SMTP portovi u praksi (2026): kako odabrati 587, 465 ili 2525 i prestati gubiti WordPress emailove

Na webu svi očekuju da email “samo radi”: poruka s kontakt forme, potvrda narudžbe, reset lozinke, obavijest o registraciji… Kad to ne radi, to nije sitnica nego direktan udar na povjerenje: gubiš leadove, korisnike i kredibilitet, često bez ikakvog upozorenja.

U praksi se iza “nestalih” mailova gotovo uvijek krije isti tihi krivac: zadane postavke slanja emaila na webu (posebno na WordPressu). Takav mail modernim inbox providerima (Gmail, Outlook/Microsoft) izgleda sumnjivo jer podsjeća na spam – nije autentificiran i dolazi s infrastrukture koja nema reputaciju za slanje mailova.

Rješenje je preusmjeriti slanje preko profesionalnog, autentificiranog kanala: SMTP-a (Simple Mail Transfer Protocol). Ali čim kreneš to slagati, iskoči jedno “jednostavno” pitanje koje je zapravo ključ isporučivosti (deliverability): koji SMTP port koristiti u 2026.?

Sažetak: što koristiti, što izbjegavati (2026)

• Brzi odgovor: koristi Port 587 uz STARTTLS enkripciju. To je moderni, sigurni i preporučeni standard za slanje mailova s weba ili email klijenta.
• Dobra alternativa: Port 465 uz SMTPS (implicit SSL/TLS). Vrlo je raširen i siguran; neki provideri ga preferiraju. Ako 587 ne radi, 465 je sljedeći najbolji izbor.
• Port koji treba izbjegavati: nikad Port 25 za submission (slanje maila s weba). Ne-enkriptiran je, namijenjen server-to-server komunikaciji i danas ga ISP-ovi i hosting provideri masovno blokiraju radi spama.
• Stvarni problem (zašto mailovi ne stižu): WordPressova zadana funkcija slanja (npr. wp_mail()) je neautentificirana i šalje s web servera bez email reputacije, pa filteri to tretiraju kao visok rizik.
• Stvarno rješenje (kako to popraviti): koristi dedicirani SMTP/transactional email servis (npr. SendGrid, Brevo, Mailgun) koji šalje preko pouzdanih, autentificiranih servera.
• “Easy button” za WordPress: plugin bez konfiguracije poput Site Mailer by Elementor može preusmjeriti transakcijske mailove bez portova, API ključeva i DNS podešavanja.
• Transakcijski vs. marketing: SMTP/transactional servis je za transakcijske mailove (forme, reset lozinke, računi). Newsletteri i masovne kampanje idu kroz zasebnu email marketing (ESP) platformu da ne uništiš reputaciju slanja.

Što je SMTP i zašto je bitan web stranicama

SMTP (Simple Mail Transfer Protocol) možeš gledati kao “digitalnu poštu” interneta: univerzalni skup pravila kojim email klijenti (Outlook, Apple Mail) i mail serveri šalju i prosljeđuju poruke.

Kad pošalješ email, to nije direktan “skok” u inbox primatelja. Tipičan tok izgleda ovako:

1. Tvoj sustav prvo šalje poruku na outgoing mail server (npr. smtp.gmail.com) – to je korak submission.
2. Taj server zatim pronalazi server primatelja i prosljeđuje (relay) poruku.
3. Server primatelja čuva poruku dok korisnik ne otvori inbox.

SMTP radi i u koraku submission i u koraku relay. A “SMTP port” je samo numerirana “vrata” na serveru kroz koja se ta komunikacija odvija.

WordPress problem: zašto wp_mail() često završi u spamu (ili nigdje)

Po defaultu WordPress uopće ne koristi SMTP. Oslanja se na ugrađenu PHP/WordPress funkcionalnost (wp_mail()) koja pokušava poslati mail direktno s web servera.

Za deliverability je to veliki problem:

1. Web server nije mail server. Optimiziran je za serviranje stranica, ne za pouzdano slanje emaila i često nema ispravne mail konfiguracije.
2. Nema autentikaciju. Server praktički samo “tvrdi” da šalje kao tvoja-domena.com, bez kriptografske provjere.
3. Nema reputaciju slanja. Gmail/Microsoft održavaju reputacijske scoreove za poznate mail servere. Tvoj web server je “nepoznat pošiljatelj”, što je crvena zastavica.
4. Dijeljeni hosting = loše IP susjedstvo. Ako si na shared hostingu, na istom IP-u može biti stotine webova. Jedan spamer je dovoljan da IP završi na blacklisti i povuče i tvoje legitimne poruke u blok/spam.

