Guide

Gmail SMTP Einstellungen 2026: Ports, TLS, Auth

Vollständige Gmail-SMTP-Referenz für Entwickler: smtp.gmail.com-Einstellungen, Konfiguration der Ports 587 und 465, App-Passwort-Einrichtung, OAuth-2.0-Anforderungen, Sendelimits, häufige Fehlercodes und eine Zero-Config-CLI-Alternative.

Written by Qasim Muhammad Staff SRE

VerifiedCLI 3.1.1 · Gmail · last tested May 21, 2026

In diesem Guide verwendete Befehlsreferenzen: nylas email send zum Senden ohne SMTP, nylas auth login für die OAuth-Authentifizierung, nylas auth config für das Headless-Setup per API-Schlüssel und nylas email search zum Auffinden von Nachrichten.

Wie lauten die Gmail-SMTP-Servereinstellungen?

Gmails Postausgangsserver ist smtp.gmail.com. Er akzeptiert Verbindungen auf Port 587 mit STARTTLS-Verschlüsselung und auf Port 465 mit implizitem SSL/TLS. Beide Ports erfordern eine Authentifizierung — entweder per App-Passwort oder per OAuth-2.0-Access-Token. Unverschlüsselte Verbindungen auf Port 25 stehen für normale Gmail-Konten nicht zur Verfügung. Diese Einstellungen haben sich seit der Standardisierung durch Google nicht geändert, die Authentifizierungsmethoden wurden seit 2022 jedoch deutlich eingeschränkt.

EinstellungWert
SMTP-Serversmtp.gmail.com
Port (STARTTLS)587
Port (SSL/TLS)465
VerschlüsselungTLS 1.2 oder höher erforderlich
AuthentifizierungApp-Passwort oder OAuth 2.0
BenutzernameIhre vollständige Gmail-Adresse (you@gmail.com)
Tageslimit (privat)500 Nachrichten
Tageslimit (Workspace)2.000 Nachrichten

Google betreibt außerdem ein SMTP-Relay unter smtp-relay.gmail.com für Workspace-Konten, die einen höheren Durchsatz benötigen. Das Relay unterstützt bis zu 10.000 Empfänger pro Tag und Nutzer und erlaubt IP-basierte Authentifizierung anstelle von Benutzer-Credentials. Laut Googles Workspace-Dokumentation ist das Relay für Drucker, Scanner und interne Apps gedacht, die aus einem bekannten IP-Bereich senden.

Die häufigste Konfiguration verwendet Port 587 mit STARTTLS. So sieht das in msmtp aus, einem leichtgewichtigen SMTP-Client, den viele Entwickler als Sendmail-Ersatz einsetzen. Die Konfigurationsdatei ist ~/.msmtprc und ist in etwa 2 Minuten geschrieben.

~/.msmtprc
# ~/.msmtprc — Gmail SMTP via msmtp
account        gmail
host           smtp.gmail.com
port           587
tls            on
tls_starttls   on
auth           on
user           you@gmail.com
password       abcd-efgh-ijkl-mnop
from           you@gmail.com
logfile        ~/.msmtp.log

account default : gmail

Wie richte ich ein Gmail-App-Passwort für SMTP ein?

Ein Gmail-App-Passwort ist ein 16-stelliger Code, der bei SMTP-Verbindungen Ihr Kontopasswort ersetzt. Google generiert ihn für Sie, nachdem Sie die Bestätigung in zwei Schritten aktiviert haben. App-Passwörter sind derzeit die einzige passwortbasierte SMTP-Authentifizierungsmethode für private Gmail-Konten. Google begann am 30. September 2024, den Zugriff über "Less Secure Apps" zu deaktivieren, und schloss die Abschaltung — nach einer Pause im Oktober 2024 — am 1. Mai 2025 endgültig ab. Damit entfiel die alte Option, das reguläre Gmail-Passwort für SMTP-Verbindungen zu verwenden.

