Ga naar inhoud
20 January 2026: HelloBlog.io is live: een advertentievrij, meertalig techblog met open-source focus (22 talen)
Български Čeština Dansk Deutsch Eesti Ελληνικά English Español Français Hrvatski Italiano Latviešu Lietuvių Magyar Nederlands Polski Português Română Slovenčina Slovenščina Suomi Svenska
HelloBlog
Welke SMTP-poort moet je in 2026 gebruiken? 587 vs 465 vs 25 (en waarom WordPress-mail vaak faalt)
Lars Jansen
Lars Jansen 13 February 2026 · 14 min leestijd

Welke SMTP-poort moet je in 2026 gebruiken? 587 vs 465 vs 25 (en waarom WordPress-mail vaak faalt)

wordpress ecosysteem deliverability dns smtp woocommerce wordpress

Als je een website draait, ga je er eigenlijk vanuit dat e-mail gewoon werkt. Contactformulier-inzendingen horen in je inbox te landen, klanten moeten hun orderbevestiging en wachtwoord-reset ontvangen. Als dat niet gebeurt, voelt dat niet als een klein technisch issue, maar als een vertrouwensbreuk: je mist leads, orders en geloofwaardigheid.

In de praktijk is de stille veroorzaker bijna altijd hetzelfde: de standaard mailconfiguratie van je website. Vooral bij WordPress zie je dat sites e-mail versturen op een manier die voor Gmail/Outlook verdacht veel lijkt op spam. De oplossing is e-mail versturen via een professioneel, geauthenticeerd kanaal met SMTP (Simple Mail Transfer Protocol). En daar hoort één ogenschijnlijk simpele, maar cruciale vraag bij: welke SMTP-poort kies je in 2026?

Illustratieve headerafbeelding bij een artikel over SMTP-poorten en e-mail deliverability
E-mail deliverabilityproblemen vallen vaak pas op als klanten of leads niets ontvangen. — Forrás: Elementor.com

Kernpunten (TL;DR) voor 2026

  • Snel antwoord: gebruik poort 587 met STARTTLS (TLS-encryptie). Dit is de moderne, veilige en aanbevolen standaard voor mail submission vanaf je site of mailclient.
  • Goed alternatief: poort 465 met SMTPS (implicit SSL/TLS) is ook gangbaar en veilig. Als 587 niet werkt (of je provider het liever heeft), kies 465.
  • Poort vermijden: gebruik nooit poort 25 voor submission (mail versturen vanaf je website). Poort 25 is ongeëncrypteerd, bedoeld voor server-naar-server relay en wordt door vrijwel alle moderne ISP’s/hosts geblokkeerd om spam te beperken.
  • Het echte probleem: WordPress’ standaard e-mail (zoals wp_mail()) is meestal niet geauthenticeerd en komt van je webserver zonder e-mailreputatie. Dat triggert spamfilters.
  • De echte oplossing: verstuur via een dedicated SMTP/transactional e-mailservice (bijv. SendGrid, Brevo, Mailgun) zodat je mail via een vertrouwde, geauthenticeerde infrastructuur loopt.
  • Makkelijke optie in WordPress: een zero-config plugin zoals Site Mailer by Elementor kan alle transactionele mail routeren zonder poorten, API keys of DNS-instellingen.
  • Transactional vs marketing: gebruik je SMTP/transactional service voor transactionele e-mails (wachtwoord-resets, receipts, formulier-mails). Voor nieuwsbrieven/bulk gebruik je een aparte e-mailmarketingdienst (ESP) om je reputatie te beschermen.

Wat is SMTP (en waarom boeit het je WordPress-site)?

SMTP (Simple Mail Transfer Protocol) kun je zien als het ‘postkantoor-protocol’ van het internet. Het is het universele spelregelboek dat mailclients (Outlook, Apple Mail) en mailservers gebruiken om e-mails te versturen en door te geven.

