Welche Ports empfehlt ihr (IMAP + SMTP)

  • Hallo zusammen,


    ich beschäftige mich schon den ganzen Tag mit IMAP/SMTP und da sind ein paar Fragen bei mir aufgekommen.


    Im Netcup Wiki steht ja geschrieben, dass folgende Ports verwendet werden sollen:


    IMAP: 993 (SSL)

    SMTP: 25 (TLS)


    Da mich Port 25 irgendwie nicht zufriedenstellt, habe ich mal ein bisschen rumgespielt und festgestellt, dass sämtliche andere Mailports ebenfalls funktionieren. z.B.:


    IMAP: 143 (TLS)

    SMTP: 465 (SSL), 587 (TLS)


    Da kommt bei mir die Frage auf: Warum SMTP Port 25 und nicht z.B. 587? Was spricht dagegen, gibt es Nachteile nicht die 25 zu verwenden? Entstehen Probleme?


    Von der 465 sehe ich nach längerer Recherche selbst ab, da dieser ja nicht mehr der "offizielle" SMTP Port ist (sein soll).


    Vielleicht hat hier ja der ein oder andere eigene Erfahrungen mit gemacht oder einfach nur eigene Gedanken dazu.

  • Port 25 muss benutzt werden, wenn du von anderen Servern und E-Mail Anbietern Mails empfangen willst.

    Ansonsten hängt die Standardportauswahl davon ab, ob du unverschlüsselt, StartTLS oder TLS verwenden willst.

    StartTLS wäre der Mix -> Die Verbindung wird unverschlüsselt aufgebaut und mit dem Kommando StartTLS in eine verschlüsselte überführt.

  • Ich benutzte ein Webhosting-Produkt (mit Domains + Mailservice) von netcup. Da habe ich ja die Auswahl des Ports nicht in der Hand. Lediglich über z.B. Outlook kann ich ja den Port "bestimmen".

    Port 25 muss benutzt werden, wenn du von anderen Servern und E-Mail Anbietern Mails empfangen willst.

    Würde das für den IMAP/SMTP-Outlook-Fall dann bedeuten, dass ich keine Mails empfangen würde (was nicht wirklich logisch klingt)? Oder bezieht sich das darauf, wenn ich selbst den Mailserver verwalten würde und hier entsprechend einen anderen Port verwenden würde?

  • Ok, also nochmal von vorne mit dem Hinweis, dass ich lediglich ein Webhosting-Paket von netcup verwende und keinen eigenen Mailserver betreibe.


    Was passiert wenn ich für IMAP/SMTP in Outlook andere Ports als im Wiki geschrieben verwende (außer das es nach eigener Erfahrung funktioniert)?

    Bzw. macht es überhaupt einen Unterschied (bzgl. Sicherheit o.ä), wenn vom Netcup Server sowieso mit Port 25 gearbeitet wird und ich in Outlook aber z.B. SMTP 587 benutze?


    So besser? ^^

    Mir gehts nur darum, dass ich verstehen will warum Port 25 (für SMTP in externer Software) verwendet werden soll und nicht z.B. 587.

  • Port 25 ist in der Regel unverschlüsselt, 587 hingegen nicht, ist der Standard Port für TLS/STARTTLS Verschlüsselung, sowie Port 465 in der Regel SSL/TLS verschlüsselt ist, ...


    Natürlich kann die Verbindung auch via Port 25 verschlüsselt werden, ...


    Wie netcup oder Dein Client das handhaben kann ich dir net sagen. Im Zweifel ist die Verbindung unverschlüsselt und damit unsicher.

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Auf 25/143 ist Verschlüsselung optional aktivierbar, damit alte Clients damit auch noch klar kommen.

    Auf 465/993 wird vorher ein SSL Tunnel aufgebaut. Hier kannst du dann auch solche netten Dinge wie Client-Zertifikate erzwingen.


    Du kannst aber in jedem modernen Mailclient auf 25/143 STARTTLS erzwingen. Damit bist du dann auf der sicheren Seite.


    Für Port 25 gilt noch eine Sonderregel: Hier redet der Mailserver mit der auch ohne Authentifizerung, da hier Mails von anderen Server empfangen werden. Auf 465 bzw 587 erzwingt man oft die Authentifizierung, da hier (nur) die Mailclients senden.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Gut also ich werde einfach weiterhin in Outlook die Ports 993 (IMAP, SSL) sowie 587 (SMTP, TLS) verwenden. Selbst wenn es ansich vielleicht nichts bringt (weil netcup eben doch die 25 verwendet und daher die 587 gar nicht richtig verwendet wird oder what ever Outlook da halt macht) fühle ich mich damit besser... :D

  • Port 587 ist der sogenannte Submission Port

    und dort ist Verschlüsselung optional;


    Port 465 ist stenggenommen SMTP over TLS,

    weil hier kein START*L command angeboten wird,

    sondern wie bei HTTPS ein SSL-Tunnel aufgebaut werden muss;


    der Grund wieso es den Port 587 gibt, ist darin begründet, daß ISPs den Port 25 outbound oft zwecks

    SPAM-Eindämmung blockiert haben, und man so nicht mehr mit Port 25 auf den SMTP-Server hinkam ...


    auch wenn vlt. kein START*L bei den Ports 25 bzw. 587 oder 143 verwendet wird;

    wird UserId/Password dennoch verschlüsselt übertragen, dies kann man feststellen,

    wenn man mit telnet direkt zu einem dieser Server geht, und dort

    etwas wie CRAM-MD5 auftaucht;


    das ist historisch begründet,

    da die Verschlüsselung entweder initiiert mit START*L

    oder SMTP over TLS erst später kam;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)