{"id":225,"date":"2026-02-13T09:26:40","date_gmt":"2026-02-13T08:26:40","guid":{"rendered":"https:\/\/helloblog.io\/de\/smtp-ports-2026-port-587-starttls-465-smtps-port-25-vermeiden\/"},"modified":"2026-02-13T09:26:40","modified_gmt":"2026-02-13T08:26:40","slug":"smtp-ports-2026-port-587-starttls-465-smtps-port-25-vermeiden","status":"publish","type":"post","link":"https:\/\/helloblog.io\/de\/smtp-ports-2026-port-587-starttls-465-smtps-port-25-vermeiden\/","title":{"rendered":"SMTP-Ports in 2026: Warum 587 fast immer die richtige Wahl ist (und 25 dich zuverl\u00e4ssig scheitern l\u00e4sst)"},"content":{"rendered":"\n<p>Wenn du eine Website betreibst, erwartest du zurecht, dass E-Mails zuverl\u00e4ssig ankommen: Kontaktformular-Anfragen, WooCommerce-Bestellbest\u00e4tigungen, Registrierungs- und Passwort-Reset-Mails. Wenn genau diese Mails nicht im Posteingang landen, ist das nicht nur nervig \u2013 es kostet Leads, Kunden und Vertrauen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"2560\" height=\"1340\" src=\"https:\/\/helloblog.io\/app\/uploads\/sites\/3\/2026\/02\/imgi_3_imgi_3_05.08.21_The-Complete-Guide-to-Becoming-a-Web-Designer_2_1200_628_2-scaled-1.jpeg\" alt=\"Symbolbild f\u00fcr Website-Kommunikation und E-Mail-Zustellung\" class=\"wp-image-224\" srcset=\"https:\/\/helloblog.io\/app\/uploads\/sites\/3\/2026\/02\/imgi_3_imgi_3_05.08.21_The-Complete-Guide-to-Becoming-a-Web-Designer_2_1200_628_2-scaled-1.jpeg 2560w, https:\/\/helloblog.io\/app\/uploads\/sites\/3\/2026\/02\/imgi_3_imgi_3_05.08.21_The-Complete-Guide-to-Becoming-a-Web-Designer_2_1200_628_2-scaled-1-300x157.jpeg 300w, https:\/\/helloblog.io\/app\/uploads\/sites\/3\/2026\/02\/imgi_3_imgi_3_05.08.21_The-Complete-Guide-to-Becoming-a-Web-Designer_2_1200_628_2-scaled-1-1024x536.jpeg 1024w, https:\/\/helloblog.io\/app\/uploads\/sites\/3\/2026\/02\/imgi_3_imgi_3_05.08.21_The-Complete-Guide-to-Becoming-a-Web-Designer_2_1200_628_2-scaled-1-768x402.jpeg 768w, https:\/\/helloblog.io\/app\/uploads\/sites\/3\/2026\/02\/imgi_3_imgi_3_05.08.21_The-Complete-Guide-to-Becoming-a-Web-Designer_2_1200_628_2-scaled-1-1536x804.jpeg 1536w, https:\/\/helloblog.io\/app\/uploads\/sites\/3\/2026\/02\/imgi_3_imgi_3_05.08.21_The-Complete-Guide-to-Becoming-a-Web-Designer_2_1200_628_2-scaled-1-2048x1072.jpeg 2048w, https:\/\/helloblog.io\/app\/uploads\/sites\/3\/2026\/02\/imgi_3_imgi_3_05.08.21_The-Complete-Guide-to-Becoming-a-Web-Designer_2_1200_628_2-scaled-1-400x209.jpeg 400w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><figcaption class=\"wp-element-caption\">Wenn Website-Mails ausbleiben, steckt oft die Standard-Mailkonfiguration dahinter \u2013 nicht das Formular. \u2014 <em>Forr\u00e1s: Elementor.com<\/em><\/figcaption><\/figure>\n\n\n\n<p>Der \u201estille T\u00e4ter\u201c hinter verschwundenen Website-Mails sind sehr h\u00e4ufig die Default-Mail-Einstellungen. Viele Websites \u2013 besonders WordPress-Installationen \u2013 senden E-Mails \u00fcber Mechanismen, die f\u00fcr moderne Inbox-Provider wie Gmail oder Outlook wie Spam aussehen. Die L\u00f6sung ist fast immer dieselbe: Weg vom Default-Versand, hin zu einem professionellen, authentifizierten Versandkanal via SMTP (Simple Mail Transfer Protocol).<\/p>\n\n\n\n<p>Sobald du SMTP einsetzt, kommt eine scheinbar banale, aber in der Praxis entscheidende Frage auf: Welchen SMTP-Port solltest du 2026 verwenden? Die richtige Port-Wahl ist der Schl\u00fcssel zu stabiler Zustellung, Sicherheit (Verschl\u00fcsselung) und einem Setup, das nicht st\u00e4ndig an Provider- oder Hosting-Beschr\u00e4nkungen scheitert.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Key Takeaways: Die Port-Wahl in einem Satz (plus die Details, die wirklich z\u00e4hlen)<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n\n<li><strong>Schnelle Empfehlung:<\/strong> Nutze <strong>Port 587<\/strong> mit <strong>STARTTLS<\/strong>-Verschl\u00fcsselung. Das ist der moderne Standard f\u00fcr Mail Submission (Versand aus Website\/Client).<\/li>\n\n\n<li><strong>Gute Alternative:<\/strong> <strong>Port 465<\/strong> mit <strong>SMTPS<\/strong> (implizites SSL\/TLS) ist ebenfalls sehr verbreitet und sicher. Wenn 587 nicht funktioniert, ist 465 dein n\u00e4chster Versuch.<\/li>\n\n\n<li><strong>Port, den du vermeiden solltest:<\/strong> <strong>Port 25<\/strong> ist f\u00fcr E-Mail-<em>Submission<\/em> (Versand aus deiner Website) praktisch tabu: unverschl\u00fcsselt, f\u00fcr Server-zu-Server-Relay gedacht und bei fast allen ISPs\/Hostern ausgehenden blockiert (Anti-Spam).