Als je een e-mail verstuurt, gaat die grofweg in drie stappen:

  1. Je mailclient (of je website) levert de e-mail af bij een outgoing mail server (bijv. smtp.gmail.com). Dit is de submission-stap.
  2. Die server zoekt de mailserver van de ontvanger en relayt (stuurt door) het bericht.
  3. De server van de ontvanger bewaart de mail totdat de ontvanger de inbox opent.

SMTP is relevant bij stap 1 (submission) én stap 2 (relay). Een SMTP-poort is simpelweg de genummerde ‘deur’ op de server die bedoeld is voor deze verbinding.

Het wp_mail()-probleem in WordPress

Standaard gebruikt WordPress vaak géén SMTP. Het gebruikt wp_mail() (een PHP-mailfunctie) die probeert te versturen vanaf je webserver zelf. Voor deliverability is dat bijna altijd een slecht uitgangspunt:

  1. Je webserver is geen mailserver: hij is ingericht voor HTTP en pagina’s serveren, niet voor e-mailaflevering en reputatiemanagement.
  2. Geen (of zwakke) authenticatie: de server kan ‘claimen’ dat mail van jouwdomein.nl komt zonder overtuigend bewijs voor inbox providers.
  3. Geen e-mailreputatie: Gmail/Microsoft houden reputaties bij van bekende mailservers. Een random webserver is een onbekende afzender en dus verdacht.
  4. Gedeelde hosting = ‘slechte buurt’: op shared hosting deel je vaak IP-adressen. Als één site spam verstuurt, kan het IP op blocklists belanden en lijdt jouw mail mee.

Het resultaat: e-mails verdwijnen in spam of worden stilletjes geblokkeerd. De structurele oplossing is wp_mail() omzeilen en via een professionele SMTP/transactional provider versturen. Dan wordt de keuze van poort ineens belangrijk.

Waarom bestaan er zoveel SMTP-poorten? (Korte geschiedenis)

De poortkeuze is historisch gegroeid. Het is in feite het verhaal van hoe e-mail zich probeerde te verdedigen tegen misbruik en spam.

Poort 25: de oorspronkelijke ‘snelweg’ (en waarom dat misging)

In 1982 was poort 25 de standaard voor SMTP. Hij was bedoeld voor mailserver-naar-mailserver verkeer (Mail Transfer Agents, MTAs). Open, zonder authenticatie en zonder encryptie.

Dat werkte in een trust-based internet, tot spammers ontdekten dat je op poort 25 enorme hoeveelheden mail kon afleveren en door andermans servers kon laten verspreiden. Het werd een open route voor misbruik.

Vandaag is daarom vrijwel overal outbound poort 25 geblokkeerd door ISP’s, cloudproviders en vaak ook hostingpartijen. Niet omdat SMTP ‘stuk’ is, maar om spam(bots) op geïnfecteerde machines en gecompromitteerde servers te beperken.

Belangrijk

Gebruik poort 25 niet voor submission vanaf je website. Zelfs als je host het toestaat (wat eigenlijk niet zou moeten), is de kans groot dat de rest van het internet je mail niet accepteert.

Poort 465: SMTPS (implicit SSL/TLS)

Eind jaren 90 ontstond behoefte aan encryptie. Poort 465 werd populair voor SMTPS (SMTP over SSL, tegenwoordig TLS). Hierbij begint de verbinding meteen in een versleutelde tunnel, nog vóór SMTP-commando’s uitgewisseld worden. Dit heet implicit SSL/TLS.

Technisch gezien was poort 465 lange tijd geen ‘officiële’ IETF-standaard en is hij zelfs een periode als deprecated beschouwd ten gunste van STARTTLS. In de praktijk heeft 465 echter een enorme comeback gemaakt en wordt het breed aanbevolen, ook door grote partijen zoals Gmail.

Bottom line: 465 is in 2026 een veilige, veelgebruikte keuze.

Poort 587: de moderne standaard met STARTTLS (explicit TLS)

Voor mail submission (dus: je site of mailclient die mail aanlevert) is poort 587 door de IETF als officiële standaard aangewezen. Op 587 wordt doorgaans STARTTLS gebruikt: je start de verbinding en upgrade die vervolgens naar TLS. Dit heet explicit TLS.

