Resumo de IA
Se você já configurou um serviço de e-mail em seu site WordPress, provavelmente já se deparou com a questão de qual porta SMTP usar. E se você pesquisou no Google, provavelmente ficou mais confuso do que quando começou.
Porta 587? Porta 465? E a porta 25? Alguns guias dizem que a 465 foi descontinuada. Outros dizem que ela foi reativada. O conselho conflitante é o suficiente para fazer sua cabeça girar.
Neste post, vou esclarecer a confusão e explicar exatamente qual porta você deve usar para sua configuração e por que isso realmente importa para a entregabilidade do seu e-mail.
Corrija seus e-mails do WordPress agora
Porta SMTP 587 vs 465
O que é uma Porta SMTP?
Antes de entrarmos no debate 587 vs 465, vamos cobrir rapidamente o básico.
SMTP significa Simple Mail Transfer Protocol (Protocolo de Transferência de E-mail Simples). É o método padrão para enviar e-mails pela internet. Quando seu site WordPress precisa enviar um e-mail (como uma notificação de formulário ou uma redefinição de senha), ele usa SMTP para entregar essa mensagem.
Uma porta SMTP é o "canal" numerado específico que seu cliente de e-mail ou site usa para se conectar ao servidor de e-mail. Pense nisso como um número de porta em um prédio. O prédio é o servidor, e o número da porta diz ao seu e-mail exatamente em qual porta bater.
Portas diferentes servem a propósitos diferentes e lidam com a segurança de maneiras diferentes. É aí que surge a confusão.
Se você quiser entender mais sobre o protocolo em si, confira nosso guia completo sobre o que é SMTP e como ele funciona.
Entendendo a Porta 587
A porta 587 é a porta mais utilizada para o envio de e-mails de saída. Ela foi designada como a porta oficial de envio de e-mails em 1998 (na RFC 2476, posteriormente atualizada pela RFC 6409), especificamente para separar o envio regular de e-mails do tráfego de retransmissão de servidor para servidor.
Veja o que torna a porta 587 a escolha ideal para a maioria das configurações:
Usa criptografia STARTTLS. Quando seu cliente de e-mail se conecta na porta 587, a conexão começa como texto simples e depois "atualiza" para uma conexão criptografada por meio de um processo chamado STARTTLS. Essa etapa de negociação dá ao cliente e ao servidor a chance de concordar com a criptografia antes que qualquer dado de e-mail seja enviado.
Exige autenticação. A porta 587 espera que o remetente faça login com um nome de usuário e senha antes de aceitar quaisquer e-mails. Isso é muito importante para a segurança, pois impede que pessoas não autorizadas enviem e-mails através do seu servidor.
É suportada em todos os lugares. Todos os principais provedores de e-mail suportam a porta 587, incluindo Gmail, Outlook, Yahoo, Zoho e praticamente todos os serviços de e-mail transacional que você possa imaginar. Quando você está configurando uma nova conexão de e-mail e não tem certeza do que usar, a porta 587 é quase sempre uma aposta segura.
Entendendo a Porta 465
A porta 465 teve uma vida um tanto complicada.
Ele foi originalmente registrado na IANA (a Internet Assigned Numbers Authority) em 1997 para “SMTPS”, que era SMTP sobre SSL. A ideia era simples: criar uma porta onde toda a conexão é criptografada desde o primeiro pacote. Nenhuma negociação, nenhuma atualização. Apenas comunicação criptografada pura desde o início. Isso é chamado de TLS implícito.
Mas é aqui que a coisa complica. Em 1998, a IETF (Internet Engineering Task Force) decidiu que o STARTTLS na porta 587 era a melhor abordagem e revogou o registro oficial da porta 465. Por anos, ela foi tecnicamente descontinuada.
O problema? Muitos softwares e provedores de e-mail continuaram a usá-la mesmo assim. Funcionava, era simples de configurar e as pessoas estavam acostumadas com ela.
Avançando para 2018, a IETF reconheceu essa realidade na RFC 8314, registrando novamente a porta 465 para “submissions” (envio de e-mail com TLS implícito). Portanto, a porta 465 está oficialmente de volta e não é mais considerada obsoleta.
Resumindo: A porta 465 estabelece uma conexão criptografada imediatamente. Não há fase não criptografada. Se o servidor e o cliente não conseguirem concordar sobre a criptografia, a conexão simplesmente falha em vez de voltar para texto simples.
Porta 587 vs 465: Qual é a Diferença?
Ambas as portas são projetadas para enviar e-mails de saída e ambas suportam criptografia. Mas elas lidam com a segurança de maneiras diferentes, e essa é a principal distinção.
