Porturi SMTP în 2026: cum alegi 587 vs 465 ca să nu-ți mai dispară emailurile din WordPress

Pe hârtie, emailul „ar trebui să meargă”: completezi un formular de contact și primești mesajul, clientul face o comandă și primește confirmarea, cineva cere resetarea parolei și primește linkul imediat. În practică, când aceste mesaje nu mai ajung, nu e doar o problemă tehnică – e o problemă de încredere. Pierzi lead-uri, comenzi și credibilitate, iar de multe ori nici nu știi că s-a întâmplat.

În spatele acestor emailuri „dispărute” stă aproape mereu același lucru: setările implicite de mail ale site-ului. Foarte multe site-uri, mai ales cele pe WordPress, trimit emailurile într-un mod care, pentru Gmail/Outlook, arată suspect (foarte apropiat de pattern-urile de spam).

Soluția modernă este să nu mai trimiți email de pe serverul web „din inerție”, ci să routezi totul printr-un canal profesionist și autentificat – folosind SMTP (Simple Mail Transfer Protocol). Doar că, atunci când configurezi SMTP, apare o întrebare mică, dar critică: ce port SMTP alegi în 2026?

Ideile esențiale (TL;DR pentru livrabilitate)

• Răspunsul rapid: folosește Port 587 cu STARTTLS (criptare). Este standardul modern recomandat pentru trimiterea emailurilor din site sau dintr-un client de email.
• Alternativa foarte bună: Port 465 cu SMTPS (SSL/TLS implicit). E comun și sigur; unii furnizori îl preferă. Dacă 587 nu funcționează, 465 e următoarea alegere.
• Portul de evitat: nu folosi niciodată Port 25 pentru email submission (trimiterea emailurilor din aplicația ta/site). E necriptat, gândit pentru server-to-server relay și este blocat de majoritatea ISP-urilor și providerilor de hosting pentru a limita spamul.
• Problema reală (de ce se întâmplă): trimiterea implicită din WordPress (de ex. wp_mail()) este, de regulă, neautentificată. Pleacă de pe serverul web, care nu are reputație de mail și arată dubios pentru filtrele anti-spam.
• Soluția reală (cum repari): folosește un serviciu SMTP dedicat (ex: SendGrid, Brevo, Mailgun) pentru emailuri tranzacționale; mesajele pleacă printr-un server de trimitere de încredere, autentificat.
• Varianta „un buton” în WordPress: un plugin fără configurare precum Site Mailer by Elementor poate ocoli complet fluxul implicit și routează emailurile tranzacționale printr-un provider cu livrabilitate bună, fără să alegi porturi sau să gestionezi API keys.
• Tranzacțional vs marketing: SMTP-ul (și serviciul de livrare) e pentru emailuri tranzacționale (formulare, resetări, chitanțe). Newsletterele și trimiterea în masă se fac separat, printr-o platformă de email marketing (ESP), ca să nu-ți distrugi reputația de trimitere.

Ce este SMTP și de ce contează pentru un site WordPress

SMTP (Simple Mail Transfer Protocol) este, practic, „poșta” internetului pentru email: un set de reguli standard pe care îl folosesc clienții de email (Outlook, Apple Mail etc.) și serverele de mail ca să trimită și să transporte mesaje.

Când trimiți un email, nu sare direct din browser în inbox-ul destinatarului. Fluxul tipic arată așa:

1. Mesajul ajunge întâi la serverul tău de ieșire (de exemplu smtp.gmail.com). Asta e etapa de submission (predare la poștă).
2. Serverul tău găsește serverul destinatarului și relayează mesajul către el.
3. Serverul destinatarului îl păstrează până când utilizatorul își verifică inbox-ul.

SMTP acoperă atât submission (pasul 1), cât și relay (pasul 2). Iar „portul SMTP” este, simplu spus, ușa numerotată pe care se face această comunicare.

Problema clasică: wp_mail() în WordPress

Implicit, WordPress nu trimite prin SMTP. Folosește o funcție PHP integrată, wp_mail(), care încearcă să expedieze emailul direct de pe serverul web.