In de praktijk gaat dat zo:

  1. Je site maakt verbinding met de mailserver op poort 587 (initieel in plain text).
  2. Je client stuurt EHLO (een soort ‘hallo, dit kan ik’).
  3. De server antwoordt met capabilities, waaronder STARTTLS.
  4. Je client stuurt het STARTTLS-commando om de sessie te upgraden.
  5. Pas daarna ontstaat de TLS-tunnel en stuur je credentials en mailinhoud beveiligd door.

In 2026 geldt: als een server op 587 geen encryptie afdwingt, is dat onveilig. Maar in het algemeen is 587 de meest ondersteunde en aanbevolen poort voor submission.

Poort 2525: niet-standaard fallback

Poort 2525 is geen officiële SMTP-standaardpoort, maar wordt door veel SMTP-diensten aangeboden als alternatieve ingang. Je gebruikt hem vooral als je host zowel 587 als 465 blokkeert (komt niet vaak voor, maar het gebeurt). Vaak werkt 2525 met dezelfde STARTTLS-aanpak als 587.

Het verdict voor 2026: welke SMTP-poort kies je?

Primair: poort 587 (STARTTLS)

Dit is je standaardkeuze. Poort 587 is ontworpen voor mail submission, wordt praktisch overal ondersteund en is de eerste optie die je in je SMTP-plugin probeert. Gebruik hierbij STARTTLS/TLS.

Secundair: poort 465 (SMTPS)

Als 587 om welke reden dan ook faalt, of als je provider expliciet 465 adviseert, is poort 465 met SMTPS (SSL/TLS) een uitstekend alternatief.

Bijna nooit: poort 25

Poort 25 is vandaag de dag vooral relevant voor mailserver-naar-mailserver relay. Dat is niet wat je WordPress-site doet bij het versturen van formuliermails of WooCommerce-notificaties. Voor submission is 25 in de praktijk onbruikbaar door blokkades en het ontbreken van encryptie.

Overzicht: SMTP-poorten vergeleken

  • 25 – Protocol: SMTP – Security: geen – Gebruik: server-to-server relay – Aanrader voor je website: nee (vaak geblokkeerd)
  • 465 – Protocol: SMTPS – Security: implicit SSL/TLS – Gebruik: client-to-server submission – Aanrader: ja (veilig en veelgebruikt)
  • 587 – Protocol: SMTP – Security: explicit TLS (STARTTLS) – Gebruik: client-to-server submission – Aanrader: ja (aanbevolen standaard)
  • 2525 – Protocol: SMTP – Security: explicit TLS (STARTTLS) – Gebruik: client-to-server (fallback) – Aanrader: alleen als 587/465 geblokkeerd zijn

WordPress-mail fixen: stap-voor-stap

Als je weet welke poort je moet hebben, volgt het echte werk: je WordPress-installatie zo configureren dat hij niet langer ‘los’ mailt vanaf de webserver, maar via een geauthenticeerde mailprovider.

Stap 1: kies een dedicated transactional SMTP-provider

Stop met mail versturen vanaf je webserver en kies een provider die draait op deliverability. Hun business is: betrouwbare aflevering, reputatiemanagement en authenticatie.

  • Wat ze doen: ze leveren een mailserver met hoge reputatie die je via SMTP of API kunt gebruiken voor je website-e-mails.
  • Veelgebruikte providers: SendGrid, Brevo (voorheen Sendinblue), Mailgun, Postmark (sterk op deliverability), Amazon SES (krachtig, maar complexer), Google Workspace/Gmail (kan voor low-volume, maar minder ideaal voor bedrijven door limieten).

Voor veel kleine tot middelgrote sites zijn free tiers vaak ruim voldoende voor transactionele e-mail (denk: form submissions, ordermails, resets).

Stap 2: zet SPF- en DKIM-records in je DNS

Dit is de belangrijkste technische stap. Je moet publiekelijk aantonen dat jouw gekozen provider namens jouw domein mag mailen. Dat regel je met DNS-records (bij je registrar of je DNS-hosting). Je provider geeft exacte TXT-records die je kunt kopiëren/plakken.

