SMTP Port 25 schließen

[Mr.Check]

@TerraX: Es geht nicht um einzelen Server sondern der Port 587 wurde immer mit "Wie machen es die Großen [Provider]?" genannt. AOL und anscheinend auch Freenet machen dies um den externen Verkehr vom internen zu trennen. Nicht nur über Ports, sondern auch über Server hinweg.
So steht hinter dem Port 587 bei Freenet andere Server bereit als hinter Port 25.
Vorteil: Bessere Skalierung über die unterschiedlichen SMTP-Dienste.

Sicher, wenn man das ein wenig größer und skalierter sieht, macht es schon eher Sinn. Aber könnte man das nicht auch einfacher haben, indem man dem Endkunden smtp.provider.de als Mailserver nennt und als MX für die Maildomain mx.provider.de nimmt? Dann kann man diese verschiedenen Server ja auch komplett unterschiedlich konfigurieren, und muss nicht mit alternativen Ports arbeiten, die die Nutzer erst im Client konfigurieren müssen -> Fehlerquelle

 

[Whistler]

Das tun heutzutage sowieso fast alle Provider - u.a. aus dem von Dir genannten Grund.
Bei T-Online z.B. heißt der "externe" mx0x.t-online.de, der interne mailto.t-online.de.

Der MX ist dabei dann so konfiguriert, daß er Mail auf Port 25 nur von anderen Mailservern annimmt und z.B. IP-Addressen, die Dialup-Zugängen zugeordnet werden können, konsequent blockt.
Auch laufen hier die harten Checks (z.B. bezüglich HELO, PTR und natürlich auch DNSBL), die hier im Forum oft genug für Diskussion sorgen.

Der "Endkunden-Mailserver" ist da wesentlich toleranter und relayt auch für Domains, die nicht beim Provider liegen.
Dafür geht hier ohne Authentifizierung gar nichts, jede Mail muß einem Kundenaccount zugeordnet werden, den man im Zweifelsfall zur Verantwortung ziehen kann. Oft wird ein (klarer oder verschlüsselter) Hinweis auf den authentifizierenden User auch in einer X-Headerzeile mit abgelegt. Viele Provider unterstützen beide Ports (587 und 25), da in "Endkundennetzen" Port 25 oft geblockt wird.