SMTP портове през 2026: как да избереш правилния за надеждни WordPress имейли

Ако поддържаш сайт (особено WordPress), вероятно очакваш имейлите просто да работят: запитвания от контакт форма, потвърждения на поръчки, password reset, регистрации. Когато това не се случи, не е дребен бъг – губиш лийдове, клиенти и доверие.

В повечето случаи „тихият виновник“ е дефолтната поща конфигурация на сайта. Много WordPress инсталации изпращат имейл по начин, който за Gmail/Outlook изглежда подозрително близо до спам. Решението е да заобиколиш вградената функционалност и да изпращаш през професионален, автентикиран канал чрез SMTP (Simple Mail Transfer Protocol).

Само че, за да настроиш SMTP правилно, има един привидно прост, но критичен въпрос: кой SMTP порт да използваш през 2026? Точно той често решава дали имейлите ти ще са сигурни, надеждни и приемани сериозно от inbox доставчиците.

Най-важното накратко (Key takeaways)

• Бързият отговор: използвай порт 587 със STARTTLS криптиране. Това е модерният, сигурен и препоръчван стандарт за изпращане на имейл от сайт или mail client.
• Добра алтернатива: порт 465 със SMTPS (implicit SSL/TLS) – също масово използван и сигурен. Ако 587 не тръгне, 465 е следващият логичен избор.
• Портът, който да избягваш: никога не използвай порт 25 за email submission (изпращане от сайта). Той е без криптиране, исторически за server-to-server relay и е блокиран от почти всички съвременни ISP-и и хостинг доставчици заради спама.
• Реалният проблем (защо): дефолтната функция на сайта (примерно wp_mail() в WordPress) е неавтентикирана и праща от web сървър без email репутация, което изглежда подозрително за филтрите.
• Реалното решение (как): използвай специализирана SMTP услуга (напр. SendGrid, Brevo или Mailgun), която праща през доверени, автентикирани сървъри.
• „Лесният бутон“ в WordPress: най-лесният начин често е плъгин, който решава всичко вместо теб. Пример за zero-configuration подход е Site Mailer by Elementor – заобикаля дефолтната система и маршрутизира transactional имейлите без да конфигурираш портове или API keys.
• Transactional vs. Marketing: SMTP услугата ти е за transactional имейли (форми, ресет пароли, разписки). За newsletter-и и bulk кампании използвай отделна email marketing платформа, за да пазиш репутацията на изпращане.

Какво е SMTP и защо изобщо има значение за сайта ти?

Мисли за SMTP (Simple Mail Transfer Protocol) като за официалната „поща“ на интернет. Това е универсалният протокол, по който mail client-и (Outlook, Apple Mail) и пощенски сървъри изпращат и предават съобщения.

Когато изпратиш имейл, не отива директно при получателя. Обикновено процесът е:

1. Mail client-ът/приложението ти подава съобщението към outgoing mail server (пример: smtp.gmail.com) – това е submission стъпката.
2. Този сървър намира пощенския сървър на получателя и relays съобщението към него.
3. Пощенският сървър на получателя пази писмото, докато потребителят провери inbox-а си.

SMTP участва в стъпка #1 (submission) и #2 (relay). А „SMTP порт“ е просто номерираната „врата“ на сървъра, през която става тази комуникация.

Конкретният WordPress проблем: wp_mail()

По подразбиране WordPress изобщо не използва SMTP. Ползва PHP функционалност чрез wp_mail(), която се опитва да изпрати имейла директно от web сървъра.

За deliverability това е голям проблем, защото:

1. Web сървърът не е email сървър. Той е настроен да сервира сайтове, не да изпраща поща. Обикновено липсват оптимизации и правилни пощенски настройки.
2. Няма автентикация. Сървърът просто „твърди“, че изпраща от your-domain.com, без да докаже това по стандарти за доверие.
3. Няма репутация. Gmail/Microsoft поддържат reputation за познати mail сървъри. Web сървърът ти е „нов/непознат изпращач“, което автоматично вдига подозрения.
4. Лошо IP съседство (особено на shared hosting). Ако един от стотиците сайтове на същия сървър спами, целият IP може да се озове в blacklist и твоите легитимни имейли започват да се режат.

