SMTP porty v roku 2026: ako vybrať správny port, aby WordPress e-maily nekončili v spame

Ak prevádzkuješ web, berieš ako samozrejmosť, že e-maily budú fungovať: správy z kontaktného formulára prídu do inboxu, zákazník dostane potvrdenie objednávky a reset hesla dorazí okamžite. Keď sa to nedeje, nie je to len nepríjemnosť. Je to narušenie dôvery, ktoré stojí leady, zákazníkov aj reputáciu.

V praxi je „tichým vinníkom“ najčastejšie defaultné odosielanie pošty z webu. Mnoho webov (najmä WordPress) posiela e-maily spôsobom, ktorý z pohľadu Gmailu či Outlooku vyzerá podozrivo – veľmi podobne ako spam.

Riešenie je obísť nespoľahlivý default a posielať e-maily cez profesionálny, autentifikovaný kanál pomocou SMTP (Simple Mail Transfer Protocol). Lenže pri nastavovaní narazíš na jednu zdanlivo jednoduchú, ale kritickú otázku: ktorý SMTP port je správna voľba v roku 2026?

Najdôležitejšie zhrnutie (čo si zapamätať)

• Rýchla odpoveď: používaj port 587 so šifrovaním STARTTLS. Je to moderný, bezpečný a odporúčaný štandard na odosielanie e-mailov z webu alebo klienta.
• Dobrá alternatíva: port 465 so SMTPS (implicitné SSL/TLS). Je tiež veľmi bežný a bezpečný; niektorí poskytovatelia ho dokonca preferujú. Keď 587 nefunguje, 465 je ďalšia najlepšia voľba.
• Port, ktorému sa vyhni: nikdy nepoužívaj port 25 na e-mail submission (t. j. odosielanie z webu). Je nešifrovaný, určený na server-to-server relaying a moderní provideri/hostingy ho často blokujú kvôli spamu.
• Skutočný problém (prečo to padá): defaultná funkcia webu (v WordPress napr. wp_mail()) je neautentifikovaná. Odošle poštu z webservera bez e-mailovej reputácie, čo spam filtre vyhodnocujú ako riziko.
• Skutočné riešenie (ako to opraviť): používaj dedikovanú SMTP službu (napr. SendGrid, Brevo, Mailgun), ktorá poštu posiela cez dôveryhodný a autentifikovaný server.
• „Easy button“ pre WordPress: plugin bez komplikovanej konfigurácie, napr. Site Mailer by Elementor, vie presmerovať transakčné e-maily bez toho, aby si riešil porty, DNS alebo API kľúče.
• Transakčné vs. marketingové e-maily: SMTP služba je na transakčné e-maily (formuláre, resety, účtenky). Newslettery a hromadné kampane posielaj cez samostatnú email marketing platformu (ESP), aby si si nezničil reputáciu odosielania.

Čo je SMTP a prečo je to pre web kritické

SMTP (Simple Mail Transfer Protocol) si predstav ako oficiálnu digitálnu poštu internetu. Je to univerzálny „pravidlový zošit“, podľa ktorého e-mailové klienty (Outlook, Apple Mail) a e-mailové servery posielajú a preberajú správy.

Keď odošleš e-mail, neletí priamo príjemcovi. Typicky sa dejú tri kroky:

1. E-mail sa odošle na tvoj odchádzajúci mail server (napr. smtp.gmail.com). Toto je krok submission (odovzdanie správy na odoslanie).
2. Tvoj mail server potom nájde server príjemcu a správu mu relayne (prepošle).
3. Server príjemcu e-mail uloží a čaká, kým si príjemca otvorí inbox.

SMTP sa týka kroku #1 (submission) aj #2 (relay). A „SMTP port“ je jednoducho konkrétne číslované „dvere“ na serveri, cez ktoré sa tento proces realizuje.

Problém WordPressu: wp_mail()

WordPress v základe často nepoužíva SMTP. Namiesto toho posiela e-mail cez PHP funkciu wp_mail(), ktorá sa pokúsi odoslať správu priamo z webservera.

