Vai al contenuto
20 January 2026: HelloBlog.io è online: un tech blog multilingue (22 lingue), senza pubblicità e con focus open source
Български Čeština Dansk Deutsch Eesti Ελληνικά English Español Français Hrvatski Italiano Latviešu Lietuvių Magyar Nederlands Polski Português Română Slovenčina Slovenščina Suomi Svenska
HelloBlog
Porte SMTP nel 2026: quale scegliere (davvero) per far arrivare le email del sito
Francesca Rossi
Francesca Rossi 13 February 2026 · 15 min di lettura

Porte SMTP nel 2026: quale scegliere (davvero) per far arrivare le email del sito

tematiche dns email deliverability smtp woocommerce wordpress

Quando gestisci un sito web dai per scontato che le email funzionino: il lead del form contatti deve arrivare, il cliente deve ricevere la conferma d’ordine, il reset password non può finire nel nulla. Quando non succede, non è solo un fastidio operativo: è un problema di fiducia e, in pratica, un buco nel funnel.

Spesso il colpevole è silenzioso: le impostazioni email “di default” del sito. Tantissimi siti-specialmente WordPress-spediscono messaggi in un modo che, agli occhi di provider moderni come Gmail o Outlook, assomiglia moltissimo allo spam.

La soluzione non è “ritentare” o cambiare modulo: è uscire dal sistema di invio predefinito e passare a un canale professionale e autenticato tramite SMTP (Simple Mail Transfer Protocol, il protocollo standard per l’invio della posta). A quel punto arriva la domanda tecnica che sembra banale, ma non lo è: che porta SMTP usare nel 2026?

Punti chiave (da tenere a mente subito)

  • Risposta rapida: usa Porta 587 con STARTTLS (cifratura TLS avviata in modo esplicito). È lo standard moderno e consigliato per inviare email da sito o client.
  • Alternativa valida: Porta 465 con SMTPS (SSL/TLS implicito). È comune e sicura; alcuni provider la preferiscono. Se 587 non va, 465 è la scelta successiva.
  • Porta da evitare: mai Porta 25 per la submission (invio dal sito). Non è cifrata, nasce per comunicazione server-to-server ed è bloccata dalla maggior parte di ISP e hosting per ridurre lo spam.
  • Il vero problema: la funzione email predefinita del sito (es. wp_mail() in WordPress) è non autenticata: invia dal web server, senza reputazione email.
  • La vera soluzione: usare un servizio SMTP dedicato (es. SendGrid, Brevo, Mailgun) per instradare l’email tramite server affidabili e autenticati.
  • La scorciatoia su WordPress: un plugin che lo gestisce per te. Una soluzione “zero configurazione” come Site Mailer by Elementor può reindirizzare le email transazionali senza impostare porte o API key.
  • Transazionali vs marketing: SMTP serve per email transazionali (form, reset password, ricevute). Per newsletter e invii massivi serve una piattaforma di email marketing separata, per proteggere la reputazione di invio.

Cos’è SMTP e perché conta per un sito web

Pensa a SMTP come al “servizio postale digitale” di Internet: è il regolamento comune usato da client (Outlook, Apple Mail, ecc.) e server per spedire messaggi.

Quando invii un’email non va direttamente al destinatario: segue una catena ben precisa.

  1. Il tuo sito (o il tuo client) consegna l’email al server di posta in uscita: è la fase di submission (invio).
  2. Il server di posta trova il server del destinatario e inoltra il messaggio: è la fase di relay.
  3. Il server del destinatario conserva il messaggio finché l’utente non apre la casella.

SMTP copre la submission e il relay. Una porta SMTP è semplicemente la “porta numerata” su cui quel server accetta connessioni per questo processo.

Il problema tipico su WordPress: wp_mail()

Di default WordPress non usa SMTP. Usa wp_mail(), una funzione PHP che prova a spedire email direttamente dal web server.

Dal punto di vista della deliverability è un disastro per motivi molto concreti:

  1. Non è un mail server: il web server è pensato per servire pagine web, non per gestire invio email in modo robusto e conforme alle aspettative dei provider moderni.
  2. Manca l’autenticazione: il server “dice” di inviare per conto del tuo dominio, ma senza prove forti (autenticazioni) risulta sospetto.
  3. Nessuna reputazione: Gmail/Microsoft assegnano reputazione ai server di invio. Il tuo web server spesso è un mittente “sconosciuto”, quindi parte svantaggiato.
  4. IP condivisi e quartieri sbagliati: su hosting condivisi potresti condividere IP con centinaia di siti. Se uno fa spam e finisce in blacklist, anche le tue email legittime ne risentono.