  • SPF (Sender Policy Framework): een TXT-record dat fungeert als een ‘toelatingslijst’. Ontvangende servers leren: mail van jouwdomein.nl is alleen legitiem als het van goedgekeurde servers/IP’s komt (bijv. jouw provider). Dit helpt tegen spoofing.
  • DKIM (DomainKeys Identified Mail): een TXT-record voor een digitale handtekening. De provider signeert uitgaande mail met een private key; ontvangende servers checken via de public key in je DNS of de mail intact en legitiem is.

SPF en DKIM zijn geen optionele ‘nice to haves’

Zonder SPF en DKIM ga je, zelfs met een goede SMTP-provider, vaak alsnog richting spamfolder. Dit is de basis van moderne e-mailauthenticatie.

Stap 3: installeer en configureer een SMTP-plugin in WordPress

Vervolgens moet WordPress daadwerkelijk via die provider gaan versturen. Dat doe je meestal met een plugin die wp_mail() onderschept en doorstuurt.

Veelgebruikte plugins zijn onder andere: WP Mail SMTP, FluentSMTP en Post SMTP.

Algemene configuratiestappen (ongeacht plugin)

  1. Installeer en activeer de SMTP-plugin.
  2. Open de instellingenpagina van de plugin in je WordPress-dashboard.
  3. Kies je Mailer (bijv. SendGrid) als de plugin daarvoor een native optie heeft.
  4. Vul je credentials in: bij voorkeur via API key (meestal veiliger en stabieler). Alternatief is ‘Other SMTP’ met username/password.
  5. Als je SMTP handmatig instelt: vul SMTP Host in (bijv. smtp.sendgrid.net), kies Encryption: TLS (STARTTLS). Als dat niet kan, zie je soms SMTPS/SSL.
  6. Stel de SMTP Port in: 587 bij TLS/STARTTLS, of 465 bij SMTPS/SSL.
  7. Zet Authentication aan.
  8. Vul SMTP Username en SMTP Password in volgens de gegevens van je provider.
  9. Configureer je From Email (bij voorkeur op je eigen domein en passend bij je authenticatie) en een duidelijke From Name.

Stap 4: test en check je logs

Goede plugins hebben een ‘Test Email’-functie. Stuur een test naar Gmail/Outlook en beoordeel het resultaat:

  • In inbox: je zit goed; je site verstuurt nu geauthenticeerd en consistent.
  • In spam: controleer SPF/DKIM; DNS kan ook even nodig hebben om te propagaten (soms uren).
  • Verzenden faalt: denk aan host/poort/credentials. Controleer host, port, username en password. Wissel tussen 587 (TLS) en 465 (SSL) als één van de twee niet werkt.

De ‘makkelijke knop’: platformoplossingen die dit integreren

Voor veel site-eigenaren is dit proces best veel: losse DNS-instellingen, een externe provider, pluginconfig, API keys, troubleshooting. Daarom zie je steeds vaker geïntegreerde oplossingen die de gaten in de standaard WordPress-mailflow dichten.

Oplossing 1: geïntegreerde transactional e-mail (zero-config)

Als het kernprobleem is dat WordPress-mail niet geauthenticeerd is, dan is een zero-config routingoplossing vaak de meest pragmatische route.

Site Mailer by Elementor is zo’n plugin die bedoeld is als ‘installeren en klaar’. Je activeert hem en hij routeert transactionele e-mails (contactformulieren, WooCommerce-mails, password resets, enz.) via een high-deliverability, geauthenticeerde service.

  • Je hoeft geen SendGrid/Brevo/Mailgun-account op te zetten.
  • Je hoeft geen API keys te beheren.
  • Je hoeft geen SPF/DKIM in te stellen.
  • Je hoeft geen poort te kiezen.

