Porta SMTP 587 vs 465: quale porta dovresti usare?

Aggiornato: Divulgazione dei lettori
LinkedIn
Riassumere:ChatGPTPerplessità

Se hai mai configurato un servizio di posta elettronica sul tuo sito WordPress, probabilmente ti sei chiesto quale porta SMTP utilizzare. E se hai cercato su Google, probabilmente ti sei confuso ancora di più rispetto a prima.

Porta 587? Porta 465? E la porta 25? Alcune guide dicono che la 465 è obsoleta. Altre dicono che è stata reintrodotta. Questi consigli contrastanti sono sufficienti a farti girare la testa.

In questo post chiarirò ogni dubbio e spiegherò esattamente quale porta dovresti utilizzare per la tua configurazione e perché è importante per la consegna delle tue e-mail.

Correggete subito le vostre e-mail di WordPress

Porta SMTP 587 vs 465

Che cos'è una porta SMTP?

Prima di addentrarci nel dibattito sul 587 contro il 465, vediamo rapidamente le nozioni di base.

SMTP è l'acronimo di Simple Mail Transfer Protocol. È il metodo standard per l'invio di e-mail su Internet. Quando il tuo sito WordPress deve inviare un'e-mail (ad esempio una notifica relativa a un modulo o una reimpostazione della password), utilizza SMTP per recapitare il messaggio.

Una porta SMTP è il "canale" numerato specifico che il tuo client di posta elettronica o sito web utilizza per connettersi al server di posta. Immaginala come il numero civico di un edificio. L'edificio è il server e il numero di porta indica alla tua e-mail esattamente a quale porta bussare.

Porta diverse hanno scopi diversi e gestiscono la sicurezza in modi diversi. È qui che nasce la confusione.

Se desideri saperne di più sul protocollo stesso, consulta la nostra guida completa su cos'è SMTP e come funziona.

Comprendere la porta 587

La porta 587 è la porta più utilizzata per l'invio di e-mail in uscita. È stata designata come porta ufficiale per l'invio di e-mail nel 1998 (nell'RFC 2476, successivamente aggiornato dall'RFC 6409), specificatamente per separare l'invio regolare di e-mail dal traffico di inoltro da server a server.

Ecco perché la porta 587 è la scelta preferita per la maggior parte delle configurazioni:

Utilizza la crittografia STARTTLS. Quando il client di posta elettronica si connette alla porta 587, la connessione inizia come testo normale e poi "passa" a una connessione crittografata attraverso un processo chiamato STARTTLS. Questa fase di negoziazione offre sia al client che al server la possibilità di concordare la crittografia prima dell'invio dei dati e-mail.

Richiede l'autenticazione. La porta 587 richiede al mittente di effettuare l'accesso con nome utente e password prima di accettare qualsiasi e-mail. Si tratta di una misura di sicurezza importante, poiché impedisce a persone non autorizzate di inviare e-mail tramite il tuo server.

È supportato ovunque. Tutti i principali provider di posta elettronica supportano la porta 587, inclusi Gmail, Outlook, Yahoo, Zoho e praticamente tutti i servizi di posta elettronica transazionale immaginabili. Quando si configura una nuova connessione e-mail e non si è sicuri di cosa utilizzare, la porta 587 è quasi sempre una scelta sicura.

Comprendere la porta 465

La porta 465 ha avuto una vita piuttosto complicata.

È stato originariamente registrato presso l'IANA (Internet Assigned Numbers Authority) nel 1997 per "SMTPS", ovvero SMTP su SSL. L'idea era semplice: creare una porta in cui l'intera connessione fosse crittografata fin dal primo pacchetto. Nessuna negoziazione, nessun aggiornamento. Solo comunicazione crittografata fin dall'inizio. Questo è chiamato TLS implicito.

Ma è qui che le cose si complicano. Nel 1998, l'IETF (Internet Engineering Task Force) ha deciso che STARTTLS sulla porta 587 era l'approccio migliore e ha revocato la registrazione ufficiale della porta 465. Per anni è stata tecnicamente deprecata.

Il problema? Tantissimi software e provider di posta elettronica continuavano comunque a utilizzarlo. Funzionava, era semplice da configurare e le persone ci erano abituate.

