Verkkosivuston s\u00e4hk\u00f6postin pit\u00e4isi olla tyls\u00e4n luotettavaa: yhteydenottolomakkeen viestit tulevat perille, WooCommercen tilausvahvistukset osuvat inboxiin ja salasanan palautukset eiv\u00e4t j\u00e4\u00e4 limboon. Kun n\u00e4in ei k\u00e4y, kyse ei ole pelk\u00e4st\u00e4 harmista \u2013 se on suora luottamuksen menetys, joka n\u00e4kyy liideiss\u00e4, asiakkaissa ja uskottavuudessa.<\/p>\n\n\n\n
Yll\u00e4tt\u00e4v\u00e4n usein syy l\u00f6ytyy \u201chiljaisesta oletuksesta\u201d: sivusto l\u00e4hett\u00e4\u00e4 postin web-palvelimen oletusasetuksilla tavalla, joka n\u00e4ytt\u00e4\u00e4 Gmailin tai Outlookin silmiss\u00e4 roskapostilta. Korjaus on ohittaa t\u00e4m\u00e4 rikkoutunut oletusreitti ja l\u00e4hett\u00e4\u00e4 viestit ammattilaistason, todennetun kanavan kautta \u2013 k\u00e4yt\u00e4nn\u00f6ss\u00e4 SMTP:n (Simple Mail Transfer Protocol) avulla. Mutta heti tulee se tekninen kysymys, joka ratkaisee paljon: mit\u00e4 SMTP-porttia kannattaa k\u00e4ytt\u00e4\u00e4 vuonna 2026?<\/strong><\/p>\n\n\n\n Ajattele SMTP:t\u00e4 internetin virallisena digitaalisena postitoimistona. SMTP (Simple Mail Transfer Protocol)<\/strong> on s\u00e4\u00e4nt\u00f6kirja, jota s\u00e4hk\u00f6postiohjelmat (kuten Outlook tai Apple Mail) ja s\u00e4hk\u00f6postipalvelimet k\u00e4ytt\u00e4v\u00e4t viestien l\u00e4hett\u00e4miseen ja v\u00e4litt\u00e4miseen.<\/p>\n\n\n\n Kun l\u00e4het\u00e4t s\u00e4hk\u00f6postin, viesti ei \u201cteleporttaa\u201d suoraan vastaanottajalle:<\/p>\n\n\n\n SMTP on mukana erityisesti vaiheissa 1 ja 2. SMTP-portti<\/strong> taas on yksinkertaisesti se numeroitu \u201covi\u201d palvelimessa, jota pitkin t\u00e4m\u00e4 liikenne kulkee.<\/p>\n\n\n\n Moni WordPress-sivusto ei k\u00e4yt\u00e4 SMTP:t\u00e4 ollenkaan. Oletuksena se k\u00e4ytt\u00e4\u00e4 PHP:n ja WordPressin tarjoamaa funktiota Toimitettavuuden (deliverability) n\u00e4k\u00f6kulmasta t\u00e4m\u00e4 on iso riski:<\/p>\n\n\n\n Lopputulos: vastaanottava palvelu n\u00e4kee todentamattoman viestin ep\u00e4m\u00e4\u00e4r\u00e4iselt\u00e4 web-palvelimelta ja ohjaa sen roskapostiin tai blokkaa kokonaan \u2013 usein ilman mit\u00e4\u00e4n n\u00e4kyv\u00e4\u00e4 virheilmoitusta sivuston omistajalle.<\/p>\n\n\n\n Siksi k\u00e4yt\u00e4nn\u00f6n ratkaisu on pakottaa WordPress ohittamaan Portit eiv\u00e4t ole syntyneet sattumalta. SMTP-porttien kehitys on pitk\u00e4lti tarina siit\u00e4, miten internet on vuosikymmenten ajan yritt\u00e4nyt pysy\u00e4 roskapostin ja v\u00e4\u00e4rink\u00e4yt\u00f6n edell\u00e4.<\/p>\n\n\n\n Alun perin (vuonna 1982) SMTP-liikenne kulki k\u00e4yt\u00e4nn\u00f6ss\u00e4 vain portin 25<\/strong> kautta. Se suunniteltiin s\u00e4hk\u00f6postipalvelimien v\u00e4liseen v\u00e4litykseen (server-to-server relay; MTA-to-MTA). Kaikki oli avointa: ei autentikointia, ei salausta.<\/p>\n\n\n\n Ongelma oli ilmeinen heti kun roskaposti r\u00e4j\u00e4hti: kuka tahansa pystyi yhdist\u00e4m\u00e4\u00e4n mihin tahansa postipalvelimeen portissa 25 ja sy\u00f6tt\u00e4m\u00e4\u00e4n sinne massiivisia m\u00e4\u00e4ri\u00e4 sp\u00e4mmi\u00e4.