Se tens um site em produ\u00e7\u00e3o, assumes que o email \u201csimplesmente funciona\u201d: leads do formul\u00e1rio a cair na caixa de entrada, confirma\u00e7\u00f5es de encomenda do WooCommerce a chegar ao cliente, links de recupera\u00e7\u00e3o de password entregues em segundos. Quando isso falha, n\u00e3o \u00e9 s\u00f3 um inc\u00f3modo t\u00e9cnico – \u00e9 perda direta de confian\u00e7a (e de neg\u00f3cio).<\/p>\n\n\n\n
O detalhe \u00e9 que, em muitos sites (e especialmente em WordPress), o envio por defeito tem todas as caracter\u00edsticas que os grandes provedores de inbox (Gmail, Outlook, etc.) associam a spam: falta de autentica\u00e7\u00e3o, reputa\u00e7\u00e3o fraca e infraestruturas partilhadas. A forma moderna de resolver isto \u00e9 encaminhar os emails do site por um canal profissional e autenticado – e a\u00ed entram o SMTP (Simple Mail Transfer Protocol) e, muito concretamente, a porta que escolhes para fazer o submission<\/em>.<\/p>\n\n\n\n Vou passar pelo essencial: o que \u00e9 SMTP, porque o Pensa no SMTP (Simple Mail Transfer Protocol<\/em>) como o \u201cservi\u00e7o postal\u201d oficial da internet para email. \u00c9 o conjunto de regras que clientes (Outlook, Apple Mail, etc.) e servidores de email usam para entregar mensagens.<\/p>\n\n\n\n Quando envias um email, n\u00e3o sai diretamente do teu computador para a pessoa do outro lado. O fluxo t\u00edpico \u00e9:<\/p>\n\n\n\n A \u201cporta SMTP\u201d \u00e9, de forma simples, a porta numerada no servidor que est\u00e1 dedicada a esse processo. Escolher a porta certa (e o tipo de TLS) \u00e9 o que separa um envio profissional de um envio com ar de spam.<\/p>\n\n\n\n Por defeito, o WordPress nem sequer usa SMTP. Em muitos cen\u00e1rios, o envio passa por Os motivos mais comuns:<\/p>\n\n\n\n Resultado: para um provedor moderno, isso parece email n\u00e3o confi\u00e1vel. A solu\u00e7\u00e3o \u00e9 for\u00e7ar o WordPress a n\u00e3o depender do envio do servidor web e, em vez disso, usar um fornecedor SMTP\/transactional com autentica\u00e7\u00e3o e reputa\u00e7\u00e3o.<\/p>\n\n\n\n Para perceber por que a escolha em 2026 \u00e9 t\u00e3o clara, vale entender por que existem v\u00e1rias portas. A evolu\u00e7\u00e3o das portas SMTP \u00e9, no fundo, a hist\u00f3ria do combate ao spam e da ado\u00e7\u00e3o de encripta\u00e7\u00e3o.<\/p>\n\n\n\n Em 1982, a porta 25<\/strong> era o caminho padr\u00e3o para relay de email entre servidores (MTAs – Mail Transfer Agents<\/em>). Era aberta, sem autentica\u00e7\u00e3o e sem encripta\u00e7\u00e3o. Funcionava bem numa internet mais pequena e mais confi\u00e1vel.<\/p>\n\n\n\n O problema \u00e9 \u00f3bvio com a internet moderna: spammers conseguem ligar-se a servidores via porta 25 e despejar volumes enormes de mensagens. Por isso, hoje, quase todos os ISPs, fornecedores de cloud e redes residenciais bloqueiam liga\u00e7\u00f5es de sa\u00edda na porta 25<\/strong> para reduzir abuso (bots, m\u00e1quinas infetadas, servidores comprometidos).<\/p>\n\n\n\n Para envio (submission<\/em>) a partir de um site, n\u00e3o uses a porta 25<\/strong>. Mesmo que o teu host permita, h\u00e1 uma boa probabilidade de a internet do outro lado bloquear ou penalizar.<\/p>\n\n<\/div>\n\n\n\n No fim dos anos 90, a necessidade de encripta\u00e7\u00e3o tornou-se inevit\u00e1vel. A porta 465<\/strong> apareceu para suportar SMTPS<\/strong> (SMTP sobre SSL). Aqui, a liga\u00e7\u00e3o come\u00e7a j\u00e1 dentro de um \u201ct\u00fanel\u201d seguro: primeiro acontece o handshake<\/em> SSL\/TLS e s\u00f3 depois os comandos SMTP.<\/p>\n\n\n\n Isto \u00e9 chamado Implicit SSL\/TLS<\/strong>. A porta 465 foi muito adotada, apesar de, durante um per\u00edodo, n\u00e3o ter sido um padr\u00e3o oficial da IETF e ter sido considerada \u201cdeprecated\u201d em favor do STARTTLS.