Resumo de IA
Se alguma vez configurou um serviço de e-mail no seu site WordPress, provavelmente deparou-se com a questão de qual porta SMTP usar. E se pesquisou no Google, provavelmente ficou mais confuso do que quando começou.
Porta 587? Porta 465? E a porta 25? Alguns guias dizem que a 465 está obsoleta. Outros dizem que foi reativada. O conselho contraditório é suficiente para lhe fazer girar a cabeça.
Neste artigo, vou esclarecer a confusão e explicar exatamente qual porta deve usar para a sua configuração e porque é que isso realmente importa para a entregabilidade do seu e-mail.
Corrija os Seus Emails do WordPress Agora
Porta SMTP 587 vs 465
O que é uma Porta SMTP?
Antes de entrarmos no debate 587 vs 465, vamos cobrir rapidamente o básico.
SMTP significa Simple Mail Transfer Protocol (Protocolo de Transferência de Correio Simples). É o método padrão para enviar e-mails pela internet. Quando o seu site WordPress precisa de enviar um e-mail (como uma notificação de formulário ou uma reposição de palavra-passe), utiliza o SMTP para entregar essa mensagem.
Uma porta SMTP é o "canal" numerado específico que o seu cliente de e-mail ou site utiliza para se conectar ao servidor de e-mail. Pense nisso como um número de porta num edifício. O edifício é o servidor e o número da porta diz ao seu e-mail exatamente qual porta deve bater.
Portas diferentes servem propósitos diferentes e lidam com a segurança de maneiras diferentes. É aí que surge a confusão.
Se quiser saber mais sobre o protocolo em si, consulte o nosso guia completo sobre o que é SMTP e como funciona.
Compreender a Porta 587
A porta 587 é a porta mais utilizada para o envio de e-mails de saída. Foi designada como a porta oficial de submissão de e-mails em 1998 (na RFC 2476, posteriormente atualizada pela RFC 6409), especificamente para separar o envio regular de e-mails do tráfego de retransmissão de servidor para servidor.
Eis o que torna a porta 587 a escolha ideal para a maioria das configurações:
Utiliza encriptação STARTTLS. Quando o seu cliente de e-mail se conecta na porta 587, a ligação começa como texto simples e depois "atualiza" para uma ligação encriptada através de um processo chamado STARTTLS. Este passo de negociação dá ao cliente e ao servidor a oportunidade de concordar com a encriptação antes de quaisquer dados de e-mail serem enviados.
Requer autenticação. A porta 587 espera que o remetente inicie sessão com um nome de utilizador e palavra-passe antes de aceitar quaisquer e-mails. Isto é muito importante para a segurança, pois impede que pessoas não autorizadas enviem e-mails através do seu servidor.
É suportada em todo o lado. Todos os principais fornecedores de e-mail suportam a porta 587, incluindo Gmail, Outlook, Yahoo, Zoho e praticamente todos os serviços de e-mail transacional que possa imaginar. Quando está a configurar uma nova ligação de e-mail e não tem a certeza do que usar, a porta 587 é quase sempre uma aposta segura.
Compreender a Porta 465
A porta 465 teve uma vida um pouco complicada.
Foi originalmente registado na IANA (a Internet Assigned Numbers Authority) em 1997 para “SMTPS”, que era SMTP sobre SSL. A ideia era simples: criar uma porta onde toda a ligação é encriptada desde o primeiro pacote. Nenhuma negociação, nenhuma atualização. Apenas comunicação encriptada pura desde o início. Isto chama-se TLS implícito.
Mas é aqui que as coisas se complicam. Em 1998, a IETF (Internet Engineering Task Force) decidiu que o STARTTLS na porta 587 era a melhor abordagem e revogou o registo oficial da porta 465. Durante anos, foi tecnicamente descontinuado.
O problema? Muitos softwares e fornecedores de email continuaram a usá-lo na mesma. Funcionava, era simples de configurar e as pessoas estavam habituadas a ele.
Avançando rapidamente para 2018, a IETF reconheceu esta realidade na RFC 8314 ao registar novamente a porta 465 para “submissions” (submissão de email com TLS implícito). Portanto, a porta 465 está oficialmente de volta e já não é considerada obsoleta.
Resumindo: A porta 465 estabelece uma ligação encriptada imediatamente. Não há qualquer fase não encriptada. Se o servidor e o cliente não conseguirem concordar sobre a encriptação, a ligação simplesmente falha em vez de retroceder para texto simples.
Porta 587 vs 465: Qual é a Diferença?
Ambas as portas são concebidas para submeter emails de saída e ambas suportam encriptação. Mas lidam com a segurança de forma diferente, e essa é a distinção fundamental.