Aqui está uma comparação rápida:
| Porta 587 | Porta 465 | |
|---|---|---|
| Método de criptografia | STARTTLS (TLS explícito) | TLS implícito |
| Como a criptografia começa | A conexão começa sem criptografia, depois é atualizada para TLS | A conexão é criptografada desde o primeiro pacote |
| Autenticação | Obrigatório | Obrigatório |
| Padrão RFC | RFC 6409 | RFC 8314 |
| Suporte do provedor | Universal | Muito amplo, mas não tão universal |
| Compatibilidade | Funciona com praticamente todos os clientes de e-mail | Alguns sistemas mais antigos ou legados podem não suportá-la |
| Comportamento de fallback | Pode tecnicamente voltar para não criptografado (embora isso não deva acontecer com um servidor configurado corretamente) | Sem fallback. Sem criptografia = sem conexão |
A diferença prática se resume a como a criptografia é tratada no início da conexão.
Com a porta 587, seu cliente de e-mail diz “olá” ao servidor em texto simples, e então pede para atualizar para uma conexão criptografada via STARTTLS. Se ambos os lados suportarem (e deveriam), a conexão se torna criptografada antes que qualquer dado sensível seja enviado.
Com a porta 465, a criptografia já está em vigor antes que alguém diga “olá”. O handshake TLS acontece primeiro, e a conversa SMTP só começa depois que o túnel seguro é estabelecido.
Você pode estar pensando que a porta 465 parece mais segura porque nunca há um momento sem criptografia. Na prática, porém, a diferença de segurança é mínima, desde que tanto o cliente quanto o servidor estejam configurados corretamente para exigir TLS. A própria IETF disse que não há diferença significativa nas propriedades de segurança entre os dois quando a configuração é feita corretamente.
Dito isso, a porta 465 elimina uma vulnerabilidade específica: o ataque de downgrade STARTTLS. É aqui que um atacante man-in-the-middle remove o comando STARTTLS da conversa, forçando a conexão a permanecer sem criptografia. Com TLS implícito na porta 465, esse tipo de ataque não é possível porque não há etapa STARTTLS para adulterar.
Qual Porta Você Deve Usar?
Para a maioria dos proprietários de sites WordPress, a porta 587 é a escolha certa.
Veja por quê:
1. Seu provedor de e-mail provavelmente a recomenda. Gmail, Outlook, Yahoo, SendLayer, Brevo, Mailgun, SMTP.com e a maioria dos outros serviços de e-mail usam a porta 587 com STARTTLS por padrão. Ao seguir a documentação de configuração deles, a porta 587 é quase sempre o que eles dizem para usar.
2. Ela tem a maior compatibilidade. A porta 587 funciona com praticamente todos os clientes de e-mail, servidores e ambientes de hospedagem. Se você estiver em hospedagem compartilhada ou já teve problemas com conexões de e-mail no passado, a porta 587 é a menos provável de causar problemas.
3. O WP Mail SMTP a usa por padrão. Ao configurar o provedor de e-mail "Other SMTP" no WP Mail SMTP, a porta 587 com criptografia TLS é a recomendação padrão. É o que vimos funcionar de forma confiável em milhares de sites WordPress.
Quando usar a porta 465 em vez disso?
Existem algumas situações em que a porta 465 faz mais sentido:
- Seu provedor de e-mail a exige especificamente. Alguns serviços, particularmente os mais antigos como Yahoo Business Mail ou HostGator, usam a porta 465 com SSL por padrão. Se é isso que seu provedor recomenda, use-a.
- A porta 587 está bloqueada. Alguns hosts de sites ou firewalls corporativos bloqueiam a porta 587. Se você estiver recebendo erros de conexão na porta 587 e confirmou que é um problema de porta (não um problema de credenciais), tente mudar para a 465.
- Você deseja TLS implícito por motivos de conformidade. Se você atua em um setor com requisitos de segurança rigorosos e precisa garantir que nenhuma parte da conexão SMTP seja nunca descriptografada, a porta 465 com TLS implícito oferece essa garantia.
Conclusão: Não complique demais. Se o seu provedor de e-mail diz para usar 587, use 587. Se eles dizem 465, use 465. Em ambos os casos, seus e-mails são criptografados e seguros. O número da porta em si não afeta a entregabilidade do seu e-mail. O que importa é que você esteja autenticado corretamente e que seu domínio tenha os registros SPF, DKIM e DMARC corretos configurados.
Como Configurar a Porta SMTP no WP Mail SMTP
Se você estiver usando o provedor de e-mail "Other SMTP" no WP Mail SMTP, pode definir sua porta manualmente. Veja como:
- Vá para WP Mail SMTP » Configurações no seu painel do WordPress.
- Na seção Conexão Principal, selecione Other SMTP como seu provedor de e-mail.
- Insira o Host SMTP fornecido pelo seu serviço de e-mail (por exemplo,
smtp.gmail.compara o Gmail). - Escolha seu método de Criptografia: selecione TLS se estiver usando a porta 587, ou SSL se estiver usando a porta 465.
- Digite a Porta SMTP. Geralmente, ela será preenchida automaticamente com base na sua escolha de criptografia (587 para TLS, 465 para SSL), mas você pode alterá-la se necessário.
- Ative a Autenticação e insira seu Nome de usuário e Senha.
- Clique em Salvar Configurações.