Rezultat je tipičan: inbox provideri vide neautentificiranu poruku koja dolazi s “web servera” i bez puno drame je pošalju u spam – ili je potpuno odbace bez notifikacije.

Zato se u praksi ide na preusmjeravanje slanja: WordPress i dalje generira transakcijski email, ali ga umjesto wp_mail() šalješ kroz profesionalni SMTP/transactional provider. I tu dolazimo do portova.

Kratka povijest SMTP portova: zašto su neki danas praktički zastarjeli

Da bi imao smisla izbor porta, korisno je znati zašto ih uopće ima više. Povijest SMTP portova je zapravo povijest borbe interneta protiv spama.

Port 25: originalni “spam autoput”

U ranim danima (1982.) postojao je praktički samo Port 25, zamišljen za server-to-server relay između mail servera (Mail Transfer Agents, MTA). Sve je bilo otvoreno, bez autentikacije, u duhu tadašnjeg povjerenja.

Problem je brzo postao očit: spameri su mogli spojiti se na Port 25, predati ogromne količine spama i “iznajmiti” tuđi server za dostavu poruka.

Zbog tog nasljeđa danas skoro svaki ISP, cloud provider i mnogi hostinzi blokiraju outbound konekcije na Port 25 kako bi spriječili botove i kompromitirane servere da šalju spam.

Port 465: SMTPS (implicit SSL/TLS) – prvi široko prihvaćeni sigurni izbor

Krajem 90-ih postalo je jasno da email treba enkripciju. Tako je nastao Port 465 sa SMTPS (SMTP over SSL). Kod ovog pristupa klijent se spoji i odmah započne SSL/TLS handshake, pa je cijela komunikacija od početka u enkriptiranom tunelu. To se zove Implicit SSL/TLS.

Port 465 je bio masovno usvojen, ali neko vrijeme nije bio “čisto” standardiziran kroz IETF i bio je kratko gurkan u stranu u korist STARTTLS pristupa. U međuvremenu se vratio kao prihvaćena i vrlo popularna opcija; veliki provideri (uključujući Gmail) ga i dalje preporučuju. Za web stranicu je i dalje potpuno valjan i siguran izbor.

Port 587: moderni standard za submission (STARTTLS / explicit TLS)

Da se standardizira submission, IETF je službeno odredio Port 587 kao port za slanje maila s klijenta/aplikacije prema mail serveru.

Na 587 se najčešće koristi STARTTLS, tj. Explicit TLS. Tok izgleda ovako:

1. Aplikacija se spoji na server na Port 587 (inicijalno plain text).
2. Pošalje EHLO (pozdrav) i dobije popis mogućnosti servera, uključujući STARTTLS.
3. Aplikacija pošalje naredbu STARTTLS i time traži “upgrade” veze.
4. Nakon toga se uspostavi TLS tunel i tek onda se šalju korisničko ime/lozinka i poruka.

U 2026. server koji na 587 ne forsira enkripciju smatra se nesigurnim. U praksi, 587 je preporučeni i najčešći standard i prva opcija koju trebaš probati.

Port 2525: nestandardni, ali koristan fallback

Port 2525 nije službeni SMTP port. To je “alternativni” port koji mnogi SMTP servisi i hosting okruženja podržavaju kao rezervu.

Koristi se kad hosting iz nekog razloga blokira i 587 i 465 (rijetko, ali događa se). Neke cloud platforme blokiraju određene portove kako bi smanjile abuse i usmjerile korisnike na dedicated relay. 2525 tipično radi kao 587, često uz STARTTLS.

Presuda za 2026.: koji SMTP port odabrati

Primarni izbor: Port 587 + STARTTLS

Ako podešavaš SMTP za WordPress (ili bilo koju aplikaciju) u 2026., kreni s Port 587. To je službeni standard za submission, podržan praktički svugdje, i očekivani default kod većine providera.

