Riassunto AI
Se hai mai configurato un servizio di posta elettronica sul tuo sito WordPress, ti sarai probabilmente imbattuto nella domanda su quale porta SMTP utilizzare. E se l'hai cercato su Google, probabilmente ti sei confuso più di quando hai iniziato.
Porta 587? Porta 465? E la porta 25? Alcune guide dicono che la 465 è deprecata. Altre dicono che è stata ripristinata. I consigli contrastanti sono sufficienti a farti girare la testa.
In questo post, chiarirò la confusione e spiegherò esattamente quale porta dovresti usare per la tua configurazione e perché è importante per la recapitabilità delle tue email.
Correggi subito le tue email WordPress
Porta SMTP 587 vs 465
Cos'è una porta SMTP?
Prima di addentrarci nel dibattito 587 vs 465, copriamo rapidamente le basi.
SMTP sta per Simple Mail Transfer Protocol. È il metodo standard per inviare email su Internet. Quando il tuo sito WordPress deve inviare un'email (come una notifica di modulo o un ripristino della password), utilizza SMTP per recapitare quel messaggio.
Una porta SMTP è il "canale" numerato specifico che il tuo client di posta elettronica o sito web utilizza per connettersi al server di posta. Pensala come un numero di porta su un edificio. L'edificio è il server e il numero di porta dice alla tua email esattamente quale porta bussare.
Porte diverse servono scopi diversi e gestiscono la sicurezza in modi diversi. È qui che nasce la confusione.
Se vuoi saperne di più sul protocollo stesso, consulta la nostra guida completa su cos'è SMTP e come funziona.
Comprendere la porta 587
La porta 587 è la porta più utilizzata per l'invio di email in uscita. È stata designata come porta ufficiale di invio email nel 1998 (in RFC 2476, successivamente aggiornata da RFC 6409), specificamente per separare l'invio regolare di email dal traffico di inoltro server-a-server.
Ecco cosa rende la porta 587 la scelta preferita per la maggior parte delle configurazioni:
Utilizza la crittografia STARTTLS. Quando il tuo client di posta si connette sulla porta 587, la connessione inizia come testo normale e poi "aggiorna" a una connessione crittografata tramite un processo chiamato STARTTLS. Questo passaggio di negoziazione offre al client e al server la possibilità di concordare la crittografia prima che vengano inviati dati email.
Richiede l'autenticazione. La porta 587 si aspetta che il mittente effettui l'accesso con nome utente e password prima di accettare qualsiasi email. Questo è un aspetto importante per la sicurezza perché impedisce a persone non autorizzate di inviare email tramite il tuo server.
È supportata ovunque. Ogni principale provider di posta elettronica supporta la porta 587, inclusi Gmail, Outlook, Yahoo, Zoho e praticamente ogni servizio di posta elettronica transazionale a cui puoi pensare. Quando configuri una nuova connessione email e non sei sicuro di cosa usare, la porta 587 è quasi sempre una scelta sicura.
Comprendere la porta 465
La porta 465 ha avuto una vita un po' complicata.
Originariamente è stato registrato presso IANA (Internet Assigned Numbers Authority) nel 1997 per “SMTPS”, che era SMTP su SSL. L'idea era semplice: creare una porta in cui l'intera connessione fosse crittografata fin dal primo pacchetto. Nessuna negoziazione, nessun aggiornamento. Solo pura comunicazione crittografata fin dall'inizio. Questo è chiamato TLS implicito.
Ma ecco dove le cose si complicano. Nel 1998, l'IETF (Internet Engineering Task Force) decise che STARTTLS sulla porta 587 era l'approccio migliore e revocò la registrazione ufficiale della porta 465. Per anni, è stata tecnicamente deprecata.
Il problema? Un sacco di software e provider di posta elettronica hanno continuato a usarla comunque. Funzionava, era semplice da configurare e la gente ci era abituata.
Avanti veloce al 2018, e l'IETF ha riconosciuto questa realtà nella RFC 8314 ri-registrando la porta 465 per "submissions" (invio di email con TLS implicito). Quindi la porta 465 è ufficialmente tornata e non è più considerata obsoleta.
Per riassumere: La porta 465 stabilisce immediatamente una connessione crittografata. Non c'è alcuna fase non crittografata. Se il server e il client non riescono a concordare la crittografia, la connessione semplicemente fallisce piuttosto che tornare al testo in chiaro.
Porta 587 vs 465: Qual è la differenza?
Entrambe le porte sono progettate per inviare email in uscita e entrambe supportano la crittografia. Ma gestiscono la sicurezza in modo diverso, e questa è la distinzione chiave.
Ecco un rapido confronto:
| Porta 587 | Porta 465 | |
|---|---|---|
| Metodo di crittografia | STARTTLS (TLS esplicito) | TLS implicito |
| Come inizia la crittografia | La connessione inizia non crittografata, poi si aggiorna a TLS | La connessione è crittografata dal primo pacchetto |
| Autenticazione | Obbligatorio | Obbligatorio |
| Standard RFC | RFC 6409 | RFC 8314 |
| Supporto del provider | Universale | Molto ampio, ma non del tutto universale |
| Compatibilità | Funziona con quasi tutti i client di posta elettronica | Alcuni sistemi vecchi o legacy potrebbero non supportarlo |
| Comportamento di fallback | Può tecnicamente tornare al non crittografato (anche se ciò non dovrebbe accadere con un server configurato correttamente) | Nessun fallback. Nessuna crittografia = nessuna connessione |
La differenza pratica sta nel modo in cui viene gestita la crittografia all'inizio della connessione.
