virtual143
Goto Top

Kann man den SMTP-Port 25 auch ändern?

Ich habe einen Mailserver.
Beim Domain-Provider gibt es entsprechende DNS-Einträge, die auf meine öffentliche IP verweisen.

Am Router ist der Port 25 freigegeben, damit die Mails eingehen.

Kann man diesen Port auch ändern, wenn ja, wo muss das alles gemacht werden?

Content-ID: 8003136227

Url: https://administrator.de/forum/kann-man-den-smtp-port-25-auch-aendern-8003136227.html

Ausgedruckt am: 19.12.2024 um 16:12 Uhr

MirkoKR
MirkoKR 30.07.2023 um 23:36:48 Uhr
Goto Top
Hi.

Zunächst mal: ich habe mir deine bisherigen Beiträge nochmal angeschaut ....

... und ich vermisse da Lernresultate...

Was ich sagen will?

Auch diese Frage kann man mit ein wenig Recherche/Lernen schnell selbst beantworten, weil das zu den viel dokumentierten niederen Grundlagen gehört!


Sei, es die Portweiterleitung im Router:
ExterneIP:8025 -> InterneIP:25 ...

... das Einstellen eines alternativen ListenPorts im internen Mailserver ...

... oder die zwingende Empfehlung, z.B. TLS mit entsprechendem Port für grundsätzlich verschlüsselte Kommunikation mit dem Mailserver zu verwenden ...

Also, ein bissl mehr Eigen-Recherche/Lernen bitte ... 😉
StefanKittel
Lösung StefanKittel 30.07.2023 um 23:52:43 Uhr
Goto Top
Hallo,

Zitat von @virtual143:
Kann man diesen Port auch ändern, wenn ja, wo muss das alles gemacht werden?
A) Du möchtest weiterhin öffentlich auf Port 25 empfangen, aber der interne Server soll auf 8025 empfangen?
Dann musst Du dies am Server konfigurieren und die Portweiterleitung ändern.

B) Du möchtest Emails nicht mehr über Port 25 sondern z.B. 8025 empfangen und fragst Dich wo Du dies in DNS konfiguriert?
Gar nicht. Mailserver probieren automatisch verschiedene Standardports durch. 25, 465, 587, 2525 und vermutlich noch andere die ich nicht kenne.

Du könntest Dir einen Server im Internet mieten, der auf Port 25 empfängt und an Port 8025 bei Dir weiterleitet.
Doppeltes NAT. Aber was bringt Dir das?

Geraten: Du möchtest weniger portscans beim SMTP? Nutze eine Firewall mit Geolocation und IP Reputation.

Stefan
LordGurke
LordGurke 31.07.2023 um 00:49:26 Uhr
Goto Top
Zitat von @StefanKittel:
B) Du möchtest Emails nicht mehr über Port 25 sondern z.B. 8025 empfangen und fragst Dich wo Du dies in DNS konfiguriert?
Gar nicht. Mailserver probieren automatisch verschiedene Standardports durch. 25, 465, 587, 2525 und vermutlich noch andere die ich nicht kenne.

Uff, nee, wirklich nicht.
Alles außer Port 25 ist nicht für MTA-to-MTA-Kommunikation vorgesehen. 465 und 587 erfordern per Standard zwingend Authentifizierung, da sie für MUA-to-MTA vorgesehen sind — was ein einliefernder Mailserver nicht kann.
Alle Mailserver die ich kenne versuchen nur und ausschließlich den dafür vorgesehenen und standardisierten Port 25. Dafür ist dieser Standard schließlich da.
derwindowsadmiin
derwindowsadmiin 31.07.2023 um 07:12:50 Uhr
Goto Top
bei so einer einfachen Frage gehts schneller mit chatgpt
Lochkartenstanzer
Lochkartenstanzer 31.07.2023 um 11:11:22 Uhr
Goto Top
Zitat von @virtual143:

Ich habe einen Mailserver.
Beim Domain-Provider gibt es entsprechende DNS-Einträge, die auf meine öffentliche IP verweisen.

Am Router ist der Port 25 freigegeben, damit die Mails eingehen.

Kann man diesen Port auch ändern, wenn ja, wo muss das alles gemacht werden?

Ja, kann man ändern, Aber dann bekommst Du keine Mails mehr von anderen.

Das ist, als wenn du Deinen Briefkasten versteckst, damit Du keine Werbung bekommst. face-smile

lks
virtual143
virtual143 31.07.2023 um 15:12:47 Uhr
Goto Top
Okay, danke euch.

Genau, dabei gibg es mir primär um den Sicherheitsaspekt, sodass ich den Port 25 von außen gar nicht freigeben muss.
Aber dann mache ich das über Geoblocking etc.

Dass man hier regelmäßig runtergemacht wird bzw. Kommentare abgegeben werden die nicht zielführend sind (z.B. "google doch selber, nutz ChatGPT") ist mir bekannt, es ist mir jedoch egal. Das haben Foren halt so an sich.

Ich picke mir einfach die nützlichen Beiträge raus und lerne aus ihnen.

Viele Grüße!