<\/li>\n\n\n<li><strong>Das eigentliche Problem:<\/strong> WordPress\u2019 Standard-Mailversand (z. B. <code>wp_mail()<\/code>) ist typischerweise <strong>nicht authentifiziert<\/strong> und kommt von einem Webserver ohne Mail-Reputation \u2013 das triggert Spamfilter.<\/li>\n\n\n<li><strong>Die echte L\u00f6sung:<\/strong> Versand \u00fcber einen <strong>dedizierten SMTP-\/Transactional-Email-Service<\/strong> (z. B. SendGrid, Brevo, Mailgun). Damit l\u00e4uft die Mail \u00fcber vertrauensw\u00fcrdige, authentifizierte Infrastruktur.<\/li>\n\n\n<li><strong>Der \u201eEasy Button\u201c f\u00fcr WordPress:<\/strong> Wer Port-\/API-\/DNS-Konfiguration vermeiden will, kann eine \u201eZero-Configuration\u201c-L\u00f6sung wie <strong><a href=\"https:\/\/elementor.com\/products\/site-mailer\">Site Mailer by Elementor<\/a><\/strong> nutzen, die Website-Mails automatisch \u00fcber einen zustellstarken Anbieter routet.<\/li>\n\n\n<li><strong>Wichtig:<\/strong> SMTP\/Transactional-Email ist f\u00fcr <strong>transaktionale<\/strong> E-Mails (Formulare, Passw\u00f6rter, Belege). Newsletter und Massenversand geh\u00f6ren in eine <strong>separate E-Mail-Marketing-Plattform (ESP)<\/strong>, sonst ruinierst du dir die Sender-Reputation.<\/li>\n\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">SMTP kurz erkl\u00e4rt: Warum es f\u00fcr Websites \u00fcberhaupt relevant ist<\/h2>\n\n\n\n<p>SMTP (Simple Mail Transfer Protocol) ist das Regelwerk, mit dem E-Mail-Clients und Mailserver Nachrichten verschicken und weiterreichen. Stell dir SMTP wie das \u201ePostamt-Protokoll\u201c des Internets vor: standardisiert, \u00fcberall implementiert, und letztlich die Basis daf\u00fcr, dass E-Mail \u00fcberhaupt funktioniert.<\/p>\n\n\n\n<p>Wenn du eine E-Mail sendest, passiert grob Folgendes:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n\n<li>Dein Client (oder deine Website) \u00fcbergibt die Mail an den <strong>Outgoing Mail Server<\/strong> (z. B. <code>smtp.gmail.com<\/code>). Das ist der <strong>Submission<\/strong>-Schritt.<\/li>\n\n\n<li>Dieser Mailserver findet den Zielserver und <strong>relayed<\/strong> die Nachricht dorthin.<\/li>\n\n\n<li>Der Zielserver h\u00e4lt die Nachricht vor, bis der Empf\u00e4nger sein Postfach abruft.<\/li>\n\n<\/ol>\n\n\n\n<p>SMTP ist dabei das Protokoll f\u00fcr Submission und Relay. Ein <strong>SMTP-Port<\/strong> ist schlicht die nummerierte \u201eT\u00fcr\u201c am Server, \u00fcber die diese Kommunikation stattfinden darf.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Das WordPress-Problem: <code>wp_mail()<\/code> ist bequem \u2013 und oft der Zustellbarkeits-Killer<\/h3>\n\n\n\n<p>Standardm\u00e4\u00dfig nutzt WordPress h\u00e4ufig nicht SMTP, sondern eine PHP-basierte Versandfunktion (<code>wp_mail()<\/code>), die versucht, E-Mails direkt vom Webserver aus zu verschicken. Genau das sorgt in der Praxis f\u00fcr miserable Deliverability.<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n\n<li><strong>Kein echter Mailserver:<\/strong> Ein Webserver ist f\u00fcrs Ausliefern von Websites optimiert \u2013 nicht f\u00fcr den E-Mail-Versand. Typische Mailserver-Features\/Best-Practices fehlen.<\/li>\n\n\n<li><strong>Keine Authentifizierung:<\/strong> Der Server \u201ebehauptet\u201c Absender <code>deine-domain.tld<\/code> zu sein, ohne saubere Authentifizierungskette.<\/li>\n\n\n<li><strong>Keine Reputation:<\/strong> Inbox-Provider bewerten bekannte sendende Systeme \u00fcber Reputation Scores. Ein Webserver ohne Mailhistorie wirkt wie ein unbekannter Sender \u2013 verd\u00e4chtig per Default.<\/li>\n\n\n<li><strong>Schlechtes IP-Umfeld (Shared Hosting):<\/strong> Auf Shared-Hosts teilen sich viele Websites IPs\/Server. Wenn ein Nachbar spammt und die IP auf Blacklists landet, leidest du mit \u2013 auch wenn du seri\u00f6s sendest.<\/li>\n\n<\/ol>\n\n\n\n<p>Das Ergebnis ist klassisch: E-Mails landen im Spam \u2013 oder werden still verworfen. Deshalb ist der sinnvollste Schritt, WordPress-Mails konsequent \u00fcber einen professionellen SMTP-\/Transactional-Mail-Anbieter zu senden. Und daf\u00fcr musst du den richtigen Port w\u00e4hlen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Warum es mehrere SMTP-Ports gibt: Ein kurzer Blick in die Geschichte<\/h2>\n\n\n\n<p>Die Port-Landschaft ist im Kern ein Nebenprodukt aus Standardisierung und dem jahrzehntelangen Kampf gegen Spam. Wenn du verstehst, wof\u00fcr die Ports entstanden sind, wird sofort klar, warum 2026 praktisch nur zwei echte Optionen \u00fcbrig bleiben.