Porta SMTP 587 vs 465: qual porta deve usar?

Atualizado: Divulgação aos leitores
LinkedIn
Resumir:ChatGPTPerplexidade

Se já configurou um serviço de e-mail no seu site WordPress, provavelmente já se deparou com a questão de qual porta SMTP usar. E se pesquisou no Google, provavelmente ficou mais confuso do que quando começou.

Porta 587? Porta 465? E a porta 25? Alguns guias dizem que a 465 está obsoleta. Outros dizem que ela foi trazida de volta. As recomendações contraditórias são suficientes para deixar qualquer um confuso.

Nesta publicação, esclarecerei a confusão e explicarei exatamente qual porta deve usar para a sua configuração e por que isso é realmente importante para a capacidade de entrega do seu e-mail.

Corrija seus e-mails do WordPress agora

Porta SMTP 587 vs 465

O que é uma porta SMTP?

Antes de entrarmos no debate 587 vs 465, vamos rapidamente abordar o básico.

SMTP significa Simple Mail Transfer Protocol (Protocolo Simples de Transferência de Correio). É o método padrão para enviar e-mails pela Internet. Quando o seu site WordPress precisa enviar um e-mail (como uma notificação de formulário ou uma redefinição de palavra-passe), ele usa o SMTP para entregar essa mensagem.

Uma porta SMTP é o «canal» numerado específico que o seu cliente de e-mail ou site usa para se conectar ao servidor de e-mail. Pense nisso como o número da porta de um prédio. O prédio é o servidor, e o número da porta indica ao seu e-mail exatamente em qual porta bater.

Portas diferentes têm finalidades diferentes e lidam com a segurança de maneiras diferentes. É aí que surge a confusão.

Se quiser saber mais sobre o protocolo em si, consulte o nosso guia completo sobre o que é SMTP e como funciona.

Entendendo a porta 587

A porta 587 é a porta mais utilizada para enviar e-mails. Foi designada como a porta oficial para envio de e-mails em 1998 (na RFC 2476, posteriormente atualizada pela RFC 6409), especificamente para separar o envio regular de e-mails do tráfego de retransmissão entre servidores.

Eis o que torna a porta 587 a escolha ideal para a maioria das configurações:

Ele usa criptografia STARTTLS. Quando o seu cliente de e-mail se conecta na porta 587, a conexão começa como texto simples e, em seguida, é "atualizada" para uma conexão criptografada por meio de um processo chamado STARTTLS. Essa etapa de negociação dá ao cliente e ao servidor a oportunidade de concordarem com a criptografia antes que qualquer dado de e-mail seja enviado.

Requer autenticação. A porta 587 espera que o remetente faça login com um nome de utilizador e senha antes de aceitar qualquer e-mail. Isso é muito importante para a segurança, pois impede que pessoas não autorizadas enviem e-mails através do seu servidor.

É compatível em todos os lugares. Todos os principais provedores de e-mail suportam a porta 587, incluindo Gmail, Outlook, Yahoo, Zoho e praticamente todos os serviços de e-mail transacional que você possa imaginar. Quando estiver configurando uma nova conexão de e-mail e não tiver certeza do que usar, a porta 587 é quase sempre uma aposta segura.

Entendendo a porta 465

A porta 465 teve uma vida um pouco complicada.

Foi originalmente registado na IANA (Internet Assigned Numbers Authority) em 1997 para «SMTPS», que era SMTP sobre SSL. A ideia era simples: criar uma porta onde toda a ligação fosse encriptada desde o primeiro pacote. Sem negociação, sem atualização. Apenas comunicação encriptada pura desde o início. Isto é chamado de TLS implícito.

Mas é aqui que as coisas ficam complicadas. Em 1998, a IETF (Internet Engineering Task Force) decidiu que o STARTTLS na porta 587 era a melhor abordagem e revogou o registo oficial da porta 465. Durante anos, ela ficou tecnicamente obsoleta.