Sekundarni izbor: Port 465 + SMTPS (implicit TLS)

Ako 587 iz bilo kojeg razloga ne prolazi, ili tvoj provider eksplicitno preferira implicit TLS, Port 465 je odlična i vrlo sigurna alternativa.

Gotovo nikad: Port 25

Za slanje mailova s weba nemoj ga koristiti. Njegova moderna uloga je server-to-server relay između mail servera, što nije ono što WordPress radi kad šalje reset lozinke ili potvrdu narudžbe.

Usporedba portova (brza tablica)

• 25 – SMTP, bez sigurnosti, server-to-server relay, ne preporučuje se za web (često blokiran).
• 465 – SMTPS, Implicit SSL/TLS, client-to-server submission, da (sigurno i često).
• 587 – SMTP uz STARTTLS (Explicit TLS), client-to-server submission, da (preporučeni standard).
• 2525 – SMTP uz STARTTLS, fallback za submission, samo ako su 587/465 blokirani.

Kako popraviti WordPress email (korak po korak)

Kad znaš port, ostaje implementacija. U nastavku je praktičan, klasičan put koji radi na većini WordPress instalacija.

Korak 1: odaberi dedicated transactional email / SMTP provider

Prvo pravilo: prestani slati s web servera. Treba ti transactional email provider kojem je deliverability core biznis.

Što dobivaš: mail server s reputacijom, autentikacijom i infrastrukturom za slanje (preko API-ja ili SMTP-a).

Primjeri providera koji se često koriste:

• SendGrid (često korišten, poznat po solidnom free tieru)
• Brevo (bivši Sendinblue)
• Mailgun
• Postmark (glas na tržištu: izrazito visoka deliverability)
• Amazon SES (moćno, ali kompleksnije)
• Google Workspace / Gmail (moguće za mali volumen, ali za biznis nije idealno zbog limita slanja i operativnih rizika)

Za mali do srednji web, free tierovi često pokriju sve transakcijske mailove.

Korak 2: DNS autentikacija domene – SPF i DKIM

Ovo je najkritičniji tehnički dio. Kad koristiš provider, moraš dokazati da taj provider smije slati email u ime tvoje domene. To se radi kroz DNS zapise na domeni (kod registrara ili DNS hosta). Provider će ti dati točne vrijednosti za copy/paste.

Osnovna dva mehanizma su SPF i DKIM:

• SPF (Sender Policy Framework): TXT zapis koji djeluje kao lista dopuštenih pošiljatelja. Receiving serverima govori: “Mail s moja-domena.com je legitiman samo ako dolazi s ovih IP-adresa/servisa (npr. moj server i SendGrid).” Time se smanjuje spoofing.
• DKIM (DomainKeys Identified Mail): TXT zapis koji omogućuje kriptografski potpis mailova. Provider potpisuje poruke privatnim ključem, a receiving server provjerava potpis javnim ključem iz DNS-a. Time se dokazuje da poruka nije mijenjana putem i da je došla od ovlaštenog sustava.

Korak 3: instaliraj i konfiguriraj SMTP plugin u WordPressu

Sad WordPress trebaš natjerati da umjesto wp_mail() šalje preko providera. Najlakše je pluginom koji presreće slanje i preusmjerava ga.

Primjeri popularnih SMTP pluginova:

• WP Mail SMTP
• FluentSMTP
• Post SMTP

Opći koraci konfiguracije (neovisno o pluginu):

1. Instaliraj i aktiviraj odabrani SMTP plugin.
2. U WordPress adminu otvori postavke plugina.
3. Odaberi “Mailer” (npr. SendGrid) ako plugin ima integraciju za tog providera.
4. Unesi kredencijale:
5. – Preporučeno (API): većina pluginova preferira API key. To je sigurnije i stabilnije od spremanja SMTP lozinke.
6. – Alternativa (SMTP kredencijali): ako koristiš “Other SMTP”, unosiš sve ručno.
7. Ako ne koristiš API i ideš preko SMTP-a, postavi:
8. – SMTP Host: daje ga provider (npr. smtp.sendgrid.net, smtp.gmail.com).
9. – Encryption: odaberi TLS (što u praksi znači STARTTLS). Ako toga nema, vidjet ćeš SMTPS/SSL.
10. – SMTP Port: 587 uz TLS/STARTTLS ili 465 uz SMTPS/SSL.
11. – Authentication: uključi (ON).
12. – SMTP Username: daje provider.
13. – SMTP Password: daje provider.
14. Postavi “From” podatke: From Email (treba biti s autentificirane domene) i From Name (npr. naziv weba/brenda).