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Port 25: Der Original-Port von 1982 \u2013 heute vor allem eine Spam-Autobahn<\/h3>\n\n\n\n<p>Port 25 war der urspr\u00fcngliche SMTP-Port und wurde f\u00fcr Server-zu-Server-Relay zwischen Mail Transfer Agents (MTAs) gebaut. Anfangs ohne Authentifizierung, offen und unverschl\u00fcsselt \u2013 in einer Zeit, in der das Internet deutlich \u201evertrauensseliger\u201c war.<\/p>\n\n\n\n<p>Das Problem: Spammer haben schnell erkannt, dass man \u00fcber Port 25 massenhaft Nachrichten \u00fcber fremde Server zustellen lassen kann. Ohne Authentifizierung und ohne Verschl\u00fcsselung wurde Port 25 zur Angriffsfl\u00e4che.<\/p>\n\n\n\n<p>Der Stand heute: Nahezu jeder ISP, viele Cloud-Provider und generell viele Netzwerke blockieren <strong>ausgehende<\/strong> Verbindungen auf Port 25. Das ist eine Anti-Spam-Ma\u00dfnahme gegen Botnetze und kompromittierte Systeme.<\/p>\n\n\n\n<div class=\"wp-block-group callout callout-danger is-style-danger is-layout-flow wp-block-group-is-layout-flow\" style=\"border-width:1px;border-radius:8px;padding-top:1rem;padding-right:1.5rem;padding-bottom:1rem;padding-left:1.5rem\">\n\n<h4 class=\"wp-block-heading callout-title\">Wichtig<\/h4>\n\n\n<p>F\u00fcr den Versand von Website-Mails (Submission) solltest du <strong>niemals Port 25<\/strong> einsetzen. Selbst wenn dein Hoster es zul\u00e4sst (was er idealerweise nicht tut), wird \u201edas Internet drau\u00dfen\u201c die Zustellung oft verhindern.<\/p>\n\n<\/div>\n\n\n\n<h3 class=\"wp-block-heading\">Port 465: SMTPS mit implizitem SSL\/TLS (die erste sichere L\u00f6sung)<\/h3>\n\n\n\n<p>Ende der 1990er wurde klar, dass E-Mail-Versand Verschl\u00fcsselung braucht. Port 465 etablierte sich als fr\u00fcher \u201eSecure SMTP\u201c-Port: <strong>SMTPS<\/strong> (SMTP \u00fcber SSL, heute TLS).<\/p>\n\n\n\n<p>Technisch hei\u00dft das: Sobald der Client verbindet, startet direkt der TLS-Handshake. Die gesamte Session l\u00e4uft von Beginn an im verschl\u00fcsselten Tunnel \u2013 man spricht von <strong>Implicit SSL\/TLS<\/strong>.<\/p>\n\n\n\n<p>Port 465 war lange verbreitet, galt dann zeitweise als \u201edeprecated\u201c, weil Standards lieber auf STARTTLS setzen wollten. In der Praxis kam 465 jedoch stark zur\u00fcck und ist heute wieder ein akzeptierter, sehr popul\u00e4rer Standard. Gro\u00dfe Anbieter \u2013 inklusive Google\/Gmail \u2013 empfehlen ihn weiterhin h\u00e4ufig.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Port 587: Der moderne Standard f\u00fcr Submission mit STARTTLS (Explicit TLS)<\/h3>\n\n\n\n<p>Um das Thema Submission sauber zu standardisieren, wurde <strong>Port 587<\/strong> als offizieller Submission-Port etabliert. Der Unterschied liegt in der Verschl\u00fcsselungs-Aushandlung: Port 587 nutzt typischerweise <strong>STARTTLS<\/strong> (auch <strong>Explicit TLS<\/strong> genannt).<\/p>\n\n\n\n<p>So l\u00e4uft STARTTLS grob ab:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n\n<li>Deine Website verbindet sich auf Port 587 zun\u00e4chst im Klartext.<\/li>\n\n\n<li>Sie sendet <code>EHLO<\/code> (quasi \u201eHallo\u201c + Capability-Abfrage).<\/li>\n\n\n<li>Der Server antwortet mit unterst\u00fctzten Features \u2013 darunter <code>STARTTLS<\/code>.<\/li>\n\n\n<li>Deine Website sendet den Befehl <code>STARTTLS<\/code>, um die Verbindung \u201eupzugraden\u201c.<\/li>\n\n\n<li>Erst dann wird der TLS-Tunnel aufgebaut, und danach werden Credentials und Maildaten \u00fcbertragen.<\/li>\n\n<\/ol>\n\n\n\n<p>2026 gilt: Wenn ein Server auf 587 keine Verschl\u00fcsselung erzwingt, ist das ein Sicherheitsproblem. In der Praxis ist Port 587 jedoch der <strong>am h\u00e4ufigsten empfohlene Standard<\/strong> f\u00fcr Submission und wird von nahezu allen SMTP-Anbietern unterst\u00fctzt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Port 2525: Inoffizieller Fallback, wenn Hosting-Policies nerven<\/h3>\n\n\n\n<p>Port 2525 ist kein offizieller SMTP-Standardport, taucht aber h\u00e4ufig als Alternative auf. Viele Provider unterst\u00fctzen ihn als \u201eAusweichport\u201c.<\/p>\n\n\n\n<p>Wann ist das relevant? Wenn dein Hosting-Provider sowohl 587 als auch 465 blockiert (selten, aber m\u00f6glich). Manche Cloud-Plattformen sperren Ports, um Spam aus ihren Netzwerken zu reduzieren, und erzwingen dann einen dedizierten Relay-Service \u2013 der wiederum oft auf 2525 lauscht. \u00dcblicherweise l\u00e4uft auch hier STARTTLS wie bei 587.