<\/p>\n\n\n\n Na pr\u00e1tica, a 465 voltou em for\u00e7a: em 2026 \u00e9 uma op\u00e7\u00e3o segura, aceite e muito popular. H\u00e1 grandes fornecedores (incluindo o Gmail) que continuam a recomend\u00e1-la.<\/p>\n\n\n\n Para formalizar um padr\u00e3o de submission<\/em>, a IETF designou a porta 587<\/strong> como a porta oficial para clientes (e sites) enviarem email. Em vez de come\u00e7ar encriptado \u201clogo de entrada\u201d, a 587 usa STARTTLS<\/strong>, tamb\u00e9m conhecido como Explicit TLS<\/strong>.<\/p>\n\n\n\n O fluxo t\u00edpico na 587 \u00e9:<\/p>\n\n\n\n Em 2026, qualquer servidor que n\u00e3o imponha encripta\u00e7\u00e3o na 587 \u00e9 considerado inseguro. Na pr\u00e1tica, a 587 \u00e9 o padr\u00e3o recomendado e o primeiro que deves tentar<\/strong>.<\/p>\n\n\n\n A porta 2525<\/strong> n\u00e3o \u00e9 uma porta SMTP \u201coficial\u201d. \u00c9 uma porta alternativa que alguns fornecedores suportam como plano B.<\/p>\n\n\n\n Quando faz sentido? Quando o teu alojamento bloqueia 587 e 465 (n\u00e3o \u00e9 o comum, mas acontece). Algumas plataformas cloud podem bloquear 587 para reduzir abuso e obrigar ao uso de um relay dedicado que escuta na 2525. Normalmente tamb\u00e9m usa STARTTLS, tal como a 587.<\/p>\n\n\n\n \u00c9 a op\u00e7\u00e3o recomendada para submission<\/em>: padr\u00e3o moderno, suportado praticamente por todos os fornecedores SMTP, e pensado exatamente para o caso \u201csite\/cliente \u2192 servidor de envio\u201d.<\/p>\n\n\n\n Se a 587 falhar por qualquer motivo, ou se o teu fornecedor indicar explicitamente 465, \u00e9 uma alternativa excelente e segura, usando SSL\/TLS impl\u00edcito.<\/p>\n\n\n\n Hoje, a 25 \u00e9 essencialmente para relay servidor-a-servidor (o que n\u00e3o \u00e9 o teu caso quando um WordPress envia emails transacionais). Para submission<\/em>, tende a ser bloqueada e, al\u00e9m disso, \u00e9 sem encripta\u00e7\u00e3o.<\/p>\n\n\n\nwp_mail()<\/code> costuma falhar, a hist\u00f3ria (e o estado atual) das portas 25\/465\/587\/2525, a escolha recomendada em 2026 e um guia passo a passo para corrigires o email no WordPress sem perderes tempo \u00e0s cegas.<\/p>\n\n\n\nResumo r\u00e1pido (o que interessa mesmo em 2026)<\/h2>\n\n\n\n
\n\n
wp_mail()<\/code>) \u00e9 n\u00e3o autenticada<\/strong> e envia a partir do pr\u00f3prio servidor web, que n\u00e3o tem reputa\u00e7\u00e3o de envio.<\/li>\n\n\nO que \u00e9 SMTP e por que isto afeta tanto um site WordPress?<\/h2>\n\n\n\n
\n\n
O problema cl\u00e1ssico do
wp_mail()<\/code> no WordPress<\/h3>\n\n\n\nwp_mail()<\/code>, que tenta enviar email a partir do pr\u00f3prio servidor web. Do ponto de vista de entregabilidade, isto \u00e9 uma receita para falhar – e normalmente falha de formas silenciosas (o email \u201cdesaparece\u201d, vai para spam ou \u00e9 bloqueado).<\/p>\n\n\n\n\n\n
Uma breve hist\u00f3ria das portas SMTP (e por que algumas ficaram obsoletas)<\/h2>\n\n\n\n
Porta 25: a original (e a \u201cautoestrada\u201d do spam)<\/h3>\n\n\n\n
Regra pr\u00e1tica<\/h4>\n\n\n
Porta 465: o primeiro caminho seguro (SMTPS \/ SSL\/TLS impl\u00edcito)<\/h3>\n\n\n\n
Porta 587: o padr\u00e3o moderno para submission (STARTTLS \/ TLS expl\u00edcito)<\/h3>\n\n\n\n
\n\n
EHLO<\/code> para iniciar a conversa SMTP.<\/li>\n\n\nSTARTTLS<\/code>).<\/li>\n\n\nSTARTTLS<\/code> para \u201cpromover\u201d a liga\u00e7\u00e3o.<\/li>\n\n\nPorta 2525: fallback n\u00e3o padr\u00e3o (para ambientes restritivos)<\/h3>\n\n\n\n
O veredito para 2026: que porta SMTP usar no teu site<\/h2>\n\n\n\n
Escolha principal: porta 587 com STARTTLS<\/h3>\n\n\n\n
Escolha secund\u00e1ria: porta 465 com SMTPS<\/h3>\n\n\n\n
Escolha a evitar: porta 25<\/h3>\n\n\n\n
Tabela comparativa r\u00e1pida<\/h3>\n\n\n\n