SMTP-Port 587 vs. 465

SMTP-Port 587 vs. 465: Welchen Port sollten Sie verwenden?

Aktualisiert: Offenlegung für Leser
LinkedIn
Zusammenfassen:ChatGPTPerplexity
Markdown anzeigen

Wenn Sie jemals einen E-Mail-Dienst auf Ihrer WordPress-Website eingerichtet haben, sind Sie wahrscheinlich auf die Frage gestoßen, welchen SMTP-Port Sie verwenden sollen. Und wenn Sie danach gegoogelt haben, sind Sie wahrscheinlich verwirrter als zu Beginn.

Port 587? Port 465? Was ist mit Port 25? Einige Anleitungen besagen, dass 465 veraltet ist. Andere sagen, es wurde wieder eingeführt. Die widersprüchlichen Ratschläge können einem den Kopf verdrehen.

In diesem Beitrag werde ich die Verwirrung beseitigen und genau erklären, welchen Port Sie für Ihre Einrichtung verwenden sollten und warum er für die Zustellbarkeit Ihrer E-Mails tatsächlich wichtig ist.

Beheben Sie jetzt Ihre WordPress-E-Mails

SMTP-Port 587 vs. 465

Was ist ein SMTP-Port?

Bevor wir uns mit der Debatte 587 vs. 465 befassen, lassen Sie uns kurz die Grundlagen behandeln.

SMTP steht für Simple Mail Transfer Protocol. Es ist die Standardmethode zum Senden von E-Mails über das Internet. Wenn Ihre WordPress-Website eine E-Mail senden muss (wie eine Formularbenachrichtigung oder eine Passwortzurücksetzung), verwendet sie SMTP, um diese Nachricht zu übermitteln.

Ein SMTP-Port ist der spezifische nummerierte „Kanal“, den Ihr E-Mail-Client oder Ihre Website verwendet, um eine Verbindung zum Mailserver herzustellen. Stellen Sie es sich wie eine Türnummer in einem Gebäude vor. Das Gebäude ist der Server und die Portnummer sagt Ihrer E-Mail genau, an welche Tür sie klopfen soll.

Verschiedene Ports dienen unterschiedlichen Zwecken und behandeln die Sicherheit auf unterschiedliche Weise. Hier liegt die Verwirrung.

Wenn Sie mehr über das Protokoll selbst erfahren möchten, lesen Sie unsere vollständige Anleitung zu SMTP und wie es funktioniert.

Port 587 verstehen

Port 587 ist der am weitesten verbreitete Port für das Senden ausgehender E-Mails. Er wurde 1998 (in RFC 2476, später aktualisiert durch RFC 6409) als offizieller Port für den E-Mail-Versand ausgewiesen, um den regulären E-Mail-Versand vom Server-zu-Server-Relay-Verkehr zu trennen.

Hier sind die Gründe, warum Port 587 die bevorzugte Wahl für die meisten Setups ist:

Es verwendet STARTTLS-Verschlüsselung. Wenn sich Ihr E-Mail-Client über Port 587 verbindet, beginnt die Verbindung als Klartext und wird dann durch einen Prozess namens STARTTLS zu einer verschlüsselten Verbindung „aufgerüstet“. Dieser Aushandlungsschritt gibt sowohl dem Client als auch dem Server die Möglichkeit, sich vor dem Senden von E-Mail-Daten auf die Verschlüsselung zu einigen.

Es erfordert Authentifizierung. Port 587 erwartet, dass sich der Absender mit einem Benutzernamen und Passwort anmeldet, bevor er E-Mails akzeptiert. Dies ist ein wichtiger Sicherheitsaspekt, da es unbefugten Personen daran hindert, E-Mails über Ihren Server zu senden.

Es wird überall unterstützt. Jeder große E-Mail-Anbieter unterstützt Port 587, einschließlich Gmail, Outlook, Yahoo, Zoho und praktisch jeder Transaktions-E-Mail-Dienst, den Sie sich vorstellen können. Wenn Sie eine neue E-Mail-Verbindung einrichten und nicht sicher sind, was Sie verwenden sollen, ist Port 587 fast immer eine sichere Wahl.