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Das Urteil f\u00fcr 2026: Welchen SMTP-Port solltest du verwenden?<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Prim\u00e4re Wahl: Port 587 mit STARTTLS<\/h3>\n\n\n\n<p>Port 587 ist der offizielle, moderne Submission-Standard. Er ist breit unterst\u00fctzt, sauber f\u00fcr den Zweck gedacht und in den meisten Umgebungen die beste erste Wahl. Wenn du ein SMTP-Plugin konfigurierst, ist 587 mit STARTTLS\/TLS in der Regel dein Default.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Sekund\u00e4re Wahl: Port 465 mit SMTPS<\/h3>\n\n\n\n<p>Wenn 587 aus irgendeinem Grund scheitert oder dein Provider explizit 465 empfiehlt (Gmail\/Google Workspace wird hier oft genannt), ist 465 eine sehr gute, sichere Alternative. Hier l\u00e4uft TLS \u201eimplicit\u201c, also direkt ab Connect.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Praktisch nie f\u00fcr Submission: Port 25<\/h3>\n\n\n\n<p>Port 25 ist f\u00fcr Server-zu-Server-Relay gedacht, nicht f\u00fcr Website-\/Client-Versand. F\u00fcr deinen WordPress-Versand ist das in der Praxis ein Garant f\u00fcr Zustellprobleme oder direkte Blockaden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">SMTP-Port-Vergleich (kompakt)<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n\n<li><strong>25<\/strong> \u2013 SMTP, <strong>keine<\/strong> Sicherheit, typischer Use Case: Server-to-Server Relay, <strong>f\u00fcr Websites: Nein (oft geblockt)<\/strong><\/li>\n\n\n<li><strong>465<\/strong> \u2013 SMTPS, <strong>Implicit SSL\/TLS<\/strong>, typischer Use Case: Client-to-Server Submission, <strong>f\u00fcr Websites: Ja (sicher &#038; verbreitet)<\/strong><\/li>\n\n\n<li><strong>587<\/strong> \u2013 SMTP + STARTTLS, <strong>Explicit TLS<\/strong>, typischer Use Case: Client-to-Server Submission, <strong>f\u00fcr Websites: Ja (empfohlener Standard)<\/strong><\/li>\n\n\n<li><strong>2525<\/strong> \u2013 SMTP + STARTTLS, <strong>Explicit TLS<\/strong>, typischer Use Case: Fallback Submission, <strong>f\u00fcr Websites: nur wenn 587\/465 geblockt<\/strong><\/li>\n\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">WordPress-E-Mail fixen: Schritt-f\u00fcr-Schritt zu zuverl\u00e4ssiger Zustellung<\/h2>\n\n\n\n<p>Mit dem Port-Wissen allein ist es noch nicht getan \u2013 du musst WordPress aktiv dazu bringen, E-Mails \u00fcber einen authentifizierten Kanal zu senden. Das Standard-Setup ist fast nie ausreichend.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Schritt 1: Einen dedizierten Transactional-Email-\/SMTP-Anbieter ausw\u00e4hlen<\/h3>\n\n\n\n<p>Zuerst: H\u00f6r auf, deinen Webserver als Mailserver zu benutzen. Stattdessen brauchst du einen dedizierten Anbieter f\u00fcr <strong>transaktionale E-Mails<\/strong>. Deren Kerngesch\u00e4ft ist Deliverability.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n\n<li><strong>Was diese Anbieter liefern:<\/strong> Professionelle, reputationsstarke Mailserver, \u00fcber die du per SMTP oder API senden kannst.<\/li>\n\n\n<li><strong>Beispiele (h\u00e4ufig genutzt):<\/strong> SendGrid (sehr verbreitet, starker Free-Tier), Brevo (ehemals Sendinblue), Mailgun, Postmark (bekannt f\u00fcr sehr hohe Zustellraten), Amazon SES (m\u00e4chtig, aber komplexer), Google Workspace \/ Gmail (f\u00fcr kleine Volumina m\u00f6glich, aber f\u00fcr Business eher nicht empfohlen wegen Limits).<\/li>\n\n<\/ul>\n\n\n\n<p>F\u00fcr kleine bis mittlere Websites reichen die Free-Tiers oft v\u00f6llig aus \u2013 solange es um transaktionale Mails geht (nicht um Newsletter-Broadcasts).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Schritt 2: DNS korrekt setzen \u2013 SPF und DKIM (ohne das wird\u2019s nichts)<\/h3>\n\n\n\n<p>Das ist der wichtigste technische Teil: Du musst \u00f6ffentlich nachweisen, dass der Provider <strong>in deinem Namen<\/strong> senden darf. Das passiert \u00fcber DNS-Eintr\u00e4ge bei deiner Domain (Registrar oder DNS-Provider). Dein SMTP-Anbieter gibt dir die konkreten Records zum Copy\/Paste.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n\n<li><strong>SPF (Sender Policy Framework):<\/strong> Ein TXT-Record als \u201eG\u00e4steliste\u201c f\u00fcr deine Domain. Er sagt empfangenden Servern: Mails, die behaupten von <code>deine-domain.tld<\/code> zu kommen, sind nur dann legitim, wenn sie von den dort erlaubten IPs\/Services stammen (z. B. deine Infrastruktur + SendGrid). Das reduziert Spoofing.