Con la porta 587, il tuo client di posta elettronica dice "ciao" al server in testo in chiaro, poi chiede di passare a una connessione crittografata tramite STARTTLS. Se entrambe le parti lo supportano (e dovrebbero), la connessione diventa crittografata prima che vengano inviati dati sensibili.
Con la porta 465, la crittografia è già attiva prima ancora che qualcuno dica “ciao”. L'handshake TLS avviene prima e la conversazione SMTP inizia solo una volta stabilito il tunnel sicuro.
Potresti pensare che la porta 465 sia più sicura perché non c'è mai un momento non crittografato. In pratica, tuttavia, la differenza di sicurezza è minima finché sia il client che il server sono configurati correttamente per richiedere TLS. L'IETF stessa ha affermato che non vi è alcuna differenza significativa nelle proprietà di sicurezza tra i due quando la configurazione viene eseguita correttamente.
Detto questo, la porta 465 elimina una vulnerabilità specifica: l'attacco di downgrade STARTTLS. Questo si verifica quando un attaccante man-in-the-middle rimuove il comando STARTTLS dalla conversazione, forzando la connessione a rimanere non crittografata. Con TLS implicito sulla porta 465, questo tipo di attacco non è possibile perché non c'è alcun passaggio STARTTLS da manomettere.
Quale porta dovresti usare?
Per la maggior parte dei proprietari di siti WordPress, la porta 587 è la scelta giusta.
Ecco perché:
1. Il tuo provider di posta elettronica probabilmente la raccomanda. Gmail, Outlook, Yahoo, SendLayer, Brevo, Mailgun, SMTP.com e la maggior parte degli altri servizi di posta elettronica utilizzano la porta 587 con STARTTLS per impostazione predefinita. Quando segui la loro documentazione di configurazione, la porta 587 è quasi sempre quella che ti dicono di usare.
2. Ha la più ampia compatibilità. La porta 587 funziona con quasi tutti i client di posta elettronica, server e ambienti di hosting. Se sei su hosting condiviso o hai avuto problemi con le connessioni email in passato, la porta 587 è quella che ha meno probabilità di causare problemi.
3. WP Mail SMTP la utilizza per impostazione predefinita. Quando configuri il mailer "Altro SMTP" in WP Mail SMTP, la porta 587 con crittografia TLS è la raccomandazione standard. È ciò che abbiamo visto funzionare in modo affidabile su migliaia di siti WordPress.
Quando dovresti usare la porta 465 invece?
Ci sono alcune situazioni in cui la porta 465 ha più senso:
- Il tuo provider di posta elettronica la richiede specificamente. Alcuni servizi, in particolare quelli più vecchi come Yahoo Business Mail o HostGator, utilizzano la porta 465 con SSL per impostazione predefinita. Se è quello che il tuo provider raccomanda, usala.
- La porta 587 è bloccata. Alcuni web host o firewall aziendali bloccano la porta 587. Se ricevi errori di connessione sulla 587 e hai confermato che si tratta di un problema di porta (non di credenziali), prova a passare alla 465.
- Desideri TLS implicito per motivi di conformità. Se operi in un settore con requisiti di sicurezza rigorosi e devi garantire che nessuna parte della connessione SMTP sia mai non crittografata, la porta 465 con TLS implicito ti offre questa garanzia.
In conclusione: Non pensarci troppo. Se il tuo provider di posta elettronica dice di usare la 587, usa la 587. Se dice 465, usa 465. In entrambi i casi, le tue email sono crittografate e sicure. Il numero di porta in sé non influisce sulla recapitalità delle tue email. Ciò che conta è che tu sia autenticato correttamente e che il tuo dominio abbia i record SPF, DKIM e DMARC corretti impostati.
Come configurare la porta SMTP in WP Mail SMTP
Se stai usando il mailer "Altro SMTP" in WP Mail SMTP, puoi impostare manualmente la tua porta. Ecco come:
- Vai su WP Mail SMTP » Impostazioni nella tua bacheca WordPress.
- Nella sezione Connessione primaria, seleziona Altro SMTP come tuo mailer.
- Inserisci l'Host SMTP fornito dal tuo servizio email (ad esempio,
smtp.gmail.comper Gmail). - Scegli il tuo metodo di Crittografia: seleziona TLS se stai usando la porta 587, o SSL se stai usando la porta 465.
- Inserisci la Porta SMTP. Di solito si precompila in base alla tua scelta di crittografia (587 per TLS, 465 per SSL), ma puoi cambiarla se necessario.
- Attiva l'Autenticazione e inserisci il tuo Nome utente e Password.
- Fai clic su Salva impostazioni.