Port 465 verstehen

Port 465 hatte ein etwas kompliziertes Leben.

Ursprünglich wurde er 1997 bei der IANA (Internet Assigned Numbers Authority) für „SMTPS“ registriert, was für SMTP über SSL stand. Die Idee war einfach: einen Port schaffen, bei dem die gesamte Verbindung vom ersten Paket an verschlüsselt ist. Keine Aushandlung, kein Upgrade. Von Anfang an nur reine verschlüsselte Kommunikation. Dies wird als implizites TLS bezeichnet.

Aber hier wird es kompliziert. 1998 entschied die IETF (Internet Engineering Task Force), dass STARTTLS auf Port 587 der bessere Ansatz sei, und widerrief die offizielle Registrierung von Port 465. Jahrelang war er technisch veraltet.

Das Problem? Unzählige E-Mail-Programme und Anbieter nutzten ihn trotzdem weiter. Er funktionierte, war einfach zu konfigurieren und die Leute waren daran gewöhnt.

Schnellvorlauf ins Jahr 2018: Die IETF erkannte diese Realität in RFC 8314 an, indem sie Port 465 für „Submissions“ (E-Mail-Übermittlung mit implizitem TLS) neu registrierte. Port 465 ist also offiziell zurück und gilt nicht mehr als veraltet.

Zusammenfassend: Port 465 baut sofort eine verschlüsselte Verbindung auf. Es gibt keine unverschlüsselte Phase. Können sich Server und Client nicht auf eine Verschlüsselung einigen, schlägt die Verbindung einfach fehl, anstatt auf Klartext zurückzufallen.

Port 587 vs. 465: Was ist der Unterschied?

Beide Ports sind für die Übermittlung ausgehender E-Mails konzipiert und beide unterstützen Verschlüsselung. Sie gehen jedoch unterschiedlich mit Sicherheit um, und das ist der entscheidende Unterschied.

Hier ist ein schneller Vergleich:

Port 587Port 465
VerschlüsselungsmethodeSTARTTLS (explizites TLS)Implizites TLS
Wie die Verschlüsselung beginntVerbindung beginnt unverschlüsselt, wird dann auf TLS aktualisiertVerbindung ist vom ersten Paket an verschlüsselt
AuthentifizierungErforderlichErforderlich
RFC-StandardRFC 6409RFC 8314
AnbieterunterstützungUniversellSehr weit verbreitet, aber nicht ganz so universell
KompatibilitätFunktioniert mit praktisch allen E-Mail-ClientsEinige ältere oder Legacy-Systeme unterstützen ihn möglicherweise nicht
Fallback-VerhaltenKann technisch auf unverschlüsselt zurückfallen (obwohl dies bei einem ordnungsgemäß konfigurierten Server nicht passieren sollte)Kein Fallback. Keine Verschlüsselung = keine Verbindung

Der praktische Unterschied liegt darin, wie die Verschlüsselung zu Beginn der Verbindung gehandhabt wird.

Bei Port 587 sagt Ihr E-Mail-Client dem Server in Klartext „Hallo“ und bittet dann über STARTTLS um ein Upgrade auf eine verschlüsselte Verbindung. Wenn beide Seiten dies unterstützen (und das sollten sie), wird die Verbindung verschlüsselt, bevor sensible Daten gesendet werden.

Mit Port 465 ist die Verschlüsselung bereits vorhanden, bevor jemand „Hallo“ sagt. Der TLS-Handshake findet zuerst statt, und die SMTP-Konversation beginnt erst, wenn der sichere Tunnel aufgebaut ist.

Sie denken vielleicht, dass Port 465 sicherer klingt, da es nie einen unverschlüsselten Moment gibt. In der Praxis ist der Sicherheitsunterschied jedoch minimal, solange sowohl der Client als auch der Server ordnungsgemäß konfiguriert sind, um TLS zu erfordern. Das IETF selbst hat erklärt, dass es keine signifikanten Unterschiede in den Sicherheitseigenschaften zwischen beiden gibt, wenn die Konfiguration korrekt durchgeführt wird.