<\/li>\n\n\n<li><strong>DKIM (DomainKeys Identified Mail):<\/strong> Ebenfalls TXT-Records, die einen \u00f6ffentlichen Schl\u00fcssel bereitstellen. Der Provider signiert ausgehende Mails mit einem privaten Schl\u00fcssel; Empf\u00e4nger verifizieren die Signatur mit dem \u00f6ffentlichen Schl\u00fcssel aus deinem DNS. Dadurch wird nachvollziehbar, dass die Mail nicht manipuliert wurde.<\/li>\n\n<\/ul>\n\n\n\n<div class=\"wp-block-group callout callout-warning is-style-warning is-layout-flow wp-block-group-is-layout-flow\" style=\"border-width:1px;border-radius:8px;padding-top:1rem;padding-right:1.5rem;padding-bottom:1rem;padding-left:1.5rem\">\n\n<h4 class=\"wp-block-heading callout-title\">SPF &#038; DKIM sind nicht optional<\/h4>\n\n\n<p>Ohne SPF und DKIM hilft dir selbst der beste SMTP-Anbieter nur begrenzt \u2013 deine Mails wirken weiterhin verd\u00e4chtig und landen leichter im Spam.<\/p>\n\n<\/div>\n\n\n\n<h3 class=\"wp-block-heading\">Schritt 3: SMTP-Plugin installieren und WordPress auf den Provider umstellen<\/h3>\n\n\n\n<p>Damit WordPress tats\u00e4chlich \u00fcber deinen Provider sendet, brauchst du in der Regel ein Plugin, das <code>wp_mail()<\/code> abf\u00e4ngt und den Versand umleitet.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n\n<li><strong>G\u00e4ngige Plugins:<\/strong> WP Mail SMTP, FluentSMTP, Post SMTP.<\/li>\n\n\n<li><strong>Prinzip:<\/strong> Alle intercepten den Default-Mailweg und routen \u00fcber SMTP oder API des Providers.<\/li>\n\n<\/ul>\n\n\n\n<p>Ein generischer Ablauf, der f\u00fcr die meisten Plugins passt:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n\n<li>Plugin installieren und aktivieren.<\/li>\n\n\n<li>Im WordPress-Backend die Plugin-Einstellungen \u00f6ffnen.<\/li>\n\n\n<li>Unter \u201eMailer\u201c deinen Provider ausw\u00e4hlen (z. B. SendGrid).<\/li>\n\n\n<li>Zugangsdaten hinterlegen:<\/li>\n\n\n<li><strong>Bevorzugt (API):<\/strong> Viele Plugins empfehlen einen API-Key. Das ist meist sicherer und stabiler als Benutzername\/Passwort.<\/li>\n\n\n<li><strong>Alternativ (SMTP-Credentials):<\/strong> Wenn du \u201eOther SMTP\u201c nutzt, tr\u00e4gst du Host\/Port\/Username\/Password manuell ein.<\/li>\n\n\n<li>Wenn SMTP manuell konfiguriert wird, setze diese Werte:<\/li>\n\n\n<li><strong>SMTP Host:<\/strong> kommt vom Provider (z. B. <code>smtp.sendgrid.net<\/code>).<\/li>\n\n\n<li><strong>Encryption:<\/strong> <strong>TLS<\/strong> (entspricht STARTTLS). Falls es stattdessen \u201eSMTPS\u201c\/\u201eSSL\u201c gibt, ist das meist die 465-Variante.<\/li>\n\n\n<li><strong>SMTP Port:<\/strong> <strong>587<\/strong> (f\u00fcr TLS\/STARTTLS) oder <strong>465<\/strong> (f\u00fcr SMTPS\/SSL).<\/li>\n\n\n<li><strong>Authentication:<\/strong> aktivieren.<\/li>\n\n\n<li><strong>SMTP Username<\/strong> und <strong>SMTP Password:<\/strong> vom Provider.<\/li>\n\n\n<li>Absender setzen:<\/li>\n\n\n<li><strong>From Email:<\/strong> sollte zu deiner authentifizierten Domain passen.<\/li>\n\n\n<li><strong>From Name:<\/strong> z. B. Projekt-\/Shop-Name.<\/li>\n\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\">Schritt 4: Testmail senden und Logs\/Spam pr\u00fcfen<\/h3>\n\n\n\n<p>Die meisten SMTP-Plugins haben einen Bereich \u201eTest Email\u201c. Nutze ihn und sende an eine Gmail- oder Outlook-Adresse.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n\n<li><strong>Mail kommt im Posteingang an:<\/strong> Setup passt, du sendest jetzt authentifiziert.<\/li>\n\n\n<li><strong>Mail landet im Spam:<\/strong> SPF\/DKIM pr\u00fcfen; DNS-Propagation kann Stunden dauern.<\/li>\n\n\n<li><strong>Mailversand schl\u00e4gt fehl:<\/strong> Oft Port- oder Credential-Thema. Host\/Port\/User\/Passwort verifizieren. Wenn 587 (TLS) nicht klappt, 465 (SSL\/SMTPS) testen \u2013 oder umgekehrt.<\/li>\n\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">\u201eEinfach machen\u201c statt DNS und Ports: Integrierte L\u00f6sungen im WordPress-\u00d6kosystem<\/h2>\n\n\n\n<p>Aus Entwicklerperspektive sind die vier Schritte absolut machbar. In der Realit\u00e4t ist das f\u00fcr viele Site-Owner jedoch ein Puzzle aus Domain-Registrar, DNS, Provider-Accounts und Plugin-Konfiguration. Genau deshalb gibt es zunehmend integrierte Plattform-Ans\u00e4tze, die diese Pflichtbausteine b\u00fcndeln.