Das Erstellen eines App-Passworts dauert etwa 3 Minuten. Voraussetzung ist die aktivierte Bestätigung in zwei Schritten, die Google seit 2021 für alle neuen Konten verlangt. Die Schritte:

  1. Gehen Sie zu myaccount.google.com/security und prüfen Sie, ob die Bestätigung in zwei Schritten aktiviert ist.
  2. Öffnen Sie myaccount.google.com/apppasswords.
  3. Geben Sie einen Namen für die App ein (z. B. "SMTP script") und klicken Sie auf Erstellen.
  4. Kopieren Sie das 16-stellige Passwort. Es wird nur einmal angezeigt — später lässt es sich nicht mehr abrufen.
  5. Verwenden Sie dieses Passwort als SMTP-Passwort in Ihrem Client. Der Benutzername ist Ihre vollständige E-Mail-Adresse.

Laut Googles App-Passwort-Dokumentation gilt für App-Passwörter: "aren't recommended and are unnecessary in most cases." Google bevorzugt die OAuth-2.0-Anmeldung. App-Passwörter werden außerdem automatisch widerrufen, sobald Sie Ihr Google-Kontopasswort ändern — jede SMTP-Integration mit App-Passwort funktioniert dann erst wieder, wenn Sie einen neuen Code generieren.

Sie können das App-Passwort mit swaks testen, dem Testtool für das SMTP-Protokoll. Der Befehl sendet eine einzelne Nachricht über Gmails SMTP-Server und zeigt jeden Schritt des SMTP-Handshakes, wodurch sich Authentifizierungsfehler leicht erkennen lassen. Der Test dauert etwa 5 Sekunden.

Terminal
# Test Gmail SMTP auth with swaks
swaks --to recipient@example.com \
  --from you@gmail.com \
  --server smtp.gmail.com \
  --port 587 \
  --tls \
  --auth LOGIN \
  --auth-user you@gmail.com \
  --auth-password "abcd-efgh-ijkl-mnop"

# Expected output (successful):
# -> AUTH LOGIN
# <- 235 2.7.0 Accepted
# -> MAIL FROM:<you@gmail.com>
# <- 250 2.1.0 OK

Welche Sendelimits gelten für Gmail-SMTP?

Private Gmail-Konten können 500 E-Mails pro rollierendem 24-Stunden-Fenster senden. Google-Workspace-Konten erhalten 2.000 Nachrichten pro Tag. Beim Überschreiten des Limits gibt Gmail einen temporären Fehler zurück und sperrt den ausgehenden Versand für bis zu 24 Stunden. Eingehende E-Mails funktionieren während der Sperre weiterhin. Workspace-Testkonten sind auf 500 Nachrichten pro Tag begrenzt, bis die kumulierten Zahlungen 100 USD erreichen.

LimitPrivates GmailGoogle Workspace
Nachrichten pro Tag5002.000
Empfänger pro Nachricht5002.000 (500 extern)
Empfänger pro Tag50010.000
Eindeutige externe Empfänger/Tag5003.000
Serienmails pro TagN/A1.500
SMTP-Empfänger pro Nachricht100100
Maximale Anhangsgröße25 MB25 MB

Das Limit von 100 Empfängern pro Nachricht über SMTP liegt unter den 500, die die Gmail-Weboberfläche erlaubt. Laut Googles Dokumentation zu Workspace-Sendelimits sind SMTP-, POP- und IMAP-Nutzer unabhängig vom Kontotyp auf 100 Empfänger pro Nachricht begrenzt. Wenn Ihr Skript an mehr als 100 Adressen sendet, teilen Sie die Empfänger in Batches auf.

Massenversender, die mehr als 5.000 Nachrichten pro Tag an Gmail-Empfänger senden, müssen SPF, DKIM und DMARC auf der Absenderdomain konfigurieren und einen One-Click-Unsubscribe-Header setzen. Diese Anforderungen gelten seit Februar 2024. Wer sein Kontingent überschreitet, sieht den SMTP-Fehlercode 4.7.28 — eine temporäre Ablehnung, die sich nach dem Zurücksetzen des 24-Stunden-Fensters auflöst.

Warum schlägt die Gmail-SMTP-Authentifizierung fehl?

Die Gmail-SMTP-Authentifizierung schlägt aus 4 häufigen Gründen fehl: fehlendes App-Passwort, falsche Zugangsdaten, deaktivierte Bestätigung in zwei Schritten oder zu viele gleichzeitige Verbindungen. Google liefert für jeden Fall einen spezifischen SMTP-Fehlercode. Die Fehlermeldung verrät genau, was schiefgelaufen ist — wenn man weiß, wo man hinschauen muss. Diese Codes treten am häufigsten auf.