Risultato tipico: messaggi non autenticati da un web server senza reputazione finiscono in spam-o vengono bloccati del tutto senza avviso.

La strada corretta è forzare WordPress a bypassare wp_mail() e spedire tramite un provider SMTP professionale. Ed è qui che entra in gioco la scelta della porta.

Breve storia delle porte SMTP (e perché molte oggi sono superate)

Capire quale porta usare è più semplice se capisci perché esistono le altre. In pratica: è la storia della lotta continua contro lo spam.

Porta 25: l’originale (e l’autostrada dello spam)

All’inizio-nel 1982-c’era solo Porta 25, pensata per il relay tra server di posta (MTA, Mail Transfer Agents). Era aperta, senza autenticazione, senza cifratura: qualunque server poteva connettersi a qualunque altro e consegnare email.

Il problema è arrivato presto: gli spammer hanno sfruttato la possibilità di connettersi su Porta 25 e scaricare milioni di messaggi, usando server terzi come “corrieri”. Senza cifratura e autenticazione, era troppo facile abusarne.

Dove siamo oggi: per questo motivo quasi tutti gli ISP, provider cloud e reti residenziali bloccano le connessioni in uscita sulla Porta 25. È una misura anti-spam per fermare bot su PC infetti o server compromessi.

Regola pratica

Nel 2026 non usare mai Porta 25 per inviare email dal sito (email submission). Anche se il tuo hosting la lasciasse aperta (non dovrebbe), una grossa parte di Internet bloccherà o penalizzerà i messaggi.

Porta 465: la prima soluzione sicura (SMTPS)

A fine anni ’90 è diventato evidente che serviva cifrare la posta. Nasce così Porta 465, associata a SMTPS (SMTP over SSL). Qui la connessione parte subito in modalità cifrata: si negozia immediatamente SSL (oggi TLS) e tutta la conversazione SMTP viaggia dentro un tunnel protetto. Questo approccio viene chiamato Implicit SSL/TLS.

È stata molto adottata, ma per un periodo non è stata uno standard ufficiale IETF (l’ente degli standard Internet) ed è stata persino “deprecata” a favore di STARTTLS.

Dove siamo oggi: Porta 465 è tornata fortissima. Oggi è accettata, sicura e molto diffusa; diversi provider importanti-Gmail incluso-la raccomandano ancora. Per un sito web è una scelta perfettamente valida.

Porta 587: lo standard moderno (STARTTLS)

Per risolvere la questione degli standard, IETF ha designato Porta 587 come porta ufficiale per l’email submission (cioè invio da client/sito verso il server).

Su 587 la cifratura tipica è STARTTLS, detta anche Explicit TLS. La connessione parte in chiaro e viene poi “promossa” a cifrata.

  1. Il sito si connette al server su Porta 587 in plain text.
  2. Invia il comando EHLO (hello).
  3. Il server risponde con le capability, tra cui STARTTLS.
  4. Il sito invia il comando STARTTLS per fare upgrade della sessione.
  5. Si negozia un tunnel TLS e solo dopo vengono inviati credenziali e contenuto email.

Nel 2026, un server che su 587 non impone cifratura è da considerare insicuro. In pratica: 587 + STARTTLS è il comportamento atteso.

Dove siamo oggi: Porta 587 è lo standard consigliato, moderno e più comune per la submission, supportato praticamente da qualunque provider SMTP. È la prima porta da provare.

Porta 2525: fallback non standard

Ogni tanto trovi anche Porta 2525. Non è una porta SMTP “ufficiale”: è una porta alternativa che molti servizi supportano come piano B.

Quando usarla: se il tuo hosting blocca sia 587 sia 465 (caso raro, ma può succedere). Alcune piattaforme cloud, ad esempio, bloccano 587 per limitare spam dai propri utenti e spingere verso relay dedicati su porte alternative.

Di solito usa la stessa cifratura STARTTLS di 587. Pensala come una riserva: se non puoi passare dalle porte “canoniche”, provi 2525.

Verdetto 2026: quale porta SMTP scegliere

Nel 2026 la scelta reale si riduce a due opzioni principali. La terza (Porta 25) serve per altri scenari e non per l’invio dal tuo sito.

