Přeskočit na obsah
20. January 2026: HelloBlog.io odstartoval: 22 jazyků, bez reklam a s důrazem na WordPress a open source
Български Čeština Dansk Deutsch Eesti Ελληνικά English Español Français Hrvatski Italiano Latviešu Lietuvių Magyar Nederlands Polski Português Română Slovenčina Slovenščina Suomi Svenska
HelloBlog
SMTP porty v roce 2026: proč ti e-maily z webu mizí a jak zvolit správný port (587 vs 465)
Lucie Procházková
Lucie Procházková 13. February 2026 · 17 min čtení

SMTP porty v roce 2026: proč ti e-maily z webu mizí a jak zvolit správný port (587 vs 465)

webový vývoj dns email deliverability smtp woocommerce wordpress

Když provozuješ web, bereš jako samozřejmost, že e-maily prostě dorazí: odpověď z kontaktního formuláře, potvrzení objednávky, reset hesla, registrace uživatele. Jakmile tyhle zprávy začnou „mizet“, není to jen drobná nepříjemnost. Je to ztráta leadů, zákazníků a hlavně důvěry – protože web přestává spolehlivě komunikovat.

U WordPressu (a obecně u webů na sdílených hostinzích) je tichým viníkem skoro vždy výchozí odesílání pošty. Pro moderní poskytovatele schránek typu Gmail nebo Outlook vypadá takové odesílání podezřele podobně jako spam. Řešení je přepnout odesílání na profesionální, autentizovaný kanál přes SMTP (Simple Mail Transfer Protocol). A tady narážíš na zdánlivě jednoduchou otázku, která má v praxi zásadní dopad: jaký SMTP port v roce 2026 použít?

Ilustrační obrázek k tématu e-mailové doručitelnosti a SMTP nastavení
/ — Forrás: Elementor.com

Rychlé shrnutí (co si odnést hned)

  • Nejrychlejší odpověď: používej port 587 se šifrováním STARTTLS. Je to moderní standard pro odesílání (submission) z webu nebo poštovního klienta.
  • Dobrá alternativa: port 465 se SMTPS (implicitní SSL/TLS). Je taky běžný a bezpečný – některým providerům vyhovuje víc. Pokud 587 nefunguje, zkus 465.
  • Port, kterému se vyhni: port 25 nepoužívej pro odesílání z webu (email submission). Je nešifrovaný, historicky určený hlavně pro komunikaci server–server (relay) a často je blokovaný ISP i hostingy kvůli spamu.
  • Skutečný problém („proč“): výchozí odesílání z webu (např. wp_mail() ve WordPressu) je typicky bez autentizace a jde z webserveru bez vybudované e-mailové reputace, což spam filtry nemají rády.
  • Skutečné řešení („jak“): posílej transakční e-maily přes dedikovanou SMTP službu (např. SendGrid, Brevo, Mailgun). Pošta jde přes důvěryhodný, autentizovaný server.
  • „Easy button“ pro WordPress: nejjednodušší je použít plugin, který to vyřeší za tebe. Příklad je Site Mailer by Elementor – plugin bez konfigurace portů a API klíčů, který přesměruje transakční e-maily přes službu s vysokou doručitelností.
  • Transakční vs. marketing: SMTP řešení používej pro transakční e-maily (formuláře, hesla, účtenky). Newslettery a hromadné kampaně posílej přes samostatnou email marketing platformu (ESP), abys neničil reputaci odesílání.

Co je SMTP a proč to web vůbec řeší

SMTP (Simple Mail Transfer Protocol) si představ jako „poštovní úřad internetu“ – univerzální pravidla, podle kterých si poštovní klienti a poštovní servery předávají zprávy. Když odešleš e-mail, typicky to neletí rovnou příjemci:

  1. Tvůj web/klient odešle zprávu na odchozí poštovní server (např. smtp.gmail.com). To je fáze submission (podání).
  2. Odchozí server vyhledá server příjemce a zprávu mu předá. To je fáze relay (přeposílání).
  3. Server příjemce zprávu uloží, dokud si ji uživatel nevyzvedne ve schránce.

