SMTP-Port 587 vs. 465: Welchen Port solltest du nehmen?

Aktualisiert: Leser Offenlegung
LinkedIn
Fasse zusammen:ChatGPTPerplexität

Wenn du schon mal einen E-Mail-Dienst auf deiner WordPress-Seite eingerichtet hast, hast du dich bestimmt gefragt, welchen SMTP-Port du nehmen sollst. Und wenn du danach gegoogelt hast, warst du wahrscheinlich noch verwirrter als vorher.

Port 587? Port 465? Was ist mit Port 25? In manchen Anleitungen steht, dass 465 nicht mehr verwendet wird. Andere sagen, dass er wieder da ist. Diese widersprüchlichen Infos können einem echt den Kopf verdrehen.

In diesem Beitrag kläre ich die Verwirrung und erkläre dir genau, welchen Port du für deine Konfiguration verwenden solltest und warum das für die Zustellbarkeit deiner E-Mails wichtig ist.

Repariere deine WordPress-E-Mails jetzt

SMTP-Port 587 vs. 465

Was ist ein SMTP-Port?

Bevor wir uns mit der Debatte um 587 vs. 465 beschäftigen, lass uns kurz die Grundlagen durchgehen.

SMTP steht für Simple Mail Transfer Protocol. Das ist die Standardmethode, um E-Mails über das Internet zu verschicken. Wenn deine WordPress-Website eine E-Mail verschicken muss (z. B. eine Formularbenachrichtigung oder eine Passwortzurücksetzung), nutzt sie SMTP, um diese Nachricht zu übermitteln.

Ein SMTP-Port ist sozusagen der nummerierte „Kanal“, den dein E-Mail-Client oder deine Website nutzt, um sich mit dem Mailserver zu verbinden. Stell dir das wie eine Türnummer an einem Gebäude vor. Das Gebäude ist der Server, und die Portnummer sagt deiner E-Mail genau, an welche Tür sie klopfen soll.

Verschiedene Ports haben unterschiedliche Aufgaben und kümmern sich auf unterschiedliche Weise um die Sicherheit. Das sorgt für Verwirrung.

Wenn du mehr über das Protokoll selbst erfahren möchtest, schau dir unseren vollständigen Leitfaden zu SMTP und seiner Funktionsweise an.

Port 587 verstehen

Port 587 ist der am häufigsten genutzte Port zum Versenden von E-Mails. Er wurde 1998 als offizieller Port für den E-Mail-Versand festgelegt (in RFC 2476, später aktualisiert durch RFC 6409), um den regulären E-Mail-Versand vom Server-zu-Server-Relay-Verkehr zu trennen.

Hier ist, warum Port 587 für die meisten Setups die erste Wahl ist:

Es nutzt STARTTLS-Verschlüsselung. Wenn dein E-Mail-Client sich über Port 587 verbindet, fängt die Verbindung als Klartext an und wird dann durch einen Prozess namens STARTTLS zu einer verschlüsselten Verbindung „aufgewertet“. Dieser Verhandlungsschritt gibt sowohl dem Client als auch dem Server die Möglichkeit, sich vor dem Versand von E-Mail-Daten auf die Verschlüsselung zu einigen.

Es braucht eine Authentifizierung. Port 587 erwartet, dass sich der Absender mit einem Benutzernamen und einem Passwort anmeldet, bevor er E-Mails annimmt. Das ist echt wichtig für die Sicherheit, weil es verhindert, dass Leute, die nicht dazu berechtigt sind, E-Mails über deinen Server verschicken.

Er wird überall unterstützt. Alle großen E-Mail-Anbieter unterstützen Port 587, darunter Gmail, Outlook, Yahoo, Zoho und so ziemlich jeder Transaktions-E-Mail-Dienst, den man sich vorstellen kann. Wenn du eine neue E-Mail-Verbindung einrichtest und dir nicht sicher bist, was du verwenden sollst, ist Port 587 fast immer eine sichere Wahl.