Scelta principale: Porta 587 (STARTTLS)

È la scelta numero uno: standard moderno per la submission, supportata ovunque e progettata esattamente per il caso d’uso “sito/client che invia”. Usa STARTTLS (Explicit TLS). Nelle impostazioni del plugin SMTP è la prima configurazione da provare.

Scelta secondaria: Porta 465 (SMTPS)

Se 587 fallisce o il provider consiglia esplicitamente 465 (succede), questa è un’alternativa eccellente e molto sicura. Qui la cifratura è implicita (SMTPS / SSL/TLS).

Quasi mai: Porta 25

Non usarla per inviare email dal sito. Oggi viene bloccata molto spesso e rimane principalmente per il relay tra mail server (non è quello che stai facendo con WordPress).

Tabella di confronto (porte SMTP)

Porta | Protocollo | Sicurezza                 | Uso comune                     | Consigliata per un sito?
----- | --------- | ------------------------ | ----------------------------- | ------------------------
25    | SMTP      | Nessuna                  | Relay server-to-server         | NO (spesso bloccata)
465   | SMTPS     | Implicit SSL/TLS         | Submission client-to-server    | Sì (sicura e comune)
587   | SMTP      | Explicit TLS (STARTTLS)  | Submission client-to-server    | SÌ (standard consigliato)
2525  | SMTP      | Explicit TLS (STARTTLS)  | Fallback client-to-server      | Solo se 587/465 bloccate

WordPress: come sistemare l’invio email (step-by-step)

Una volta chiarita la porta, il resto è mettere WordPress in condizione di usare un canale autenticato. Ecco il flusso pratico completo.

Step 1: scegli un provider SMTP dedicato (per email transazionali)

Prima cosa: smetti di inviare dal web server. Serve un provider di email transazionali: il loro core business è la deliverability.

  • Cosa fanno: ti danno un server di invio con reputazione e strumenti per spedire via API o via SMTP.
  • Provider comuni:
  • – SendGrid (molto diffuso, spesso con free tier generoso)
  • – Brevo (ex Sendinblue)
  • – Mailgun
  • – Postmark (famoso per deliverability molto alta)
  • – Amazon SES (potente, ma più complesso)
  • – Google Workspace / Gmail (usabile per volumi bassi, ma non ideale per aziende: limiti di invio e gestione meno robusta)

In molti casi i piani gratuiti bastano per un sito piccolo/medio, se parliamo solo di transazionali.

Step 2: configura i record DNS del dominio (SPF e DKIM)

Questo è il passaggio tecnico più importante: devi dimostrare che quel provider ha il permesso di inviare per conto del tuo dominio. Si fa con record DNS che il provider ti fornisce già pronti da copiare.

  • SPF (Sender Policy Framework): record TXT che funziona come una “lista invitati”. Dice ai server riceventi quali IP/servizi sono autorizzati a spedire email per tuo-dominio.it. Serve anche a ridurre lo spoofing (chi finge di inviare dal tuo dominio).
  • DKIM (DomainKeys Identified Mail): record TXT con la chiave pubblica usata per verificare la firma dei messaggi. Il provider firma ogni email con una chiave privata; chi riceve verifica la firma leggendo la chiave pubblica dal DNS. Garantisce autenticità e integrità (il messaggio non è stato alterato).

SPF e DKIM non sono opzionali

Senza SPF e DKIM, anche con un ottimo provider SMTP, hai altissime probabilità di finire in spam. Nel 2026 sono requisiti di fatto per una deliverability decente.

Step 3: installa e configura un plugin SMTP su WordPress

Ora devi dire a WordPress di usare il nuovo canale. Il modo più semplice è un plugin che intercetta wp_mail() e reindirizza tutto al provider.

  • Plugin comuni:
  • – WP Mail SMTP
  • – FluentSMTP
  • – Post SMTP

Il flusso di configurazione è simile per tutti:

  1. Installa e attiva il plugin scelto.
  2. Apri la pagina impostazioni del plugin in bacheca.
  3. Scegli il tuo Mailer (il provider, ad esempio “SendGrid”).
  4. Inserisci le credenziali:
  5. – Via API key (consigliato da molti plugin): più sicuro e spesso più affidabile.
  6. – Via SMTP classico (“Other SMTP”): inserisci host/porta/utente/password manualmente.
  7. Se usi SMTP manuale, imposta:
  8. SMTP Host (te lo dà il provider, es. smtp.sendgrid.net)
  9. Encryption: scegli TLS (di solito significa STARTTLS). Se non disponibile, potresti vedere SMTPS (che spesso appare come SSL).
  10. SMTP Port: 587 con TLS/STARTTLS oppure 465 con SMTPS/SSL.
  11. Authentication: attiva (ON).
  12. SMTP Username: fornito dal provider.
  13. SMTP Password: fornita dal provider.
  14. Imposta i dettagli del mittente:
  15. From Email: deve appartenere al dominio autenticato.
  16. From Name: nome del sito/brand.