Dennoch beseitigt Port 465 eine spezifische Schwachstelle: den STARTTLS-Downgrade-Angriff. Hierbei unterbricht ein Man-in-the-Middle-Angreifer den STARTTLS-Befehl in der Konversation und zwingt die Verbindung, unverschlüsselt zu bleiben. Mit implizitem TLS über Port 465 ist diese Art von Angriff nicht möglich, da es keinen STARTTLS-Schritt gibt, der manipuliert werden könnte.

Welchen Port sollten Sie verwenden?

Für die meisten WordPress-Websitebesitzer ist Port 587 die richtige Wahl.

Hier ist der Grund:

1. Ihr E-Mail-Anbieter empfiehlt ihn wahrscheinlich. Gmail, Outlook, Yahoo, SendLayer, Brevo, Mailgun, SMTP.com und die meisten anderen E-Mail-Dienste verwenden standardmäßig Port 587 mit STARTTLS. Wenn Sie deren Einrichtungsdokumentation befolgen, ist Port 587 fast immer das, was sie Ihnen zur Verwendung empfehlen.

2. Er hat die größte Kompatibilität. Port 587 funktioniert mit praktisch jedem E-Mail-Client, Server und jeder Hosting-Umgebung. Wenn Sie sich in einem Shared-Hosting befinden oder in der Vergangenheit Probleme mit E-Mail-Verbindungen hatten, ist Port 587 am unwahrscheinlichsten, Probleme zu verursachen.

3. WP Mail SMTP verwendet ihn standardmäßig. Wenn Sie den „Andere SMTP“-Mailer in WP Mail SMTP konfigurieren, ist Port 587 mit TLS-Verschlüsselung die Standardempfehlung. Wir haben gesehen, dass er auf Tausenden von WordPress-Websites zuverlässig funktioniert.

Wann sollten Sie stattdessen Port 465 verwenden?

Es gibt einige Situationen, in denen Port 465 sinnvoller ist:

  • Ihr E-Mail-Anbieter verlangt ihn ausdrücklich. Einige Dienste, insbesondere ältere wie Yahoo Business Mail oder HostGator, verwenden standardmäßig Port 465 mit SSL. Wenn Ihr Anbieter dies empfiehlt, verwenden Sie ihn.
  • Port 587 ist blockiert. Einige Webhoster oder Unternehmensfirewalls blockieren Port 587. Wenn Sie Verbindungsprobleme mit 587 haben und bestätigt haben, dass es sich um ein Port-Problem handelt (nicht um ein Anmeldeinformationsproblem), versuchen Sie, auf 465 umzusteigen.
  • Sie möchten implizites TLS aus Compliance-Gründen. Wenn Sie in einer Branche mit strengen Sicherheitsanforderungen tätig sind und sicherstellen müssen, dass kein Teil der SMTP-Verbindung jemals unverschlüsselt ist, bietet Ihnen Port 465 mit implizitem TLS diese Sicherheit.

Das Fazit: Machen Sie sich keine Sorgen. Wenn Ihr E-Mail-Anbieter sagt, Sie sollen 587 verwenden, verwenden Sie 587. Wenn er 465 sagt, verwenden Sie 465. In beiden Fällen sind Ihre E-Mails verschlüsselt und sicher. Die Portnummer selbst beeinflusst nicht die Zustellbarkeit Ihrer E-Mails. Wichtig ist, dass Sie ordnungsgemäß authentifiziert sind und Ihre Domain die richtigen SPF-, DKIM- und DMARC-Einträge eingerichtet hat.