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Option 1: Integrierter Transactional-Mail-Versand als \u201eEasy Button\u201c<\/h3>\n\n\n\n<p>Wenn das Kernproblem die fehlende Authentifizierung des WordPress-Default-Versands ist, ist die einfachste L\u00f6sung eine Variante, die diesen Standardweg ohne Konfigurationsaufwand ersetzt.<\/p>\n\n\n\n<p>Ein Beispiel ist <strong><a href=\"https:\/\/elementor.com\/products\/site-mailer\">Site Mailer by Elementor<\/a><\/strong> als \u201eZero-Configuration\u201c-Plugin:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n\n<li><strong>So l\u00e4uft\u2019s:<\/strong> Plugin installieren und aktivieren \u2013 fertig.<\/li>\n\n\n<li><strong>Was es macht:<\/strong> Transaktionale Website-Mails (Kontaktformulare, WooCommerce-Mails, Passwort-Resets etc.) werden automatisch \u00fcber einen authentifizierten, zustellstarken Dienst geroutet.<\/li>\n\n\n<li><strong>Warum das attraktiv ist:<\/strong> Kein separater SendGrid-Account, keine API-Keys, kein SPF\/DKIM-Setup und keine Port-Wahl \u2013 das Ziel ist, dass es out of the box funktioniert.<\/li>\n\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Option 2: Managed Hosting, das SMTP nicht \u201ewegblockt\u201c<\/h3>\n\n\n\n<p>Ein weiterer Praxis-Faktor sind restriktive Hosting-Umgebungen. Gute Managed-WordPress-Hosts kennen das <code>wp_mail()<\/code>-Problem und sorgen zumindest daf\u00fcr, dass du Best Practices \u00fcberhaupt umsetzen kannst \u2013 inklusive offener Ports wie 587 f\u00fcr deinen SMTP-Versand.<\/p>\n\n\n\n<p>Als Beispiel nennt der Source <strong><a href=\"https:\/\/elementor.com\/hosting\">Elementor Hosting<\/a><\/strong>: Cloud-Infrastruktur mit Fokus auf Performance, plus eine Umgebung, die Mail-Integrationen nicht unn\u00f6tig erschwert. Die Idee dahinter ist eine stabile Basis, auf der du SMTP sauber konfigurieren kannst, ohne gegen dein eigenes Server-Setup zu k\u00e4mpfen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Wichtige Trennlinie: Transactional vs. Marketing (und warum das deine Zustellung sch\u00fctzt)<\/h2>\n\n\n\n<p>Wenn du Website-Mails sauber \u00fcber SMTP\/Transactional-Provider versendest, ist der n\u00e4chste typische Fehler: Newsletter und Massenmailings \u00fcber denselben Kanal zu schicken. Genau das kann dir die Zustellbarkeit deiner wichtigsten Mails zerst\u00f6ren.<\/p>\n\n\n\n<p>Merksatz: SMTP\/Transactional-Setup ist f\u00fcr <strong>transaktionale E-Mails<\/strong> gedacht \u2013 nicht f\u00fcr Marketing-Broadcasts.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Transactional E-Mail (\u00fcber SMTP\/Transactional-Provider)<\/h3>\n\n\n\n<p>Transactional E-Mails sind 1:1-Nachrichten, ausgel\u00f6st durch eine konkrete Aktion eines Users. Diese Mails sind erwartet und kritisch.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n\n<li>Passwort-Resets<\/li>\n\n\n<li>Bestellbest\u00e4tigungen<\/li>\n\n\n<li>Formular-Benachrichtigungen<\/li>\n\n\n<li>Welcome-\/Registrierungs-Mails<\/li>\n\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Marketing E-Mail (\u00fcber eine ESP)<\/h3>\n\n\n\n<p>Marketing-Mails sind 1:n-Broadcasts, typischerweise Newsletter oder Promo-Kampagnen. Auch wenn Empf\u00e4nger \u201eopted-in\u201c sind, ist die Spam-Beschwerdequote und Unsubscribe-Rate naturgem\u00e4\u00df h\u00f6her \u2013 und das wirkt direkt auf deine Sender-Reputation.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n\n<li>W\u00f6chentliche Newsletter<\/li>\n\n\n<li>Sales-\/Holiday-Promotions<\/li>\n\n\n<li>Produktank\u00fcndigungen<\/li>\n\n<\/ul>\n\n\n\n<p>Wenn du 10.000 Empf\u00e4nger \u00fcber deinen Transactional-Kanal anschreibst, riskierst du Beschwerden, Bounces und Reputation-Sch\u00e4den. Im Worst Case landen danach auch Passwort-Resets im Spam. Darum: F\u00fcr Marketing bitte eine dedizierte ESP (Email Service Provider) nutzen, z. B. Mailchimp oder ConvertKit \u2013 mit getrenntem Reputation- und Unsubscribe-Handling.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Empfohlene E-Mail-Strategie f\u00fcr 2026 (aus der Praxis f\u00fcr Webprojekte)<\/h2>\n\n\n\n<p>Wenn ich Projekte \u201eaus dem E-Mail-Nirvana\u201c ziehen muss, ist das Muster fast immer gleich: Default-WordPress-Mail, keine Authentifizierung, kein klarer Versandkanal. Die Strategie, die 2026 zuverl\u00e4ssig funktioniert, besteht aus drei Bausteinen:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n\n<li><strong>Stabile Basis:<\/strong> Hosting, das Best Practices nicht verhindert (Ports\/Policies\/Umgebung). Der Source nennt hier als Beispiel <strong><a href=\"https:\/\/elementor.com\/hosting\">Elementor Hosting<\/a><\/strong>.