Após salvar, vá para WP Mail SMTP » Ferramentas e envie um e-mail de teste para confirmar que tudo está funcionando.
Dica: Se você não tem certeza de quais configurações usar, confira nosso guia para configurar o provedor de e-mail SMTP Outro, que inclui o host SMTP, porta e configurações de criptografia recomendados para todos os principais provedores de e-mail.
Dica Pro: Não quer lidar com portas SMTP? Se você usar uma das integrações de provedor de e-mail integradas do WP Mail SMTP, como SendLayer, Gmail ou Brevo, elas se conectam usando uma API via HTTPS. Isso significa que não há portas SMTP para configurar e nenhum problema de bloqueio de porta para se preocupar. É a maneira mais fácil de configurar e-mails confiáveis em seu site WordPress.
E a Porta 25 e a Porta 2525?
Você pode ter encontrado esses outros números de porta em sua pesquisa. Aqui está um breve resumo:
A Porta 25 é a porta SMTP original, datada de 1982. Ela ainda é usada para retransmissão de e-mail de servidor para servidor (quando um servidor de e-mail passa um e-mail para outro). Mas você nunca deve usar a porta 25 para enviar e-mails do seu site WordPress ou cliente de e-mail. A maioria dos provedores de internet e hospedagem a bloqueia para evitar spam, e ela não requer autenticação por padrão.
A Porta 2525 é uma alternativa não oficial que alguns provedores de e-mail oferecem como uma solução alternativa quando as portas 587 e 465 estão bloqueadas. Ela não é reconhecida pelo IETF ou IANA como uma porta SMTP padrão, mas funciona da mesma forma que a porta 587 (criptografia STARTTLS, autenticação necessária). Se você tentou as portas 587 e 465 e não conseguiu se conectar, vale a pena tentar a porta 2525.
Para uma análise mais detalhada de todas as quatro portas, leia nosso guia completo sobre portas SMTP comuns.
Perguntas Frequentes
A porta SMTP que uso afeta a entregabilidade de e-mails?
Não. A porta que você usa não tem impacto se seus e-mails chegam à caixa de entrada ou à pasta de spam. A entregabilidade depende de fatores como autenticação de e-mail (SPF, DKIM, DMARC), sua reputação como remetente e o conteúdo dos seus e-mails. A porta simplesmente determina como seu e-mail vai do seu site para o servidor de e-mail.
A porta 465 está obsoleta?
Não mais. A porta 465 foi tecnicamente obsoleta por vários anos, mas a RFC 8314 (publicada em 2018) a restabeleceu como uma porta oficial para envio de e-mails com TLS implícito. É totalmente válido usá-la.
Posso usar a porta 587 com SSL em vez de TLS?
Não. A porta 587 foi projetada para funcionar com STARTTLS (que atualiza para TLS). Se você quiser usar criptografia SSL/TLS implícito, deve usar a porta 465. Não confunda os métodos de criptografia e os números de porta, pois essa é uma das causas mais comuns de erros de conexão SMTP.
Meu provedor de hospedagem bloqueia portas SMTP. O que devo fazer?
Alguns provedores de hospedagem bloqueiam conexões de saída nas portas 25, 465 e 587 para evitar spam. Se isso estiver acontecendo com você, existem duas opções. Primeiro, você pode entrar em contato com seu provedor de hospedagem e pedir para desbloquear a porta que você precisa. Segundo, você pode usar um remetente no WP Mail SMTP que se conecta via API em vez de SMTP, como SendLayer, Brevo ou Mailgun. Os remetentes baseados em API usam HTTPS (porta 443), que nunca é bloqueado. Leia nosso guia completo sobre por que seu host da web bloqueou o SMTP para obter instruções passo a passo.
Qual é a melhor porta para o SMTP do Gmail?
O Gmail usa smtp.gmail.com na porta 587 com criptografia TLS. Se você estiver usando o WP Mail SMTP Pro, recomendamos usar a configuração do Gmail com um clique em vez disso, que cuida de toda a configuração para você e não exige que você se preocupe com as portas.
Corrija seus e-mails do WordPress agora
Em seguida, Verifique a Autenticação do seu E-mail
Agora que você configurou a porta SMTP correta, certifique-se de que seus e-mails sejam autenticados adequadamente. Sem os registros DNS corretos, seus e-mails ainda podem parar na caixa de spam, mesmo que sua conexão SMTP esteja funcionando perfeitamente.
Leia nosso guia sobre SPF, DKIM e DMARC para aprender como configurar a autenticação de e-mail para seu domínio e melhorar sua entregabilidade.
Pronto para corrigir seus e-mails? Comece hoje mesmo com o melhor plugin SMTP para WordPress. Se você não tem tempo para corrigir seus e-mails, pode obter assistência completa de Configuração White Glove como uma compra adicional, e há uma garantia de devolução do dinheiro em 14 dias para todos os planos pagos.
Se este artigo ajudou você, por favor, siga-nos no Facebook e Twitter para mais dicas e tutoriais do WordPress.