„SMTP port“ je konkrétní číslovaný „vchod“ na serveru určený pro tento účel. Stejný server může obsluhovat různé scénáře (submission vs. relay) a každý historicky používal jiné porty.

Problém WordPressu: wp_mail()

WordPress ve výchozím stavu SMTP nepoužívá. Spoléhá na PHP funkci wp_mail(), která se pokusí odeslat e-mail přímo z webserveru. Z pohledu doručitelnosti je to průšvih hned z několika důvodů:

  1. Webserver není poštovní server: je vyladěný na obsluhu HTTP, ne na doručování e-mailů. Obvykle mu chybí správné poštovní nastavení a best practices.
  2. Chybí autentizace: server jen „tvrdí“, že odesílá jako tvoje-domena.cz, ale nemá k tomu prokazatelné oprávnění.
  3. Nulová reputace: Gmail/Microsoft si drží reputační skóre známých odesílacích serverů. Webserver bez historie je „neznámý odesílatel“, což je pro filtry podezřelé.
  4. Sdílená IP a „špatné sousedství“: na shared hostingu sdílíš IP s dalšími weby. Když někdo spamuje, blacklist může potopit i tvé legitimní e-maily.

Výsledek: neautentizovaná pošta z webserveru končí ve spamu, nebo se rovnou zahodí – klidně bez toho, aby ses o tom dozvěděl. Správná cesta je přesměrovat odesílání přes profesionální SMTP provider (nebo API), a tím dostat poštu na důvěryhodnou infrastrukturu. A do toho vstupuje volba portu.

Krátká historie SMTP portů (a proč jsou některé dnes slepé uličky)

Port 25: originál z roku 1982 a dálnice pro spam

Na začátku existoval jen port 25. Byl navržen pro předávání pošty mezi poštovními servery (Mail Transfer Agents, MTA) – tedy pro relay. Byl otevřený, bez autentizace a bez šifrování. V akademickém prostředí to tehdy dávalo smysl.

Pak přišli spameři: port 25 šel snadno zneužít k masovému odesílání – napojíš se na cizí server, předáš mu hromadu zpráv a necháš ho to rozesílat. Nešifrovaný a neautentizovaný kanál se stal ideální pro zneužití.

Dnes je kvůli této historii odchozí port 25 často blokovaný téměř všude: u ISP, v rezidenčních sítích i u cloud providerů a hostingů. Je to jeden z hlavních způsobů, jak brzdit botnety a kompromitované servery v rozesílání spamu.

Praktický důsledek

Port 25 nepoužívej pro odesílání e-mailů z webu (submission). I kdyby ti to hosting dovolil, zbytek internetu to často zablokuje a doručitelnost bude katastrofální.

Port 465: SMTPS (implicitní SSL/TLS) a návrat z „deprecace“

Koncem 90. let začala být nutnost šifrování jasná. Vznikl port 465, který zavedl SMTPS („SMTP over SSL“). Princip: klient se připojí a okamžitě proběhne SSL/TLS handshake – celé spojení je od prvního okamžiku v šifrovaném tunelu. Tomu se říká Implicit SSL/TLS.

Historicky to nebyl na čas „oficiální“ standard IETF (organizace pro internetové standardy) a port byl chvíli veden jako deprecated ve prospěch STARTTLS. V praxi ale 465 nikdy nezmizel – naopak udělal comeback.

Dnes je port 465 běžný, akceptovaný a velmi populární. Řada velkých providerů (včetně Gmailu) ho stále doporučuje. Pro web je to bezpečná a legitimní volba.

Port 587: moderní standard pro submission a STARTTLS

Aby se vyřešila standardizace, IETF určilo port 587 jako oficiální port pro email submission (tedy situace, kdy web nebo klient odesílá poštu na server).

