Immer mehr Internetanbieter und Cloudplattformen sperren ausgehende Verbindungen über den SMTP Port 25. Für Thunderbird Nutzer ist diese Entwicklung vor allem dann relevant, wenn ein eigener Mailserver betrieben wird oder Nachrichten über eine selbst verwaltete Serverinfrastruktur versendet werden.
Bei gewöhnlichen E Mail Konten von Gmail, Outlook.com, GMX, WEB.DE, Yahoo, iCloud oder einem professionellen Hostinganbieter bleibt Thunderbird in der Regel weiterhin uneingeschränkt nutzbar. Diese Anbieter verwenden für den Versand aus einem E Mail Programm normalerweise nicht Port 25, sondern die für authentifizierte Verbindungen vorgesehenen Ports 587 oder 465.
Probleme entstehen hauptsächlich dann, wenn ein eigener Mailserver Nachrichten direkt an die Mailserver der Empfänger zustellen soll. In diesem Bereich bleibt Port 25 auch im Jahr 2026 ein zentraler Bestandteil der weltweiten E Mail Infrastruktur.
Welche Aufgabe SMTP Port 25 übernimmt
Das Simple Mail Transfer Protocol, kurz SMTP, bildet seit den frühen Jahren des Internets die technische Grundlage für den Versand von E Mails. Port 25 wurde ursprünglich als allgemeiner SMTP Port definiert und wird bis heute hauptsächlich für den Transport von Nachrichten zwischen Mailservern eingesetzt.
Wenn beispielsweise ein Mailserver einer Unternehmensdomain eine Nachricht an einen Empfänger bei Microsoft, Google oder einem anderen Anbieter zustellt, erfolgt die Verbindung zum Zielserver normalerweise über Port 25. Welcher Server für die Empfängerdomain zuständig ist, wird über die MX Einträge im Domain Name System ermittelt.
Thunderbird selbst übernimmt diese direkte Zustellung normalerweise nicht. Das Programm übermittelt eine Nachricht zunächst an den im Konto eingetragenen Postausgangsserver. Erst dieser Server stellt die Nachricht an den Mailserver des Empfängers zu.
Damit bestehen beim Versand zwei voneinander getrennte Verbindungen:
- Thunderbird übermittelt die Nachricht an den konfigurierten SMTP Server.
- Der SMTP Server überträgt die Nachricht an den zuständigen Mailserver des Empfängers.
Die erste Verbindung verwendet üblicherweise Port 587 oder 465. Die zweite Verbindung erfolgt in der Regel über Port 25.
Unterschied zwischen Nachrichtenübermittlung und Servertransport
Mit der zunehmenden Verbreitung von Spam, Schadsoftware und kompromittierten Computern wurde die SMTP Infrastruktur schrittweise aufgeteilt. Für die Übermittlung einer Nachricht durch einen Benutzer wurde Port 587 eingeführt. Dieser Port wird als Message Submission Port bezeichnet.
Port 25 blieb dagegen für den Transport zwischen Mailservern vorgesehen. Aus dieser Trennung ergeben sich unterschiedliche Aufgaben.
| Port | Typische Verwendung | Verschlüsselung | Authentifizierung |
|---|---|---|---|
| 25 | Transport zwischen Mailservern | STARTTLS, häufig optional | Normalerweise keine Benutzeranmeldung |
| 587 | Versand aus Thunderbird und anderen E Mail Programmen | STARTTLS | In der Regel erforderlich |
| 465 | Verschlüsselte SMTP Übermittlung | SSL beziehungsweise TLS ab Verbindungsbeginn | In der Regel erforderlich |
| 2525 | Alternativer Port bei einigen SMTP Diensten | STARTTLS oder TLS | Erforderlich |
Für Thunderbird Nutzer bedeutet dies, dass Port 25 normalerweise nicht als Postausgangsport eingetragen werden sollte. Moderne E Mail Anbieter erwarten eine authentifizierte Verbindung über Port 587 oder 465.