Z pohľadu doručiteľnosti je to veľký problém:

1. Webserver nie je mail server: je optimalizovaný na obsluhu webu, nie na odosielanie pošty. Chýba mu „poštová“ výbava a správne konfigurácie.
2. Chýba autentifikácia: server len tvrdí, že posiela poštu z tvojej domény (napr. tvoja-domena.sk), ale nemá silné dôkazy, že na to má oprávnenie.
3. Žiadna reputácia odosielateľa: Gmail/Microsoft majú reputačné skóre pre známe mail servery. Webserver typicky nemá e-mailovú reputáciu, takže pôsobí ako nový neznámy odosielateľ.
4. Zlá IP „štvrť“ na zdieľanom hostingu: na shared hostingu môže byť na jednej IP stovky webov. Ak niektorý z nich spamuje, IP sa môže dostať na blacklist a trpia aj legitímne weby.

Výsledok je predvídateľný: inbox provideri uvidia neautentifikovaný e-mail bez reputácie z „webservera“, a skončí v spame – alebo bude potichu zablokovaný.

Riešením je donútiť WordPress (alebo iný web) nepoužívať defaultné odosielanie, ale posielať cez profesionálne SMTP/transactional e-mail služby. A pri tom prichádza na scénu správny port.

Krátka história SMTP portov (a prečo sú niektoré dnes prakticky mŕtve)

Ak chceš rozumieť, prečo je dnes odporúčaný práve jeden port, pomôže vedieť, prečo existujú tie ostatné. História SMTP portov je v zásade história boja internetu proti spamu.

Port 25: pôvodný „spamový diaľničný ťah“

Na začiatku (v roku 1982) tu bol prakticky len port 25. Bol navrhnutý pre relaying e-mailov medzi mail servermi (Mail Transfer Agents – MTA). Bol otvorený, jednoduchý a bez autentifikácie: ktorýkoľvek server sa mohol pripojiť na port 25 iného servera a odovzdať mu e-mail.

V akademickom, dôverujúcom internete to fungovalo. Kým neprišli spameri.

Problém bol jasný: spamer mohol cez port 25 nakŕmiť cudzí server obrovským množstvom nevyžiadanej pošty a nechať ho doručovať správy „za seba“. Nešifrovaná, neautentifikovaná diaľnica pre zneužitie.

Dnes preto takmer každý ISP, cloud provider aj bežné rezidenčné siete blokujú odchádzajúce spojenia na port 25. Robia to, aby zastavili spam boty na zavírených počítačoch a kompromitovaných serveroch.

Port 465: prvé bezpečné riešenie (SMTPS)

Koncom 90. rokov bolo jasné, že e-mail potrebuje šifrovanie. Objavil sa port 465 s SMTPS (SMTP over SSL), kde sa šifrovaný tunel vytvára okamžite pri pripojení. Tomu sa hovorí Implicit SSL/TLS – TLS handshake prebehne skôr, než sa odošlú SMTP príkazy.

Historicky to bolo rozšírené, hoci istý čas to nebolo oficiálne štandardizované cez IETF (organizácia pre internetové štandardy) a bolo to krátko označované ako „deprecated“ v prospech STARTTLS.

V praxi však port 465 spravil veľký comeback. Dnes je znovu akceptovaný, bezpečný a extrémne populárny. Viacerí veľkí poskytovatelia, vrátane Gmailu, ho stále odporúčajú. Pre web je to úplne validná voľba.

Port 587: moderný štandard pre submission (STARTTLS)

Aby sa vyriešila štandardizácia, IETF určila port 587 ako oficiálny port pre email submission (t. j. odosielanie z klienta alebo webu). Tento port používa šifrovanie cez STARTTLS, teda Explicit TLS.

