Das SMTP (Simple Mail Transfer Protocol) dient zum E-Mailtransport. Dieser kann auf authentifiziert (mittels Name und Passwort) oder unauthentifiziert erfolgen. Darüner hinaus kann der E-Mail-Transport unverschlüsselt oder verschlüsselt erfolgen.
Eine Authentifizierung ist dann notwendig wenn eine Person mittels E-Mail-Client zu dem E-Mail-Server und von dort aus weiter versenden will.
Ein E-Mailtransport ohne Authentifizierung wird in aller Regel nur zwischen E-Mail-Servern durchgeführt. Da ansonsten man zu jedem potentiellen anderen Server einen Namen und ein Passwort benötigen würde.
Neben dem Aspekt der Un-/Authentifikation gibt es noch den Aspekt der Verschlüsselung. Hierbei geht einen der quasi Grad der Verschlüsselung (SSL/TLS) aber auch darum welche sogenannten Cipher dabei benutzt werden. Der derzeitige Stand (Stand-of-the-Art) ist Minimum TLS 1.2 oder mehr (Stand März 2022). Alle anderen Verschlüsselungsmethoden wie SSL 1 bis 2, TLS 1 und 1.1 sind nicht mehr als sicher anzusehen.
Je nach E-Mailtransport ergeben sich dann folgende Ports:
Hierbei wird nach der Aushandlung der Verschlüsselung alles weitere verschlüsselt.
Es gibt noch die Möglichkeit beim E-Mailtransport von Person zu E-Mailserver über den Port 587. Aber da hier vorweg keine Verschlüsselung stattfindet, gibt es eine Sicherheitslücke bei der der E-Mailclient u.U. Name und Passwort unverschlüsselt übertragen werden.