Port 465 verstehen

Port 465 hat ein bisschen ein kompliziertes Leben gehabt.

Es wurde ursprünglich 1997 bei der IANA (Internet Assigned Numbers Authority) für „SMTPS“ registriert, also SMTP über SSL. Die Idee war einfach: einen Port zu schaffen, bei dem die ganze Verbindung vom ersten Paket an verschlüsselt ist. Keine Verhandlungen, keine Upgrades. Nur reine verschlüsselte Kommunikation von Anfang an. Das nennt man implizites TLS.

Aber hier wird es kompliziert. 1998 hat die IETF (Internet Engineering Task Force) entschieden, dass STARTTLS auf Port 587 der bessere Ansatz ist, und die offizielle Registrierung von Port 465 zurückgezogen. Jahrelang war er technisch veraltet.

Das Problem? Viele E-Mail-Programme und Anbieter haben es trotzdem weiter benutzt. Es hat funktioniert, war einfach einzurichten und die Leute waren daran gewöhnt.

Schnellvorlauf ins Jahr 2018: Die IETF hat diese Tatsache in RFC 8314 anerkannt und Port 465 für „Einreichungen” (E-Mail-Einreichungen mit implizitem TLS) neu registriert. Port 465 ist also offiziell wieder da und gilt nicht mehr als veraltet.

Also, kurz gesagt: Port 465 macht sofort eine verschlüsselte Verbindung. Es gibt überhaupt keine unverschlüsselte Phase. Wenn Server und Client sich nicht auf die Verschlüsselung einigen können, klappt die Verbindung einfach nicht, statt auf Klartext zurückzugreifen.

Port 587 vs. 465: Was ist der Unterschied?

Beide Ports sind für das Versenden von E-Mails gedacht und unterstützen Verschlüsselung. Aber sie gehen unterschiedlich mit der Sicherheit um, und das ist der Hauptunterschied.

Hier ein kurzer Vergleich:

Port 587Port 465
VerschlüsselungsmethodeSTARTTLS (explizites TLS)Implizites TLS
Wie die Verschlüsselung losgehtDie Verbindung startet unverschlüsselt und wird dann auf TLS umgestellt.Die Verbindung ist vom ersten Paket an verschlüsselt.
AuthentifizierungErforderlichErforderlich
RFC-StandardRFC 6409RFC 8314
Anbieter-SupportUniversalRichtig breit, aber nicht ganz so universell
KompatibilitätFunktioniert mit fast allen E-Mail-ProgrammenEinige ältere oder veraltete Systeme unterstützen das vielleicht nicht.
AusweichverhaltenKann technisch gesehen auf unverschlüsselt zurückfallen (obwohl das bei einem richtig konfigurierten Server nicht passieren sollte).Kein Fallback. Keine Verschlüsselung = keine Verbindung

Der praktische Unterschied liegt darin, wie die Verschlüsselung zu Beginn der Verbindung gehandhabt wird.

Bei Port 587 sagt dein E-Mail-Client „Hallo” zum Server in Klartext und fragt dann, ob man über STARTTLS auf eine verschlüsselte Verbindung umsteigen kann. Wenn beide Seiten das unterstützen (und das sollten sie), wird die Verbindung verschlüsselt, bevor irgendwelche sensiblen Daten verschickt werden.

Bei Port 465 ist die Verschlüsselung schon da, bevor irgendjemand „Hallo” sagt. Erst kommt der TLS-Handshake, und die SMTP-Kommunikation fängt erst an, wenn der sichere Tunnel aufgebaut ist.

Du denkst vielleicht, dass Port 465 sicherer klingt, weil es nie einen unverschlüsselten Moment gibt. In der Praxis ist der Unterschied in der Sicherheit aber minimal, solange sowohl der Client als auch der Server richtig konfiguriert sind, um TLS zu verlangen. Die IETF selbst hat gesagt, dass es keinen großen Unterschied in den Sicherheitseigenschaften zwischen den beiden gibt, wenn die Konfiguration richtig gemacht ist.

