Porta SMTP 587 vs 465: qual porta você deve usar?

Atualizado: Divulgação do leitor
LinkedIn
Resumir:ChatGPTPerplexidade

Se você já configurou um serviço de e-mail no seu site WordPress, provavelmente já se deparou com a questão de qual porta SMTP usar. E se você pesquisou no Google, provavelmente ficou mais confuso do que quando começou.

Porta 587? Porta 465? E a porta 25? Alguns guias dizem que a 465 está obsoleta. Outros dizem que ela foi recuperada. As recomendações conflitantes são suficientes para deixar sua cabeça girando.

Nesta publicação, esclarecerei a confusão e explicarei exatamente qual porta você deve usar para sua configuração e por que isso é realmente importante para a capacidade de entrega do seu e-mail.

Corrija seus e-mails do WordPress agora

Porta SMTP 587 vs 465

O que é uma porta SMTP?

Antes de entrarmos no debate 587 vs 465, vamos rapidamente abordar os conceitos básicos.

SMTP significa Simple Mail Transfer Protocol (Protocolo Simples de Transferência de Correio). É o método padrão para enviar e-mails pela Internet. Quando o seu site WordPress precisa enviar um e-mail (como uma notificação de formulário ou uma redefinição de senha), ele usa o SMTP para entregar essa mensagem.

Uma porta SMTP é o “canal” numerado específico que seu cliente de e-mail ou site usa para se conectar ao servidor de e-mail. Pense nisso como o número da porta de um prédio. O prédio é o servidor, e o número da porta indica ao seu e-mail exatamente em qual porta bater.

Portas diferentes têm finalidades diferentes e lidam com a segurança de maneiras diferentes. É aí que surge a confusão.

Se você quiser entender mais sobre o protocolo em si, confira nosso guia completo sobre o que é SMTP e como ele funciona.

Entendendo a porta 587

A porta 587 é a porta mais utilizada para enviar e-mails. Foi designada como porta oficial para envio de e-mails em 1998 (na RFC 2476, posteriormente atualizada pela RFC 6409), especificamente para separar o envio regular de e-mails do tráfego de retransmissão entre servidores.

Aqui está o que torna a porta 587 a escolha ideal para a maioria das configurações:

Ele usa criptografia STARTTLS. Quando seu cliente de e-mail se conecta na porta 587, a conexão começa como texto simples e depois é “atualizada” para uma conexão criptografada por meio de um processo chamado STARTTLS. Essa etapa de negociação dá ao cliente e ao servidor a chance de concordarem com a criptografia antes que qualquer dado de e-mail seja enviado.

Requer autenticação. A porta 587 espera que o remetente faça login com um nome de usuário e senha antes de aceitar qualquer e-mail. Isso é muito importante para a segurança, pois impede que pessoas não autorizadas enviem e-mails através do seu servidor.

É compatível em todos os lugares. Todos os principais provedores de e-mail suportam a porta 587, incluindo Gmail, Outlook, Yahoo, Zoho e praticamente todos os serviços de e-mail transacional que você possa imaginar. Quando você estiver configurando uma nova conexão de e-mail e não tiver certeza do que usar, a porta 587 é quase sempre uma aposta segura.

Entendendo a porta 465

A porta 465 teve uma vida um pouco complicada.

Ele foi originalmente registrado na IANA (Internet Assigned Numbers Authority) em 1997 para “SMTPS”, que era SMTP sobre SSL. A ideia era simples: criar uma porta onde toda a conexão fosse criptografada desde o primeiro pacote. Sem negociação, sem atualização. Apenas comunicação criptografada pura desde o início. Isso é chamado de TLS implícito.

Mas é aqui que as coisas ficam complicadas. Em 1998, a IETF (Internet Engineering Task Force) decidiu que o STARTTLS na porta 587 era a melhor abordagem e revogou o registro oficial da porta 465. Durante anos, ela ficou tecnicamente obsoleta.