FehlercodeMeldungUrsacheLösung
534-5.7.9"Application-specific password required"Konto hat Bestätigung in zwei Schritten, aber kein App-PasswortApp-Passwort unter myaccount.google.com/apppasswords generieren
535-5.7.8"Username and Password not accepted"Falsches Passwort, abgelaufenes App-Passwort oder geändertes KontopasswortNeues App-Passwort generieren
421-4.7.0"Too many concurrent SMTP connections"Mehr als 10 gleichzeitige SMTP-Sessions von einem KontoConnection-Pool verkleinern oder exponentielles Backoff einbauen
550-5.4.5"Daily sending quota exceeded"Limit von 500/Tag (privat) oder 2.000/Tag (Workspace) erreichtBis zu 24 Stunden warten, bis sich das rollierende Fenster zurücksetzt
530-5.7.0"Must issue a STARTTLS command first"Verbindung zu Port 587 ohne STARTTLSSTARTTLS im Client aktivieren oder auf Port 465 mit implizitem SSL wechseln

Der häufigste Fehler im Jahr 2026 ist 534-5.7.9. Entwickler kopieren SMTP-Beispiele aus älteren Tutorials, die ein reguläres Gmail-Passwort verwenden. Diese Beispiele funktionierten, solange Google den Zugriff über Less Secure Apps noch erlaubte — dessen Abschaltung am 30. September 2024 begann und am 1. Mai 2025 endgültig abgeschlossen wurde. Heute erfordert jede SMTP-Verbindung zu Gmail entweder ein App-Passwort oder ein OAuth-2.0-Token.

Zur interaktiven Diagnose von SMTP-Fehlern öffnen Sie mit openssl eine rohe TLS-Verbindung. So sehen Sie den exakten SMTP-Banner und die Fehlerantwort von Googles Server — nützlich, wenn High-Level-Clients den ursprünglichen Fehlercode verbergen. Der Befehl verbindet sich mit Port 465 über implizites TLS.

Terminal
# Open a raw TLS connection to Gmail SMTP
openssl s_client -connect smtp.gmail.com:465 -quiet

# You'll see the SMTP banner:
# 220 smtp.gmail.com ESMTP ... - gsmtp

# Authenticate manually:
EHLO localhost
AUTH LOGIN
# Enter base64-encoded username and password
# Google returns 235 on success or 535-5.7.8 on failure

Wird Gmail-SMTP eingestellt?

Gmail-SMTP selbst wird nicht eingestellt. Der Server smtp.gmail.com akzeptiert Stand Mai 2026 weiterhin Verbindungen auf den Ports 587 und 465. Geändert hat sich die Art der Authentifizierung. Google hat die einfacheren Authentifizierungsmethoden in den vergangenen 4 Jahren systematisch entfernt — übrig bleiben App-Passwörter und OAuth 2.0. Die Richtung ist eindeutig: OAuth ist der vorgesehene Weg.

Hier die Zeitleiste der Abschaltungen durch Google:

DatumWas passiert ist
30. Mai 2022Google erlaubt neuen Apps nicht mehr, den Zugriff über Less Secure Apps zu aktivieren
15. Juni 2024Less-Secure-Apps-Schalter aus der Workspace Admin Console entfernt
30. September 2024Angekündigter Stichtag für den Less-Secure-Apps-Zugriff in Google-Workspace-Konten; Rollout im Oktober 2024 pausiert
1. Mai 2025Endgültige Durchsetzung: Less Secure Apps werden für kein Workspace-Konto mehr unterstützt

App-Passwörter sind heute weiterhin verfügbar, doch Googles eigene Dokumentation nennt sie "not recommended." Sie bergen ein Risiko: Wer den 16-stelligen Code besitzt, hat vollen SMTP-Zugriff auf das Konto, und ein App-Passwort lässt sich nicht auf bestimmte Aktionen einschränken. Mit OAuth 2.0 fordern Sie nur die benötigten Scopes an (z. B. https://mail.google.com/ für SMTP), und Tokens laufen nach 3.600 Sekunden ab. Wer etwas Neues baut, sollte OAuth verwenden.