Allerdings beseitigt Port 465 eine bestimmte Schwachstelle: den STARTTLS-Downgrade-Angriff. Dabei entfernt ein Man-in-the-Middle-Angreifer den STARTTLS-Befehl aus der Kommunikation und sorgt dafür, dass die Verbindung unverschlüsselt bleibt. Mit implizitem TLS auf Port 465 ist diese Art von Angriff nicht möglich, weil es keinen STARTTLS-Schritt gibt, den man manipulieren könnte.

Welchen Port solltest du benutzen?

Für die meisten Leute, die eine WordPress-Seite haben, ist Port 587 die richtige Wahl.

Hier ist der Grund:

1. Dein E-Mail-Anbieter empfiehlt es wahrscheinlich. Gmail, Outlook, Yahoo, SendLayer, Brevo, Mailgun, SMTP.com und die meisten anderen E-Mail-Dienste verwenden standardmäßig Port 587 mit STARTTLS. Wenn du den Anweisungen in ihrer Einrichtungsdokumentation folgst, wird fast immer Port 587 angegeben.

2. Er hat die größte Kompatibilität. Port 587 funktioniert mit fast jedem E-Mail-Client, Server und jeder Hosting-Umgebung. Wenn du Shared Hosting nutzt oder in der Vergangenheit Probleme mit E-Mail-Verbindungen hattest, ist Port 587 am wenigsten anfällig für Probleme.

3. WP Mail SMTP nutzt das standardmäßig. Wenn du den „Other SMTP”-Mailer in WP Mail SMTP einrichtest, ist Port 587 mit TLS-Verschlüsselung die Standardempfehlung. Das hat sich bei uns auf Tausenden von WordPress-Seiten bewährt.

Wann solltest du stattdessen Port 465 nutzen?

Es gibt ein paar Fälle, in denen Port 465 sinnvoller ist:

  • Dein E-Mail-Anbieter verlangt das ausdrücklich. Einige Dienste, vor allem ältere wie Yahoo Business Mail oder HostGator, nutzen standardmäßig Port 465 mit SSL. Wenn dein Anbieter das empfiehlt, solltest du dich daran halten.
  • Port 587 ist gesperrt. Manche Webhosts oder Firmen-Firewalls blockieren Port 587. Wenn du Verbindungsfehler bei 587 bekommst und sicher bist, dass es an einem Port-Problem liegt (und nicht an deinen Zugangsdaten), versuch mal, auf 465 umzuschalten.
  • Du willst implizites TLS, weil du bestimmte Vorschriften einhalten musst. Wenn du in einer Branche mit strengen Sicherheitsanforderungen arbeitest und sicherstellen musst, dass kein Teil der SMTP-Verbindung jemals unverschlüsselt ist, gibt dir Port 465 mit implizitem TLS diese Sicherheit.

Das Fazit: Mach dir nicht zu viele Gedanken. Wenn dein E-Mail-Anbieter sagt, du sollst 587 verwenden, dann nimm 587. Wenn er 465 sagt, dann nimm 465. In beiden Fällen sind deine E-Mails verschlüsselt und sicher. Die Portnummer selbst hat keinen Einfluss auf die Zustellbarkeit deiner E-Mails. Wichtig ist, dass du ordnungsgemäß authentifiziert bist und deine Domain über die richtigen SPF-, DKIM- und DMARC-Einträge verfügt.