Korak 4: testiraj slanje i prati logove

Gotovo svi bolji SMTP pluginovi imaju sekciju tipa “Test Email”. Pošalji test na svoj Gmail ili Outlook.

• Ako je u inboxu: setup je dobar i mailovi su autentificirani.
• Ako završi u spamu: prvo ponovno provjeri SPF/DKIM. DNS propagacija može trajati nekoliko sati.
• Ako slanje puca: najčešće je problem port ili krivi kredencijali. Provjeri host/port/username/password. Ako 587 (TLS) ne radi, probaj 465 (SSL) ili obrnuto.

Kad želiš izbjeći cijelu SMTP konfiguraciju: integrirana rješenja

Realno, četiri koraka iznad su developer-friendly, ali vlasnicima malih biznisa često su previše: jedan servis za domenu, drugi za SMTP, treći je WordPress plugin, plus DNS copy/paste i troubleshooting.

Zato su se pojavile integrirane platforme koje pokušavaju “zapakirati” must-have stvari u jedno iskustvo.

Opcija 1: integrirani transakcijski email (najjednostavnije)

Ako ti je glavni problem da su WordPress mailovi neautentificirani, najlakši put je rješenje koje to zaobiđe bez podešavanja.

Site Mailer by Elementor je primjer takvog “zero-configuration” pristupa:

• Instaliraš plugin i aktiviraš ga.
• Plugin automatski preusmjerava transakcijske mailove (kontakt forme, WooCommerce mailove, reset lozinke itd.) kroz autentificirani servis s visokom isporučivošću.
• Ne moraš otvarati račune na trećim servisima poput SendGrid-a, ne moraš unositi API ključeve, ne moraš slagati SPF/DKIM, niti birati port – ide “out of the box”.

Opcija 2: managed hosting koji ne sabotira SMTP best practice

Drugi dio problema može biti hosting koji je restriktivan (blokira portove, ima lošu reputaciju IP adresa, ili jednostavno otežava implementaciju). Kvalitetan managed WordPress hosting u pravilu razumije da wp_mail() nije pouzdan i da korisnik treba normalne uvjete za SMTP.

Primjer takvog pristupa je Elementor Hosting, koji se pozicionira kao cloud infrastruktura optimizirana za performanse, uz ideju da je okruženje pripremljeno za rad s mail servisima (npr. da portovi poput 587 budu dostupni) kako bi SMTP pluginovi i best practice mogli raditi bez borbe sa serverom.

Važno: transakcijski mail nije isto što i marketing mail

Nakon što popraviš slanje s weba, ostaje pravilo koje najčešće spašava reputaciju domene:

Razlika je operativno i reputacijski ogromna:

• Transakcijski email (SMTP/transactional servis): 1-na-1 poruke koje se okidaju akcijom korisnika – reset lozinke, potvrda narudžbe, poruke s forme, registracije, welcome mailovi. To su očekivane, visokoprioritetne poruke koje moraju stizati u inbox.
• Marketing email (ESP platforma): 1-na-mnogo poruke – newsletteri, akcije, promocije, najave proizvoda. Masovno slanje prirodno nosi više odjava i spam prijava, što brzo sruši reputaciju slanja.

Ako 10.000-člani newsletter pošalješ kroz kanal za transakcijske mailove, dobit ćeš više complaintova i unsubscribova, što može srušiti reputaciju i onda ti i reset lozinke počne završavati u spamu. Za marketing zato koriste se platforme tipa Mailchimp ili ConvertKit, koje su dizajnirane za bulk send, odjave i reputacijski management odvojen od kritičnih transakcijskih poruka.

Preporučena email strategija za web u 2026.

Ako sve skupiš u jednu praktičnu strategiju, dobiješ tri komponente koje zajedno daju stabilan rezultat:

1. Stabilna baza: hosting okruženje koje ti ne blokira implementaciju best practice (npr. da SMTP portovi i outbound konekcije nisu problematični), poput Elementor Hosting.
2. Pouzdan transakcijski kanal: ili “one-click” rješenje poput Site Mailer by Elementor, ili ručna konfiguracija SMTP plugina (WP Mail SMTP i sl.) s providerom (SendGrid/Brevo/Mailgun…) i portom 587 (prvo) ili 465 (alternativa).
3. Profesionalni marketing kanal: zasebna ESP platforma za newslettere i kampanje kako bi se zaštitila reputacija transakcijskog slanja.