Din perspectiva livrabilității, asta este aproape mereu o rețetă pentru spam/junk sau blocare, din câteva motive concrete:

1. Nu e un server de mail: serverul web e optimizat să servească pagini, nu să trimită email. De obicei nu are configurările și optimizările potrivite pentru deliverability.
2. E neautentificat: emailul pleacă fără un mecanism solid de autentificare; practic, serverul „pretinde” că trimite de pe domeniul tău.
3. Nu are reputație: Gmail/Microsoft țin scoruri de reputație pentru servere cunoscute de mail. Serverul tău web nu are reputație ca expeditor, deci pare un „expeditor nou, necunoscut” – foarte suspect.
4. IP shared cu vecini problematici: pe shared hosting, împarți IP-ul cu sute de site-uri. Dacă unul face spam, IP-ul poate ajunge pe blacklist și îți afectează și mesajele legitime.

Rezultatul: un email neautentificat, de pe un server web fără reputație, ajunge rapid în spam sau e blocat fără notificare. Fixarea începe prin a forța WordPress să nu mai trimită „pe scurtătură”, ci printr-un furnizor SMTP dedicat – iar aici portul contează.

De ce există mai multe porturi SMTP (și de ce unele sunt depășite)

Porturile SMTP nu sunt alese „după preferințe”, ci sunt rezultatul evoluției internetului și, în special, al luptei cu spamul.

Port 25: originalul (și „autostrada” pentru spam)

La început (în 1982), SMTP a pornit cu Port 25. Rolul lui era simplu: servere de mail (Mail Transfer Agents / MTA) care fac relay între ele.

A fost gândit într-o eră mai „încrezătoare”: fără autentificare și fără criptare, orice server putea vorbi cu orice alt server.

Problema a devenit evidentă când spammerii au realizat că pot conecta către portul 25 și pot împinge volume uriașe de mesaje. Era o cale deschisă, necriptată și neautentificată, perfectă pentru abuz.

Unde suntem azi: majoritatea ISP-urilor, providerilor de cloud și rețelelor rezidențiale blochează conexiunile outbound pe Port 25. E o măsură anti-spam pentru botnets și servere compromise.

Port 465: prima soluție sigură (SMTPS / SSL/TLS implicit)

Pe la finalul anilor ’90 a devenit clar că emailul are nevoie de criptare, iar Port 465 a apărut ca primul port „secure” pentru SMTP.

Port 465 folosește SMTPS („SMTP over SSL”), adică handshake-ul SSL (astăzi TLS) începe imediat la conectare. Întreaga conversație e într-un tunel criptat înainte să trimiți comenzi SMTP. Asta se numește Implicit SSL/TLS.

Deși a fost adoptat masiv, pentru o perioadă nu a fost considerat standard oficial IETF și a fost chiar „deprecated” temporar în favoarea STARTTLS. În practică, a revenit puternic și a rămas extrem de popular.

Unde suntem azi: Port 465 este acceptat, sigur și foarte folosit. Inclusiv furnizori mari (ex. Gmail) îl recomandă în multe scenarii. Pentru site-ul tău, este o opțiune perfect validă.

Port 587: standardul modern (STARTTLS / TLS explicit)

Ca să rezolve problema de „standarde”, IETF a desemnat Port 587 ca port oficial pentru email submission (când o aplicație/client trimite către serverul de mail).

Port 587 folosește STARTTLS, adică Explicit TLS: conexiunea pornește în plain text, apoi este „upgradată” la TLS.

Fluxul STARTTLS, pe scurt, arată așa:

1. Site-ul se conectează la server pe Port 587 în plain text.
2. Trimite comanda EHLO (un fel de „hello”).
3. Serverul răspunde cu capabilități, inclusiv STARTTLS.
4. Clientul trimite comanda STARTTLS ca să „ridice” criptarea.
5. Se creează tunelul TLS și abia apoi se trimit credentialele și emailul.

În 2026, un server care nu impune criptarea pe 587 este, în practică, considerat nesigur. În schimb, ca suport și compatibilitate, 587 este aproape universal.

Port 2525: fallback neoficial, dar util

Mai vezi uneori Port 2525. Nu este un port SMTP „oficial”, ci o opțiune alternativă pe care multe servicii o expun ca rezervă.

Când îl folosești: atunci când providerul de hosting blochează atât 587, cât și 465 (rar, dar se întâmplă). Unele platforme cloud blochează 587 pentru a limita abuzul și împing utilizatorii către un serviciu de relay dedicat care ascultă pe 2525.

De obicei, 2525 folosește același model de criptare STARTTLS ca 587.

Verdict 2026: ce port SMTP alegi pentru site-ul tău

Alegerea principală: Port 587 (STARTTLS)

În 2026, recomandarea clară pentru email submission este Port 587 cu STARTTLS. Este standardul modern, suportat de aproape orice furnizor SMTP și conceput exact pentru scenariul „aplicație/site → server de mail”.