Warum Internetanbieter Port 25 sperren
Die Sperrung von Port 25 dient hauptsächlich der Eindämmung von Spam und Schadsoftware. Schadprogramme versuchen häufig, Nachrichten direkt von infizierten Computern an fremde Mailserver zu senden. Dadurch können große Mengen unerwünschter Nachrichten versendet werden, ohne dass die betroffenen Anschlussinhaber davon Kenntnis haben.
Würde ein kompromittierter Computer ungehindert Verbindungen über Port 25 aufbauen können, könnte er direkt mit den Mailservern zahlreicher Empfängerdomains kommunizieren. Eine Anmeldung bei einem regulären E Mail Anbieter wäre dafür nicht erforderlich.
Durch die Sperrung ausgehender Verbindungen auf Port 25 können Internetanbieter verhindern, dass private Anschlüsse für den direkten Massenversand missbraucht werden. Gleichzeitig schützen sie die Reputation ihrer eigenen IP Adressbereiche. Werden zu viele Spamnachrichten aus einem bestimmten Netz versendet, können komplette Adressbereiche auf Sperrlisten landen.
Die Blockierung betrifft vor allem private Internetanschlüsse. Je nach Anbieter und Tarif kann sie jedoch auch bei Geschäftskunden, Mobilfunkverbindungen, virtuellen Servern und Cloudplattformen auftreten.
Auch Cloudanbieter beschränken den SMTP Versand
Nicht nur klassische Internetanbieter schränken Port 25 ein. Zahlreiche Cloudplattformen und Anbieter virtueller Server blockieren ausgehende SMTP Verbindungen ebenfalls standardmäßig.
Der Hintergrund ist vergleichbar mit den Schutzmaßnahmen privater Internetanbieter. Neu eingerichtete virtuelle Server könnten andernfalls unmittelbar für Spamkampagnen, Phishing oder den Versand schädlicher Nachrichten verwendet werden. Cloudanbieter müssten anschließend mit Beschwerden, Sperrlisten und einer verschlechterten Reputation ihrer IP Netze rechnen.
Bei manchen Plattformen kann Port 25 nach einer Prüfung freigeschaltet werden. Andere Anbieter erlauben dies nur bei bestimmten Geschäftskonten oder Vertragsmodellen. Teilweise ist überhaupt keine Freischaltung vorgesehen.
Vor der Einrichtung eines eigenen Mailservers sollte deshalb geprüft werden, ob der jeweilige Hostinganbieter ausgehende Verbindungen über Port 25 unterstützt. Die Möglichkeit, Port 587 oder 465 zu verwenden, reicht für die direkte Zustellung an fremde Mailserver nicht aus. Diese Ports dienen normalerweise nur der authentifizierten Übermittlung an einen vorgeschalteten SMTP Dienst.
Warum Thunderbird meistens nicht direkt betroffen ist
Thunderbird ist ein E Mail Client und kein vollständiger Mailserver. Das Programm ruft Nachrichten über IMAP oder POP3 ab und übermittelt ausgehende Nachrichten an einen konfigurierten SMTP Server.
Bei einem gewöhnlichen E Mail Konto verbindet sich Thunderbird beispielsweise mit folgenden Diensten:
- IMAP über Port 993 mit SSL beziehungsweise TLS
- POP3 über Port 995 mit SSL beziehungsweise TLS
- SMTP über Port 587 mit STARTTLS
- SMTP über Port 465 mit SSL beziehungsweise TLS
Diese Ports werden von den meisten Internetanbietern nicht gesperrt. Thunderbird kann Nachrichten daher normalerweise auch dann versenden, wenn Port 25 am Internetanschluss blockiert ist.
Der eingetragene SMTP Server des E Mail Anbieters nimmt die Nachricht über Port 587 oder 465 entgegen. Anschließend übernimmt die Infrastruktur des Anbieters die weitere Zustellung über Port 25.
Empfohlene SMTP Einstellungen in Thunderbird
Die Einstellungen für den Postausgangsserver lassen sich in Thunderbird über die Konten Einstellungen kontrollieren. Am unteren Ende der Kontenübersicht befindet sich der Bereich für die Postausgangsserver.