Für Workspace-Administratoren bestätigte Googles Blogbeitrag vom September 2023 den Migrationspfad: Apps mit Mail-Zugriff sollen OAuth oder die Gmail API verwenden. Drucker und Scanner, die kein OAuth beherrschen, sollen stattdessen das Relay smtp-relay.gmail.com mit IP-basierter Authentifizierung nutzen.

Wie sende ich E-Mails ohne SMTP-Konfiguration?

Nylas CLI sendet E-Mails über die Nylas API — ohne SMTP-Konfiguration, App-Passwörter oder OAuth-Token-Management. Ein einziger Befehl authentifiziert per browserbasiertem OAuth, danach nutzen alle weiteren Sendevorgänge gespeicherte Zugangsdaten, die sich alle 3.600 Sekunden automatisch erneuern. Das gesamte Setup von der Installation bis zur ersten gesendeten E-Mail dauert unter 2 Minuten. Es funktioniert mit Gmail, Outlook, Exchange, Yahoo, iCloud und IMAP-Providern.

Installieren Sie das CLI per Homebrew und starten Sie dann das geführte Setup. Der Befehl nylas init führt Sie durch Kontoerstellung, API-Key-Einrichtung und Postfachverbindung. Wenn Sie bereits einen Nylas-API-Schlüssel haben, springen Sie direkt zu nylas auth config. Weitere Installationsmethoden (Shell-Skript, PowerShell, Go) finden Sie im Erste-Schritte-Guide.

Terminal
# Install Nylas CLI
brew install nylas/nylas-cli/nylas

# Guided setup (creates account, API key, connects mailbox)
nylas init

# Or, if you already have an API key
nylas auth config --api-key nyl_abc123
nylas auth login

# Send an email — no SMTP, no app password, no port config
nylas email send \
  --to recipient@example.com \
  --subject "Sent without SMTP" \
  --body "No smtp.gmail.com, no port 587, no app password."

# Send non-interactively (for scripts and cron jobs)
nylas email send \
  --to ops@company.com \
  --subject "Deploy complete" \
  --body "Build #1847 deployed at $(date)" \
  --yes

Der Unterschied zwischen SMTP- und API-basiertem Versand ist für unbeaufsichtigt laufende Skripte erheblich. Bei SMTP verwalten Sie Zugangsdaten (App-Passwörter, die beim Ändern des Kontopassworts ungültig werden), Connection-Pooling (Gmail erlaubt nur 10 gleichzeitige SMTP-Sessions) und TLS-Aushandlung. Mit dem CLI erledigt ein Befehl all das. Das Tool speichert OAuth-Tokens im System-Keyring und erneuert sie, bevor sie ablaufen.

In Python-Skripten, die derzeit smtplib mit Gmail-SMTP-Einstellungen verwenden, lässt sich der SMTP-Block durch einen Subprocess-Aufruf ersetzen. Das entfernt SMTP-Konfiguration und App-Passwort vollständig aus Ihrem Code. Der Guide E-Mail aus Python ohne SMTP senden beschreibt das vollständige Migrationsmuster.

send_email.py
# Before: 15 lines of smtplib + Gmail SMTP config
import smtplib
from email.mime.text import MIMEText

msg = MIMEText("Hello from Python")
msg["Subject"] = "Test"
msg["From"] = "you@gmail.com"
msg["To"] = "recipient@example.com"

with smtplib.SMTP("smtp.gmail.com", 587) as server:
    server.starttls()
    server.login("you@gmail.com", "abcd-efgh-ijkl-mnop")  # app password
    server.send_message(msg)

# After: 1 subprocess call, no SMTP, no password in code
import subprocess
subprocess.run([
    "nylas", "email", "send",
    "--to", "recipient@example.com",
    "--subject", "Test",
    "--body", "Hello from Python",
    "--yes"
], check=True)

Wenn Ihr Anwendungsfall SMTP erfordert (Mailserver-Tests, Drucker-Integration, Legacy-Apps, die keine Subprozesse aufrufen können), finden Sie die nötigen Einstellungen oben auf dieser Seite. Für alles andere entfernt der Versand über eine API die beweglichen Teile: kein Port zu merken, kein TLS auszuhandeln, kein App-Passwort zu rotieren.

Nächste Schritte