So konfigurieren Sie den SMTP-Port in WP Mail SMTP

Wenn Sie den „Other SMTP“-Mailer in WP Mail SMTP verwenden, können Sie Ihren Port manuell festlegen. Hier ist, wie:

  1. Gehen Sie in Ihrem WordPress-Dashboard zu WP Mail SMTP » Einstellungen.
  2. Wählen Sie im Abschnitt Primäre Verbindung Other SMTP als Ihren Mailer aus.
  3. Geben Sie den SMTP-Host ein, der von Ihrem E-Mail-Dienst bereitgestellt wird (z. B. smtp.gmail.com für Gmail).
  4. Wählen Sie Ihre Verschlüsselungsmethode: Wählen Sie TLS, wenn Sie Port 587 verwenden, oder SSL, wenn Sie Port 465 verwenden.
  5. Geben Sie den SMTP-Port ein. Dieser wird normalerweise basierend auf Ihrer Verschlüsselungsauswahl automatisch ausgefüllt (587 für TLS, 465 für SSL), aber Sie können ihn bei Bedarf ändern.
  6. Schalten Sie die Authentifizierung ein und geben Sie Ihren Benutzernamen und Ihr Passwort ein.
  7. Klicken Sie auf Einstellungen speichern.
Andere SMTP-Einstellungen

Gehen Sie nach dem Speichern zu WP Mail SMTP » Tools und senden Sie eine Test-E-Mail, um zu bestätigen, dass alles funktioniert.

Tipp: Wenn Sie sich nicht sicher sind, welche Einstellungen Sie verwenden sollen, lesen Sie unseren Leitfaden zur Einrichtung des Other SMTP-Mailers, der den empfohlenen SMTP-Host, Port und die Verschlüsselungseinstellungen für alle wichtigen E-Mail-Anbieter enthält.

Profi-Tipp: Möchten Sie sich überhaupt nicht mit SMTP-Ports befassen? Wenn Sie eine der integrierten Mailer-Integrationen von WP Mail SMTP wie SendLayer, Gmail oder Brevo verwenden, verbinden diese sich stattdessen über eine API über HTTPS. Das bedeutet, dass keine SMTP-Ports konfiguriert werden müssen und keine Port-Blockierungsprobleme auftreten. Es ist der einfachste Weg, zuverlässige E-Mails auf Ihrer WordPress-Website einzurichten.

Was ist mit Port 25 und Port 2525?

Sie sind bei Ihrer Recherche möglicherweise auf diese anderen Portnummern gestoßen. Hier ist eine kurze Übersicht:

Port 25 ist der ursprüngliche SMTP-Port und stammt aus dem Jahr 1982. Er wird immer noch für die E-Mail-Weiterleitung von Server zu Server verwendet (wenn ein Mailserver eine E-Mail an einen anderen weiterleitet). Sie sollten Port 25 jedoch niemals zum Senden von E-Mails von Ihrer WordPress-Website oder Ihrem E-Mail-Client verwenden. Die meisten ISPs und Hosting-Anbieter blockieren ihn, um Spam zu verhindern, und er erfordert standardmäßig keine Authentifizierung.

Port 2525 ist eine inoffizielle Alternative, die einige E-Mail-Anbieter als Workaround anbieten, wenn die Ports 587 und 465 blockiert sind. Er wird weder von der IETF noch von der IANA als Standard-SMTP-Port anerkannt, funktioniert aber genauso wie Port 587 (STARTTLS-Verschlüsselung, Authentifizierung erforderlich). Wenn Sie sowohl 587 als auch 465 ausprobiert haben und keine Verbindung herstellen können, ist Port 2525 einen Versuch wert.

Eine detailliertere Aufschlüsselung aller vier Ports finden Sie in unserem vollständigen Leitfaden zu gängigen SMTP-Ports.

Häufig gestellte Fragen

Beeinflusst der von mir verwendete SMTP-Port die E-Mail-Zustellbarkeit?

Nein. Der von Ihnen verwendete Port hat keinen Einfluss darauf, ob Ihre E-Mails im Posteingang oder im Spam-Ordner landen. Die Zustellbarkeit hängt von Faktoren wie E-Mail-Authentifizierung (SPF, DKIM, DMARC), Ihrer Absenderreputation und dem Inhalt Ihrer E-Mails ab. Der Port bestimmt lediglich, wie Ihre E-Mail von Ihrer Website zum Mailserver gelangt.

Ist Port 465 veraltet?

