Zum Inhalt springen
(+381) 60 3535 720
Mein Konto
BeoHosting
BeoHosting
Mein KontoKontakt
(+381) 60 3535 720
 
Technik

Was ist SMTP und wie funktioniert es

BeoHosting Team··9 Min. Lesezeit Lesezeit
Was ist SMTP und wie funktioniert es

Was ist SMTP?

SMTP (Simple Mail Transfer Protocol) ist das Standardprotokoll für den Versand elektronischer Post im Internet. Wenn Sie eine E-Mail aus Gmail, Outlook oder einem beliebigen E-Mail-Client versenden, ist SMTP genau das Protokoll, das Ihre Nachricht von Ihrem Computer bis zum Server des Empfängers transportiert. SMTP bildet das Fundament des gesamten E-Mail-Systems und wird seit 1982 eingesetzt.

Stellen Sie sich SMTP als den Postkurier der digitalen Welt vor. Sie schreiben einen Brief (die E-Mail), übergeben ihn dem Kurier (dem SMTP-Server), der Kurier bringt ihn zum örtlichen Postamt (Ihrem Mailserver), von dort wird der Brief an das Postamt des Empfängers gesendet (den SMTP-Server des Empfängers) und schließlich in den Briefkasten des Empfängers zugestellt (in den Posteingang).

Wie SMTP funktioniert – Schritt für Schritt

Der Versand einer E-Mail über SMTP besteht aus mehreren Schritten, die innerhalb weniger Sekunden im Hintergrund ablaufen.

Schritt 1: Verbindung zum SMTP-Server

Ihr E-Mail-Client (Outlook, Thunderbird, mobile App) baut eine Verbindung zu Ihrem SMTP-Server auf. Das ist in der Regel der Server Ihres Hosting-Anbieters oder E-Mail-Dienstes (z. B. smtp.gmail.com für Gmail oder mail.ihredomain.com bei BeoHosting).

Schritt 2: EHLO/HELO-Handshake

Der Client stellt sich dem Server mit dem Befehl EHLO (Extended HELO) oder dem älteren HELO vor. Der Server antwortet mit einer Liste der unterstützten Fähigkeiten – etwa Verschlüsselung, Authentifizierung und maximale Nachrichtengröße.

Schritt 3: Authentifizierung

Der Server verlangt Benutzername und Passwort. Das verhindert die unbefugte Nutzung des Servers zum Versand von Spam. Moderne Server unterstützen die Methoden AUTH PLAIN, AUTH LOGIN und AUTH CRAM-MD5.

Schritt 4: Absender und Empfänger festlegen

Die SMTP-Befehle MAIL FROM und RCPT TO legen fest, wer die E-Mail sendet und wer sie empfängt. Der Server prüft, ob der Absender berechtigt ist, von dieser Adresse zu senden, und ob die Empfängeradresse gültig ist.

Schritt 5: Inhaltsübertragung

Der DATA-Befehl leitet die Übertragung des eigentlichen E-Mail-Inhalts ein – der Kopfzeilen (Subject, From, To, Date) sowie des Nachrichtenkörpers. Die E-Mail endet mit einem einzelnen Punkt in einer neuen Zeile (.), der das Ende der Nachricht signalisiert.

Schritt 6: Zustellung

Ihr SMTP-Server prüft den MX-Eintrag der Empfängerdomain (DNS-Lookup), findet den passenden Mailserver und leitet die E-Mail weiter. Befindet sich der Empfänger auf einem anderen Server, kann die E-Mail mehrere zwischengeschaltete Server durchlaufen.

SMTP-Ports

SMTP nutzt verschiedene Ports für unterschiedliche Zwecke. Die Wahl des richtigen Ports ist eine häufige Fehlerquelle bei der Konfiguration eines E-Mail-Clients.

Port 25 – Standard-SMTP

  • Der ursprüngliche SMTP-Port, der für die Kommunikation zwischen Mailservern verwendet wird.
  • Die meisten ISPs (Internetanbieter) blockieren Port 25 für Endnutzer, um Spam zu verhindern.
  • Nicht für die Konfiguration eines E-Mail-Clients empfohlen.

Port 587 – Submission (empfohlen)

  • Der Standard-Port für den Versand von E-Mails aus einem E-Mail-Client (Submission).
  • Erfordert Authentifizierung und unterstützt STARTTLS-Verschlüsselung.
  • Dies ist der Port, den Sie in 99 % der Fälle verwenden sollten.

Port 465 – SMTPS (SSL)

  • Verwendet implizites SSL/TLS bereits ab dem Verbindungsaufbau.
  • Galt zeitweise als veraltet, wurde aber in RFC 8314 (2018) erneut standardisiert.
  • Eine Alternative zu Port 587 für Clients, die implizites SSL unterstützen.

Port 2525 – Alternativ

  • Ein inoffizieller Port, der genutzt wird, wenn die übrigen Ports blockiert sind.
  • Unterstützt häufig STARTTLS.
  • Wird von einigen Cloud-Anbietern verwendet, die die Standard-Ports blockieren.

