Quando gestisci un sito web dai per scontato che le email funzionino: il lead del form contatti deve arrivare, il cliente deve ricevere la conferma d\u2019ordine, il reset password non pu\u00f2 finire nel nulla. Quando non succede, non \u00e8 solo un fastidio operativo: \u00e8 un problema di fiducia e, in pratica, un buco nel funnel.<\/p>\n\n\n\n
Spesso il colpevole \u00e8 silenzioso: le impostazioni email \u201cdi default\u201d del sito. Tantissimi siti-specialmente WordPress-spediscono messaggi in un modo che, agli occhi di provider moderni come Gmail o Outlook, assomiglia moltissimo allo spam.<\/p>\n\n\n\n
La soluzione non \u00e8 \u201critentare\u201d o cambiare modulo: \u00e8 uscire dal sistema di invio predefinito e passare a un canale professionale e autenticato tramite SMTP<\/strong> (Simple Mail Transfer Protocol<\/em>, il protocollo standard per l\u2019invio della posta). A quel punto arriva la domanda tecnica che sembra banale, ma non lo \u00e8: che porta SMTP usare nel 2026?<\/strong><\/p>\n\n\n\n Pensa a SMTP<\/strong> come al \u201cservizio postale digitale\u201d di Internet: \u00e8 il regolamento comune usato da client (Outlook, Apple Mail, ecc.) e server per spedire messaggi.<\/p>\n\n\n\n Quando invii un\u2019email non va direttamente al destinatario: segue una catena ben precisa.<\/p>\n\n\n\n SMTP copre la submission<\/em> e il relay<\/em>. Una porta SMTP<\/strong> \u00e8 semplicemente la \u201cporta numerata\u201d su cui quel server accetta connessioni per questo processo.<\/p>\n\n\n\n Di default WordPress non usa SMTP. Usa Dal punto di vista della deliverability \u00e8 un disastro per motivi molto concreti:<\/p>\n\n\n\n Risultato tipico: messaggi non autenticati da un web server senza reputazione finiscono in spam-o vengono bloccati del tutto senza avviso.<\/p>\n\n\n\n La strada corretta \u00e8 forzare WordPress a bypassare Capire quale porta usare \u00e8 pi\u00f9 semplice se capisci perch\u00e9 esistono le altre. In pratica: \u00e8 la storia della lotta continua contro lo spam.<\/p>\n\n\n\n All\u2019inizio-nel 1982-c\u2019era solo Porta 25<\/strong>, pensata per il relay<\/em> tra server di posta (MTA<\/strong>, Mail Transfer Agents<\/em>). Era aperta, senza autenticazione, senza cifratura: qualunque server poteva connettersi a qualunque altro e consegnare email.<\/p>\n\n\n\n Il problema \u00e8 arrivato presto: gli spammer hanno sfruttato la possibilit\u00e0 di connettersi su Porta 25 e scaricare milioni di messaggi, usando server terzi come \u201ccorrieri\u201d. Senza cifratura e autenticazione, era troppo facile abusarne.<\/p>\n\n\n\n Dove siamo oggi: per questo motivo quasi tutti gli ISP<\/strong>, provider cloud<\/strong> e reti residenziali bloccano le connessioni in uscita sulla Porta 25<\/strong>. \u00c8 una misura anti-spam per fermare bot su PC infetti o server compromessi.<\/p>\n\n\n\n Nel 2026 non usare mai<\/strong> Porta 25 per inviare email dal sito (email submission<\/em>). Anche se il tuo hosting la lasciasse aperta (non dovrebbe), una grossa parte di Internet bloccher\u00e0 o penalizzer\u00e0 i messaggi.<\/p>\n\n<\/div>\n\n\n\n A fine anni \u201990 \u00e8 diventato evidente che serviva cifrare la posta. Nasce cos\u00ec Porta 465<\/strong>, associata a SMTPS<\/strong> (SMTP over SSL<\/em>). Qui la connessione parte subito<\/strong> in modalit\u00e0 cifrata: si negozia immediatamente SSL (oggi TLS) e tutta la conversazione SMTP viaggia dentro un tunnel protetto. Questo approccio viene chiamato Implicit SSL\/TLS<\/strong>.<\/p>\n\n\n\n \u00c8 stata molto adottata, ma per un periodo non \u00e8 stata uno standard ufficiale IETF (l\u2019ente degli standard Internet) ed \u00e8 stata persino \u201cdeprecata\u201d a favore di STARTTLS.