A doua alegere: Port 465 (SMTPS)

Dacă 587 nu funcționează (blocaj de rețea/hosting) sau providerul tău îl preferă explicit (de ex. în anumite configurații Gmail/Google Workspace), Port 465 cu SMTPS este o alternativă excelentă și foarte sigură.

Aproape niciodată: Port 25

Pentru trimiterea emailurilor din WordPress, Port 25 nu este o opțiune realistă: este blocat frecvent și este destinat în principal relay-ului server-to-server, nu submission-ului din aplicații.

Tabel comparativ porturi SMTP

• 25 – Protocol: SMTP | Securitate: niciuna | Uz comun: server-to-server relay | Recomandat pentru site: NU (de obicei blocat de hosteri)
• 465 – Protocol: SMTPS | Securitate: Implicit SSL/TLS | Uz comun: client-to-server submission | Recomandat pentru site: Da (sigur și comun)
• 587 – Protocol: SMTP | Securitate: Explicit (STARTTLS) | Uz comun: client-to-server submission | Recomandat pentru site: DA (standardul recomandat)
• 2525 – Protocol: SMTP | Securitate: Explicit (STARTTLS) | Uz comun: client-to-server (fallback) | Recomandat pentru site: Doar dacă 587/465 sunt blocate

Cum repari emailurile în WordPress: ghid pas cu pas

După ce ai clarificat portul, următorul pas este să schimbi complet modul de trimitere: de la wp_mail() (server web) la un furnizor tranzacțional (server de mail cu reputație și autentificare).

Pasul 1: alege un furnizor SMTP dedicat pentru emailuri tranzacționale

Primul lucru: oprește trimiterea de pe serverul web. Ai nevoie de un furnizor de transactional email (emailuri tranzacționale). Aceste servicii sunt construite exact pentru livrabilitate.

• Ce fac: îți oferă un server de trimitere cu reputație bună, pe care îl folosești prin SMTP sau API.
• Furnizori populari: SendGrid (foarte popular, free tier bun), Brevo (fost Sendinblue), Mailgun, Postmark (cunoscut pentru livrabilitate foarte ridicată), Amazon SES (puternic, dar mai complex), Google Workspace / Gmail (posibil pentru volum mic, dar nerecomandat pentru business din cauza limitelor de trimitere).

În multe cazuri, free tier-ul e suficient pentru un site mic/mediu, dacă vorbim strict de emailuri tranzacționale.

Pasul 2: configurează DNS-ul domeniului (SPF & DKIM)

Acesta este pasul tehnic cel mai important. După ce ai un furnizor, trebuie să demonstrezi că acel furnizor are permisiunea să trimită email „în numele” domeniului tău.

Furnizorul îți va da exact ce înregistrări DNS (de obicei TXT) să adaugi la domeniu (la registrar sau unde îți este găzduit DNS-ul).

• SPF (Sender Policy Framework): o înregistrare TXT care funcționează ca o listă de „servere permise”. Spune serverelor care primesc email: acceptă mesaje de la my-domain.com doar dacă vin de la IP-urile autorizate (de exemplu IP-ul tău și IP-urile SendGrid). Reduce spoofing-ul (falsificarea) adresei.
• DKIM (DomainKeys Identified Mail): o înregistrare TXT care permite semnarea digitală a mesajelor. Furnizorul semnează fiecare email cu o cheie privată, iar serverele destinatare verifică semnătura cu cheia publică din DNS. Astfel confirmă că mesajul nu a fost alterat.

Pasul 3: instalează și configurează un plugin SMTP în WordPress

Acum trebuie să-i spui WordPress-ului să folosească noul canal. Cea mai simplă cale este un plugin care interceptează wp_mail() și rerutează mesajele prin provider.

• Plugin-uri populare: WP Mail SMTP, FluentSMTP, Post SMTP.