<\/p>\n\n\n\n Nykytila: t\u00e4m\u00e4n historian takia l\u00e4hes kaikki ISP:t, cloud-palvelut ja hostausymp\u00e4rist\u00f6t est\u00e4v\u00e4t ulosp\u00e4in suuntautuvat portti 25 -yhteydet<\/strong>. Tarkoitus on pys\u00e4ytt\u00e4\u00e4 bottiverkot ja kompromettoidut palvelimet, jotka yritt\u00e4v\u00e4t sp\u00e4mm\u00e4t\u00e4.<\/p>\n\n\n\n \u00c4l\u00e4 k\u00e4yt\u00e4 porttia 25 sivuston s\u00e4hk\u00f6postin l\u00e4hett\u00e4miseen (submission). Vaikka oma hostisi sallisi sen (ei pit\u00e4isi), suuri osa internetist\u00e4 blokkaa liikenteen joka tapauksessa.<\/p>\n\n<\/div>\n\n\n\n 1990-luvun lopulla tarvittiin salaus. Silloin syntyi portti 465<\/strong>, joka toteutti SMTPS:n<\/strong> (\u201cSMTP over SSL\u201d). Yhteys aloitetaan heti suojattuna: ensin SSL\/TLS-k\u00e4ttely, ja vasta sen j\u00e4lkeen SMTP-komennot. T\u00e4t\u00e4 kutsutaan implicit SSL\/TLS<\/strong> -malliksi.<\/p>\n\n\n\n Teknisesti portti 465 ei ollut pitk\u00e4\u00e4n virallinen IETF-standardi, ja se ehti olla hetkellisesti jopa \u201cdeprecated\u201d STARTTLS-mallin tielt\u00e4. K\u00e4yt\u00e4nn\u00f6ss\u00e4 se kuitenkin j\u00e4i el\u00e4m\u00e4\u00e4n \u2013 ja tuli takaisin vahvana.<\/p>\n\n\n\n Nykytila: portti 465 on nyky\u00e4\u00e4n laajasti hyv\u00e4ksytty ja eritt\u00e4in yleinen. Useat isot toimijat (mukaan lukien Google\/Gmail) suosittelevat sit\u00e4 edelleen. Verkkosivuston n\u00e4k\u00f6kulmasta se on t\u00e4ysin validi ja turvallinen valinta.<\/p>\n\n\n\n Standardeihin haluttiin selkeytt\u00e4, ja IETF m\u00e4\u00e4ritteli portin 587<\/strong> viralliseksi portiksi nimenomaan email submission<\/strong> -k\u00e4ytt\u00f6\u00f6n (eli kun asiakas tai sivusto l\u00e4hett\u00e4\u00e4 viestej\u00e4).<\/p>\n\n\n\n Portti 587 k\u00e4ytt\u00e4\u00e4 tyypillisesti STARTTLS<\/strong>-salausta, jota kutsutaan my\u00f6s explicit TLS<\/strong> -malliksi. Yhteys aloitetaan periaatteessa selv\u00e4kielisen\u00e4 ja \u201cnostetaan\u201d TLS:\u00e4\u00e4n komennolla.<\/p>\n\n\n\n Vuonna 2026 k\u00e4yt\u00e4nn\u00f6n oletus on, ett\u00e4 porttia 587 k\u00e4ytt\u00e4v\u00e4 palvelin pakottaa salauksen<\/strong>. Jos joku sallii aidosti salaamattoman submissionin portissa 587, sit\u00e4 pidet\u00e4\u00e4n nykykriteereill\u00e4 turvattomana.<\/p>\n\n\n\n Nykytila: portti 587 on suositeltu, yleisin ja k\u00e4yt\u00e4nn\u00f6ss\u00e4 kaikkialla tuettu submission-standardi<\/strong>. T\u00e4m\u00e4 on ensimm\u00e4inen portti, jota kannattaa kokeilla.<\/p>\n\n\n\n V\u00e4lill\u00e4 t\u00f6rm\u00e4\u00e4 my\u00f6s porttiin 2525<\/strong>. Se ei ole virallinen SMTP-portti, vaan monien hostien ja SMTP-palveluiden tarjoama vaihtoehtoinen \u201cfallback\u201d-ovi.<\/p>\n\n\n\n Milloin sit\u00e4 k\u00e4ytet\u00e4\u00e4n? Silloin kun hostausymp\u00e4rist\u00f6 blokkaa sek\u00e4 587:n ett\u00e4 465:n. T\u00e4m\u00e4 on harvinaista, mutta mahdollista \u2013 esimerkiksi joissakin cloud-ymp\u00e4rist\u00f6iss\u00e4 rajoitetaan oletusportteja v\u00e4\u00e4rink\u00e4yt\u00f6n est\u00e4miseksi ja ohjataan k\u00e4ytt\u00e4j\u00e4t erilliseen relay-palveluun, joka kuuntelee 2525:ss\u00e4.