O problema? Muitos softwares e provedores de e-mail continuaram a usá-lo mesmo assim. Funcionava, era simples de configurar e as pessoas estavam habituadas a ele.

Avançando para 2018, a IETF reconheceu essa realidade na RFC 8314, registrando novamente a porta 465 para «envios» (envio de e-mails com TLS implícito). Assim, a porta 465 está oficialmente de volta e não é mais considerada obsoleta.

Resumindo: a porta 465 estabelece uma ligação encriptada imediatamente. Não há nenhuma fase não encriptada. Se o servidor e o cliente não conseguirem chegar a um acordo sobre a encriptação, a ligação simplesmente falha, em vez de voltar ao texto simples.

Porta 587 vs 465: Qual é a diferença?

Ambas as portas são projetadas para enviar e-mails e ambas suportam criptografia. Mas elas lidam com a segurança de maneira diferente, e essa é a principal diferença.

Aqui está uma comparação rápida:

Porta 587Porta 465
Método de encriptaçãoSTARTTLS (TLS explícito)TLS implícito
Como a encriptação começaA ligação começa sem encriptação e, em seguida, é atualizada para TLS.A ligação é encriptada desde o primeiro pacote
AutenticaçãoNecessárioNecessário
padrão RFCRFC 6409RFC 8314
Suporte ao fornecedorUniversalMuito amplo, mas não tão universal
CompatibilidadeFunciona com praticamente todos os clientes de e-mailAlguns sistemas mais antigos ou legados podem não suportá-lo.
Comportamento alternativoTecnicamente, pode voltar para o modo não encriptado (embora isso não deva acontecer com um servidor devidamente configurado)Sem alternativa. Sem encriptação = sem ligação

A diferença prática resume-se à forma como a encriptação é tratada no início da ligação.

Com a porta 587, o seu cliente de e-mail diz «olá» ao servidor em texto simples e, em seguida, solicita a atualização para uma ligação encriptada através do STARTTLS. Se ambos os lados suportarem isso (e devem suportar), a ligação fica encriptada antes que quaisquer dados confidenciais sejam enviados.

Com a porta 465, a encriptação já está em vigor antes que alguém diga «olá». O handshake TLS ocorre primeiro, e a conversa SMTP só começa depois que o túnel seguro é estabelecido.

Pode estar a pensar que a porta 465 parece mais segura porque nunca há um momento sem encriptação. Na prática, porém, a diferença de segurança é mínima, desde que tanto o cliente como o servidor estejam devidamente configurados para exigir TLS. A própria IETF afirmou que não há diferença significativa nas propriedades de segurança entre os dois quando a configuração é feita corretamente.

Dito isto, a porta 465 elimina uma vulnerabilidade específica: o ataque de downgrade STARTTLS. É quando um invasor man-in-the-middle remove o comando STARTTLS da conversa, forçando a ligação a permanecer não encriptada. Com o TLS implícito na porta 465, esse tipo de ataque não é possível, pois não há etapa STARTTLS para ser adulterada.

Qual porta deve usar?

Para a maioria dos proprietários de sites WordPress, a porta 587 é a escolha certa.

Eis o motivo:

1. O seu provedor de e-mail provavelmente recomenda isso. Gmail, Outlook, Yahoo, SendLayer, Brevo, Mailgun, SMTP.com e a maioria dos outros serviços de e-mail usam por padrão a porta 587 com STARTTLS. Quando você segue a documentação de configuração deles, a porta 587 é quase sempre a que eles recomendam usar.

2. Tem a maior compatibilidade. A porta 587 funciona com praticamente todos os clientes de e-mail, servidores e ambientes de alojamento. Se estiver num alojamento partilhado ou se já teve problemas com ligações de e-mail no passado, a porta 587 é a menos provável de causar problemas.

3. O WP Mail SMTP usa essa configuração como padrão. Ao configurar o programa de correio «Outro SMTP» no WP Mail SMTP, a porta 587 com encriptação TLS é a recomendação padrão. É o que temos visto funcionar de forma fiável em milhares de sites WordPress.