Step 4: fai un test e controlla i log

Quasi tutti i plugin seri hanno una sezione “Test Email”. Invia un messaggio di prova a un indirizzo Gmail o Outlook.

  • Se arriva in inbox: invio autenticato OK.
  • Se finisce in spam: ricontrolla SPF/DKIM (e considera che la propagazione DNS può richiedere ore).
  • Se non parte proprio: è spesso un errore di porta o credenziali. Verifica host/porta/utente/password e prova a passare da 587↔465 cambiando anche tipo di cifratura coerente (TLS vs SMTPS).

Due approcci “moderni” per evitare complessità su WordPress

Il processo manuale è fattibilissimo per chi sviluppa, ma per molti business owner è troppo: devi coordinare registrar/DNS, provider SMTP e plugin.

Per questo sono nate soluzioni più integrate, che riducono i punti di rottura.

Soluzione 1: email transazionali integrate (il pulsante “facile”)

Il nodo è l’autenticazione. Se la bypassi con un servizio già pronto, eviti l’intera giostra di porte, API key e DNS.

Un esempio è Site Mailer by Elementor, pensato come plugin “zero configurazione”.

  • Come funziona: installi e attivi. Fine.
  • Cosa fa: reindirizza automaticamente tutte le email transazionali del sito (form, WooCommerce, reset password, ecc.) attraverso un servizio autenticato ad alta deliverability.
  • Perché è comodo: non devi aprire account su provider esterni, non devi configurare API key, non devi impostare SPF/DKIM e non devi scegliere una porta. L’obiettivo è che funzioni out-of-the-box.

Soluzione 2: hosting gestito che non ti ostacola lato porte/servizi

Un altro problema frequente è l’ambiente hosting troppo restrittivo. Un buon managed host conosce le criticità di wp_mail() e in generale non dovrebbe metterti i bastoni tra le ruote quando applichi best practice SMTP.

Secondo la descrizione del provider, soluzioni come Elementor Hosting puntano su infrastruttura cloud ottimizzata per performance e su una base più affidabile, includendo anche attenzione a compatibilità con servizi mail e disponibilità di porte tipiche come la 587 per l’uso con plugin SMTP.

Oltre SMTP: distinguere transazionali e marketing (fondamentale)

Dopo aver sistemato l’invio dal sito, c’è una regola che vale più di tutte: non usare il canale transazionale per le newsletter.

Il tuo account SendGrid / Site Mailer (o equivalente) va considerato per email transazionali:

  • Reset password
  • Conferme ordine
  • Messaggi da form e notifiche
  • Registrazioni utenti
  • Welcome email legate ad azioni specifiche

Le email marketing sono invece broadcast one-to-many:

  • Newsletter settimanali
  • Promozioni e saldi
  • Annunci di nuovi prodotti

Se mandi una newsletter a 10.000 contatti passando dallo stesso canale usato per i reset password, aumenti disiscrizioni e segnalazioni spam. Questo può compromettere la reputazione di invio del dominio e trascinare in spam anche le transazionali (quelle che devono arrivare sempre).

Per il marketing serve una piattaforma dedicata (ESP, Email Service Provider) progettata per invii massivi, gestione opt-in/out, reputazione e analytics: esempi tipici sono Mailchimp o ConvertKit.

Raccomandazione pratica di strategia email (2026)

Una strategia solida nel 2026 si costruisce su tre pilastri:

  1. Fondazione stabile: hosting affidabile e sicuro che non blocchi l’adozione delle best practice (porte e integrazioni SMTP).
  2. Voce transazionale affidabile: o una soluzione “zero-config” come Site Mailer by Elementor, oppure configurazione manuale (es. WP Mail SMTP + provider dedicato) usando Porta 587 come scelta primaria.
  3. Canale marketing separato: una piattaforma ESP per newsletter e campagne, così proteggi la reputazione che serve alle email critiche del sito.

FAQ (domande ricorrenti)

1) Qual è la risposta semplice: che porta SMTP uso?

Usa Porta 587 con STARTTLS. Se non funziona, la seconda scelta è Porta 465 con SMTPS (SSL/TLS).

