Startseite » Exchange » E-Mail-Transport und der richtige Port: Warum Port 587 bevorzugt wird

E-Mail-Transport und der richtige Port: Warum Port 587 bevorzugt wird

In der Welt der E-Mail-Kommunikation ist der zuverlässige und sichere Versand von Nachrichten von entscheidender Bedeutung. Microsoft Exchange Server, eine führende E-Mail-Server-Lösung, nutzt eine komplexe Transport-Pipeline, um diesen Prozess zu steuern. Ein wesentlicher Aspekt dabei ist die Wahl des richtigen Ports für den E-Mail-Versand durch Clients. Während traditionell Port 25 verwendet wurde, wird heute Port 587 bevorzugt. Dieser Blog-Beitrag erklärt den allgemeinen E-Mail-Transport-Flow in Exchange Server 2016 und 2019 und warum die Nutzung von Port 587 für Client-Verbindungen vorteilhafter ist.

Der allgemeine E-Mail-Transport-Flow in Exchange Server

Die Transport-Pipeline in Exchange Server umfasst mehrere Komponenten, die jeweils eine spezifische Rolle im E-Mail-Versand und -Empfang spielen. Die wichtigsten Dienste sind:

  1. Frontend-Transportdienst (Front End Transport Service)
  2. Transportdienst (Transport Service)
  3. Postfachtransportdienst (Mailbox Transport Service)
  4. Postfachzustelldienst (Mailbox Transport Delivery Service)
  5. Postfachübermittlungsdienst (Mailbox Transport Submission Service)
Mail-Flow-Transport-Pipline

Frontend-Transportdienst (Front End Transport Service)

Der Frontend-Transportdienst stellt die Verbindung zu externen Server- und Client-Systemen her, um Nachrichten zuzustellen oder zu empfangen.

Standard-TCP-Ports:

  • TCP 25: Standard-SMTP-Port für die allgemeine Kommunikation.
  • TCP 587: Submission Port, der hauptsächlich für die authentifizierte Client-zu-Server-Kommunikation genutzt wird.
  • TCP 717: Outbound Proxy für externe SMTP-Verbindungen.

Transportdienst (Transport Service)

Der Transportdienst, früher als Hub-Transport-Rolle bekannt, ist für die interne Verarbeitung und Weiterleitung von E-Mails zuständig. Er übernimmt die Nachrichten von anderen Exchange Servern oder dem Frontend-Transportdienst.

Standard-TCP-Ports:

  • TCP 2525: Standard-Port für interne Server-zu-Server-Kommunikation.
  • TCP 465: Alternative für sichere SMTP-Verbindungen (SMTPS).

Postfachtransportdienst (Mailbox Transport Service)

Dieser Dienst ist für die Interaktion zwischen den lokalen Postfächern und dem Transportdienst zuständig. Er besteht aus zwei Unterdiensten: dem Postfachübermittlungsdienst und dem Postfachzustelldienst.

Standard-TCP-Ports:

  • TCP 475: Verdeckter Port für die Cross-Server-Kommunikation und Zustellung von Nachrichten.

Warum Port 587 für Client-Verbindungen bevorzugt wird

Authentifizierung und Sicherheit

  • Port 587 (Submission Port): Dieser Port ist speziell für den Versand von E-Mails durch authentifizierte Clients konzipiert. Er unterstützt Authentifizierungsprotokolle, die sicherstellen, dass nur berechtigte Benutzer E-Mails senden können. Dies hilft, unerlaubten Zugriff und Missbrauch durch Spam zu verhindern.
  • Port 25: Traditionell wurde dieser Port für den E-Mail-Versand verwendet, erfordert jedoch keine Authentifizierung, was ihn anfällig für Missbrauch durch Spam-Versender macht.

Unterstützung von Verschlüsselung (STARTTLS)

  • Port 587: Unterstützt STARTTLS, eine Erweiterung des SMTP-Protokolls, die es ermöglicht, die Verbindung zu verschlüsseln. Dies erhöht die Sicherheit erheblich, indem es verhindert, dass E-Mails während der Übertragung abgefangen und gelesen werden können.
  • Port 25: Kann ebenfalls STARTTLS unterstützen, wird jedoch hauptsächlich für die unverschlüsselte Übertragung verwendet, was ein Sicherheitsrisiko darstellen kann.

ISP-Blockaden

  • Port 25: Viele Internet Service Provider (ISPs) blockieren den ausgehenden Datenverkehr auf Port 25, um den Versand von Spam zu verhindern. Dies kann dazu führen, dass legitime E-Mails nicht zugestellt werden können.
  • Port 587: Wird von ISPs in der Regel nicht blockiert, da er für authentifizierte Verbindungen verwendet wird, was das Risiko von Spam verringert.

Best Practices und Standards

  • Port 587: Die Verwendung von Port 587 für den E-Mail-Versand durch Clients entspricht den aktuellen Best Practices und Empfehlungen von E-Mail-Diensten und Sicherheitsexperten. Es ist der offizielle Port für den E-Mail-Submission-Dienst gemäß den IETF-Standards (RFC 6409).
  • Port 25: Wird hauptsächlich für die Kommunikation zwischen Mailservern (Server-zu-Server-Kommunikation) genutzt und sollte nicht für den direkten E-Mail-Versand durch Endbenutzer verwendet werden.

Ein typisches Szenario, das die Wichtigkeit der Verwendung von Port 587 unterstreicht, ist das Auftreten von Fehlern beim Versand von E-Mails über Port 25.

Wenn dieser Code einen Fehler wie Mailbox unavailable. The server response was: 5.7.60 SMTP; Client does not have permissions to send as this sender zurückgibt, liegt das möglicherweise daran, dass die Authentifizierung über Port 25 nicht korrekt erfolgt.

Schlussfolgerung

Die Verwendung von Port 587 für Client-Verbindungen ist nicht nur eine Empfehlung, sondern eine bewährte Praxis, die die Sicherheit und Zuverlässigkeit des E-Mail-Versands verbessert. Durch die Unterstützung von Authentifizierung und Verschlüsselung sowie die Vermeidung von ISP-Blockaden stellt Port 587 sicher, dass E-Mails sicher und effizient zugestellt werden.

Links

Foto des Autors
Autor

Nils Lappenbusch

Ich bin seit 2012 in der IT tätig. Seit 2020 bin ich Microsoft certified Trainer (MCT). Meine Schwerpunkte momentan liegen im Bereich Microsoft 365, Exchange 2016/2019. Die Begleitung der Einführung und Migration in die Cloud sind für mich spannende Aufgaben.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.