Dopo aver salvato, vai su WP Mail SMTP » Strumenti e invia un'email di prova per confermare che tutto funzioni.
Suggerimento: Se non sei sicuro di quali impostazioni utilizzare, consulta la nostra guida alla configurazione del mailer Altro SMTP, che include le impostazioni consigliate per host SMTP, porta e crittografia per tutti i principali provider di posta elettronica.
Suggerimento Pro: Non vuoi avere a che fare con le porte SMTP? Se utilizzi una delle integrazioni di mailer integrate di WP Mail SMTP come SendLayer, Gmail o Brevo, si connettono tramite API su HTTPS invece. Ciò significa che non ci sono porte SMTP da configurare e nessun problema di blocco delle porte di cui preoccuparsi. È il modo più semplice per configurare l'invio di email affidabile sul tuo sito WordPress.
E la porta 25 e la porta 2525?
Potresti esserti imbattuto in questi altri numeri di porta nella tua ricerca. Ecco una rapida panoramica:
La Porta 25 è la porta SMTP originale, risalente al 1982. Viene ancora utilizzata per l'inoltro di email da server a server (quando un server di posta passa un'email a un altro). Ma non dovresti mai usare la porta 25 per inviare email dal tuo sito WordPress o client di posta. La maggior parte degli ISP e dei provider di hosting la blocca per prevenire lo spam e non richiede autenticazione per impostazione predefinita.
La Porta 2525 è un'alternativa non ufficiale che alcuni provider di posta elettronica offrono come soluzione alternativa quando le porte 587 e 465 sono bloccate. Non è riconosciuta dall'IETF o dall'IANA come porta SMTP standard, ma funziona allo stesso modo della porta 587 (crittografia STARTTLS, autenticazione richiesta). Se hai provato sia la 587 che la 465 e non riesci a connetterti, vale la pena provare la porta 2525.
Per un'analisi più dettagliata di tutte e quattro le porte, leggi la nostra guida completa alle porte SMTP comuni.
Domande Frequenti
La porta SMTP che utilizzo influisce sulla recapitalità delle email?
No. La porta che utilizzi non ha alcun impatto sul fatto che le tue email finiscano nella casella di posta o nella cartella spam. La recapitalità dipende da fattori come l'autenticazione delle email (SPF, DKIM, DMARC), la tua reputazione di mittente e il contenuto delle tue email. La porta determina semplicemente come la tua email arriva dal tuo sito al server di posta.
La porta 465 è deprecata?
Non più. La porta 465 è stata tecnicamente deprecata per diversi anni, ma la RFC 8314 (pubblicata nel 2018) l'ha ristabilita come porta ufficiale per l'invio di email con TLS implicito. È perfettamente valido utilizzarla.
Posso usare la porta 587 con SSL invece di TLS?
No. La porta 587 è progettata per funzionare con STARTTLS (che esegue l'aggiornamento a TLS). Se desideri utilizzare la crittografia SSL/TLS implicita, dovresti usare invece la porta 465. Non confondere i metodi di crittografia e i numeri di porta, poiché questa è una delle cause più comuni di errori di connessione SMTP.
Il mio provider di hosting blocca le porte SMTP. Cosa dovrei fare?
Alcuni provider di hosting bloccano le connessioni in uscita sulle porte 25, 465 e 587 per prevenire lo spam. Se ti sta succedendo, ci sono due opzioni. Primo, puoi contattare il tuo provider di hosting e chiedere loro di sbloccare la porta di cui hai bisogno. Secondo, puoi utilizzare un mailer in WP Mail SMTP che si connette tramite API invece di SMTP, come SendLayer, Brevo o Mailgun. I mailer basati su API utilizzano HTTPS (porta 443), che non viene mai bloccato. Leggi la nostra guida completa su perché il tuo web host ha bloccato SMTP per istruzioni passo passo.
Qual è la porta migliore per Gmail SMTP?
Gmail utilizza smtp.gmail.com sulla porta 587 con crittografia TLS. Se stai utilizzando WP Mail SMTP Pro, ti consigliamo di utilizzare invece la configurazione Gmail con un clic, che gestisce tutta la configurazione per te e non richiede di preoccuparsi affatto delle porte.
Correggi subito le tue email WordPress
Successivamente, controlla l'autenticazione della tua email
Ora che hai configurato la porta SMTP corretta, assicurati che le tue email siano autenticate correttamente. Senza i record DNS corretti, le tue email potrebbero finire comunque nello spam, anche se la tua connessione SMTP funziona perfettamente.
Leggi la nostra guida a SPF, DKIM e DMARC per imparare come impostare l'autenticazione email per il tuo dominio e migliorare la tua deliverability.
Pronto a risolvere i tuoi problemi di posta elettronica? Inizia oggi stesso con il miglior plugin SMTP per WordPress. Se non hai tempo per risolvere i tuoi problemi di posta elettronica, puoi ottenere assistenza completa per la configurazione White Glove come acquisto aggiuntivo, e c'è una garanzia di rimborso di 14 giorni per tutti i piani a pagamento.
Se questo articolo ti è stato d'aiuto, seguici su Facebook e Twitter per altri suggerimenti e tutorial su WordPress.