So stellst du den SMTP-Port in WP Mail SMTP ein

Wenn du den „Other SMTP”-Mailer in WP Mail SMTP benutzt, kannst du deinen Port manuell einstellen. So geht's:

  1. Geh in deinem WordPress-Dashboard zu WP Mail SMTP » Einstellungen.
  2. Wähle im Abschnitt „Primäre Verbindung„Andere SMTP“ als deinen Mailer aus.
  3. Gib das SMTP-Host die dein E-Mail-Dienst anbietet (zum Beispiel smtp.gmail.com für Gmail).
  4. Wähl deine Verschlüsselungsmethode aus: Nimm TLS, wenn du Port 587 benutzt, oder SSL, wenn du Port 465 benutzt.
  5. Gib den SMTP-Port ein. Der wird normalerweise automatisch ausgefüllt, je nachdem, welche Verschlüsselung du gewählt hast (587 für TLS, 465 für SSL), aber du kannst ihn bei Bedarf ändern.
  6. Schalte die Authentifizierung ein und gib deinen Benutzernamen und dein Passwort ein.
  7. Klick auf „Einstellungen speichern“.
Andere SMTP-Einstellungen

Nach dem Speichern gehst du zu WP Mail SMTP » Tools und schickst eine Test-E-Mail, um zu checken, ob alles klappt.

Tipp: Wenn du dir nicht sicher bist, welche Einstellungen du verwenden sollst, schau dir unsere Anleitung zum Einrichten des anderen SMTP-Mailers an. Dort findest du die empfohlenen SMTP-Host-, Port- und Verschlüsselungseinstellungen für alle großen E-Mail-Anbieter.

Profi-Tipp: Du willst dich überhaupt nicht mit SMTP-Ports beschäftigen? Wenn du eine der integrierten Mailer-Integrationen von WP Mail SMTP wie SendLayer, Gmail oder Brevo, verbinden diese sich stattdessen über eine API über HTTPS. Das heißt, du musst keine SMTP-Ports konfigurieren und musst dir keine Gedanken über Probleme mit gesperrten Ports machen. Das ist der einfachste Weg, um zuverlässige E-Mails auf deiner WordPress-Website einzurichten.

Was ist mit Port 25 und Port 2525?

Vielleicht bist du bei deinen Recherchen auch auf diese anderen Portnummern gestoßen. Hier eine kurze Übersicht:

Port 25 ist der ursprüngliche SMTP-Port, der schon seit 1982 da ist. Er wird immer noch für die E-Mail-Weiterleitung von Server zu Server benutzt (wenn ein Mailserver eine E-Mail an einen anderen weitergibt). Du solltest Port 25 aber niemals zum Versenden von E-Mails von deiner WordPress-Website oder deinem E-Mail-Client aus verwenden. Die meisten Internetdienstanbieter und Hosting-Anbieter blockieren ihn, um Spam zu verhindern, und er braucht standardmäßig keine Authentifizierung.

Port 2525 ist eine inoffizielle Alternative, die manche E-Mail-Anbieter als Workaround anbieten, wenn die Ports 587 und 465 gesperrt sind. Er wird von der IETF oder IANA nicht als Standard-SMTP-Port anerkannt, funktioniert aber genauso wie Port 587 (STARTTLS-Verschlüsselung, Authentifizierung erforderlich). Wenn du sowohl 587 als auch 465 ausprobiert hast und keine Verbindung herstellen kannst, ist Port 2525 einen Versuch wert.

Für eine detailliertere Aufschlüsselung aller vier Ports lies unseren vollständigen Leitfaden zu gängigen SMTP-Ports.

Häufig gestellte Fragen

Hat der SMTP-Port, den ich benutze, Auswirkungen auf die Zustellbarkeit von E-Mails?

Nein. Der Port, den du benutzt, hat keinen Einfluss darauf, ob deine E-Mails im Posteingang oder im Spam-Ordner landen. Die Zustellbarkeit hängt von Sachen wie der E-Mail-Authentifizierung (SPF, DKIM, DMARC), deiner Absenderreputation und dem Inhalt deiner E-Mails ab. Der Port entscheidet nur, wie deine E-Mail von deiner Website zum Mailserver kommt.

Ist Port 465 veraltet?