Zaključak: port 587 je odgovor, ali deliverability je cijeli sustav

Pitanje “koji SMTP port koristiti” ima jasan odgovor u 2026.: Port 587 uz STARTTLS (a 465 uz SMTPS kao provjerena alternativa). Ali prava promjena je u tome da prestaneš slati mailove “iz WordPressa preko web servera” i počneš slati preko autentificiranog, reputacijskog kanala.

Kad složiš provider + SPF/DKIM + ispravan WordPress routing (ili koristiš integrirano rješenje), ne rješavaš samo tehnički detalj porta. Gradiš pouzdan komunikacijski kanal: korisnici dobivaju račune, leadovi stižu u inbox, a web prestaje šaptati u oluji filtera.

FAQ: najčešća pitanja o SMTP portovima i WordPress emailu

1) Koji je najjednostavniji odgovor – koji SMTP port koristim?

Koristi Port 587 uz STARTTLS enkripciju. Ako to ne radi, sljedeći najbolji izbor je Port 465 uz SMTPS (SSL/TLS).

2) Zašto ne bih koristio Port 25?

Port 25 je originalni, ne-enkriptirani SMTP port iz 1982. Zbog masovne zloupotrebe za spam, danas ga gotovo svi rezidencijalni ISP-ovi i mnogi cloud hosting provideri blokiraju. Za submission s weba najčešće neće raditi.

3) Koja je razlika između 587 (STARTTLS) i 465 (SMTPS)?

Oba su sigurna. 465 koristi Implicit TLS (sigurna veza kreće odmah). 587 koristi Explicit TLS preko STARTTLS naredbe (spoji se pa “upgradea” u TLS). U 2026. 587 je preporučeni standard, ali oba su valjana.

4) Što je “transactional email”?

To je 1-na-1 mail koji se okida akcijom korisnika na webu: poruke s kontakt forme, reset lozinke, registracije, te potvrde narudžbi u eCommerceu. To su mailovi koji moraju pouzdano stizati i šalju se preko dedicated SMTP/transactional servisa.

5) Kako se transakcijski mail razlikuje od marketing maila?

Marketing mail je 1-na-mnogo broadcast (newsletter, promocije, najave). To treba slati kroz zasebnu ESP platformu jer bulk slanje generira odjave i spam prijave koje mogu srušiti reputaciju i ugroziti čak i transakcijske mailove.

6) Što su SPF i DKIM i trebam li ih stvarno?

Da, trebaju ti. To su DNS zapisi koji dokazuju da su mailovi legitimni. SPF definira koji serveri smiju slati mail za tvoju domenu. DKIM je digitalni potpis koji potvrđuje da poruka nije mijenjana i da je potpisana ovlaštenim ključem. Bez njih mailovi izgledaju kao spam.

7) SMTP plugin traži “Host” – što je to?

“Host” je adresa SMTP servera tvog providera. Primjeri su smtp.sendgrid.net za SendGrid ili smtp.gmail.com za Google. Provider ti daje točnu vrijednost.

8) Mogu li koristiti svoj obični Gmail račun za slanje mailova s weba?

Tehnički možeš, ali nije preporučeno. Moraš upravljati osobnim kredencijalima u WordPressu (sigurnosni rizik), a Google ima stroge limite slanja. Kod skoka prometa račun može biti privremeno blokiran. Za ozbiljnije projekte bolji je dedicated provider.

9) Koji je najlakši način da riješim sve WordPress email probleme?

Najjednostavnije je koristiti plugin bez konfiguracije kao Site Mailer by Elementor, koji u jednom potezu preusmjerava transakcijske mailove kroz servis s visokom isporučivošću, bez portova, API ključeva i DNS podešavanja.

10) Kako testirati radi li SMTP setup?

Najbolji SMTP pluginovi (npr. WP Mail SMTP) imaju “Test Email” opciju u postavkama. Pošalji test poruku iz WordPress administracije na svoju adresu (Gmail/Outlook). Ako je u inboxu, konfiguracija je ispravna.