Nel 2018, l'IETF ha riconosciuto questa realtà nella RFC 8314, registrando nuovamente la porta 465 per gli "invii" (invio di e-mail con TLS implicito). Quindi la porta 465 è ufficialmente tornata e non è più considerata obsoleta.

Riassumendo: la porta 465 stabilisce immediatamente una connessione crittografata. Non esiste alcuna fase non crittografata. Se il server e il client non riescono a concordare la crittografia, la connessione semplicemente fallisce invece di ricorrere al testo in chiaro.

Porta 587 vs 465: qual è la differenza?

Entrambe le porte sono progettate per l'invio di e-mail in uscita ed entrambe supportano la crittografia. Tuttavia, gestiscono la sicurezza in modo diverso, e questa è la differenza fondamentale.

Ecco un rapido confronto:

Porta 587Porta 465
Metodo di crittografiaSTARTTLS (TLS esplicito)TLS implicito
Come inizia la crittografiaLa connessione inizia senza crittografia, quindi passa a TLS.La connessione è crittografata dal primo pacchetto
AutenticazioneRichiestoRichiesto
Standard RFCRFC 6409RFC 8314
Assistenza fornitoriUniversaleMolto ampio, ma non proprio universale
CompatibilitàFunziona praticamente con tutti i client di posta elettronicaAlcuni sistemi più vecchi o legacy potrebbero non supportarlo
Comportamento di fallbackTecnicamente può ricadere in modalità non crittografata (anche se ciò non dovrebbe verificarsi con un server configurato correttamente)Nessun ripiego. Nessuna crittografia = nessuna connessione

La differenza pratica sta nel modo in cui viene gestita la crittografia all'inizio della connessione.

Con la porta 587, il tuo client di posta elettronica invia un saluto al server in testo semplice, quindi richiede l'aggiornamento a una connessione crittografata tramite STARTTLS. Se entrambe le parti lo supportano (e dovrebbero), la connessione viene crittografata prima dell'invio di qualsiasi dato sensibile.

Con la porta 465, la crittografia è già attiva prima ancora che qualcuno dica "ciao". Prima avviene l'handshake TLS e la conversazione SMTP inizia solo una volta stabilito il tunnel sicuro.

Potresti pensare che la porta 465 sia più sicura perché non c'è mai un momento in cui la connessione non è crittografata. In pratica, però, la differenza in termini di sicurezza è minima, purché sia il client che il server siano configurati correttamente per richiedere il TLS. Lo stesso IETF ha affermato che non vi è alcuna differenza significativa nelle proprietà di sicurezza tra i due quando la configurazione è eseguita correttamente.

Detto questo, la porta 465 elimina una vulnerabilità specifica: l'attacco di downgrade STARTTLS. Si tratta di un attacco man-in-the-middle in cui l'aggressore rimuove il comando STARTTLS dalla conversazione, costringendo la connessione a rimanere non crittografata. Con il TLS implicito sulla porta 465, questo tipo di attacco non è possibile perché non c'è alcuna fase STARTTLS da manomettere.

Quale porta dovresti usare?

Per la maggior parte dei proprietari di siti WordPress, la porta 587 è la scelta giusta.

Ecco perché:

1. Probabilmente è consigliato dal tuo provider di posta elettronica. Gmail, Outlook, Yahoo, SendLayer, Brevo, Mailgun, SMTP.com e la maggior parte degli altri servizi di posta elettronica utilizzano come impostazione predefinita la porta 587 con STARTTLS. Quando segui la loro documentazione di configurazione, la porta 587 è quasi sempre quella che ti viene consigliato di utilizzare.

2. Ha la massima compatibilità. La porta 587 funziona praticamente con tutti i client di posta elettronica, i server e gli ambienti di hosting. Se utilizzi un hosting condiviso o hai avuto problemi con le connessioni e-mail in passato, la porta 587 è quella che meno rischia di causare problemi.

3. WP Mail SMTP lo imposta come predefinito. Quando si configura il mailer "Altro SMTP" in WP Mail SMTP, la porta 587 con crittografia TLS è la raccomandazione standard. È quella che abbiamo visto funzionare in modo affidabile su migliaia di siti WordPress.