Quando deve usar a porta 465 em vez disso?

Existem algumas situações em que a porta 465 faz mais sentido:

  • O seu provedor de e-mail exige isso especificamente. Alguns serviços, especialmente os mais antigos, como o Yahoo Business Mail ou o HostGator, usam a porta 465 com SSL por padrão. Se for isso que o seu provedor recomenda, siga essa orientação.
  • A porta 587 está bloqueada. Alguns servidores web ou firewalls corporativos bloqueiam a porta 587. Se estiver a receber erros de ligação na porta 587 e tiver confirmado que se trata de um problema de porta (e não um problema de credenciais), tente mudar para a porta 465.
  • Você deseja TLS implícito por motivos de conformidade. Se você atua em um setor com requisitos de segurança rigorosos e precisa garantir que nenhuma parte da conexão SMTP fique sem criptografia, a porta 465 com TLS implícito oferece essa garantia.

Conclusão: não pense demais. Se o seu provedor de e-mail disser para usar 587, use 587. Se disser 465, use 465. Em ambos os casos, os seus e-mails estarão encriptados e seguros. O número da porta em si não afeta a capacidade de entrega dos seus e-mails. O que importa é que você esteja devidamente autenticado e que o seu domínio tenha os registos SPF, DKIM e DMARC corretos configurados.

Como configurar a porta SMTP no WP Mail SMTP

Se estiver a utilizar o programa de correio «Outro SMTP» no WP Mail SMTP, pode definir a sua porta manualmente. Veja como:

  1. Aceda a WP Mail SMTP » Definições no seu painel do WordPress.
  2. Na secção Ligação Primária, selecione Outro SMTP como seu programa de correio eletrónico.
  3. Insira o Anfitrião SMTP fornecido pelo seu serviço de e-mail (por exemplo, smtp.gmail.com para o Gmail).
  4. Escolha o seu método de encriptação: selecione TLS se estiver a utilizar a porta 587 ou SSL se estiver a utilizar a porta 465.
  5. Insira a porta SMTP. Normalmente, ela é preenchida automaticamente com base na sua escolha de encriptação (587 para TLS, 465 para SSL), mas pode alterá-la, se necessário.
  6. Ative a autenticação e introduza o seu nome de utilizador e palavra-passe.
  7. Clique em Guardar definições.
Outras configurações SMTP

Após guardar, aceda a WP Mail SMTP » Ferramentas e envie um e-mail de teste para confirmar que tudo está a funcionar.

Dica: se não tiver a certeza sobre quais definições usar, consulte o nosso guia para configurar o outro programa de correio SMTP, que inclui as definições recomendadas de host SMTP, porta e encriptação para todos os principais fornecedores de e-mail.

Dica profissional: Não quer lidar com portas SMTP? Se utilizar uma das integrações de correio eletrónico incorporadas no WP Mail SMTP, como o SendLayer, Gmail ou Brevo, elas se conectam usando uma API sobre HTTPS. Isso significa que não há portas SMTP para configurar e nenhum problema de bloqueio de portas com que se preocupar. É a maneira mais fácil de configurar um e-mail confiável no seu site WordPress.

E quanto às portas 25 e 2525?

Talvez tenha encontrado estes outros números de porta na sua pesquisa. Aqui está um resumo rápido:

A porta 25 é a porta SMTP original, que remonta a 1982. Ela ainda é usada para retransmissão de e-mails entre servidores (quando um servidor de e-mail encaminha um e-mail para outro). Mas nunca se deve usar a porta 25 para enviar e-mails a partir do seu site WordPress ou cliente de e-mail. A maioria dos ISPs e provedores de hospedagem bloqueia essa porta para evitar spam, e ela não requer autenticação por padrão.

A porta 2525 é uma alternativa não oficial que alguns provedores de e-mail oferecem como solução alternativa quando as portas 587 e 465 estão bloqueadas. Ela não é reconhecida pela IETF ou IANA como uma porta SMTP padrão, mas funciona da mesma forma que a porta 587 (criptografia STARTTLS, autenticação necessária). Se já tentou as portas 587 e 465 e não consegue estabelecer a ligação, vale a pena tentar a porta 2525.