Nicht mehr. Port 465 war technisch gesehen schon seit ein paar Jahren veraltet, aber RFC 8314 (veröffentlicht 2018) hat ihn wieder als offiziellen Port für E-Mail-Versand mit implizitem TLS eingeführt. Er kann also wieder ohne Probleme genutzt werden.

Kann ich Port 587 mit SSL statt mit TLS nutzen?

Nein. Port 587 ist für die Verwendung mit STARTTLS (das auf TLS aktualisiert) ausgelegt. Wenn du SSL/implizite TLS-Verschlüsselung verwenden möchtest, solltest du stattdessen Port 465 verwenden. Verwechsle die Verschlüsselungsmethoden und Portnummern nicht, da dies eine der häufigsten Ursachen für SMTP-Verbindungsfehler ist.

Mein Hosting-Anbieter blockiert SMTP-Ports. Was soll ich machen?

Manche Hosting-Anbieter blockieren ausgehende Verbindungen auf den Ports 25, 465 und 587, um Spam zu verhindern. Wenn das bei dir der Fall ist, hast du zwei Möglichkeiten. Erstens kannst du deinen Hosting-Anbieter kontaktieren und ihn bitten, den benötigten Port freizugeben. Zweitens kannst du einen Mailer in WP Mail SMTP verwenden, der sich über eine API statt über SMTP verbindet, wie SendLayer, Brevo oder Mailgun. API-basierte Mailer nutzen HTTPS (Port 443), das nie blockiert wird. Lies unseren vollständigen Leitfaden darüber, warum dein Webhost SMTP blockiert hat, um eine Schritt-für-Schritt-Anleitung zu erhalten.

Welcher Port ist am besten für Gmail SMTP?

Gmail nutzt smtp.gmail.com auf Port 587 mit TLS-Verschlüsselung. Wenn du WP Mail SMTP Pro benutzt, empfehlen wir die Verwendung der Gmail mit einem Klick einrichten stattdessen, das die ganze Konfiguration für dich übernimmt und du dich überhaupt nicht um Ports kümmern musst.

Repariere deine WordPress-E-Mails jetzt

Als Nächstes checkst du deine E-Mail-Authentifizierung.

Nachdem du jetzt den richtigen SMTP-Port eingerichtet hast, solltest du sicherstellen, dass deine E-Mails richtig authentifiziert sind. Ohne die richtigen DNS-Einträge könnten deine E-Mails immer noch im Spam-Ordner landen, auch wenn deine SMTP-Verbindung einwandfrei funktioniert.

Schau dir unseren Leitfaden zu SPF, DKIM und DMARC an , um zu erfahren, wie du die E-Mail-Authentifizierung für deine Domain einrichtest und deine Zustellbarkeit verbesserst.

Bist du bereit, deine E-Mails zu verbessern? Starten Sie noch heute mit dem besten WordPress SMTP-Plugin. Wenn du keine Zeit hast, deine E-Mails zu reparieren, kannst du gegen Aufpreis eine umfassende White Glove Setup-Unterstützung erhalten und es gibt eine 14-tägige Geld-zurück-Garantie für alle kostenpflichtigen Angebote.

Wenn dir dieser Artikel geholfen hat, dann folge uns bitte auf Facebook und Twitter für weitere WordPress-Tipps und -Anleitungen.

Offenlegung: Unsere Inhalte sind leserunterstützt. Das heißt, wenn du auf einige unserer Links klickst, erhalten wir möglicherweise eine Provision. Hier erfährst du, wie WPForms finanziert wird, warum das wichtig ist und wie du uns unterstützen kannst.

Rachel Adnyana

Rachel schreibt seit einem Jahrzehnt über WordPress und baut schon viel länger Websites. Neben der Webentwicklung ist sie fasziniert von der Kunst und Wissenschaft der SEO und des digitalen Marketings.Mehr erfahren

Teste unser kostenloses WP Mail SMTP Plugin

Verwende deinen bevorzugten SMTP-Anbieter, um deine WordPress-E-Mails zuverlässig zu versenden.