Für ein modernes E Mail Konto sind normalerweise folgende Einstellungen geeignet:
| Einstellung | Empfohlener Wert |
|---|---|
| Server | SMTP Server des jeweiligen E Mail Anbieters |
| Port | 587 oder 465 |
| Verbindungssicherheit bei Port 587 | STARTTLS |
| Verbindungssicherheit bei Port 465 | SSL beziehungsweise TLS |
| Authentifizierungsmethode | OAuth2 oder Passwort, normal |
| Benutzername | In vielen Fällen die vollständige E Mail Adresse |
Welche Werte tatsächlich erforderlich sind, hängt vom jeweiligen Anbieter ab. Die automatische Kontoeinrichtung von Thunderbird erkennt die passenden Einstellungen bei vielen bekannten Diensten selbstständig.
Bei Microsoft 365, Gmail und weiteren großen Plattformen sollte nach Möglichkeit OAuth2 verwendet werden. Dabei wird das eigentliche Kontopasswort nicht dauerhaft in Thunderbird für die SMTP Anmeldung eingesetzt. Stattdessen erhält das Programm ein Zugriffstoken vom Anbieter.
Wann Port 25 für Thunderbird Nutzer dennoch relevant wird
Port 25 wird für Thunderbird Nutzer vor allem dann relevant, wenn das Programm mit einem selbst betriebenen Mailserver verbunden ist. Thunderbird kann die Nachricht zwar erfolgreich an diesen Server übermitteln, der Server muss sie anschließend jedoch an die Empfängerdomain weiterleiten.
Ein typischer Aufbau sieht folgendermaßen aus:
- Thunderbird verbindet sich über Port 587 mit dem eigenen Mailserver.
- Der Benutzer authentifiziert sich mit seinem Benutzernamen und Passwort.
- Der Server nimmt die Nachricht an und legt sie in die Versandwarteschlange.
- Der Server ermittelt den MX Eintrag der Empfängerdomain.
- Der Server versucht, den zuständigen Zielserver über Port 25 zu erreichen.
Ist Port 25 auf dem Server blockiert, kann der letzte Schritt nicht abgeschlossen werden. Thunderbird zeigt möglicherweise trotzdem an, dass die Nachricht versendet wurde. Aus Sicht des Programms war die Übertragung an den eigenen SMTP Server erfolgreich.
Die Nachricht verbleibt anschließend jedoch in der Warteschlange des Servers. Dort werden häufig Fehlermeldungen wie Verbindungszeitüberschreitung, keine Route zum Ziel oder Verbindung verweigert protokolliert.
Warum der Fehler in Thunderbird schwer erkennbar sein kann
Thunderbird kann nur Fehler anzeigen, die während der Verbindung zum eingetragenen SMTP Server auftreten. Sobald der Server eine Nachricht angenommen hat, liegt die weitere Zustellung außerhalb des unmittelbaren Einflussbereichs des E Mail Clients.
Dies kann zu einer irreführenden Situation führen:
- Thunderbird kopiert die Nachricht in den Ordner Gesendet.
- Beim Versand erscheint keine Fehlermeldung.
- Der Empfänger erhält die Nachricht dennoch nicht.
- Auf dem eigenen Mailserver wächst die Versandwarteschlange.
In einem solchen Fall sollten nicht nur die Thunderbird Einstellungen geprüft werden. Zusätzlich müssen die Protokolldateien und die Versandwarteschlange des Mailservers untersucht werden.
Bei Postfix können unter Linux beispielsweise die Warteschlange und die Mailprotokolle Hinweise auf die Ursache liefern. Auch andere Mailserver wie Exim, Microsoft Exchange oder MailEnable führen entsprechende Zustellprotokolle.
So lässt sich eine Sperrung von Port 25 überprüfen
Administratoren können direkt auf dem Mailserver testen, ob eine Verbindung zu einem externen Mailserver über Port 25 möglich ist. Unter Windows kann dafür PowerShell verwendet werden.
Test-NetConnection gmail-smtp-in.l.google.com -Port 25Ist die Verbindung erreichbar, sollte die Ausgabe bei TcpTestSucceeded den Wert True enthalten. Wird False angezeigt, kann eine Sperrung durch den Hostinganbieter, die Firewall oder den Netzbetreiber vorliegen.