Резултатът е класически: имейлът каца в Spam, или се блокира изцяло без ясно известие. Затова идеята е WordPress да прескочи wp_mail() и да изпраща през професионален SMTP доставчик – и тук вече изборът на порт е решаващ.

Кратка история на SMTP портовете (и защо повечето вече са остарели)

За да знаеш кой порт да избереш, е полезно да разбереш защо изобщо съществуват различни портове. Историята на SMTP портовете е всъщност история за това как интернет се опитва да ограничи спама.

Първият: порт 25 (магистралата за спам)

В началото (1982) има само порт 25. Създаден е за relay между mail сървъри (Mail Transfer Agents, MTAs). Няма автентикация, няма криптиране – всеки сървър може да се свърже към друг и да му „предаде“ имейл.

Проблемът е очевиден: спамърите започват масово да използват порт 25, за да подават огромни количества съобщения към чужди сървъри и те да ги доставят от тяхно име. Получава се отворен канал за злоупотреба.

Къде е порт 25 днес: заради наследения риск почти всеки ISP, cloud доставчик и домашна мрежа блокира outbound връзки към порт 25. Това спира botnet-и от заразени машини и компрометирани сървъри да изстрелват спам.

Първото масово сигурно решение: порт 465 (SMTPS)

Към края на 90-те става ясно, че пощата трябва да се криптира. Така се появява порт 465, който въвежда SMTPS (SMTP over SSL) – още при свързване се прави SSL (днес TLS) handshake и целият трафик минава в криптиран тунел преди SMTP команди. Това се нарича Implicit SSL/TLS.

Любопитната част: за известно време 465 не е бил официален IETF стандарт и дори е бил „deprecated“ в полза на STARTTLS. На практика обаче остава широко използван и по-късно се „връща“ като приет и много популярен вариант.

Къде е порт 465 днес: считан е за сигурен и масов. Много големи доставчици (включително Gmail) продължават да го препоръчват. За сайт е напълно валиден избор.

Модерният стандарт: порт 587 (STARTTLS)

За да се подреди стандартът, IETF определя порт 587 като официалния порт за email submission (клиент/сайт изпраща към пощенски сървър). Тук криптирането е чрез STARTTLS – т.нар. Explicit TLS.

Как работи STARTTLS на порт 587 (на практика):

1. Сайтът ти се свързва към mail сървъра на порт 587 първоначално в plain text.
2. Изпраща се команда EHLO (поздрав/инициализация).
3. Сървърът връща capabilities – сред тях обикновено STARTTLS.
4. Клиентът изпраща STARTTLS, за да „ъпгрейдне“ връзката.
5. Създава се TLS тунел и чак тогава се пращат credentials и самият имейл.

Теоретично този модел позволява един и същ порт да обслужва и некриптирани връзки. Практически през 2026 всеки сървър, който не налага криптиране на 587, е компромис по сигурността.

Къде е порт 587 днес: това е препоръчваният, най-често използван стандарт за submission и първият порт, който си струва да пробваш при настройка на SMTP.

Нестандартният резервен вариант: порт 2525

Понякога ще видиш и порт 2525. Той не е официален SMTP порт, а „алтернативен“ порт, който някои хостинг компании и SMTP услуги поддържат като fallback.

Кога има смисъл: ако хостингът ти блокира и 587, и 465 (рядко, но се случва). В някои cloud среди 587 може да е ограничен като анти-спам мярка и доставчикът да те насочва към relay услуга на 2525. Обикновено отново става дума за STARTTLS криптиране, подобно на 587.

Присъдата за 2026: кой SMTP порт да ползваш?

Основният избор: порт 587 (STARTTLS)

Това е първият ти избор. Официален, модерен стандарт за email submission, поддържан почти навсякъде и създаден точно за тази цел. В настройките на SMTP плъгина търси TLS/STARTTLS и задай порт 587.

Алтернативата, която също е отлична: порт 465 (SMTPS)

Ако 587 не тръгне поради ограничения/политики на хостинга или ако конкретният доставчик го предпочита (например при определени конфигурации с Gmail/Google Workspace), 465 е напълно адекватен и сигурен избор. Тук режимът е SSL/TLS (SMTPS, implicit).