<\/li>\n\n\n<li><strong>Zuverl\u00e4ssiger Transactional-Kanal:<\/strong> Entweder \u201eZero-Config\u201c wie <strong><a href=\"https:\/\/elementor.com\/products\/site-mailer\">Site Mailer by Elementor<\/a><\/strong> oder klassisch: SMTP-Plugin + Transactional-Provider \u2013 mit <strong>Port 587<\/strong> als Standard.<\/li>\n\n\n<li><strong>Professioneller Marketing-Kanal:<\/strong> Newsletter\/Bulk-Mails \u00fcber eine ESP, getrennt von Transactional, um deine Domain-Reputation zu sch\u00fctzen.<\/li>\n\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\">Fazit: Nicht nur den Port w\u00e4hlen \u2013 den Versandweg grunds\u00e4tzlich richtig bauen<\/h2>\n\n\n\n<p>Die Frage \u201eWelchen SMTP-Port soll ich nehmen?\u201c ist der Einstieg, nicht das Ende. F\u00fcr 2026 ist die klare Standardantwort: <strong>Port 587 mit STARTTLS<\/strong>. Wenn das in deinem Umfeld nicht klappt oder dein Provider es so vorgibt, ist <strong>Port 465 mit SMTPS<\/strong> die saubere Alternative. <strong>Port 25<\/strong> ist f\u00fcr Website-Versand praktisch ein No-Go.<\/p>\n\n\n\n<p>Entscheidend ist aber der gr\u00f6\u00dfere Schritt: Weg vom unzuverl\u00e4ssigen Default-Versand (<code>wp_mail()<\/code>), hin zu einem authentifizierten Transactional-Setup (inklusive SPF\/DKIM oder einer integrierten L\u00f6sung, die das abnimmt). Damit stellst du sicher, dass Belege ankommen, Leads nicht verschwinden und deine Website tats\u00e4chlich zuverl\u00e4ssig \u201esprechen\u201c kann.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">FAQ: H\u00e4ufige Fragen zu SMTP-Ports und WordPress-Mail<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">1. Was ist die einfache Antwort \u2013 welchen SMTP-Port nutze ich?<\/h3>\n\n\n\n<p>Nutze <strong>Port 587<\/strong> mit <strong>STARTTLS<\/strong>. Falls das nicht funktioniert, ist <strong>Port 465<\/strong> mit <strong>SMTPS<\/strong> (SSL\/TLS) die beste Alternative.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2. Warum sollte ich Port 25 nicht verwenden?<\/h3>\n\n\n\n<p>Port 25 ist der urspr\u00fcngliche, unverschl\u00fcsselte SMTP-Port (seit 1982) und wurde massiv f\u00fcr Spam missbraucht. Deshalb blockieren ihn heute die meisten Residential-ISPs und viele Cloud-Hosting-Provider f\u00fcr ausgehende Verbindungen \u2013 es funktioniert in der Praxis nicht zuverl\u00e4ssig.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3. Was ist der Unterschied zwischen Port 587 (STARTTLS) und Port 465 (SMTPS)?<\/h3>\n\n\n\n<p>Beide sind sicher. <strong>Port 465<\/strong> nutzt <strong>Implicit TLS<\/strong> (Verschl\u00fcsselung startet sofort). <strong>Port 587<\/strong> nutzt <strong>Explicit TLS<\/strong> via <code>STARTTLS<\/code> (Verbindung startet im Klartext und wird dann verschl\u00fcsselt \u201eupgegradet\u201c). Port 587 ist der moderne Standard, beide sind aber g\u00e4ngige Optionen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">4. Was ist eine \u201etransactional email\u201c?<\/h3>\n\n\n\n<p>Eine transaktionale E-Mail ist eine 1:1-Nachricht, ausgel\u00f6st durch eine User-Aktion auf deiner Website: Kontaktformular, Passwort-Reset, neue Registrierung oder Bestellbest\u00e4tigung im eCommerce. Diese Mails sollten \u00fcber einen dedizierten SMTP-\/Transactional-Service laufen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">5. Worin unterscheidet sich transactional von marketing email?<\/h3>\n\n\n\n<p>Marketing-E-Mail ist ein 1:n-Broadcast (Newsletter, Promo, Ank\u00fcndigung). Daf\u00fcr solltest du eine separate Plattform (ESP) nutzen, um deine Domain-Reputation nicht zu besch\u00e4digen \u2013 sonst leiden irgendwann auch die transaktionalen Mails.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">6. Was sind SPF und DKIM \u2013 brauche ich das wirklich?<\/h3>\n\n\n\n<p>Ja. Beides sind DNS-Records, die die Legitimit\u00e4t deiner Mails beweisen. <strong>SPF<\/strong> ist die Liste erlaubter sendender Systeme f\u00fcr deine Domain. <strong>DKIM<\/strong> ist eine digitale Signatur, die Manipulation erschwert und Authentizit\u00e4t pr\u00fcfbar macht. Ohne SPF\/DKIM wirkst du schnell wie Spam.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">7. Mein SMTP-Plugin fragt nach \u201eHost\u201c. Was ist damit gemeint?<\/h3>\n\n\n\n<p>Der \u201eHost\u201c ist die Serveradresse deines SMTP-Anbieters, z. B. <code>smtp.sendgrid.net<\/code> oder <code>smtp.gmail.com<\/code>. Diese Angaben bekommst du vom Provider.