Port 587 typicky používá STARTTLS (tzv. Explicit TLS). Prakticky to funguje takto:

  1. Web se připojí k mail serveru na portu 587 (na začátku textově).
  2. Pošle příkaz EHLO (představení).
  3. Server odpoví seznamem schopností včetně STARTTLS.
  4. Klient pošle příkaz STARTTLS a spojení se „upgraduje“ na TLS tunel.
  5. Teprve potom se posílají přihlašovací údaje a samotná pošta.

Teoreticky může stejný port obsluhovat i nezašifrovaný provoz, ale v roce 2026 je server, který na 587 nevynucuje šifrování, vnímaný jako nebezpečný. V praxi je 587 nejběžnější a doporučený standard pro odesílání z aplikací a webů.

Port 2525: neoficiální, ale užitečný nouzový východ

Port 2525 není oficiální SMTP port. Je to „alternativní“ port, který někteří poskytovatelé SMTP a hostingy nabízejí jako fallback.

Použiješ ho typicky tehdy, když ti hosting blokuje jak 587, tak 465. Není to běžné, ale občas se to stává – například na některých cloud platformách, které blokují standardní porty, aby zamezily spamu od vlastních uživatelů. Šifrování bývá stejné jako u 587 (STARTTLS).

Verdikt pro rok 2026: jaký SMTP port zvolit

Primární volba: port 587 (STARTTLS)

Pokud nastavuješ WordPress SMTP plugin nebo poštovního klienta, port 587 se šifrováním STARTTLS (TLS) ber jako první volbu. Je to standard pro submission a podporuje ho prakticky každý SMTP provider.

Sekundární volba: port 465 (SMTPS)

Když 587 z nějakého důvodu selže (blokování na hostingu, policy providera apod.) nebo když ti poskytovatel výslovně doporučí 465 (časté u Gmail/Google Workspace), port 465 se SMTPS (SSL/TLS) je výborná a bezpečná alternativa.

Téměř nikdy: port 25

Port 25 nepatří do konfigurace webu pro odesílání transakčních e-mailů. Je určen primárně pro server–server relay a navíc je masivně blokovaný.

Srovnání portů v praxi (rychlá tabulka)

Port  | Protokol | Zabezpečení               | Typické použití                 | Pro web?
----- | -------- | ------------------------ | ------------------------------- | --------
25    | SMTP     | žádné                    | server–server relay             | NE (často blokované)
465   | SMTPS    | implicitní SSL/TLS       | client/web → server (submission)| Ano (běžné a bezpečné)
587   | SMTP     | explicitní TLS (STARTTLS)| client/web → server (submission)| Ano (doporučený standard)
2525  | SMTP     | explicitní TLS (STARTTLS)| fallback pro submission          | Jen když 587/465 nejdou

Jak opravit e-maily ve WordPressu: postup krok za krokem

Když už víš, jaký port má smysl, zbývá „jen“ celé odesílání správně postavit. Níže je typický postup, který v praxi zlepší doručitelnost nejvíc.

Krok 1: vyber dedikovaného poskytovatele pro transakční e-maily

První krok je přestat se snažit odesílat poštu z webserveru. Potřebuješ poskytovatele, který řeší doručitelnost jako core byznys – tedy transactional email provider.

  • Co ti dá: profesionální odesílací server s reputací (přes SMTP nebo API), logging, často i ochranu proti problémům s doručováním.
  • Příklady služeb: SendGrid, Brevo (dříve Sendinblue), Mailgun, Postmark (pověstně vysoká doručitelnost), Amazon SES (výkonné, ale složitější), Google Workspace / Gmail (pro nízké objemy jde, ale pro business se nedoporučuje kvůli limitům).

Free tarify často pokryjí malý až střední web, pokud jde čistě o transakční poštu.

Krok 2: nastav DNS záznamy SPF a DKIM (bez toho to není hotové)

Tohle je nejkritičtější technická část. Jakmile si vybereš providera, musíš světu dokázat, že má povolení odesílat e-maily za tvou doménu. Dělá se to přes DNS záznamy, které ti provider přesně vygeneruje (ty jen kopíruješ do správy DNS).