Para obter uma descrição mais detalhada das quatro portas, leia o nosso guia completo sobre portas SMTP comuns.

Perguntas frequentes

A porta SMTP que utilizo afeta a capacidade de entrega do e-mail?

Não. A porta que utiliza não tem impacto sobre se os seus e-mails chegam à caixa de entrada ou à pasta de spam. A capacidade de entrega depende de fatores como autenticação de e-mail (SPF, DKIM, DMARC), a sua reputação como remetente e o conteúdo dos seus e-mails. A porta simplesmente determina como o seu e-mail vai do seu site para o servidor de e-mail.

A porta 465 está obsoleta?

Não mais. A porta 465 estava tecnicamente obsoleta há vários anos, mas a RFC 8314 (publicada em 2018) restabeleceu-a como porta oficial para envio de e-mails com TLS implícito. É totalmente válida para uso.

Posso usar a porta 587 com SSL em vez de TLS?

Não. A porta 587 foi concebida para funcionar com STARTTLS (que atualiza para TLS). Se pretender utilizar encriptação SSL/TLS implícita, deve utilizar a porta 465. Não misture os métodos de encriptação e os números das portas, pois esta é uma das causas mais comuns de erros de ligação SMTP.

O meu provedor de hospedagem bloqueia portas SMTP. O que devo fazer?

Alguns provedores de hospedagem bloqueiam conexões de saída nas portas 25, 465 e 587 para evitar spam. Se isso estiver a acontecer consigo, há duas opções. Primeiro, pode entrar em contacto com o seu provedor de hospedagem e pedir que desbloqueiem a porta necessária. Segundo, pode usar um programa de e-mail no WP Mail SMTP que se conecte via API em vez de SMTP, como SendLayer, Brevo ou Mailgun. Os programas de e-mail baseados em API usam HTTPS (porta 443), que nunca é bloqueado. Leia o nosso guia completo sobre por que o seu provedor de hospedagem bloqueou o SMTP para obter instruções passo a passo.

Qual é a melhor porta para o SMTP do Gmail?

O Gmail usa smtp.gmail.com na porta 587 com encriptação TLS. Se estiver a utilizar o WP Mail SMTP Pro, recomendamos utilizar o configuração do Gmail com um clique em vez disso, que trata de toda a configuração por si e não exige que se preocupe com portas.

Corrija seus e-mails do WordPress agora

Em seguida, verifique a autenticação do seu e-mail

Agora que já configurou a porta SMTP correta, certifique-se de que os seus e-mails estão devidamente autenticados. Sem os registos DNS corretos, os seus e-mails ainda podem acabar na pasta de spam, mesmo que a sua ligação SMTP esteja a funcionar perfeitamente.

Leia o nosso guia sobre SPF, DKIM e DMARC para saber como configurar a autenticação de e-mail para o seu domínio e melhorar a sua capacidade de entrega.

Pronto para corrigir os seus e-mails? Comece hoje mesmo com o melhor plugin SMTP para WordPress. Se não tiver tempo para corrigir os seus e-mails, pode obter assistência completa de Configuração de Luva Branca como uma compra extra, e há uma garantia de reembolso de 14 dias para todos os planos pagos.

Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais dicas e tutoriais sobre o WordPress.

Divulgação: O nosso conteúdo é apoiado pelos leitores. Isso significa que se você clicar em alguns de nossos links, podemos ganhar uma comissão. Veja como o WPForms é financiado, por que isso é importante e como você pode nos apoiar.

Rachel Adnyana

A Rachel escreve sobre WordPress há uma década e constrói sítios Web há muito mais tempo. Para além do desenvolvimento web, é fascinada pela arte e ciência do SEO e do marketing digital.Saiba mais

Experimente o nosso plugin gratuito WP Mail SMTP

Use seu provedor SMTP favorito para enviar seus e-mails do WordPress de forma confiável.