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">8. Kann ich einfach meinen normalen Gmail-Account f\u00fcr Website-Mails verwenden?<\/h3>\n\n\n\n<p>Technisch ja, praktisch eher nicht empfehlenswert: Du m\u00fcsstest pers\u00f6nliche Credentials im WordPress-Backend hinterlegen (Sicherheitsrisiko) und Google hat strikte Sending-Limits. Bei Traffic-Spitzen kann der Versand tempor\u00e4r blockiert werden. Dedizierte Provider sind daf\u00fcr besser geeignet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">9. Was ist der einfachste Weg, alle WordPress-Mailprobleme zu l\u00f6sen?<\/h3>\n\n\n\n<p>Eine \u201eZero-Configuration\u201c-L\u00f6sung wie <strong><a href=\"https:\/\/elementor.com\/products\/site-mailer\">Site Mailer by Elementor<\/a><\/strong>: installieren, aktivieren, und die transaktionalen Mails werden automatisch \u00fcber einen zustellstarken Dienst geroutet \u2013 ohne Port-\/API-\/DNS-Konfiguration.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">10. Wie teste ich, ob mein SMTP-Setup funktioniert?<\/h3>\n\n\n\n<p>Viele SMTP-Plugins (z. B. WP Mail SMTP) bieten einen \u201eTest Email\u201c-Bereich in den Einstellungen. Sende eine Testmail an deine private Adresse (Gmail\/Outlook). Kommt sie im Posteingang an, ist das Setup grunds\u00e4tzlich korrekt.<\/p>\n\n\n<div class=\"references-section\">\n                <h2>Referenzen \/ Quellen<\/h2>\n                <ul class=\"references-list\"><li><a href=\"https:\/\/elementor.com\/blog\/smtp-ports-explained\/\" target=\"_blank\" rel=\"noopener noreferrer\">SMTP Ports Explained: The Right Choice for Email Deliverability in 2026<\/a><\/li><li><a href=\"https:\/\/elementor.com\/blog\/encryption\/\" target=\"_blank\" rel=\"noopener noreferrer\">What is Encryption, and How Does it Work? 2025 Guide<\/a><\/li><li><a href=\"https:\/\/elementor.com\/pages\/seo\/cloud-based-web-hosting\/\" target=\"_blank\" rel=\"noopener noreferrer\">Best Cloud-Based Web Hosting<\/a><\/li><li><a href=\"https:\/\/elementor.com\/blog\/cloud-hosting\/\" target=\"_blank\" rel=\"noopener noreferrer\">10 Best Cloud Hosting for WordPress in 2025<\/a><\/li><li><a href=\"https:\/\/elementor.com\/products\/site-mailer\" target=\"_blank\" rel=\"noopener noreferrer\">Site Mailer by Elementor<\/a><\/li><li><a href=\"https:\/\/elementor.com\/hosting\" target=\"_blank\" rel=\"noopener noreferrer\">Elementor Hosting<\/a><\/li><li><a href=\"https:\/\/elementor.com\/features\/woocommerce-builder\/\" target=\"_blank\" rel=\"noopener noreferrer\">WooCommerce Builder<\/a><\/li><li><a href=\"https:\/\/elementor.com\/wordpress\" target=\"_blank\" rel=\"noopener noreferrer\">WordPress<\/a><\/li><li><a href=\"https:\/\/elementor.com\/features\/ecommerce\/\" target=\"_blank\" rel=\"noopener noreferrer\">eCommerce<\/a><\/li><\/ul>\n            <\/div>","protected":false},"excerpt":{"rendered":"<p>Kontaktformulare, Bestellbest\u00e4tigungen, Passwort-Resets \u2013 wenn diese Mails \u201eeinfach verschwinden\u201c, liegt es selten am Formular. In der Praxis ist es fast immer die falsche (oder fehlende) SMTP-Konfiguration \u2013 inklusive Port-Wahl.<\/p>\n","protected":false},"author":11,"featured_media":223,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[45],"tags":[112,111,5,42,10],"class_list":["post-225","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wordpress-okosystem","tag-dns","tag-e-mail-zustellbarkeit","tag-smtp","tag-woocommerce","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/helloblog.io\/de\/wp-json\/wp\/v2\/posts\/225","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/helloblog.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/helloblog.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/helloblog.io\/de\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/helloblog.io\/de\/wp-json\/wp\/v2\/comments?post=225"}],"version-history":[{"count":0,"href":"https:\/\/helloblog.io\/de\/wp-json\/wp\/v2\/posts\/225\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/helloblog.io\/de\/wp-json\/wp\/v2\/media\/223"}],"wp:attachment":[{"href":"https:\/\/helloblog.io\/de\/wp-json\/wp\/v2\/media?parent=225"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/helloblog.io\/de\/wp-json\/wp\/v2\/categories?post=225"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/helloblog.io\/de\/wp-json\/wp\/v2\/tags?post=225"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}