Ovion
Hi,
ich war heute in einem Netzwerk unterwegs und wunderte mich, dass ich keine Mails versenden konnte. Nach einigem Gesuche stellte sich heraus, dass SMTP via SSL via Port 465 gesperrt war, während SMTP Plaintext via 25 und STARTTLS via 587 problemlos funktionierte. Auf Nachfrage wurde die Sperrung mit Spamschutz begründet. Allerdings frage ich mich nach dem Sinn dieser Maßnahme, wo 25 und STARTTLS via 587 doch funktionieren. Wenn man einfach SMTP komplett sperren würde, ok. Wenn ich das richtig nachgelesen habe, setzt SSL via 465 nach Standard keine Authentifizierung voraus, Port 587 via STARTTLS sehrwohl, aber 25 setzt meines Wissens auch keine Authentifizierung voraus und selbst wenn, wer sagt denn, dass sich jeder an den Standard hält? Alle SMTP-Ports zu sperren fände ich arg dämlich, insbesondere weil man dennoch freien Internetzugang hat, also webmailen kann, nicht aber Clientmailen, aber zumindest nachvollziehbar, aber so? Ergibt dieser Spamschutz Sinn für euch? Ich versteh's nämlich gerade definitiv nicht, aber vielleicht übersehe ich einfach einen Punkt.
fs4000
Gegen Webmail dürfte keiner was haben, denn dann wird ja nicht der Netzwerkbetreiber als Quelle der Mails identifiziert. Port 587 ist ja seit einiger Zeit der Port, über den ein Mailprogramm kommunizieren soll. Sperren sollte man eigentlich den Port 25, der ja nur für die Kommunikation der Mailserver untereinander gedacht ist. Port 465 ist veraltet und eigentlich gar nicht mehr SMTPS zugeordnet. Genutzt wird er leider trotzdem noch, auch um, wie in deinem Fall, als authentifizierter Benutzer Mails zu verschicken. Du solltest besser auf Port 587 wechseln.
Ovion
Das ist interessant. Also ist eigentlich nicht SMTPS, sondern source-specific-Audio/Video-Multicast (laut Wikipedia drauf registriert) gesperrt? Das macht so schon mehr Sinn (wenn man denn dort Audio/Video-Multicast sperren wollte). Ich danke für die Aufklärung!
Aber mit STARTTLS auf Port 587 kann ich nicht sicher sein, dass mein Zeug verschlüsselt übertragen wird, richtig? Das handeln Server und Client aus, was da geht oder nicht geht, right? Verschlüsselt ist's also nur, wenn der Server das auch unterstützt, oder kann ich das forcieren (SSL oder gar nicht)?
fs4000
Dein Mailprogramm sollte eine Möglichkeit haben, TLS zu erzwingen und ansonsten abzubrechen. Auch wenn Port 465 jetzt für so Multicast-Zeug ist, glaube ich kaum, dass das jemand weiß und eigentlich SMTPS gemeint ist.
Ovion
Alles klar, besten Dank für die Info! Mail-Client ist umgestellt.