Unter Linux können je nach installierten Werkzeugen beispielsweise folgende Befehle eingesetzt werden:
nc -vz gmail-smtp-in.l.google.com 25oder:
telnet gmail-smtp-in.l.google.com 25Ein erfolgreicher Verbindungsaufbau führt normalerweise zu einer SMTP Begrüßung des Zielservers. Kommt keine Verbindung zustande, sollte zunächst die lokale Firewall geprüft werden. Anschließend ist zu klären, ob der Serveranbieter Port 25 grundsätzlich blockiert.
SMTP Relay als wichtigste Umgehungslösung
Die verbreitetste Lösung bei gesperrtem Port 25 ist die Verwendung eines authentifizierten SMTP Relaydienstes. Ein solcher Dienst wird auch als Smarthost bezeichnet.
Der eigene Mailserver versucht in diesem Fall nicht mehr, jede Empfängerdomain direkt zu kontaktieren. Stattdessen übermittelt er sämtliche ausgehenden Nachrichten an einen zentralen SMTP Anbieter.
Die Verbindung erfolgt meistens über:
- Port 587 mit STARTTLS
- Port 465 mit SSL beziehungsweise TLS
- Port 2525 als alternativer Submission Port
Der Relaydienst nimmt die Nachricht nach erfolgreicher Authentifizierung entgegen und übernimmt anschließend die Zustellung zum Empfänger über Port 25. Da der Anbieter über eigene Mailserver, kontrollierte IP Adressbereiche und eine überwachte Versandplattform verfügt, ist dieser Weg häufig zuverlässiger als die direkte Zustellung von einem kleinen Server.
Zu den bekannten Kategorien solcher Dienste gehören transaktionale E Mail Anbieter, Newsletterdienste mit SMTP Zugang und spezialisierte Relayplattformen. Bei der Auswahl sollten Versandvolumen, Datenschutz, Serverstandort, Protokollierung, Preisstruktur und Unterstützung eigener Domains berücksichtigt werden.
Thunderbird und ein SMTP Relaydienst
Ein Relaydienst kann auf zwei unterschiedliche Arten mit Thunderbird eingesetzt werden.
Bei der ersten Variante trägt der Benutzer den SMTP Server des Relayanbieters direkt in Thunderbird ein. Thunderbird authentifiziert sich dann unmittelbar beim externen Dienst.
Diese Konfiguration kann sinnvoll sein, wenn nur einzelne Benutzer oder wenige Computer Nachrichten versenden. Dabei muss jedoch geprüft werden, ob der Relaydienst den Versand mit der verwendeten Absenderadresse erlaubt.
Bei der zweiten Variante bleibt der eigene Mailserver als SMTP Server in Thunderbird eingetragen. Der eigene Server nimmt die Nachrichten entgegen und leitet sie anschließend an den Relaydienst weiter.
Diese Lösung eignet sich besser für Unternehmen und Umgebungen mit mehreren Postfächern. Die Benutzer arbeiten weiterhin mit dem internen Server, während die technische Zustellung zentral über den Smarthost erfolgt.
Empfang von E Mails bei gesperrtem Port 25
Eine ausgehende Sperre von Port 25 betrifft zunächst nur den Versand. Soll ein eigener Mailserver jedoch auch Nachrichten aus dem Internet empfangen, muss er selbst über Port 25 erreichbar sein.
Die Mailserver fremder Absender greifen auf die MX Einträge einer Domain zu und verbinden sich anschließend normalerweise mit Port 25 des dort eingetragenen Servers. Ein alternativer Port kann in einem MX Eintrag nicht angegeben werden.
Blockiert der Internetanbieter eingehende Verbindungen über Port 25, kann der Mailserver Nachrichten nicht direkt empfangen. Eine einfache Umstellung auf Port 587 oder 2525 ist für den öffentlichen Empfang nicht möglich, da fremde Mailserver diese Ports nicht automatisch verwenden.
Als technische Alternative können Store and Forward Dienste eingesetzt werden. Dabei zeigt der MX Eintrag der Domain auf den Server eines Dienstleisters. Dieser nimmt die Nachrichten über Port 25 entgegen und leitet sie anschließend über einen individuell festgelegten Port an den eigenen Server weiter.