O problema? Muitos softwares e provedores de e-mail continuaram usando-o mesmo assim. Ele funcionava, era simples de configurar e as pessoas estavam acostumadas com ele.

Avançando para 2018, a IETF reconheceu essa realidade na RFC 8314, registrando novamente a porta 465 para “envios” (envio de e-mails com TLS implícito). Portanto, a porta 465 está oficialmente de volta e não é mais considerada obsoleta.

Resumindo: a porta 465 estabelece uma conexão criptografada imediatamente. Não há nenhuma fase não criptografada. Se o servidor e o cliente não conseguirem chegar a um acordo sobre a criptografia, a conexão simplesmente falhará, em vez de recorrer ao texto simples.

Porta 587 vs 465: Qual é a diferença?

Ambas as portas foram projetadas para enviar e-mails e ambas suportam criptografia. Mas elas lidam com a segurança de maneira diferente, e essa é a principal diferença.

Aqui está uma comparação rápida:

Porta 587Porta 465
Método de criptografiaSTARTTLS (TLS explícito)TLS implícito
Como a criptografia começaA conexão começa sem criptografia e, em seguida, é atualizada para TLS.A conexão é criptografada desde o primeiro pacote
AutenticaçãoNecessárioNecessário
padrão RFCRFC 6409RFC 8314
Suporte ao provedorUniversalMuito amplo, mas não tão universal
CompatibilidadeFunciona com praticamente todos os clientes de e-mailAlguns sistemas mais antigos ou legados podem não oferecer suporte a isso.
Comportamento alternativoTecnicamente, pode voltar ao modo não criptografado (embora isso não deva acontecer com um servidor configurado corretamente).Sem alternativa. Sem criptografia = sem conexão

A diferença prática resume-se à forma como a criptografia é tratada no início da conexão.

Com a porta 587, seu cliente de e-mail diz “olá” ao servidor em texto simples e, em seguida, solicita a atualização para uma conexão criptografada via STARTTLS. Se ambos os lados oferecerem suporte (e eles devem oferecer), a conexão será criptografada antes que qualquer dado confidencial seja enviado.

Com a porta 465, a criptografia já está em vigor antes mesmo de alguém dizer “olá”. O handshake TLS ocorre primeiro, e a conversa SMTP só começa depois que o túnel seguro é estabelecido.

Você pode estar pensando que a porta 465 parece mais segura porque nunca há um momento sem criptografia. Na prática, porém, a diferença de segurança é mínima, desde que o cliente e o servidor estejam configurados corretamente para exigir TLS. A própria IETF afirmou que não há diferença significativa nas propriedades de segurança entre as duas quando a configuração é feita corretamente.

Dito isso, a porta 465 elimina uma vulnerabilidade específica: o ataque de downgrade STARTTLS. É quando um invasor man-in-the-middle remove o comando STARTTLS da conversa, forçando a conexão a permanecer não criptografada. Com o TLS implícito na porta 465, esse tipo de ataque não é possível, pois não há etapa STARTTLS para ser adulterada.

Qual porta você deve usar?

Para a maioria dos proprietários de sites WordPress, a porta 587 é a escolha certa.

Eis o motivo:

1. Seu provedor de e-mail provavelmente recomenda isso. Gmail, Outlook, Yahoo, SendLayer, Brevo, Mailgun, SMTP.com e a maioria dos outros serviços de e-mail usam como padrão a porta 587 com STARTTLS. Quando você segue a documentação de configuração deles, a porta 587 é quase sempre a que eles recomendam usar.

2. Possui a mais ampla compatibilidade. A porta 587 funciona com praticamente todos os clientes de e-mail, servidores e ambientes de hospedagem. Se você utiliza hospedagem compartilhada ou já teve problemas com conexões de e-mail no passado, a porta 587 é a menos provável de causar problemas.

3. O WP Mail SMTP usa essa configuração como padrão. Ao configurar o programa de e-mail “Outro SMTP” no WP Mail SMTP, a porta 587 com criptografia TLS é a recomendação padrão. É o que temos observado funcionar de maneira confiável em milhares de sites WordPress.