Quando è preferibile utilizzare la porta 465?

Ci sono alcune situazioni in cui la porta 465 è più indicata:

  • Il tuo provider di posta elettronica lo richiede espressamente. Alcuni servizi, in particolare quelli più datati come Yahoo Business Mail o HostGator, utilizzano di default la porta 465 con SSL. Se questo è ciò che raccomanda il tuo provider, segui le sue indicazioni.
  • La porta 587 è bloccata. Alcuni host web o firewall aziendali bloccano la porta 587. Se ricevi errori di connessione sulla porta 587 e hai verificato che si tratta di un problema relativo alla porta (e non alle credenziali), prova a passare alla porta 465.
  • Desideri il TLS implicito per motivi di conformità. Se operi in un settore con requisiti di sicurezza rigorosi e devi garantire che nessuna parte della connessione SMTP sia mai non crittografata, la porta 465 con TLS implicito ti offre questa garanzia.

Conclusione: non pensarci troppo. Se il tuo provider di posta elettronica ti dice di usare 587, usa 587. Se ti dice 465, usa 465. In entrambi i casi, le tue e-mail saranno crittografate e sicure. Il numero di porta in sé non influisce sulla deliverability delle tue e-mail. Ciò che conta è che tu sia autenticato correttamente e che il tuo dominio abbia i record SPF, DKIM e DMARC corretti.

Come configurare la porta SMTP in WP Mail SMTP

Se utilizzi il programma di posta "Altro SMTP" in WP Mail SMTP, puoi impostare manualmente la porta. Ecco come fare:

  1. Vai su WP Mail SMTP » Impostazioni nella tua dashboard WordPress.
  2. Nella sezione Connessione primaria, seleziona Altro SMTP come programma di posta.
  3. Inserisci il Host SMTP fornito dal tuo servizio di posta elettronica (ad esempio, smtp.gmail.com per Gmail).
  4. Scegli il metodo di crittografia: seleziona TLS se utilizzi la porta 587 o SSL se utilizzi la porta 465.
  5. Inserisci la porta SMTP. Di solito viene compilata automaticamente in base alla crittografia scelta (587 per TLS, 465 per SSL), ma puoi modificarla se necessario.
  6. Attiva l'autenticazione e inserisci il tuo nome utente e la tua password.
  7. Fai clic su Salva impostazioni.
Altre impostazioni SMTP

Dopo aver salvato, vai su WP Mail SMTP » Strumenti e invia un'e-mail di prova per verificare che tutto funzioni correttamente.

Suggerimento: se non sei sicuro delle impostazioni da utilizzare, consulta la nostra guida alla configurazione dell'altro programma di posta SMTP, che include le impostazioni consigliate per host SMTP, porta e crittografia per tutti i principali provider di posta elettronica.

Suggerimento professionale: non vuoi avere a che fare con le porte SMTP? Se utilizzi una delle integrazioni di posta elettronica integrate in WP Mail SMTP come SendLayer, Gmail o Brevo, queste si connettono invece tramite un'API su HTTPS. Ciò significa che non dovrai configurare alcuna porta SMTP e non dovrai preoccuparti di eventuali problemi di blocco delle porte. È il modo più semplice per configurare un servizio di posta elettronica affidabile sul tuo sito WordPress.

Cosa succede con la porta 25 e la porta 2525?

Durante la tua ricerca potresti esserti imbattuto in questi altri numeri di porta. Ecco una breve panoramica:

La porta 25 è la porta SMTP originale, risalente al lontano 1982. È ancora utilizzata per il relay di posta elettronica da server a server (quando un server di posta inoltra un'e-mail a un altro). Tuttavia, non dovresti mai utilizzare la porta 25 per inviare e-mail dal tuo sito WordPress o client di posta elettronica. La maggior parte degli ISP e dei provider di hosting la blocca per prevenire lo spam e, per impostazione predefinita, non richiede l'autenticazione.

La porta 2525 è un'alternativa non ufficiale che alcuni provider di posta elettronica offrono come soluzione alternativa quando le porte 587 e 465 sono bloccate. Non è riconosciuta dall'IETF o dall'IANA come porta SMTP standard, ma funziona allo stesso modo della porta 587 (crittografia STARTTLS, autenticazione richiesta). Se hai provato sia la 587 che la 465 e non riesci a connetterti, vale la pena provare la porta 2525.