  • SPF (Sender Policy Framework): TXT záznam, který funguje jako seznam povolených odesílatelů. Říká příjemcům: „E-maily z moje-domena.cz jsou legitimní jen, když přijdou z těchto IP / služeb (např. můj server a SendGrid).“ Tím brání spoofingu adresy.
  • DKIM (DomainKeys Identified Mail): TXT záznam s veřejným klíčem pro digitální podpis. Provider podepisuje odchozí poštu privátním klíčem a příjemce si pomocí veřejného klíče z DNS ověří, že e-mail nebyl cestou změněn.

SPF a DKIM nejsou volitelné

Bez SPF a DKIM bude i dobrý SMTP provider často bojovat se spam folderem. Pokud ti transakční e-maily padají do spamu, začni kontrolou DNS – a počítej s tím, že propagace může trvat hodiny.

Krok 3: nainstaluj SMTP plugin do WordPressu a přesměruj wp_mail()

Teď musíš WordPress donutit, aby místo výchozího wp_mail() posílal přes nového providera. Nejčastěji se to řeší pluginem, který wp_mail() „odchytí“ a poštu přesměruje.

Běžně používané pluginy: WP Mail SMTP, FluentSMTP, Post SMTP.

Obecný postup konfigurace (platí pro většinu SMTP pluginů)

  1. Nainstaluj a aktivuj SMTP plugin.
  2. V administraci otevři jeho nastavení.
  3. Vyber „Mailer“ (konkrétního providera), pokud ho plugin nabízí (např. SendGrid).
  4. Zadej přihlašování: nejlepší varianta bývá API key (bezpečnější a spolehlivější). Pokud zvolíš „Other SMTP“, zadáváš údaje ručně.
  5. Když jedeš přes klasické SMTP přihlašování, vyplň SMTP parametry:
  6. SMTP Host: dodá provider (např. smtp.sendgrid.net).
  7. Encryption: zvol TLS (tj. STARTTLS). Pokud vidíš jen „SSL“, typicky to znamená SMTPS.
  8. SMTP Port: 587 pro TLS/STARTTLS, nebo 465 pro SSL/SMTPS.
  9. Authentication: zapnout.
  10. SMTP Username: dodá provider.
  11. SMTP Password: dodá provider.
  12. Nastav „From Email“ (musí být z autentizované domény) a „From Name“ (např. název webu).

Krok 4: pošli test a sleduj logy

Kvalitní SMTP pluginy mají sekci typu „Test Email“. Pošli test na vlastní Gmail/Outlook adresu.

  • Dorazilo do inboxu: konfigurace je v zásadě hotová.
  • Spadlo do spamu: zkontroluj SPF/DKIM, případně počkej na propagaci DNS.
  • Odeslání selže: typicky problém s portem nebo přihlašovacími údaji. Zkontroluj host/port/username/password. Když nejde 587 s TLS, zkus 465 se SSL (nebo opačně).

„Jednoduché“ řešení: když to platforma vyřeší za tebe

Čtyři kroky výše jsou pro vývojáře rutina, ale pro běžného majitele webu je to kombinace tří systémů (registrátor domény, SMTP provider, WordPress plugin) a několika míst, kde se dá něco pokazit. Proto vznikají integrovaná řešení, která část tohoto řetězce schovají.

Varianta 1: integrovaný transakční e-mail bez konfigurace

Pokud je tvůj hlavní problém neautentizované odesílání z WordPressu, dává smysl sáhnout po pluginu, který to obejde bez ručního nastavování portů, API klíčů a DNS záznamů.

Příklad: Site Mailer by Elementor. Je prezentovaný jako plugin typu „zero-configuration“:

  • Jak to funguje: nainstaluješ a aktivuješ – bez další konfigurace.
  • Co to dělá: automaticky přesměruje transakční e-maily webu (kontaktní formuláře, WooCommerce, reset hesla apod.) přes autentizovanou službu s vysokou doručitelností.
  • Proč je to praktické: neřešíš registraci u SendGrid/Brevo, neřešíš API keys, neřešíš SPF/DKIM ani volbu portu. Cíl je, aby to fungovalo „na jedno kliknutí“.