Für den Versand ist zusätzlich weiterhin ein SMTP Relay oder ein Server mit freiem Port 25 erforderlich.
Warum private Internetanschlüsse für Mailserver ungeeignet sind
Auch ohne eine technische Portsperre ist der Betrieb eines öffentlichen Mailservers an einem privaten Internetanschluss problematisch.
Viele Empfängersysteme bewerten Nachrichten aus dynamischen oder privaten IP Adressbereichen kritisch. Solche Adressen werden häufig von Schadsoftware und unerwünschten Versandprogrammen missbraucht. Teilweise befinden sich ganze Zugangsnetze auf Sperrlisten.
Zusätzlich fehlen bei privaten Anschlüssen häufig wichtige Voraussetzungen:
- Statische öffentliche IP Adresse
- Individuell konfigurierbarer Reverse DNS Eintrag
- Zuverlässige Erreichbarkeit rund um die Uhr
- Professionelle Überwachung der Serverdienste
- Redundante Internetanbindung
- Kontrollierte IP Reputation
Selbst wenn Thunderbird problemlos Nachrichten an einen Mailserver im Heimnetz übermittelt, bedeutet dies deshalb noch nicht, dass die Nachrichten zuverlässig bei Gmail, Outlook.com oder anderen großen Plattformen zugestellt werden.
SPF, DKIM und DMARC werden unverzichtbar
Eine offene Verbindung über Port 25 allein reicht für eine zuverlässige Zustellung nicht mehr aus. Mailserver müssen zusätzlich mehrere Authentifizierungsverfahren korrekt einsetzen.
SPF legt im Domain Name System fest, welche Server Nachrichten für eine Domain versenden dürfen. Der empfangende Mailserver kann dadurch prüfen, ob die Absender IP Adresse autorisiert ist.
DKIM versieht ausgehende Nachrichten mit einer kryptografischen Signatur. Der öffentliche Schlüssel wird in einem DNS Eintrag veröffentlicht. Der Empfänger kann damit überprüfen, ob die Nachricht auf dem Transportweg verändert wurde und ob sie tatsächlich von einem autorisierten System signiert wurde.
DMARC verbindet SPF und DKIM mit einer Richtlinie für die sichtbare Absenderdomain. Darüber kann festgelegt werden, wie Empfängersysteme mit Nachrichten umgehen sollen, die die Prüfungen nicht bestehen.
Ein typischer DMARC Eintrag beginnt zunächst mit einer überwachenden Richtlinie:
v=DMARC1; p=none; rua=mailto:dmarc@example.deNach einer Auswertungsphase kann die Richtlinie auf Quarantäne oder Ablehnung verschärft werden. Vor einer solchen Änderung muss sichergestellt sein, dass alle berechtigten Versandsysteme korrekt in SPF eingebunden sind oder gültige DKIM Signaturen verwenden.
Reverse DNS und Serveridentität
Ein eigener Mailserver benötigt außerdem einen passenden Reverse DNS Eintrag. Dabei wird der öffentlichen IP Adresse ein Hostname zugeordnet.
Der Hostname sollte wiederum über einen regulären DNS Eintrag auf dieselbe IP Adresse zurückverweisen. Diese Übereinstimmung wird häufig als Forward Confirmed Reverse DNS bezeichnet.
Auch der SMTP Hostname, den der Server beim Verbindungsaufbau übermittelt, sollte zu dieser Konfiguration passen. Widersprüchliche oder generische Hostnamen können die Spamprüfung negativ beeinflussen.
Diese Einstellungen werden nicht in Thunderbird vorgenommen. Sie betreffen ausschließlich den Mailserver und die öffentliche DNS Konfiguration der Domain.
Neue Anforderungen großer E Mail Anbieter
Große E Mail Plattformen haben ihre Anforderungen an Absender in den vergangenen Jahren deutlich verschärft. Besonders Absender mit hohen Versandmengen müssen SPF, DKIM und DMARC korrekt konfigurieren.