TLS-Verschlüsselung und Sicherheit

Ohne Verschlüsselung reisen E-Mails wie Postkarten durch das Internet – jeder, der die Daten abfängt, kann den Inhalt mitlesen. TLS (Transport Layer Security) löst dieses Problem.

STARTTLS

STARTTLS ist ein Befehl, der eine einfache (Klartext-)Verbindung auf eine verschlüsselte hochstuft. Der Client verbindet sich zunächst ohne Verschlüsselung mit Port 587, sendet anschließend den Befehl STARTTLS, und die Verbindung wird auf TLS umgestellt. Dies ist die häufigste Verschlüsselungsmethode für SMTP.

Implizites TLS

Auf Port 465 ist die TLS-Verschlüsselung bereits ab dem Verbindungsaufbau aktiv. Es gibt keine Umstellung – die Verbindung ist vom ersten Byte an verschlüsselt. Das ist etwas sicherer, da es die Möglichkeit eines Downgrade-Angriffs ausschließt.

Authentifizierung und Schutz vor Missbrauch

SMTP verfügt von Haus aus über keinen Mechanismus zur Überprüfung der Absenderidentität. Aus diesem Grund wurden zusätzliche Systeme entwickelt.

SPF (Sender Policy Framework)

SPF ist ein DNS-Eintrag, der festlegt, welche Server berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden. Ein SPF-Eintrag für eine BeoHosting-Domain kann beispielsweise so aussehen: v=spf1 include:beohosting.com -all. Das bedeutet, dass nur BeoHosting-Server E-Mails von Ihrer Domain versenden dürfen.

DKIM (DomainKeys Identified Mail)

DKIM fügt jeder E-Mail eine digitale Signatur hinzu. Der Empfänger kann die Signatur mithilfe des öffentlichen Schlüssels überprüfen, der im DNS Ihrer Domain veröffentlicht ist. So wird bewiesen, dass die E-Mail tatsächlich von Ihrer Domain stammt und während des Transports nicht verändert wurde.

DMARC (Domain-based Message Authentication)

DMARC kombiniert SPF und DKIM und definiert eine Richtlinie für den Umgang mit E-Mails, die die Überprüfung nicht bestehen. Sie können DMARC so einstellen, dass solche E-Mails abgelehnt, in Quarantäne verschoben oder durchgelassen werden, und dass Ihnen Berichte über Missbrauchsversuche zugesandt werden.

Häufige SMTP-Probleme und Lösungen

Eine E-Mail, die den Empfänger nicht erreicht, ist ein frustrierendes Problem. Hier die häufigsten Ursachen und Lösungen.

E-Mail landet im Spam

  • Prüfen Sie, ob Sie korrekte SPF-, DKIM- und DMARC-Einträge haben.
  • Vermeiden Sie Spam-Trigger-Wörter im Betreff (KOSTENLOS, DRINGEND, HIER KLICKEN).
  • Verwenden Sie eine professionelle E-Mail-Adresse mit Ihrer Domain statt kostenloser Dienste.

Connection Timeout

  • Prüfen Sie, ob Sie den richtigen Port verwenden (587 für Submission).
  • Ihr ISP blockiert möglicherweise Port 25 oder 465 – versuchen Sie es mit 587 oder 2525.
  • Überprüfen Sie die Firewall-Einstellungen auf Ihrem Computer.

Authentication Failed

  • Prüfen Sie den Benutzernamen – das ist normalerweise die vollständige E-Mail-Adresse (benutzer@domain.com).
  • Setzen Sie das Passwort im cPanel oder im E-Mail-Adminpanel zurück.
  • Stellen Sie sicher, dass Sie den richtigen Authentifizierungstyp verwenden (in der Regel AUTH LOGIN oder AUTH PLAIN).

Fazit

SMTP ist das Fundament der E-Mail-Kommunikation im Internet. Wer versteht, wie es funktioniert, kann E-Mail-Clients korrekt konfigurieren, Zustellprobleme beheben und seine Domain vor Missbrauch schützen. Verwenden Sie Port 587 mit STARTTLS-Verschlüsselung, richten Sie SPF-, DKIM- und DMARC-Einträge für Ihre Domain ein und nutzen Sie stets die Authentifizierung. Bei BeoHosting kommen alle E-Mail-Konten mit automatisch konfigurierten SPF- und DKIM-Einträgen, sodass Ihre E-Mails vom ersten Tag an geschützt sind.

BeoHosting Team

10+ Jahre Erfahrung — Spezialisten für Webhosting und Infrastruktur

  • Web Hosting
  • WordPress Hosting
  • VPS
  • Dedicated Serveri
  • Domeni
  • SSL
  • cPanel
  • LiteSpeed
  • Linux administracija
  • DNS

Zuletzt aktualisiert:

Ähnliche Artikel

Was ist cPanel – Leitfaden mit Beispielen

1. avgust 2025.

Was ist HTTP/3 und wie beschleunigt es Ihre Website

31. jul 2025.

Wie Sie FTP nutzen – FileZilla-Leitfaden für Einsteiger

22. jul 2025.
Zurück zum BlogMehr aus der Kategorie: Technik