Varianta 2: managed hosting, který ti neháže klacky pod nohy

Druhá část problému bývá infrastruktura – některé hostingy jsou restriktivní a porty pro submission blokují. Kvalitní managed WordPress hosting s tím počítá a snaží se vytvořit prostředí, ve kterém můžeš best practices vůbec nasadit.

Jako příklad bývá uváděn Elementor Hosting, který je postavený na cloud infrastruktuře a má cílit na to, aby nastavení typu SMTP (včetně dostupnosti portů jako 587) šlo udělat bez boje se serverem.

Důležitá hranice: transakční vs. marketingové e-maily

Jakmile jednou opravíš transakční e-maily, přijde nejčastější chyba: posílat newslettery a hromadné kampaně stejným kanálem.

Platí jednoduché pravidlo: SMTP (nebo transakční mail službu) používej pro transakční e-maily, ale marketing posílej přes specializovanou platformu.

Transakční e-maily (posílej přes SMTP)

  • reset hesla
  • potvrzení objednávky
  • notifikace z formulářů
  • registrace uživatele / welcome email
  • účtenky a systémové zprávy

Tohle jsou očekávané, „one-to-one“ zprávy vyvolané akcí uživatele. Mají vysokou prioritu a musí dorazit do inboxu.

Marketingové e-maily (posílej přes ESP)

  • newslettery
  • promo kampaně (svátky, slevy)
  • oznámení novinek produktů
  • broadcast na tisíce kontaktů

Tohle jsou „one-to-many“ hromadné zásilky. Když je začneš posílat přes transakční kanál, naroste počet odhlášení a spam complaintů, zhoršíš reputaci domény a postupně ti začnou padat do spamu i kritické transakční zprávy. Na marketing proto používej email marketing platformu (ESP) typu Mailchimp nebo ConvertKit – ty jsou stavěné na správu odhlášení, reputace a analytiky odděleně od transakční pošty.

Doporučená strategie pro rok 2026 (prakticky, bez magie)

  1. Stabilní základ: hosting, který ti umožní implementovat best practices a zbytečně neblokuje submission porty (např. 587).
  2. Spolehlivý transakční kanál: buď „zero-config“ řešení typu Site Mailer by Elementor, nebo ručně nastavený SMTP plugin (např. WP Mail SMTP) s providerem typu SendGrid – primárně na portu 587.
  3. Marketing odděleně: newslettery a kampaně posílej přes dedikovaný ESP, aby sis chránil reputaci pro transakční e-maily.

FAQ: nejčastější otázky kolem SMTP portů a WordPress e-mailů

1) Jaká je nejjednodušší odpověď – který SMTP port mám použít?

Použij port 587 se šifrováním STARTTLS. Pokud to nefunguje, další nejlepší volba je port 465 se SMTPS (SSL/TLS).

2) Proč nemám používat port 25?

Port 25 je původní nešifrovaný SMTP port z roku 1982, masivně zneužívaný pro spam. Proto je dnes blokovaný téměř všemi rezidenčními ISP a mnoha cloud hosting providery. Pro odesílání z webu ti typicky nebude fungovat.

3) Jaký je rozdíl mezi 587 (STARTTLS) a 465 (SMTPS)?

Oba porty jsou bezpečné. Port 465 používá Implicit TLS – šifrování se naváže okamžitě při připojení. Port 587 používá Explicit TLS přes příkaz STARTTLS – spojení začne textově a pak se upgraduje na šifrované. Port 587 je moderní doporučený standard, ale oba přístupy běžně fungují.

4) Co je „transakční e-mail“?

Je to „one-to-one“ e-mail vyvolaný akcí uživatele na webu: zprávy z formulářů, reset hesla, registrace, a potvrzení objednávek v e-commerce. Tyhle e-maily mají chodit přes dedikovanou SMTP službu.

