Häufig gestellte Fragen
Welchen SMTP-Port soll ich verwenden – 25, 465 oder 587?
Port 587 mit STARTTLS ist der empfohlene Port für den Versand ausgehender E-Mails über E-Mail-Clients und Anwendungen. Port 465 nutzt SSL/TLS direkt ab Verbindungsbeginn und wird von modernen Anbietern weitgehend unterstützt. Port 25 ist der traditionelle Relay-Port für die Kommunikation von E-Mail-Client zu E-Mail-Client – die meisten Internetdienstanbieter blockieren ihn für den ausgehenden Versand, um Spam zu verhindern, sodass er sich am besten nur für die Kommunikation von Server zu Server eignet.
Was ist STARTTLS und worin unterscheidet es sich von SSL/TLS?
STARTTLS ist ein Upgrade-Befehl – die Verbindung beginnt unverschlüsselt auf einem Standardport (in der Regel 587) und wird dann auf eine verschlüsselte Verbindung umgestellt, bevor Anmeldedaten oder Nachrichtendaten übertragen werden. SSL/TLS, das typischerweise auf Port 465 verwendet wird, baut von Beginn der Verbindung an einen verschlüsselten Tunnel auf. Beide schützen E-Mails während der Übertragung; STARTTLS wird häufiger für den ausgehenden Datenverkehr verwendet, während SSL/TLS einen etwas schnelleren Verbindungsaufbau ermöglicht.
Was führt zu einem Fehler „SMTP-Verbindung abgelehnt“?
Der Fehler „Verbindung abgelehnt“ bedeutet, dass der Server entweder über den angegebenen Port nicht erreichbar ist oder die Verbindung aktiv ablehnt. Die häufigsten Ursachen sind eine Firewall, die den Port blockiert, die Verwendung einer falschen Portnummer, ein nicht laufender SMTP-Dienst auf dem Server oder ein falscher Hostname. Überprüfen Sie zunächst den Hostnamen und den Port bei Ihrem E-Mail-Anbieter und stellen Sie anschließend sicher, dass keine Firewall-Regeln den ausgehenden Datenverkehr auf diesem Port blockieren.
Was ist ein SMTP-Relay und wann brauche ich eines?
Ein SMTP-Relay ist ein Server, der ausgehende E-Mails im Auftrag Ihrer Anwendung oder Domain weiterleitet – anstatt sie direkt an den Mailserver des Empfängers zu übermitteln. Sie benötigen in der Regel einen solchen, wenn Sie Transaktions- oder Massen-E-Mails über eine Webanwendung, ein CRM oder ein Marketing-Tool versenden. Die Verwendung eines dedizierten SMTP-Relays (wie SendGrid, Amazon SES oder Mailgun) verbessert die Zustellbarkeit, stellt die Versandinfrastruktur bereit und schützt den Ruf Ihrer Hauptdomain vor den negativen Auswirkungen von Massenversendungen.
Warum kommt es bei meinem SMTP-Server immer wieder zu Zeitüberschreitungen?
SMTP-Timeouts deuten in der Regel eher auf eine Sperre auf Netzwerkebene als auf eine fehlerhafte Serverkonfiguration hin. Häufige Ursachen sind, dass Ihr Internetdienstanbieter oder Hosting-Anbieter ausgehende Verbindungen auf Port 25 oder 587 blockiert, eine Firewall Pakete verwirft, ohne eine Ablehnungsantwort zu senden, oder die DNS-Auflösung für den Hostnamen des Mail-Servers fehlschlägt. Versuchen Sie, auf einen alternativen Port umzuschalten (465, wenn Sie 587 verwendet haben, oder umgekehrt), überprüfen Sie, ob der Hostname im DNS korrekt aufgelöst wird, und erkundigen Sie sich bei Ihrem Hosting-Anbieter, ob ausgehendes SMTP in Ihrem Tarif eingeschränkt ist.
Welche SMTP-Authentifizierungsmethoden sollte mein Server unterstützen?
Moderne SMTP-Server sollten mindestens AUTH LOGIN und AUTH PLAIN unterstützen, wobei CRAM-MD5 oder OAUTH2 als sicherere Alternativen dienen sollten, sofern verfügbar. Die Authentifizierung wird nach dem EHLO-Handshake ausgehandelt und sollte – was entscheidend ist – erst angeboten werden, nachdem eine TLS-verschlüsselte Verbindung hergestellt wurde – das Senden von Anmeldedaten über eine unverschlüsselte Verbindung setzt diese der Gefahr des Abfangens aus. Sie können sehen, welche AUTH-Methoden Ihr Server anbietet, indem Sie die in den obigen Testergebnissen angezeigten Funktionen überprüfen.