Quando você deve usar a porta 465?

Existem algumas situações em que a porta 465 faz mais sentido:

  • Seu provedor de e-mail exige isso especificamente. Alguns serviços, especialmente os mais antigos, como o Yahoo Business Mail ou o HostGator, usam a porta 465 com SSL por padrão. Se for essa a recomendação do seu provedor, siga-a.
  • A porta 587 está bloqueada. Alguns servidores web ou firewalls corporativos bloqueiam a porta 587. Se você estiver recebendo erros de conexão na porta 587 e tiver confirmado que se trata de um problema de porta (e não de credenciais), tente mudar para a porta 465.
  • Você deseja TLS implícito por motivos de conformidade. Se você atua em um setor com requisitos de segurança rigorosos e precisa garantir que nenhuma parte da conexão SMTP fique sem criptografia, a porta 465 com TLS implícito oferece essa garantia.

Conclusão: não pense demais. Se o seu provedor de e-mail indicar o uso do 587, use o 587. Se indicar o 465, use o 465. Em ambos os casos, seus e-mails estarão criptografados e seguros. O número da porta em si não afeta a capacidade de entrega dos seus e-mails. O que importa é que você esteja devidamente autenticado e que seu domínio tenha os registros SPF, DKIM e DMARC corretos configurados.

Como configurar a porta SMTP no WP Mail SMTP

Se você estiver usando o programa de e-mail “Outro SMTP” no WP Mail SMTP, poderá definir sua porta manualmente. Veja como:

  1. Acesse WP Mail SMTP » Configurações no painel do WordPress.
  2. Na seção Conexão primária, selecione Outro SMTP como seu programa de e-mail.
  3. Digite o Host SMTP fornecido pelo seu serviço de e-mail (por exemplo, smtp.gmail.com para o Gmail).
  4. Escolha seu método de criptografia: selecione TLS se estiver usando a porta 587 ou SSL se estiver usando a porta 465.
  5. Insira a porta SMTP. Normalmente, ela será preenchida automaticamente com base na sua escolha de criptografia (587 para TLS, 465 para SSL), mas você pode alterá-la se necessário.
  6. Ative a autenticação e insira seu nome de usuário e senha.
  7. Clique em Salvar configurações.
Outras configurações SMTP

Após salvar, acesse WP Mail SMTP » Ferramentas e envie um e-mail de teste para confirmar se tudo está funcionando.

Dica: se você não tiver certeza sobre quais configurações usar, consulte nosso guia para configurar o outro programa de e-mail SMTP, que inclui as configurações recomendadas de host SMTP, porta e criptografia para todos os principais provedores de e-mail.

Dica profissional: Não quer lidar com portas SMTP? Se você usar uma das integrações de correio eletrônico integradas do WP Mail SMTP, como SendLayer, Gmail ou Brevo, elas se conectam usando uma API sobre HTTPS. Isso significa que não há portas SMTP para configurar e nenhum problema de bloqueio de porta com que se preocupar. É a maneira mais fácil de configurar um e-mail confiável em seu site WordPress.

E quanto às portas 25 e 2525?

Você pode ter encontrado esses outros números de porta em sua pesquisa. Aqui está um resumo rápido:

A porta 25 é a porta SMTP original, que remonta a 1982. Ela ainda é usada para o reencaminhamento de e-mails entre servidores (quando um servidor de e-mail encaminha um e-mail para outro). Mas você nunca deve usar a porta 25 para enviar e-mails do seu site WordPress ou cliente de e-mail. A maioria dos provedores de internet e de hospedagem a bloqueia para evitar spam, e ela não requer autenticação por padrão.

A porta 2525 é uma alternativa não oficial que alguns provedores de e-mail oferecem como solução alternativa quando as portas 587 e 465 estão bloqueadas. Ela não é reconhecida pela IETF ou IANA como uma porta SMTP padrão, mas funciona da mesma forma que a porta 587 (criptografia STARTTLS, autenticação necessária). Se você já tentou as portas 587 e 465 e não conseguiu se conectar, vale a pena tentar a porta 2525.