Oplossing 2: managed hosting die SMTP-verkeer niet in de weg zit

Een ander deel van het probleem is de hostinglaag: sommige omgevingen zijn restrictief met outbound poorten (om misbruik te voorkomen). Managed WordPress-hosting die met moderne mailflows rekening houdt, maakt het makkelijker om best practices toe te passen.

Volgens de positionering van Elementor Hosting draait het op cloudinfrastructuur die op performance is geoptimaliseerd en waarbij je normaal gesproken niet hoeft te vechten met basisvereisten zoals de beschikbaarheid van poorten (bijv. 587) voor je SMTP-plugin. Het idee is: een betrouwbare fundering zodat je implementatie niet stukloopt op je eigen serveromgeving.

Verder dan SMTP: transactioneel vs marketing (onderscheid dat je reputatie redt)

Als je transactionele mail eindelijk goed binnenkomt, is er één regel die je absoluut moet volgen: verstuur je nieuwsbrieven niet via je transactionele SMTP-route.

Je SMTP/transactional setup (SendGrid, of een routed oplossing zoals Site Mailer) is bedoeld voor transactionele e-mails: één-op-één berichten die getriggerd worden door een actie van de gebruiker.

  • Transactionele e-mail (via SMTP/transactional): wachtwoord-resets, orderbevestigingen, receipts, contactformulierbevestigingen, welcome mails. Dit zijn verwachte, hoge-prioriteit e-mails en moeten in de inbox landen.
  • Marketing e-mail (via ESP): nieuwsbrieven, promoties, productaankondigingen. Dit zijn één-op-veel bulk-sends.

Als je een bulk-nieuwsbrief naar 10.000 adressen via je transactionele kanaal jaagt, krijg je sneller unsubscribes en spamklachten. Dat schaadt je domeinreputatie en uiteindelijk gaan zelfs je wachtwoord-resets naar spam. Gebruik voor marketing daarom een aparte Email Service Provider (ESP) zoals Mailchimp of ConvertKit, die voor bulk is gebouwd en unsubscribes/analytics gescheiden houdt.

Aanbevolen e-mailstrategie voor 2026 (praktisch overzicht)

Als je e-mailproblemen in projecten ‘uit de leegte’ hebt moeten terughalen, zie je snel een patroon: het gaat zelden om één instelling. Het is een combinatie van hosting, authenticatie en het juiste kanaal per type e-mail.

  1. Stabiele basis: gebruik hosting die je niet blokkeert in best practices (bijv. geen onnodige beperkingen op submission-poorten) en security op orde heeft.
  2. Betrouwbare transactionele flow: kies een zero-config route zoals Site Mailer by Elementor óf configureer zelf (bijv. WP Mail SMTP + provider) en start met poort 587 (STARTTLS).
  3. Professioneel marketingkanaal: verstuur nieuwsbrieven en promoties via een dedicated ESP om je transactionele reputatie te beschermen.

Conclusie: stop met ‘verdwijnende’ e-mails en herstel vertrouwen

De vraag “welke SMTP-poort moet ik gebruiken?” heeft in 2026 een vrij helder antwoord: 587 met STARTTLS. Werkt dat niet, dan is 465 met SMTPS je beste alternatief.

Maar de echte winst zit in de totale omschakeling: weg van wp_mail() als onbetrouwbare standaard, richting een geauthenticeerde transactional provider met correcte DNS-authenticatie (SPF/DKIM), of een geïntegreerde route die dit uit handen neemt. Daarmee zorg je dat receipts en resets aankomen, leads niet verdwijnen en je site professioneel blijft communiceren.

FAQ

1. Wat is het simpele antwoord: welke SMTP-poort moet ik gebruiken?

Gebruik poort 587 met STARTTLS. Als dat niet werkt, kies poort 465 met SMTPS (SSL/TLS).

2. Waarom moet ik poort 25 niet gebruiken?

Poort 25 is de oude, ongeëncrypteerde SMTP-poort (oorspronkelijk uit 1982) die zwaar misbruikt is voor spam. Daarom blokkeren bijna alle residentiële ISP’s en veel cloud/hostingproviders outbound 25. Voor submission vanaf je website werkt het meestal niet.