Почти никога: порт 25

Не го използвай за изпращане от сайта. Съвременната му употреба е предимно за server-to-server relay, което не е твоят сценарий, когато WordPress праща transactional имейл.

Сравнение на SMTP портовете (таблица)

Port | Protocol | Security                 | Common Use                 | Recommended for Your Website?
-----|----------|--------------------------|----------------------------|------------------------------
25   | SMTP     | None                     | Server-to-Server Relay     | NO (Blocked by hosts)
465  | SMTPS    | Implicit SSL/TLS         | Client-to-Server Submission| Yes (Secure & Common)
587  | SMTP     | Explicit (STARTTLS)      | Client-to-Server Submission| YES (Recommended Standard)
2525 | SMTP     | Explicit (STARTTLS)      | Client-to-Server (Fallback)| Only if 587/465 are blocked

Port | Protocol | Security                 | Common Use                 | Recommended for Your Website?
-----|----------|--------------------------|----------------------------|------------------------------
25   | SMTP     | None                     | Server-to-Server Relay     | NO (Blocked by hosts)
465  | SMTPS    | Implicit SSL/TLS         | Client-to-Server Submission| Yes (Secure & Common)
587  | SMTP     | Explicit (STARTTLS)      | Client-to-Server Submission| YES (Recommended Standard)
2525 | SMTP     | Explicit (STARTTLS)      | Client-to-Server (Fallback)| Only if 587/465 are blocked

Как да оправиш WordPress имейлите: стъпка по стъпка

След като вече е ясно кой порт да целиш, идва практическата част: как да накараш WordPress да изпраща надеждно.

Стъпка 1: избери специализиран SMTP доставчик (transactional email)

Първата промяна е да спреш да разчиташ на web сървъра за поща и да се регистрираш при transactional email provider – услуга, чийто бизнес е deliverability.

• Какво получаваш: пощенски сървър с висока репутация, през който можеш да пращаш имейли от сайта (чрез API или SMTP).
• Популярни варианти:
• – SendGrid (много популярен, силен free tier)
• – Brevo (бивш Sendinblue)
• – Mailgun
• – Postmark (известен с много висока deliverability)
• – Amazon SES (мощен, но по-сложен)
• – Google Workspace / Gmail (става за low-volume сайтове, но не е препоръчително за бизнес заради лимити на изпращането).

При малък/среден бизнес transactional обемът често се покрива от безплатните планове – важното е да не смесваш transactional с маркетинг.

Стъпка 2: настрой DNS записите на домейна (SPF и DKIM)

Това е най-важната техническа част. След като избереш доставчик, трябва да „докажеш“ пред света, че той има право да изпраща имейли от твое име. Това става чрез DNS записи към домейна ти (там, където е регистриран домейнът или където ти е DNS хостингът). Доставчикът ще ти даде точните стойности за копиране.

• Какво е SPF (Sender Policy Framework)? TXT запис, който действа като списък с разрешени изпращачи за домейна. Казва на receiving сървърите: „имейли от my-domain.com са легитимни само ако идват от тези IP/източници (примерно моят сървър и инфраструктурата на SendGrid)“. Това помага срещу spoofing.
• Какво е DKIM (DomainKeys Identified Mail)? TXT запис за публичен ключ. Доставчикът подписва всеки имейл с private key, а receiving сървърът проверява подписа чрез public key от DNS, за да се увери, че писмото не е подправено/променено.

Стъпка 3: инсталирай и конфигурирай SMTP плъгин в WordPress

Следва WordPress да започне да използва новата услуга. Най-лесно е чрез плъгин, който прихваща wp_mail() и пренасочва изпращането.

