Kurze Antwort: Port 587 ist standardmäßig nicht verschlüsselt — er ist aber der Standardport für verschlüsselte SMTP-Einlieferung via STARTTLS. Ob Ihre Nachricht tatsächlich verschlüsselt wird, hängt von der Aushandlung zwischen Client und Server ab.
Warum das wichtig ist: Wer ohne STARTTLS über Port 587 sendet, überträgt Zugangsdaten und Inhalt im Klartext. Jeder Knoten dazwischen kann mitlesen.
So funktioniert Verschlüsselung auf Port 587
- Der Client öffnet eine unverschlüsselte Verbindung zu Port 587.
- Der Server kündigt Unterstützung für STARTTLS an.
- Der Client sendet
STARTTLS, die Verbindung wird auf TLS gehoben. - Anmeldung und E-Mail-Inhalt werden verschlüsselt übertragen.
Port 587 vs. 465 vs. 25
| Port | Einsatz | Verschlüsselung |
|---|---|---|
| 587 | Moderne SMTP-Einlieferung | STARTTLS (empfohlen) |
| 465 | Legacy SMTPS | TLS ab Verbindungsstart |
| 25 | Server-zu-Server-Relay | Oft blockiert, opportunistisches TLS |
Verbindung auf Port 587 absichern
- Aktivieren Sie STARTTLS (oder "TLS / Auto") im E-Mail-Client.
- Erzwingen Sie SMTP-Authentifizierung.
- Prüfen Sie die Gültigkeit des Server-Zertifikats.
- Hinterlegen Sie SPF, DKIM und DMARC für Ihre Domain.
Sicheres SMTP — Mailpro kostenlos testen
Mailpros SMTP-Relay erzwingt TLS, signiert jede Mail mit DKIM und folgt SPF/DMARC ab dem ersten Versand. Mailpro SMTP entdecken · DMARC-Hub
Weiterführende Themen: