Bei unverschlüsselten Verbindungen wurden bisher die folgende Ports benutzt:
SMTP: 25Um eine verschlüsselte Verbindung aufzubauen gibt es zwei Ansätze. TLS handelt die Verschlüsselung nach dem Verbindungsaufbau aus. Hier wird eine Verbindung mit den Standardports zunächst unverschlüsselt aufgebaut und direkt nach dem Handshake der Befehl "STARTTLS" abgesetzt. Hier wird dann die Verschlüsselung ausgehandelt und erst danach wird der Login übertragen.
Bei SSL erfolgt bereits im Verbindungsaufbau die Aushandlung der Verschlüsselung, erst danach beginnt der Protokollhandshake. SSL nutzt daher separate Ports für die Verbindung, oft wird zur Unterscheidung an die Protokollbezeichnung ein "S" angehängt:
SMTPS: 465Zusätzlich gibt es für verschlüsselte SMTP-Verbindungen noch den sogenannten Submission-Port 587. Hier wird auch SMTP gesprochen und STARTTLS verwendet. Dieser zusätzliche Port wird verwendet, da einige Provider keine ausgehenden Verbindungen auf Zielport 25 zulassen. Damit soll der Betrieb eines Mailrelays für den SPAM-Versand unterbunden werden. Bei solchen Providern funktioniert ausgehende Mail dann nur über die Ports 465 (SMTPS) und 587 (Submission).
Heutzutage sollte nur noch auf die TLS Lösung zurückgegriffen werden. Die SSL Lösung gilt als veraltet.