Hi!
25 für Mailverkehr zwischen (professionell betreuten) Mailservern, 587 für Einlieferungen durch Mail-Clients (eigener Kunden). Man kann so zwei Server in zwei verschiedenen Konfigurationen betreiben. Für einen gängigen DSL-Anbieter böte es sich an, Port 587 nur für Clients aus den eigenen IP-Bereich zu öffnen sowie Name/Passwort zu verlangen und mit der Kunden-DB abzugleichen. Port 25 dagegen wäre für den eigenen IP-Bereich verrammelt und würde z.B. auch andere bekannte DSL-IP-Bereiche abblocken.
Für dieses Szenario braucht man aber nicht zwingend unterschiedliche Ports. Das kann man ja schon durch unterschiedliche Hostnamen lösen. Der MX-Eintrag zeigt auf den Server für externe Mails, die Kunden bekommen als SMTP-Server einen anderen genannt. Vermutlich will man ja sowieso die beiden Zuständigkeiten auf separaten Maschinen platzieren.
Eine weitere Möglichkeit wäre, eine Bindung an unterschiedliche Netzwerkinterfaces, wenn man doch nur einen Server betreiben will.
Das hört sich so an, als wolle man die MUAs mehr und mehr von Port 25 auf Port 587 "umlegen".
Ja.
Der wichtigere Punkt wird sein, dass auf Port 587 nur authentifizierte Anwender Post einliefern sollen, man dort also ohne Krücken wie POP-before-SMTP seine Mails sofort loswird.
Die Mail- und Webhosting-Provider behalten diese Information aber wohl überwiegend für sich; alle Services, die ich bisher kennenlernen durfte, geben in ihrer Dokumentation oder in ihrer Hilfe zum Einrichten der Mailclients den Port 25 für SMTP an.
Ja, das scheint sich noch nicht so wirklich rumgesprochen zu haben. Vermutlich liegt das aber eher daran, dass die Kunden alte Software einsetzen, die "schon immer" auf Port 25 gearbeitet hat, und dass die Kunden erwarten, dass Port 25 für sie offen ist.
Den eigenen Kunden Port 25 gänzlich zu verwehren, würde sicher ein Schuss ins eigene Knie werden, eben weil man sich damit mehr Supportanfragen aufhalst, als notwendig wäre, wenn vom Kunden eingesetzte Software nicht (mehr) mit Port 25 funktioniert.
Aber die zwei Ports erlauben zwei Server mit sehr unterschiedlichem Verhalten. [...]
Man kann auch beides auf einem Port laufen lassen, das macht die Konfiguration des Servers aber schwieriger, weil er zwischen eigenen Kunden und fremden Systemen unterscheiden und davon abhängig zwei völlig verschiedene Regelsätze benutzen muß.
Wenn die ganze Trennung aber sowieso nur ein Gedankenspiel ist, weil sie in der Praxis wegen unzulänglicher Software scheitert, was soll's dann? Und wie ernsthaft werden zwei Funktionen, die man auch aus Sicherheitsgründen auf unterschiedliche Softwareinstanzen leitet, auf einem Server betrieben?
Lo!