Indiferent de plugin, pașii generali sunt similari:

1. Instalează și activează pluginul SMTP.
2. Intră în pagina de setări din WordPress.
3. Alege „Mailer”-ul (providerul): de exemplu „SendGrid”.
4. Introdu credențialele:
5. Varianta recomandată (API): multe pluginuri preferă un API key (mai sigur și, de regulă, mai stabil). Providerul îți oferă cheia pe care o lipești în setări.
6. Varianta SMTP clasică (user/parolă): dacă alegi „Other SMTP”, completezi manual datele de conectare.
7. Dacă folosești SMTP clasic, configurează:
8. SMTP Host: primit de la provider (ex. smtp.sendgrid.net).
9. Encryption: alege TLS (adică STARTTLS). Dacă nu există ca opțiune și vezi doar SSL/SMTPS, asta corespunde portului 465.
10. SMTP Port: 587 împreună cu TLS/STARTTLS sau 465 împreună cu SMTPS/SSL.
11. Authentication: ON.
12. SMTP Username: primit de la provider.
13. SMTP Password: primit de la provider.
14. Setează „From Email” (ideal din domeniul autentificat) și „From Name” (numele site-ului).

Pasul 4: trimite un email de test și verifică logurile

Majoritatea pluginurilor au un tab de „Test Email”. Trimite un mesaj către adresa ta de Gmail sau Outlook.

• Ajunge în inbox: configurația e bună; trimiți acum emailuri autentificate și predictibile.
• Ajunge în spam: verifică din nou SPF/DKIM; propagarea DNS poate dura câteva ore.
• Nu se trimite deloc: cel mai probabil ai o problemă de port sau credențiale. Reconfirmă host/port/user/parolă. Dacă 587 (TLS) e blocat, încearcă 465 (SSL) sau invers.

Varianta simplă: când platforma îți rezolvă emailul fără bătăi de cap

Pentru un owner de business, cei patru pași de mai sus înseamnă: provider separat, DNS separat, plugin separat, plus diagnostic. De aceea au apărut soluții integrate care includ aceste „must-have”-uri într-un flux mai simplu.

Soluția 1: email tranzacțional integrat („un buton”)

Problema centrală cu emailul din WordPress este lipsa autentificării. O soluție modernă este să ocolești complet configurațiile manuale și să folosești un serviciu care routează automat emailurile tranzacționale.

Site Mailer by Elementor este gândit exact ca un plugin fără configurare („zero-configuration”):

• Cum funcționează: instalezi și activezi pluginul.
• Ce face: rerutează automat emailurile tranzacționale (formulare, emailuri WooCommerce, resetări de parolă etc.) printr-un serviciu autentificat cu livrabilitate ridicată.
• De ce e atractiv: nu mai gestionezi înscrierea la un provider gen SendGrid, nu configurezi API keys, nu setezi SPF/DKIM și nu alegi porturi. Practic, se ocupă „end-to-end” de partea de livrare.

Soluția 2: managed hosting care nu-ți blochează bunele practici

O altă sursă de probleme este mediul de hosting: porturi blocate, limitări de rețea sau configurații restrictive. Un host managed care înțelege specific WordPress știe și problema wp_mail().

Soluții premium precum Elementor Hosting sunt construite pe infrastructură cloud orientată spre performanță și includ o bază mai prietenoasă pentru integrarea cu servicii de mail (de exemplu, să ai porturi precum 587 disponibile pentru pluginul SMTP ales).

Dincolo de SMTP: diferența critică între email tranzacțional și marketing

După ce ai reparat livrarea emailurilor din site, regula care îți protejează reputația este simplă: nu trimite newslettere prin serviciul tranzacțional.

Contul tău (SendGrid / Site Mailer etc.) este pentru emailuri tranzacționale: mesaje one-to-one declanșate de acțiuni ale utilizatorului și așteptate imediat.

• Email tranzacțional (prin SMTP/serviciu tranzacțional): resetări parolă, confirmări de comandă, mesaje de contact, confirmări de înregistrare, mesaje de bun venit. Sunt prioritare și trebuie să ajungă în inbox.
• Email marketing (prin ESP): newslettere săptămânale, promoții, anunțuri, campanii. Sunt one-to-many și generează inevitabil dezabonări și reclamații.

Dacă trimiți o campanie mare (de exemplu către 10.000 de contacte) prin canalul tranzacțional, ratele de unsubscribe și spam complaint îți pot degrada rapid reputația domeniului. Apoi, inclusiv emailurile critice (resetări de parolă, confirmări) încep să ajungă în spam.

Pentru marketing, folosești un Email Service Provider (ESP) dedicat, cum sunt platforme de tip Mailchimp sau ConvertKit, care gestionează separat reputația, dezabonările și analytics pentru trimitere în masă.