Aqui está uma comparação rápida:
| Porta 587 | Porta 465 | |
|---|---|---|
| Método de encriptação | STARTTLS (TLS explícito) | TLS implícito |
| Como começa a encriptação | A ligação começa não encriptada, depois atualiza para TLS | A ligação é encriptada desde o primeiro pacote |
| Autenticação | Obrigatório | Obrigatório |
| Padrão RFC | RFC 6409 | RFC 8314 |
| Suporte do fornecedor | Universal | Muito amplo, mas não tão universal |
| Compatibilidade | Funciona com praticamente todos os clientes de email | Alguns sistemas mais antigos ou legados podem não o suportar |
| Comportamento de fallback | Pode tecnicamente retroceder para não encriptado (embora isto não deva acontecer com um servidor devidamente configurado) | Sem fallback. Sem encriptação = sem ligação |
A diferença prática resume-se a como a encriptação é tratada no início da ligação.
Com a porta 587, o seu cliente de email diz “olá” ao servidor em texto simples, e depois pede para atualizar para uma ligação encriptada via STARTTLS. Se ambos os lados o suportarem (e deveriam), a ligação torna-se encriptada antes de qualquer dado sensível ser enviado.
Com a porta 465, a encriptação já está ativa antes de alguém dizer “olá”. O handshake TLS acontece primeiro, e a conversa SMTP só começa depois de o túnel seguro ser estabelecido.
Poderá estar a pensar que a porta 465 soa mais segura porque nunca há um momento não encriptado. Na prática, no entanto, a diferença de segurança é mínima, desde que tanto o cliente como o servidor estejam devidamente configurados para exigir TLS. A própria IETF afirmou que não há diferença significativa nas propriedades de segurança entre as duas quando a configuração é feita corretamente.
Dito isto, a porta 465 elimina uma vulnerabilidade específica: o ataque de *downgrade* STARTTLS. Este é um cenário em que um atacante *man-in-the-middle* remove o comando STARTTLS da comunicação, forçando a ligação a permanecer sem encriptação. Com TLS implícito na porta 465, este tipo de ataque não é possível porque não existe uma etapa STARTTLS para adulterar.
Qual Porta Deve Usar?
Para a maioria dos proprietários de sites WordPress, a porta 587 é a escolha certa.
Eis o porquê:
1. O seu fornecedor de e-mail provavelmente recomenda-a. Gmail, Outlook, Yahoo, SendLayer, Brevo, Mailgun, SMTP.com e a maioria dos outros serviços de e-mail utilizam a porta 587 com STARTTLS por defeito. Quando segue a documentação de configuração deles, a porta 587 é quase sempre o que eles dizem para usar.
2. Tem a maior compatibilidade. A porta 587 funciona com praticamente todos os clientes de e-mail, servidores e ambientes de alojamento. Se estiver em alojamento partilhado ou se já teve problemas com ligações de e-mail no passado, a porta 587 é a menos provável de causar problemas.
3. O WP Mail SMTP utiliza-a por defeito. Ao configurar o remetente “Other SMTP” no WP Mail SMTP, a porta 587 com encriptação TLS é a recomendação padrão. É o que vimos funcionar de forma fiável em milhares de sites WordPress.
Quando deve usar a porta 465 em vez disso?
Existem algumas situações em que a porta 465 faz mais sentido:
- O seu fornecedor de e-mail exige-a especificamente. Alguns serviços, particularmente os mais antigos como Yahoo Business Mail ou HostGator, usam a porta 465 com SSL por defeito. Se é isso que o seu fornecedor recomenda, siga em frente.
- A porta 587 está bloqueada. Alguns alojamentos web ou firewalls corporativos bloqueiam a porta 587. Se estiver a receber erros de ligação na porta 587 e confirmou que se trata de um problema de porta (não de credenciais), tente mudar para a 465.
- Quer TLS implícito por razões de conformidade. Se estiver numa indústria com requisitos de segurança rigorosos e precisar de garantir que nenhuma parte da ligação SMTP fica alguma vez sem encriptação, a porta 465 com TLS implícito dá-lhe essa garantia.
A conclusão: Não pense demasiado nisto. Se o seu fornecedor de e-mail diz para usar a 587, use a 587. Se dizem 465, use 465. Em ambos os casos, os seus e-mails são encriptados e seguros. O número da porta em si não afeta a entrega dos seus e-mails. O que importa é que esteja devidamente autenticado e que o seu domínio tenha os registos SPF, DKIM e DMARC corretos configurados.
Como Configurar a Porta SMTP no WP Mail SMTP
Se estiver a usar o remetente “Other SMTP” no WP Mail SMTP, pode definir a sua porta manualmente. Veja como:
- Vá a WP Mail SMTP » Definições no seu painel WordPress.
- Na secção Ligação Principal, selecione Other SMTP como o seu remetente.
- Introduza o Servidor SMTP fornecido pelo seu serviço de e-mail (por exemplo,
smtp.gmail.compara Gmail). - Escolha o seu método de Encriptação: selecione TLS se estiver a usar a porta 587, ou SSL se estiver a usar a porta 465.
- Introduza a Porta SMTP. Normalmente, este campo é preenchido automaticamente com base na sua escolha de encriptação (587 para TLS, 465 para SSL), mas pode alterá-lo se necessário.
- Ative a Autenticação e introduza o seu Nome de Utilizador e Palavra-passe.
- Clique em Guardar Definições.