Zusätzlich werden niedrige Beschwerderaten, funktionierende Abmeldemöglichkeiten bei Werbenachrichten und technisch korrekte Nachrichtenformate erwartet. Nicht regelkonforme Nachrichten können im Spamordner landen oder bereits während der SMTP Übertragung abgelehnt werden.
Für Betreiber eigener Mailserver bedeutet dies, dass nicht nur die Netzwerkverbindung funktionieren muss. Auch die Identität der Domain, die Reputation der IP Adresse und die Qualität der versendeten Inhalte werden bewertet.
Thunderbird kann Nachrichten zwar normgerecht erstellen und übermitteln, die spätere Zustellentscheidung trifft jedoch der empfangende Mailserver.
Webanwendungen und WordPress können ebenfalls betroffen sein
Eine Sperrung von Port 25 betrifft nicht nur klassische Mailserver. Auch Webseiten, Onlineshops und Content Management Systeme können dadurch keine Nachrichten mehr versenden.
Viele Webanwendungen verwenden die PHP Funktion mail oder einen lokalen Mail Transfer Agent. Dieser versucht anschließend möglicherweise, Nachrichten direkt über Port 25 zuzustellen.
Ist der Port blockiert, erreichen Kontaktformularnachrichten, Bestellbestätigungen, Passwortzurücksetzungen oder Systemmeldungen ihre Empfänger nicht. Je nach Anwendung wird der Fehler nicht sichtbar angezeigt.
Für WordPress ist deshalb die Verwendung eines SMTP Plugins häufig sinnvoll. Das Plugin übermittelt die Nachrichten authentifiziert über Port 587 oder 465 an einen regulären Mailanbieter oder Relaydienst.
Auch in diesem Szenario kann Thunderbird weiterhin unabhängig für den Zugriff auf das betreffende Postfach verwendet werden.
Typische Fehlermeldungen in Thunderbird
Wird in Thunderbird fälschlicherweise Port 25 als Postausgangsport verwendet, können unterschiedliche Fehlermeldungen auftreten. Dazu gehören unter anderem:
- Zeitüberschreitung beim Verbindungsaufbau
- Verbindung zum SMTP Server fehlgeschlagen
- Der Server ist nicht erreichbar
- Die Verbindung wurde verweigert
- Die Nachricht konnte nicht gesendet werden
In solchen Fällen sollte zunächst geprüft werden, ob der richtige SMTP Server eingetragen ist. Danach müssen Port, Verbindungssicherheit, Authentifizierungsmethode und Benutzername kontrolliert werden.
Ein Wechsel von Port 25 auf Port 587 darf nicht isoliert erfolgen. Für Port 587 muss normalerweise STARTTLS aktiviert sein. Zudem ist fast immer eine Anmeldung am Server erforderlich.
Bei Port 465 muss SSL beziehungsweise TLS als Verbindungssicherheit ausgewählt werden. Eine falsche Kombination aus Port und Verschlüsselungsmethode verhindert den Verbindungsaufbau.
Mehrere SMTP Server in Thunderbird verwalten
Thunderbird kann mehrere Postausgangsserver verwalten. Dies ist besonders nützlich, wenn mehrere E Mail Konten unterschiedlicher Anbieter eingerichtet sind.
Jedem Konto sollte der passende SMTP Server zugeordnet werden. Andernfalls kann es vorkommen, dass Nachrichten über einen falschen Anbieter versendet werden. Dies kann zu Ablehnungen führen, wenn die Absenderadresse nicht zum verwendeten Server passt.
Bei einer professionellen Konfiguration sollten folgende Zuordnungen geprüft werden:
- Jedes Konto verwendet den dafür vorgesehenen SMTP Server.
- Der Benutzername gehört zum jeweiligen Absenderkonto.
- Die Absenderadresse ist beim SMTP Anbieter freigegeben.
- Port und Verschlüsselung entsprechen den Vorgaben des Anbieters.
- OAuth2 wird verwendet, sofern der Anbieter dieses Verfahren unterstützt.
Die Bezeichnung des SMTP Servers in Thunderbird kann individuell angepasst werden. Eine eindeutige Benennung erleichtert die Verwaltung mehrerer Konten.