Per una descrizione più dettagliata delle quattro porte, leggi la nostra guida completa alle porte SMTP comuni.

Domande frequenti

La porta SMTP che utilizzo influisce sulla consegna delle e-mail?

No. La porta utilizzata non influisce sul fatto che le e-mail vengano recapitate nella casella di posta in arrivo o nella cartella spam. La deliverability dipende da fattori quali l'autenticazione delle e-mail (SPF, DKIM, DMARC), la reputazione del mittente e il contenuto delle e-mail. La porta determina semplicemente il modo in cui l'e-mail viene trasferita dal sito al server di posta.

La porta 465 è obsoleta?

Non più. La porta 465 era tecnicamente deprecata da diversi anni, ma la RFC 8314 (pubblicata nel 2018) l'ha ristabilita come porta ufficiale per l'invio di e-mail con TLS implicito. Il suo utilizzo è pienamente valido.

Posso usare la porta 587 con SSL invece che con TLS?

No. La porta 587 è progettata per funzionare con STARTTLS (che si aggiorna a TLS). Se desideri utilizzare la crittografia SSL/TLS implicita, devi invece utilizzare la porta 465. Non confondere i metodi di crittografia e i numeri di porta, poiché questa è una delle cause più comuni di errori di connessione SMTP.

Il mio provider di hosting blocca le porte SMTP. Cosa devo fare?

Alcuni provider di hosting bloccano le connessioni in uscita sulle porte 25, 465 e 587 per prevenire lo spam. Se ti capita questo, hai due opzioni. Innanzitutto, puoi contattare il tuo provider di hosting e chiedergli di sbloccare la porta che ti serve. In secondo luogo, puoi utilizzare un programma di posta elettronica in WP Mail SMTP che si connette tramite API invece che SMTP, come SendLayer, Brevo o Mailgun. I programmi di posta elettronica basati su API utilizzano HTTPS (porta 443), che non viene mai bloccato. Leggi la nostra guida completa sul motivo per cui il tuo host web ha bloccato SMTP per istruzioni dettagliate.

Qual è la porta migliore per SMTP di Gmail?

Gmail utilizza smtp.gmail.com sulla porta 587 con crittografia TLS. Se utilizzi WP Mail SMTP Pro, ti consigliamo di utilizzare il Configurazione Gmail con un clic che gestisce tutta la configurazione per te e non richiede alcuna preoccupazione riguardo alle porte.

Correggete subito le vostre e-mail di WordPress

Successivamente, controlla l'autenticazione della tua email

Ora che hai configurato la porta SMTP corretta, assicurati che le tue e-mail siano autenticate correttamente. Senza i record DNS corretti, le tue e-mail potrebbero comunque finire nella cartella spam, anche se la tua connessione SMTP funziona perfettamente.

Leggi la nostra guida su SPF, DKIM e DMARC per scoprire come configurare l'autenticazione e-mail per il tuo dominio e migliorare la tua deliverability.

Siete pronti a sistemare le vostre e-mail? Iniziate oggi stesso con il miglior plugin SMTP per WordPress. Se non avete il tempo di sistemare le vostre e-mail, potete ottenere l'assistenza completa di White Glove Setup come acquisto aggiuntivo e c'è una garanzia di rimborso di 14 giorni per tutti i piani a pagamento.

Se questo articolo vi è stato utile, seguiteci su Facebook e Twitter per altri consigli e tutorial su WordPress.

Divulgazione: I nostri contenuti sono sostenuti dai lettori. Ciò significa che se fate clic su alcuni dei nostri link, potremmo guadagnare una commissione. Scoprite come WPForms viene finanziato, perché è importante e come potete sostenerci.

Rachel Adnyana

Rachel scrive su WordPress da un decennio e costruisce siti web da molto più tempo. Oltre allo sviluppo web, è affascinata dall'arte e dalla scienza del SEO e del marketing digitale.Per saperne di più

Provate il nostro plugin gratuito WP Mail SMTP

Utilizzate il vostro provider SMTP preferito per inviare in modo affidabile le e-mail di WordPress.