3. Wat is het verschil tussen poort 587 (STARTTLS) en 465 (SMTPS)?

Beide zijn veilig. 465 gebruikt implicit TLS: de verbinding is direct versleuteld. 587 gebruikt explicit TLS via het STARTTLS-commando: de sessie start in plain text en wordt vervolgens geüpgraded naar TLS. 587 is de moderne aanbevolen standaard, maar beide werken prima.

4. Wat is ‘transactional email’?

Dat zijn één-op-één e-mails die getriggerd worden door een gebruikersactie op je site, zoals contactformulier-inzendingen, wachtwoord-reset aanvragen, nieuwe registraties en eCommerce-orderbevestigingen. Dit verstuur je via een dedicated SMTP/transactional service.

5. Hoe verschilt transactioneel van marketing e-mail?

Marketing e-mail is één-op-veel bulk (nieuwsbrieven, promoties, productupdates). Daarvoor gebruik je een aparte ESP, zodat je domeinreputatie voor kritieke transactionele mail niet beschadigt.

6. Wat zijn SPF en DKIM, en heb ik ze echt nodig?

Ja. Het zijn DNS-records die aantonen dat je e-mails legitiem zijn. SPF is een lijst met servers die namens je domein mogen mailen. DKIM is een digitale handtekening waarmee receivers kunnen controleren dat je mail niet is aangepast. Zonder SPF/DKIM ziet je mail er snel uit als spam.

7. Mijn SMTP-plugin vraagt om een ‘Host’. Wat is dat?

De ‘Host’ is het adres van de mailserver van je SMTP-provider. Voorbeelden: SendGrid gebruikt smtp.sendgrid.net, Google gebruikt smtp.gmail.com. Je provider documenteert dit.

8. Kan ik gewoon mijn normale Gmail-account gebruiken voor website-e-mail?

Het kan, maar het is meestal geen goed idee. Je moet dan vaak persoonlijke credentials in WordPress beheren (securityrisico) en Google hanteert strikte sending limits. Bij traffic spikes kan je account tijdelijk geblokkeerd worden. Een dedicated provider is betrouwbaarder.

9. Wat is de makkelijkste manier om alle WordPress e-mailproblemen op te lossen?

Een zero-config plugin zoals Site Mailer by Elementor: één klik installeren/activeren en het routeert je transactionele e-mail zonder dat je zelf providers, poorten of API keys hoeft te configureren.

10. Hoe test ik of mijn SMTP-setup werkt?

Gebruik de ‘Test Email’-functie in je SMTP-plugin (bijv. WP Mail SMTP) en stuur een test naar je eigen Gmail/Outlook. Komt hij in je inbox aan, dan zit je goed.

Referenties / Bronnen

Lars Jansen

Lars Jansen

Blockchain- en Web3-ontwikkelaar. Smart contracts en gedecentraliseerde applicaties interesseren mij. Ethereum en Solidity zijn mijn dagelijks werk.

Alle berichten

Meer van Lars Jansen

WordPress mikt in 2026 weer op drie major releases: wat we nu al weten over 7.0, AI en PHP 7.4 WordPress mikt in 2026 weer op drie major releases: wat we nu al weten over 7.0, AI en PHP 7.4 WordPress Studio 1.7.0 en de nieuwe Studio CLI: lokaal bouwen, preview deployen en WP-CLI draaien vanuit je terminal WordPress Studio 1.7.0 en de nieuwe Studio CLI: lokaal bouwen, preview deployen en WP-CLI draaien vanuit je terminal WP-Bench: eindelijk een benchmark die AI echt op WordPress test WP-Bench: eindelijk een benchmark die AI echt op WordPress test

Word lid van de HelloWP-community!

Chat met ons over WordPress en webontwikkeling en deel ervaringen met andere ontwikkelaars.

- leden
- online
Deelnemen

We gebruiken cookies om je ervaring te verbeteren. Door verder te gaan, ga je akkoord met ons Cookiebeleid.