigenen Kunden. Auch könnte der Provider schon hier verhindern, dass Spam und Malware eingespeist werden.

Über welchen Server ich die Mails einreiche, bestimme ich ja schon über den Hostnamen. Wenn ich sie auf Port 25 per SMTP-AUTH abgebe, laufen sie auch über "den offiziellen Server des Providers".

Richtig. Aber die zwei Ports erlauben zwei Server mit sehr unterschiedlichem Verhalten. Port 25 nimmt nur Mails für eigene Kunden an, aber aus der ganzen Welt, verweigert Relaying, blockiert bekannte Spammer, usw. Passwort-Schutz funktioniert hier nicht wirklich, weil eben jeder Mailserver hier einliefern darf. Port 587 nimmt Mails für die ganze Welt an, aber nur von eigenen Kunden. Passwort-Schutz ist kein Problem, sondern quasi Mindestvoraussetzung. Ggf. wird die Mail noch um Antispam-Signaturen ergänzt.

Man kann auch beides auf einem Port laufen lassen, das macht die Konfiguration des Servers aber schwieriger, weil er zwischen eigenen Kunden und fremden Systemen unterscheiden und davon abhängig zwei völlig verschiedene Regelsätze benutzen muß.

Alexander