Sicherheitsvorteile der modernen Submission Ports
Die Verwendung von Port 587 oder 465 bietet gegenüber dem klassischen Versand über Port 25 mehrere Vorteile.
Durch die verpflichtende Authentifizierung kann der Server nachvollziehen, welches Benutzerkonto eine Nachricht übermittelt hat. Bei verdächtigen Aktivitäten können Zugänge gesperrt, Versandmengen begrenzt oder zusätzliche Prüfungen durchgeführt werden.
Die TLS Verschlüsselung schützt die Anmeldedaten und den Inhalt der Nachricht während der Übertragung zwischen Thunderbird und dem SMTP Server. Ohne Verschlüsselung könnten Zugangsdaten innerhalb unsicherer Netzwerke abgefangen werden.
Moderne SMTP Server können außerdem Richtlinien durchsetzen, die für Port 25 nicht in gleicher Weise vorgesehen sind. Dazu gehören Versandlimits, Absenderprüfungen, Schadsoftwarekontrollen und die Durchsetzung zulässiger Absenderdomains.
Port 25 bleibt für die globale E Mail Infrastruktur notwendig
Trotz aller Einschränkungen kann Port 25 nicht vollständig abgeschafft werden. Mailserver benötigen weiterhin einen standardisierten Port, über den sie Nachrichten an andere Domains zustellen können.
Die Sperrmaßnahmen richten sich deshalb hauptsächlich gegen unkontrollierte Verbindungen von Endgeräten, privaten Anschlüssen und nicht geprüften Cloudservern. Professionelle Mailserver und Relaydienste müssen Port 25 weiterhin verwenden können.
Die technische Entwicklung führt somit nicht zu einem Ersatz von Port 25, sondern zu einer klareren Trennung der Aufgaben. Benutzerprogramme wie Thunderbird verwenden authentifizierte Submission Ports. Kontrollierte Mailserver übernehmen anschließend den Transport über Port 25.
Empfehlungen für Thunderbird Nutzer
Bei Konten großer E Mail Anbieter genügt es normalerweise, die automatisch erkannten Thunderbird Einstellungen zu verwenden. Für den SMTP Versand sollten Port 587 mit STARTTLS oder Port 465 mit SSL beziehungsweise TLS konfiguriert sein.
Port 25 sollte in Thunderbird nur dann verwendet werden, wenn ein Anbieter dies ausdrücklich vorgibt. Eine solche Konfiguration ist bei modernen Benutzerkonten jedoch selten und aus Sicherheitsgründen nicht zu empfehlen.
Betreiber eigener Mailserver sollten bereits vor der Installation prüfen, ob der Serverstandort ausgehende Verbindungen über Port 25 erlaubt. Zusätzlich sind Reverse DNS, SPF, DKIM, DMARC, TLS Zertifikate und eine saubere IP Reputation erforderlich.
Ist Port 25 gesperrt, stellt ein authentifizierter SMTP Relaydienst normalerweise die zuverlässigste Lösung dar. Thunderbird kann dabei entweder direkt mit dem Relaydienst verbunden werden oder weiterhin den eigenen Mailserver verwenden, der die Nachrichten anschließend über den Relayanbieter zustellt.
Schlussbemerkung
Die zunehmende Sperrung von Port 25 verändert vor allem den Betrieb eigener Mailserver. Für die meisten Thunderbird Nutzer bleiben die Auswirkungen dagegen begrenzt, sofern moderne SMTP Einstellungen mit Port 587 oder 465, TLS Verschlüsselung und einer sicheren Authentifizierung verwendet werden.
Wer eine selbst verwaltete E Mail Infrastruktur betreibt, muss neben der reinen Erreichbarkeit auch Authentifizierung, DNS Konfiguration, Serverreputation und die Zustellrichtlinien großer Anbieter berücksichtigen. Thunderbird bleibt dabei die Benutzeroberfläche für den Zugriff auf die Postfächer, während die eigentliche Zustellbarkeit von der dahinterliegenden Serverinfrastruktur abhängt.
Welche Erfahrungen haben Sie mit gesperrten SMTP Ports, Thunderbird oder einem eigenen Mailserver gemacht? Teilen Sie uns Ihre Meinung zu diesem Thema mit.