2) Perché non dovrei usare Porta 25?

Perché è la porta SMTP originale (1982), non cifrata e abusata per spam. Oggi è bloccata da quasi tutti gli ISP residenziali e da molti provider di cloud hosting, quindi nella pratica non è affidabile per l’invio dal tuo sito.

3) Differenza tra 587 (STARTTLS) e 465 (SMTPS)?

Entrambe sono sicure. 465 usa TLS implicito: la connessione è cifrata subito. 587 usa TLS esplicito: parte in chiaro e viene “upgrade” con il comando STARTTLS. Nel 2026, 587 è lo standard consigliato, ma entrambe funzionano.

4) Cosa si intende per “email transazionale”?

È un’email one-to-one attivata da un’azione dell’utente sul sito: invio form contatti, richiesta reset password, registrazione, conferme ordine eCommerce (incluse quelle di WooCommerce). Sono messaggi attesi e prioritari, quindi ideali su un servizio SMTP dedicato.

5) In cosa differiscono le transazionali dalle marketing email?

Le marketing email sono invii one-to-many (newsletter, promo, annunci). Devono passare da una piattaforma ESP dedicata per non rovinare la reputazione di invio usata dalle email transazionali.

6) SPF e DKIM: cosa sono e servono davvero?

Sì, servono davvero. Sono record DNS che dimostrano legittimità: SPF elenca i server autorizzati a inviare per il tuo dominio; DKIM aggiunge una firma digitale verificabile. Senza, le tue email sembreranno sospette e finiranno più facilmente in spam.

7) Il plugin SMTP mi chiede “Host”: cos’è?

È l’indirizzo del server SMTP del provider. Esempi: smtp.sendgrid.net per SendGrid o smtp.gmail.com per Google. Il tuo provider ti indica esattamente quale host usare.

8) Posso usare il mio account Gmail “normale” per inviare le email del sito?

Tecnicamente sì, ma non è consigliato: dovresti gestire credenziali nel pannello WordPress (rischio di sicurezza) e Google impone limiti di invio. In caso di picchi, l’account può essere temporaneamente bloccato. Meglio un provider dedicato.

9) Il modo più semplice per risolvere i problemi email su WordPress?

Usare un plugin “zero configurazione” come Site Mailer by Elementor, che si installa e gestisce instradamento e deliverability senza dover configurare porte, API key o servizi terzi.

10) Come testo se la configurazione SMTP funziona?

Usa la funzione “Test Email” del plugin (ad esempio in WP Mail SMTP) e invia un messaggio dal backend a una casella personale (Gmail/Outlook). Se arriva in inbox, sei a posto.

Conclusione: la porta giusta è solo l’inizio

La domanda “che porta SMTP usare?” ha una risposta netta: 587. Ma la deliverability non si risolve solo con un numero: si risolve cambiando approccio. Nel 2026, l’invio affidabile passa da canali autenticati (provider transazionali + SPF/DKIM) e da una distinzione chiara tra email operative e marketing.

Quando fai questo, non stai solo “aggiustando un form”: stai rendendo il sito un canale di comunicazione affidabile, in cui ricevute, lead e reset password arrivano davvero.

Riferimenti / Fonti

Francesca Rossi

Francesca Rossi

Caporedattrice del team italiano, specialista in design system e librerie di componenti. Non posso vivere senza Figma e Storybook. Il mio obiettivo è un'interfaccia utente coerente.

Tutti gli articoli

Altro da Francesca Rossi

GPT-5.3-Codex: Codex fa un salto da coding agent a collaboratore completo sul computer GPT-5.3-Codex: Codex fa un salto da coding agent a collaboratore completo sul computer WordPress Studio 1.7.0 introduce la nuova Studio CLI: siti locali, preview e WP-CLI dal terminale WordPress Studio 1.7.0 introduce la nuova Studio CLI: siti locali, preview e WP-CLI dal terminale WP Media Cleanup (by Duplicator): come eliminare in sicurezza le immagini inutilizzate da WordPress e recuperare spazio disco WP Media Cleanup (by Duplicator): come eliminare in sicurezza le immagini inutilizzate da WordPress e recuperare spazio disco

Unisciti alla community di HelloWP!

Chatta con noi su WordPress e sullo sviluppo web e condividi esperienze con altri sviluppatori.

- membri
- online
Unisciti

Utilizziamo i cookie per migliorare la tua esperienza. Continuando, accetti la nostra Informativa sui cookie.