Популярни SMTP плъгини:

• WP Mail SMTP
• FluentSMTP
• Post SMTP

Общите стъпки за конфигурация изглеждат така:

1. Инсталирай и активирай избрания SMTP плъгин.
2. Отвори settings страницата му в WordPress админ панела.
3. Избери „Mailer“ (доставчика ти, например SendGrid).
4. Въведи credentials:
5. – Най-добрият вариант (API): много плъгини препоръчват API key – по-сигурно и често по-надеждно.
6. – SMTP вариант (потребител/парола): ако избереш „Other SMTP“, попълваш ръчно.
7. Ако не ползваш API, попълни SMTP настройките:
8. – SMTP Host: доставчикът го дава (пример: smtp.sendgrid.net).
9. – Encryption: избери TLS (това е STARTTLS). Ако няма такава опция, може да видиш „SMTPS“, което обикновено означава SSL.
10. – SMTP Port: 587 за TLS/STARTTLS или 465 за SMTPS/SSL.
11. – Authentication: включи го (ON).
12. – SMTP Username: доставчикът го дава.
13. – SMTP Password: доставчикът го дава.
14. Задай „From“ детайли:
15. – From Email: трябва да е от автентикирания домейн.
16. – From Name: името на сайта/бранда.

Стъпка 4: тест и мониторинг (логове)

Повечето SMTP плъгини имат „Test Email“ екран. Пусни тест към личен Gmail/Outlook адрес.

• Ако идва в inbox: конфигурацията е наред, имейлите вече са автентикирани и по-надеждни.
• Ако отива в spam: провери SPF/DKIM. DNS промените понякога имат нужда от време за propagation (може да е часове).
• Ако не се изпраща: най-често е грешка в порт/host/username/password. Провери внимателно и пробвай да смениш 587↔465 според режима (TLS↔SSL).

„По-простият“ подход: как модерните WordPress платформи решават това

Четирите стъпки по-горе са напълно реалистични за dev/админ, но са доста тежки за типичен собственик на бизнес: домейн регистратор, DNS, доставчик, плъгин, портове, ключове. Затова се появяват интегрирани решения, които пакетират задължителните компоненти.

Вариант 1: интегриран transactional email (zero-configuration)

Основният проблем при WordPress mail е, че е неавтентикиран. Най-лесният подход е услуга, която го заобикаля без сложна конфигурация.

Пример за такова решение е Site Mailer by Elementor, позициониран като „zero-configuration“ плъгин:

• Как работи: инсталираш и активираш плъгина.
• Какво прави: автоматично пренасочва transactional имейлите на сайта (контакт форми, WooCommerce имейли, reset пароли и др.) през автентикирана услуга с висока deliverability.
• Защо е по-лесно: не се налага да се регистрираш в SendGrid, да конфигурираш API keys, да настройваш SPF/DKIM или да избираш порт – идеята е да работи „от кутията“.

Вариант 2: managed hosting, който не ти пречи да следваш best practices

Друг често срещан проблем е рестриктивният хостинг. Един качествен managed WordPress хост обикновено е наясно с ограниченията на wp_mail() и средата е подготвена за работа с mail услуги.

В този контекст се споменава Elementor Hosting като пример за премиум managed хостинг върху cloud инфраструктура, където целта е да имаш стабилна основа и да не се бориш със сървърни ограничения (например наличен порт 587), когато прилагаш SMTP добри практики.

Отвъд SMTP: ключовото разграничение transactional vs. marketing

След като оправиш изпращането от сайта, идва правилото, което най-често спасява репутации: не пращай newsletter-и през transactional SMTP.

Transactionалната SMTP услуга (SendGrid/Site Mailer и т.н.) е за transactional имейли, тоест 1:1 съобщения, които се очакват и са критични:

• Password reset
• Потвърждения на поръчки
• Съобщения от контакт форма
• Регистрации/Welcome email
• Разписки и други системни известия

Marketing имейлът е 1:many broadcast (newsletter-и, промоции, анонси). Ако изстреляш към 10 000 абоната през transactional канала, ще генерираш повече unsubscribe-и и spam complaints, което сваля репутацията и в един момент ще започнеш да губиш и transactional имейлите (примерно reset пароли в spam).

За marketing използвай отделен ESP (Email Service Provider) като Mailchimp или ConvertKit – те са направени за bulk изпращане, управление на отписвания и аналитика, без да компрометират критичната поща на сайта.