5) V čem se transakční e-mail liší od marketingového?

Marketingový e-mail je „one-to-many“ broadcast (newsletter nebo promo). Na to používej separátní platformu (ESP), jinak riskuješ zhoršení reputace a následný pád transakčních e-mailů do spamu.

6) Co jsou SPF a DKIM a fakt je potřebuju?

Ano, potřebuješ je. Jsou to DNS záznamy, které dokazují legitimitu odesílání. SPF je seznam serverů, které smějí odesílat za tvou doménu. DKIM je digitální podpis, který příjemci ověřují proti veřejnému klíči v DNS. Bez nich budou e-maily vypadat jako spam.

7) SMTP plugin se ptá na „Host“. Co to je?

„Host“ je adresa SMTP serveru tvého providera. Například SendGrid používá smtp.sendgrid.net a Google smtp.gmail.com. Přesnou hodnotu ti dá provider v dokumentaci/nastavení.

8) Můžu posílat webové e-maily přes svůj běžný Gmail účet?

Technicky můžeš, ale nedává to moc smysl. Musel bys mít přístupové údaje k osobní schránce v administraci WordPressu (bezpečnostní riziko) a Google má přísné limity odesílání. Při špičce provozu může Google účet dočasně omezit. Pro firemní web je lepší dedikovaný provider.

9) Jaká je nejjednodušší cesta, jak ve WordPressu vyřešit doručování e-mailů?

Použít plugin bez konfigurace typu Site Mailer by Elementor, který přesměruje transakční e-maily přes službu s vysokou doručitelností bez nastavování portů a API klíčů.

10) Jak otestuju, že SMTP nastavení funguje?

Většina SMTP pluginů (např. WP Mail SMTP) má přímo v nastavení záložku „Test Email“. Odešli test z administrace na vlastní adresu (Gmail/Outlook). Pokud to dorazí do inboxu, jsi v zásadě hotový.

Závěr: správný port je jen začátek, ale 587 je tvoje výchozí volba

Otázka „který SMTP port mám použít“ má v roce 2026 poměrně jasnou odpověď: 587 se STARTTLS. Pokud narazíš na blokaci nebo doporučení providera, 465 se SMTPS je bezpečná a běžná alternativa. Port 25 nech pro server–server relay a do WordPressu ho netahej.

Ještě důležitější než samotný port je ale změna přístupu: přestat spoléhat na výchozí wp_mail() a posílat transakční e-maily přes autentizovanou službu, ideálně se správně nastaveným SPF a DKIM. Tím z webu uděláš spolehlivý komunikační kanál – a přestaneš přicházet o poptávky i zákazníky kvůli e-mailům, které se ztratily cestou.

Reference / Zdroje

Lucie Procházková

Lucie Procházková

Motion designérka a frontend animátorka. GSAP a Framer Motion jsou mé oblíbené. Webové stránky jsou dobré, když ožijí.

Všechny příspěvky

Další od Lucie Procházková

Kritická zranitelnost ve WordPress pluginu Modular DS se aktivně zneužívá: neautentizované získání admina Kritická zranitelnost ve WordPress pluginu Modular DS se aktivně zneužívá: neautentizované získání admina Astro míří pod Cloudflare: co to znamená pro framework a vývojáře Astro míří pod Cloudflare: co to znamená pro framework a vývojáře Když malware „krmí“ Googlebot: selektivní cloaking s ověřením IP přes ASN a CIDR ve WordPressu Když malware „krmí“ Googlebot: selektivní cloaking s ověřením IP přes ASN a CIDR ve WordPressu

Připojte se ke komunitě HelloWP!

Povídejte si s námi o WordPressu, webovém vývoji a sdílejte zkušenosti s ostatními vývojáři.

- členové
- online
Připojit se

Používáme cookies ke zlepšení vašeho zážitku. Pokračováním souhlasíte s našimi Zásadami používání cookies.