Nicht mehr. Port 465 war technisch seit mehreren Jahren veraltet, aber RFC 8314 (veröffentlicht 2018) hat ihn als offiziellen Port für die E-Mail-Zustellung mit implizitem TLS wieder eingeführt. Er ist vollkommen gültig zu verwenden.

Kann ich Port 587 mit SSL anstelle von TLS verwenden?

Nein. Port 587 ist für die Verwendung mit STARTTLS (das auf TLS aktualisiert) konzipiert. Wenn Sie SSL/implizite TLS-Verschlüsselung verwenden möchten, sollten Sie stattdessen Port 465 verwenden. Verwechseln Sie nicht die Verschlüsselungsmethoden und Portnummern, da dies eine der häufigsten Ursachen für SMTP-Verbindungsfehler ist.

Mein Hosting-Provider blockiert SMTP-Ports. Was soll ich tun?

Einige Hosting-Provider blockieren ausgehende Verbindungen auf den Ports 25, 465 und 587, um Spam zu verhindern. Wenn Ihnen das passiert, gibt es zwei Möglichkeiten. Erstens können Sie sich an Ihren Hosting-Provider wenden und ihn bitten, den von Ihnen benötigten Port freizugeben. Zweitens können Sie einen Mailer in WP Mail SMTP verwenden, der sich über die API anstelle von SMTP verbindet, wie z. B. SendLayer, Brevo oder Mailgun. API-basierte Mailer verwenden HTTPS (Port 443), der niemals blockiert wird. Lesen Sie unseren vollständigen Leitfaden, warum Ihr Webhoster SMTP blockiert hat, für Schritt-für-Schritt-Anleitungen.

Was ist der beste Port für Gmail SMTP?

Gmail verwendet smtp.gmail.com auf Port 587 mit TLS-Verschlüsselung. Wenn Sie WP Mail SMTP Pro verwenden, empfehlen wir stattdessen die Ein-Klick-Gmail-Einrichtung, die die gesamte Konfiguration für Sie übernimmt und Sie sich überhaupt nicht um Ports kümmern müssen.

Beheben Sie jetzt Ihre WordPress-E-Mails

Überprüfen Sie als Nächstes Ihre E-Mail-Authentifizierung

Nachdem Sie nun den richtigen SMTP-Port konfiguriert haben, stellen Sie sicher, dass Ihre E-Mails ordnungsgemäß authentifiziert sind. Ohne die richtigen DNS-Einträge könnten Ihre E-Mails immer noch im Spam landen, selbst wenn Ihre SMTP-Verbindung perfekt funktioniert.

Lesen Sie unseren Leitfaden zu SPF, DKIM und DMARC, um zu erfahren, wie Sie die E-Mail-Authentifizierung für Ihre Domain einrichten und Ihre Zustellbarkeit verbessern.

Bereit, Ihre E-Mails zu reparieren? Fangen Sie noch heute an mit dem besten WordPress SMTP-Plugin. Wenn Sie keine Zeit haben, Ihre E-Mails zu reparieren, können Sie gegen Aufpreis eine vollständige White Glove Setup-Unterstützung erhalten, und für alle kostenpflichtigen Tarife gilt eine 14-tägige Geld-zurück-Garantie.

Wenn dieser Artikel Ihnen geholfen hat, folgen Sie uns bitte auf Facebook und Twitter für weitere WordPress-Tipps und Tutorials.

Offenlegung: Unsere Inhalte werden von den Lesern unterstützt. Das bedeutet, wenn Sie auf einige unserer Links klicken, können wir eine Provision verdienen. Sehen Sie, wie WPForms finanziert wird, warum es wichtig ist und wie Sie uns unterstützen können.

Rachel Adnyana

Rachel schreibt seit einem Jahrzehnt über WordPress und erstellt seit viel länger Websites. Neben der Webentwicklung fasziniert sie die Kunst und Wissenschaft von SEO und digitalem Marketing. Mehr erfahren

Probieren Sie unser kostenloses WP Mail SMTP Plugin

Nutze deinen bevorzugten SMTP-Anbieter, um deine WordPress-E-Mails zuverlässig zu versenden.