Практична препоръка за стратегия за имейлите през 2026

Ако трябва да сведем нещата до работеща стратегия за сайт/магазин:

1. Стабилна основа: хостинг среда, която не блокира нужните възможности и позволява да прилагаш best practices (например наличен 587).
2. Надежден transactional канал: или zero-config решение като Site Mailer by Elementor, или класическа настройка чрез SMTP плъгин + доставчик (SendGrid и др.) на порт 587 (STARTTLS).
3. Отделен marketing канал: dedicated email marketing платформа за кампании и newsletter-и, за да пазиш репутацията на домейна за критичните съобщения.

Заключение: спри „изчезващите“ имейли и върни доверието

Въпросът „кой SMTP порт да използвам?“ е само първата стъпка. Да – през 2026 най-сигурният избор за submission е порт 587 със STARTTLS, а порт 465 със SMTPS е отлична алтернатива. Но истинската промяна е да спреш да разчиташ на wp_mail() и да преминеш към автентикирано изпращане през професионална услуга.

Когато направиш това (доставчик + DNS + плъгин/интеграция), не просто „избираш порт“. Изграждаш надежден комуникационен канал: клиентите получават разписки, лийдовете стигат до inbox-а, а бизнесът не губи доверие заради невидима инфраструктурна грешка.

FAQ (Често задавани въпроси)

1) Кой е най-простият отговор – кой SMTP порт да ползвам?

Използвай порт 587 със STARTTLS. Ако не работи, следващият най-добър избор е порт 465 със SMTPS (SSL/TLS).

2) Защо да не използвам порт 25?

Порт 25 е оригиналният SMTP порт от 1982, без криптиране. Исторически е злоупотребяван за спам и днес почти всички residential ISP-и и cloud хостинг доставчици го блокират за outbound трафик. На практика няма да работи за submission от сайт.

3) Каква е разликата между 587 (STARTTLS) и 465 (SMTPS)?

И двата са сигурни. 465 използва Implicit TLS – криптирането започва веднага при свързване. 587 използва Explicit TLS чрез командата STARTTLS – първо е plain-text, после връзката се „ъпгрейдва“ до TLS. 587 е модерният препоръчван стандарт, но и двата са валидни.

4) Какво е transactional email?

Това е 1:1 имейл, задействан от действие на потребителя: съобщения от контакт форми, reset пароли, регистрации, потвърждения на eCommerce поръчки. Такива имейли е добре да се изпращат през dedicated SMTP услуга.

5) С какво transactional имейлът се различава от marketing имейла?

Marketing имейлът е 1:many broadcast (newsletter, промоции, анонси). За него трябва отделна платформа (ESP), за да не повредиш репутацията си на изпращане и да не започнат да страдат transactional имейлите.

6) Какво са SPF и DKIM и наистина ли са нужни?

Да, нужни са. Това са DNS записи, които доказват легитимност. SPF е списък със сървъри/източници, които имат право да изпращат от твой домейн. DKIM е цифров подпис, който доказва, че имейлът не е подправян. Без тях писмата изглеждат като спам.

7) SMTP плъгинът ми иска „Host“. Какво означава това?

„Host“ е адресът на SMTP mail сървъра на доставчика ти. Например за SendGrid е smtp.sendgrid.net, а за Google – smtp.gmail.com. Доставчикът ти дава точната стойност.

8) Мога ли да използвам обикновения си Gmail акаунт за имейлите на сайта?

Технически може, но не е добра идея. Ще трябва да използваш лични credentials в WordPress (риск за сигурността) и Google има строги лимити за изпращане. При пик в трафика може временно да блокира изпращането. По-добре е dedicated доставчик.

9) Кой е най-лесният начин да реша всички WordPress имейл проблеми?

Най-лесно е чрез zero-configuration плъгин като Site Mailer by Elementor, който се инсталира с един клик и маршрутизира transactional имейлите без да настройваш доставчик, портове и API ключове.

10) Как да тествам дали SMTP настройката ми работи?

Качествените SMTP плъгини (например WP Mail SMTP) имат „Test Email“ екран. Изпрати тест от WordPress към личен адрес. Ако пристигне в inbox, настройката е наред.