<\/p>\n\n\n\n K\u00e4yt\u00e4nn\u00f6ss\u00e4 2525 k\u00e4ytt\u00e4\u00e4 yleens\u00e4 samaa STARTTLS-mallia kuin 587.<\/p>\n\n\n\n Kun riisutaan historia ja poikkeukset pois, vuoden 2026 valinta on k\u00e4yt\u00e4nn\u00f6ss\u00e4 kahden portin peli.<\/p>\n\n\n\n T\u00e4m\u00e4 on oletusvalintasi.<\/strong> Portti 587 on virallinen submission-standardi, l\u00e4hes universaalisti tuettu ja tarkoitettu juuri t\u00e4h\u00e4n k\u00e4ytt\u00f6tapaukseen. Kun konfiguroit WordPressin SMTP-lis\u00e4osaa, aloita t\u00e4st\u00e4: 587 + TLS\/STARTTLS<\/strong>.<\/p>\n\n\n\n Jos 587 ei syyst\u00e4 tai toisesta toimi (tai palveluntarjoaja nimenomaan suosittelee 465:t\u00e4), 465 + SSL\/TLS (SMTPS)<\/strong> on erinomainen ja eritt\u00e4in turvallinen vaihtoehto.<\/p>\n\n\n\n Portti 25 kuuluu palvelinten v\u00e4liseen relay-liikenteeseen, ei WordPress-sivuston s\u00e4hk\u00f6postien submissioniin. Lis\u00e4ksi se on k\u00e4yt\u00e4nn\u00f6ss\u00e4 usein estetty. Sivuston l\u00e4hetysk\u00e4ytt\u00f6\u00f6n: \u00e4l\u00e4 k\u00e4yt\u00e4.<\/p>\n\n\n\nP\u00e4hkin\u00e4nkuoressa: t\u00e4rkeimm\u00e4t huomiot (2026)<\/h2>\n\n\n\n
\n\n
wp_mail()<\/code>) on k\u00e4yt\u00e4nn\u00f6ss\u00e4 todentamaton<\/strong> ja l\u00e4htee web-palvelimelta, jolla ei ole s\u00e4hk\u00f6postin l\u00e4hetysreputaatiota.<\/li>\n\n\nMik\u00e4 SMTP on \u2013 ja miksi sill\u00e4 on v\u00e4li\u00e4 verkkosivustolle?<\/h2>\n\n\n\n
\n\n
smtp.gmail.com<\/code>). T\u00e4t\u00e4 vaihetta kutsutaan submissioniksi.<\/li>\n\n\nWordPressin
wp_mail()<\/code>-ongelma: miksi oletusl\u00e4hetys n\u00e4ytt\u00e4\u00e4 roskapostilta<\/h3>\n\n\n\nwp_mail()<\/code>, joka yritt\u00e4\u00e4 l\u00e4hett\u00e4\u00e4 postin suoraan web-palvelimelta.<\/p>\n\n\n\n\n\n
your-domain.com<\/code>), ilman kunnollista autentikointia.<\/li>\n\n\nwp_mail()<\/code>-oletusreitti ja l\u00e4hett\u00e4m\u00e4\u00e4n viestit ammattilaisen SMTP-\/API-kanavan kautta. Ja siin\u00e4 porttivalinta astuu kuvaan.<\/p>\n\n\n\nSMTP-porttien lyhyt historia: miksi suurin osa on k\u00e4yt\u00e4nn\u00f6ss\u00e4 vanhentunut<\/h2>\n\n\n\n
Portti 25: alkuper\u00e4inen \u201cspam highway\u201d<\/h3>\n\n\n\n
K\u00e4yt\u00e4nn\u00f6n s\u00e4\u00e4nt\u00f6<\/h4>\n\n\n
Portti 465: ensimm\u00e4inen \u201cturvallinen\u201d ratkaisu (SMTPS)<\/h3>\n\n\n\n
Portti 587: moderni standardi (STARTTLS)<\/h3>\n\n\n\n
\n\n
EHLO<\/code>-komennon.<\/li>\n\n\nSTARTTLS<\/code>.<\/li>\n\n\nSTARTTLS<\/code>-komennon ja p\u00e4ivitt\u00e4\u00e4 yhteyden salatuksi.<\/li>\n\n\nPortti 2525: ei-standardi varatie<\/h3>\n\n\n\n
Vuoden 2026 tuomio: mit\u00e4 SMTP-porttia sinun kannattaa k\u00e4ytt\u00e4\u00e4?<\/h2>\n\n\n\n
Ensisijainen valinta: portti 587 + STARTTLS<\/h3>\n\n\n\n
Toissijainen valinta: portti 465 + SMTPS<\/h3>\n\n\n\n
L\u00e4hes ei koskaan: portti 25<\/h3>\n\n\n\n
Vertailutaulukko: 25 vs 465 vs 587 vs 2525<\/h3>\n\n\n\n