Warum wird der SMTP-Port 25 von vielen Internetzugängen geblockt?
Anscheinend soll das ja gegen den Spamversand helfen, aber warum?
Wenn ich das richtig verstehe, wird Port 25 normalerweise für SMTP-Relay genutzt und Port 587 für die Mailübertragung von Client an Mailserver.
Warum wird Port 587 dann nicht geblockt? Hat das damit zu tun, dass der Port SSL/TLS unterstützt?
Mit Internetzugängen meine ich z.B. öffentliche WLANs
3 Antworten
Port 25 ist halt der Standardport zur Intra-MTA Kommunikation. Man geht davon aus, daß an einem Endkundenanschluß eben kein MTA zu laufen hat, also wird 25 nicht benötigt.
587 ist Submission und ist authentisierten Clients vorbehalten, sprich Annahme von Mails eigener User, die sich zuvor authentisiert haben.
Wenn du in einem öffentlichen WLAN über Port 25 Mails versendest, können andere Personen im gleichen Netz dein Passwort mitlesen und bekommen Zugriff auf deine Mails. Das gleiche gilt übrigens auch für den unverschlüsselten Abruf von Mails. Manche WLAN-Betreiber blocken den Verbindungsaufbau auf diesen Ports um die Nutzer mit schlecht konfigurierten Endgeräten zu schützen, da bei fehlender/geblockter Verbindung kein Passwort übertragen wird. Die Ports über die standardmäßig SSL-Verschlüsselt Mails abgerufen und versendet werden, sind meistens nicht geblockt. Manchmal wird aber auch einfach alles außer normales Surfen (Port 80 und 443) geblockt.
Mailversand über Port 25 ist halt komplett unverschlüsselt. Deswegen wird das von etlichen Providern einfach nicht mehr akzeptiert.