O strategie pragmatică de email pentru 2026

Dacă ar fi să reduc la minim deciziile corecte pentru un site WordPress în 2026, aș merge pe o structură în trei părți:

1. Fundație stabilă: un hosting solid, care nu îți blochează implementarea bunelor practici (inclusiv acces la porturi uzuale de submission). Un exemplu menționat des în ecosistem este Elementor Hosting.
2. Canal tranzacțional de încredere: fie o soluție fără configurare precum Site Mailer by Elementor, fie configurare manuală cu un plugin (ex. WP Mail SMTP) + provider (ex. SendGrid), cu Port 587 ca primă opțiune (STARTTLS).
3. Canal de marketing separat: o platformă ESP dedicată pentru newslettere și campanii, ca să protejezi reputația domeniului pentru emailurile critice.

Concluzie: nu e doar despre porturi, e despre încredere

Întrebarea „ce port SMTP folosesc?” are un răspuns simplu: Port 587 (STARTTLS), cu Port 465 (SMTPS) ca alternativă foarte bună.

Dar soluția completă este să schimbi modul de trimitere: să ieși din wp_mail() și să treci pe un canal autentificat, cu provider dedicat și DNS configurat corect (SPF/DKIM), sau pe o soluție integrată care se ocupă de livrabilitate cap-coadă.

În final, nu optimizezi doar o setare tehnică. Construiești un canal de comunicare predictibil: lead-urile ajung, clienții primesc confirmările, iar site-ul tău funcționează ca un produs serios.

Întrebări frecvente (FAQ)

1) Care e răspunsul simplu? Ce port SMTP folosesc?

Folosește Port 587 cu STARTTLS. Dacă nu funcționează, a doua alegere este Port 465 cu SMTPS (SSL/TLS).

2) De ce să nu folosesc Port 25?

Port 25 este portul SMTP original (1982), necriptat, abuzat masiv pentru spam. Din cauza asta, este blocat de majoritatea ISP-urilor rezidențiale și de multe platforme de cloud hosting. Pentru email submission din site, nu este o opțiune practică.

3) Care e diferența dintre Port 587 (STARTTLS) și Port 465 (SMTPS)?

Ambele sunt sigure. Port 465 folosește Implicit TLS (tunelul criptat începe imediat). Port 587 folosește Explicit TLS via comanda STARTTLS (conexiunea pornește în plain text și apoi se upgradează). În 2026, 587 este standardul modern recomandat, dar ambele funcționează.

4) Ce înseamnă „email tranzacțional”?

Este un email one-to-one declanșat de o acțiune pe site: mesaje din formular, resetări de parolă, înregistrări noi, confirmări de comandă eCommerce. Acestea ar trebui trimise printr-un serviciu SMTP/tranzacțional dedicat.

5) Cu ce diferă emailul tranzacțional de emailul de marketing?

Marketingul este one-to-many (newslettere, promoții, anunțuri). Pentru asta ai nevoie de o platformă separată (ESP), altfel riști să îți degradezi reputația de trimitere și să afectezi inclusiv emailurile tranzacționale.

6) Ce sunt SPF și DKIM și chiar am nevoie de ele?

Da, ai nevoie de ele. Sunt înregistrări DNS care dovedesc legitimitatea emailurilor tale. SPF definește ce servere au voie să trimită pentru domeniu, iar DKIM semnează digital mesajele pentru a preveni alterarea lor. Fără SPF/DKIM, emailurile tind să arate ca spam.

7) Pluginul SMTP îmi cere „Host”. Ce este asta?

„Host”-ul este adresa serverului SMTP al furnizorului tău. Exemple: pentru SendGrid este smtp.sendgrid.net, iar pentru Google este smtp.gmail.com. Furnizorul îți oferă exact această informație.

8) Pot folosi contul meu Gmail obișnuit ca să trimit emailurile site-ului?

Tehnic, da, dar nu este recomandat. Ajungi să pui date sensibile în WordPress (risc de securitate) și există limite stricte de trimitere. La un vârf de trafic, Google îți poate bloca temporar trimiterea. Pentru business, un furnizor dedicat este o opțiune mai robustă.

9) Care e cea mai ușoară metodă să repar toate problemele de email din WordPress?

O metodă simplă este un plugin fără configurare precum Site Mailer by Elementor, care se instalează rapid și se ocupă de routing și livrabilitate fără să configurezi porturi, API keys sau DNS.

10) Cum testez dacă setup-ul SMTP funcționează?

Pluginurile SMTP serioase (de exemplu WP Mail SMTP) includ o opțiune de „Test Email” în setări. Trimiți un mesaj către adresa ta personală și verifici dacă ajunge în inbox.