Após guardar, vá a WP Mail SMTP » Ferramentas e envie um e-mail de teste para confirmar que tudo está a funcionar.
Dica: Se não tem a certeza de quais as definições a utilizar, consulte o nosso guia para configurar o Other SMTP mailer, que inclui o anfitrião SMTP, porta e definições de encriptação recomendados para todos os principais fornecedores de e-mail.
Dica Pro: Não quer lidar com portas SMTP? Se utilizar uma das integrações de envio de e-mail incorporadas do WP Mail SMTP, como SendLayer, Gmail ou Brevo, estas ligam-se através de uma API sobre HTTPS. Isto significa que não há portas SMTP para configurar nem problemas de bloqueio de portas com que se preocupar. É a forma mais fácil de configurar um envio de e-mail fiável no seu site WordPress.
E a Porta 25 e a Porta 2525?
Poderá ter encontrado estes outros números de porta na sua pesquisa. Eis um breve resumo:
A Porta 25 é a porta SMTP original, datando de 1982. Ainda é utilizada para reencaminhamento de e-mail entre servidores (quando um servidor de e-mail passa um e-mail para outro). Mas nunca deve utilizar a porta 25 para enviar e-mail do seu site WordPress ou cliente de e-mail. A maioria dos ISPs e fornecedores de alojamento bloqueiam-na para evitar spam, e não requer autenticação por defeito.
A Porta 2525 é uma alternativa não oficial que alguns fornecedores de e-mail oferecem como solução alternativa quando as portas 587 e 465 estão bloqueadas. Não é reconhecida pela IETF ou IANA como uma porta SMTP padrão, mas funciona da mesma forma que a porta 587 (encriptação STARTTLS, autenticação necessária). Se tentou as portas 587 e 465 e não consegue ligar-se, vale a pena tentar a porta 2525.
Para uma análise mais detalhada de todas as quatro portas, leia o nosso guia completo sobre portas SMTP comuns.
Perguntas Frequentes
A porta SMTP que utilizo afeta a entregabilidade dos e-mails?
Não. A porta que utiliza não tem impacto se os seus e-mails chegam à caixa de entrada ou à pasta de spam. A entregabilidade depende de fatores como a autenticação de e-mail (SPF, DKIM, DMARC), a sua reputação como remetente e o conteúdo dos seus e-mails. A porta determina simplesmente como o seu e-mail chega do seu site ao servidor de e-mail.
A porta 465 está obsoleta?
Já não. A porta 465 esteve tecnicamente obsoleta durante vários anos, mas o RFC 8314 (publicado em 2018) restabeleceu-a como uma porta oficial para submissão de e-mail com TLS implícito. É totalmente válido utilizá-la.
Posso usar a porta 587 com SSL em vez de TLS?
Não. A porta 587 foi concebida para funcionar com STARTTLS (que atualiza para TLS). Se quiser usar encriptação SSL/TLS implícito, deve usar a porta 465. Não misture os métodos de encriptação e os números de porta, pois esta é uma das causas mais comuns de erros de ligação SMTP.
O meu fornecedor de alojamento bloqueia portas SMTP. O que devo fazer?
Alguns fornecedores de alojamento bloqueiam ligações de saída nas portas 25, 465 e 587 para prevenir spam. Se isto lhe estiver a acontecer, existem duas opções. Primeiro, pode contactar o seu fornecedor de alojamento e pedir-lhes para desbloquear a porta de que necessita. Segundo, pode usar um remetente no WP Mail SMTP que se conecta via API em vez de SMTP, como SendLayer, Brevo ou Mailgun. Os remetentes baseados em API usam HTTPS (porta 443), que nunca é bloqueada. Leia o nosso guia completo sobre porquê o seu alojamento web bloqueou o SMTP para instruções passo a passo.
Qual é a melhor porta para o SMTP do Gmail?
O Gmail usa smtp.gmail.com na porta 587 com encriptação TLS. Se estiver a usar o WP Mail SMTP Pro, recomendamos que use a configuração Gmail com um clique em vez disso, que trata de toda a configuração para si e não exige que se preocupe com portas.
Corrija os Seus Emails do WordPress Agora
Em seguida, Verifique a Autenticação do seu E-mail
Agora que tem a porta SMTP correta configurada, certifique-se de que os seus e-mails são devidamente autenticados. Sem os registos DNS corretos, os seus e-mails podem acabar no spam, mesmo que a sua ligação SMTP esteja a funcionar perfeitamente.
Leia o nosso guia sobre SPF, DKIM e DMARC para aprender como configurar a autenticação de e-mail para o seu domínio e melhorar a sua entregabilidade.
Pronto para corrigir os seus emails? Comece hoje mesmo com o melhor plugin SMTP para WordPress. Se não tem tempo para corrigir os seus emails, pode obter assistência completa de Configuração White Glove como compra adicional, e existe uma garantia de reembolso de 14 dias para todos os planos pagos.
Se este artigo o ajudou, por favor siga-nos no Facebook e Twitter para mais dicas e tutoriais do WordPress.