Para obter uma descrição mais detalhada das quatro portas, leia nosso guia completo sobre portas SMTP comuns.

Perguntas frequentes

A porta SMTP que utilizo afeta a capacidade de entrega dos e-mails?

Não. A porta que você usa não tem impacto sobre se seus e-mails chegam à caixa de entrada ou à pasta de spam. A capacidade de entrega depende de fatores como autenticação de e-mail (SPF, DKIM, DMARC), sua reputação como remetente e o conteúdo dos seus e-mails. A porta simplesmente determina como seu e-mail vai do seu site para o servidor de e-mail.

A porta 465 está obsoleta?

Não mais. A porta 465 estava tecnicamente obsoleta há vários anos, mas a RFC 8314 (publicada em 2018) a restabeleceu como porta oficial para envio de e-mails com TLS implícito. Seu uso é totalmente válido.

Posso usar a porta 587 com SSL em vez de TLS?

Não. A porta 587 foi projetada para funcionar com STARTTLS (que atualiza para TLS). Se você deseja usar criptografia SSL/TLS implícita, deve usar a porta 465. Não misture os métodos de criptografia e os números das portas, pois essa é uma das causas mais comuns de erros de conexão SMTP.

Meu provedor de hospedagem bloqueia portas SMTP. O que devo fazer?

Alguns provedores de hospedagem bloqueiam conexões de saída nas portas 25, 465 e 587 para evitar spam. Se isso estiver acontecendo com você, há duas opções. Primeiro, você pode entrar em contato com seu provedor de hospedagem e solicitar que ele desbloqueie a porta necessária. Segundo, você pode usar um programa de e-mail no WP Mail SMTP que se conecte via API em vez de SMTP, como SendLayer, Brevo ou Mailgun. Os programas de e-mail baseados em API usam HTTPS (porta 443), que nunca é bloqueado. Leia nosso guia completo sobre por que seu provedor de hospedagem bloqueou o SMTP para obter instruções passo a passo.

Qual é a melhor porta para o SMTP do Gmail?

O Gmail usa smtp.gmail.com na porta 587 com criptografia TLS. Se você estiver usando o WP Mail SMTP Pro, recomendamos usar o configuração do Gmail com um clique em vez disso, que lida com toda a configuração para você e não exige que você se preocupe com portas.

Corrija seus e-mails do WordPress agora

Em seguida, verifique a autenticação do seu e-mail

Agora que você configurou a porta SMTP correta, certifique-se de que seus e-mails estejam devidamente autenticados. Sem os registros DNS corretos, seus e-mails ainda podem acabar na pasta de spam, mesmo que sua conexão SMTP esteja funcionando perfeitamente.

Leia nosso guia sobre SPF, DKIM e DMARC para saber como configurar a autenticação de e-mail para o seu domínio e melhorar sua capacidade de entrega.

Pronto para corrigir seus e-mails? Comece hoje mesmo a usar o melhor plugin SMTP para WordPress. Se você não tiver tempo para corrigir seus e-mails, poderá obter assistência completa da White Glove Setup como uma compra extra, e há uma garantia de reembolso de 14 dias para todos os planos pagos.

Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais dicas e tutoriais sobre o WordPress.

Divulgação: Nosso conteúdo é apoiado pelo leitor. Isso significa que, se você clicar em alguns de nossos links, poderemos receber uma comissão. Veja como o WPForms é financiado, por que isso é importante e como você pode nos apoiar.

Rachel Adnyana

Rachel escreve sobre WordPress há uma década e cria sites há muito mais tempo. Além do desenvolvimento web, ela é fascinada pela arte e pela ciência do SEO e do marketing digital.Saiba mais

Experimente nosso plugin gratuito WP Mail SMTP

Use seu provedor de SMTP favorito para enviar seus e-mails do WordPress de forma confiável.