<\/p>\n\n\n\n Dove siamo oggi: Porta 465 \u00e8 tornata fortissima. Oggi \u00e8 accettata, sicura e molto diffusa; diversi provider importanti-Gmail incluso-la raccomandano ancora. Per un sito web \u00e8 una scelta perfettamente valida.<\/p>\n\n\n\n Per risolvere la questione degli standard, IETF ha designato Porta 587<\/strong> come porta ufficiale per l\u2019email submission<\/strong> (cio\u00e8 invio da client\/sito verso il server).<\/p>\n\n\n\n Su 587 la cifratura tipica \u00e8 STARTTLS<\/strong>, detta anche Explicit TLS<\/strong>. La connessione parte in chiaro e viene poi \u201cpromossa\u201d a cifrata.<\/p>\n\n\n\n Nel 2026, un server che su 587 non impone cifratura \u00e8 da considerare insicuro. In pratica: 587 + STARTTLS \u00e8 il comportamento atteso.<\/p>\n\n\n\n Dove siamo oggi: Porta 587 \u00e8 lo standard consigliato, moderno e pi\u00f9 comune per la submission<\/strong>, supportato praticamente da qualunque provider SMTP. \u00c8 la prima porta da provare.<\/p>\n\n\n\n Ogni tanto trovi anche Porta 2525<\/strong>. Non \u00e8 una porta SMTP \u201cufficiale\u201d: \u00e8 una porta alternativa che molti servizi supportano come piano B.<\/p>\n\n\n\n Quando usarla: se il tuo hosting blocca sia 587 sia 465 (caso raro, ma pu\u00f2 succedere). Alcune piattaforme cloud, ad esempio, bloccano 587 per limitare spam dai propri utenti e spingere verso relay dedicati su porte alternative.<\/p>\n\n\n\n Di solito usa la stessa cifratura STARTTLS di 587. Pensala come una riserva: se non puoi passare dalle porte \u201ccanoniche\u201d, provi 2525.<\/p>\n\n\n\n Nel 2026 la scelta reale si riduce a due opzioni principali. La terza (Porta 25) serve per altri scenari e non per l\u2019invio dal tuo sito.<\/p>\n\n\n\n \u00c8 la scelta numero uno: standard moderno per la submission, supportata ovunque e progettata esattamente per il caso d\u2019uso \u201csito\/client che invia\u201d. Usa STARTTLS (Explicit TLS). Nelle impostazioni del plugin SMTP \u00e8 la prima configurazione da provare.<\/p>\n\n\n\n Se 587 fallisce o il provider consiglia esplicitamente 465 (succede), questa \u00e8 un\u2019alternativa eccellente e molto sicura. Qui la cifratura \u00e8 implicita (SMTPS \/ SSL\/TLS).<\/p>\n\n\n\n Non usarla per inviare email dal sito. Oggi viene bloccata molto spesso e rimane principalmente per il relay tra mail server (non \u00e8 quello che stai facendo con WordPress).<\/p>\n\n\n\nPunti chiave (da tenere a mente subito)<\/h2>\n\n\n\n
\n\n
wp_mail()<\/code> in WordPress) \u00e8 non autenticata<\/strong>: invia dal web server, senza reputazione email.<\/li>\n\n\nCos\u2019\u00e8 SMTP e perch\u00e9 conta per un sito web<\/h2>\n\n\n\n
\n\n
Il problema tipico su WordPress:
wp_mail()<\/code><\/h3>\n\n\n\nwp_mail()<\/code>, una funzione PHP che prova a spedire email direttamente dal web server<\/strong>.<\/p>\n\n\n\n\n\n
wp_mail()<\/code> e spedire tramite un provider SMTP professionale. Ed \u00e8 qui che entra in gioco la scelta della porta.<\/p>\n\n\n\nBreve storia delle porte SMTP (e perch\u00e9 molte oggi sono superate)<\/h2>\n\n\n\n
Porta 25: l\u2019originale (e l\u2019autostrada dello spam)<\/h3>\n\n\n\n
Regola pratica<\/h4>\n\n\n
Porta 465: la prima soluzione sicura (SMTPS)<\/h3>\n\n\n\n
Porta 587: lo standard moderno (STARTTLS)<\/h3>\n\n\n\n
\n\n
EHLO<\/code> (hello).<\/li>\n\n\nSTARTTLS<\/code>.<\/li>\n\n\nSTARTTLS<\/code> per fare upgrade della sessione.<\/li>\n\n\nPorta 2525: fallback non standard<\/h3>\n\n\n\n
Verdetto 2026: quale porta SMTP scegliere<\/h2>\n\n\n\n
Scelta principale: Porta 587 (STARTTLS)<\/h3>\n\n\n\n
Scelta secondaria: Porta 465 (SMTPS)<\/h3>\n\n\n\n
Quasi mai: Porta 25<\/h3>\n\n\n\n
Tabella di confronto (porte SMTP)<\/h3>\n\n\n\n