Mechanika STARTTLS vyzerá zjednodušene takto:

1. Web sa pripojí na mail server cez port 587 najprv v plain texte.
2. Pošle príkaz EHLO (pozdrav a identifikácia).
3. Server odpovie zoznamom schopností vrátane STARTTLS.
4. Klient pošle príkaz STARTTLS a tým požiada o „upgrade“ spojenia.
5. Vytvorí sa TLS tunel a až potom sa posielajú prihlasovacie údaje a samotný e-mail.

V roku 2026 je port 587 s nevynúteným šifrovaním považovaný za nebezpečný; seriózni poskytovatelia šifrovanie na submission portoch vynucujú.

Port 587 je dnes najodporúčanejší a najrozšírenejší štandard na odosielanie z webu.

Port 2525: neštandardný fallback

Občas narazíš aj na port 2525. Nie je to oficiálny SMTP port; je to alternatívny port, ktorý veľa SMTP služieb podporuje ako zálohu.

Používa sa v situácii, keď hosting blokuje port 587 aj 465. Je to skôr rarita, ale stáva sa to – napríklad niektoré cloud platformy blokujú 587 kvôli prevencii spamu a nútia použiť dedikovaný relay, ktorý počúva práve na 2525. Typicky ide opäť o STARTTLS podobne ako na 587.

Verdikt pre rok 2026: ktorý SMTP port použiť?

Primárna voľba: port 587 (STARTTLS)

Toto je prvá voľba. Je to moderný, oficiálny štandard pre e-mail submission, podporuje ho prakticky každý SMTP provider a je navrhnutý presne na to, čo web potrebuje. Používa šifrovanie STARTTLS (Explicit TLS).

Sekundárna voľba: port 465 (SMTPS)

Ak 587 zlyhá (napr. blokovanie portu, špecifické nastavenia siete) alebo ho poskytovateľ výslovne odporúča (napr. Gmail/Google Workspace), port 465 je výborná a bezpečná alternatíva. Používa SMTPS (Implicit TLS).

Takmer nikdy: port 25

Nepoužívaj ho na odosielanie z webu. Moderné prostredie ho často blokuje. Je určený pre server-to-server relay medzi MTA, nie pre webové aplikácie, ktoré odosielajú transakčné e-maily.

Porovnanie portov (prehľadná tabuľka)

• 25 – Protocol: SMTP – Security: žiadna – Use: server-to-server relay – Pre web: NIE (hostingy/ISP blokujú)
• 465 – Protocol: SMTPS – Security: Implicit SSL/TLS – Use: client-to-server submission – Pre web: Áno (bezpečné a bežné)
• 587 – Protocol: SMTP – Security: Explicit (STARTTLS) – Use: client-to-server submission – Pre web: ÁNO (odporúčaný štandard)
• 2525 – Protocol: SMTP – Security: Explicit (STARTTLS) – Use: fallback submission – Pre web: len keď 587/465 sú blokované

Ako opraviť e-maily vo WordPresse: postup krok za krokom

Keď už vieš, ktorý port má zmysel, poďme na praktický setup. Cieľ je jednoduchý: WordPress má prestať posielať poštu cez wp_mail() „napriamo“ a má ju presmerovať cez dôveryhodnú transakčnú e-mail službu.

Krok 1: vyber dedikovaného SMTP/transactional providera

Prvý krok je prestať používať webserver na odosielanie. Potrebuješ účet u poskytovateľa, ktorý sa špecializuje na doručiteľnosť transakčných e-mailov.

• Čo robia: poskytujú profesionálny mail server s reputáciou, cez ktorý môžeš posielať e-maily (cez API alebo SMTP).
• Populárni poskytovatelia: SendGrid, Brevo (predtým Sendinblue), Mailgun, Postmark (známy veľmi vysokou doručiteľnosťou), Amazon SES (výkonné, ale zložitejšie), Google Workspace / Gmail (na nízky objem sa dá, ale pre biznis sa neodporúča kvôli limitom odosielania).

Zvyčajne ti bude stačiť free tier – pokiaľ ide o transakčné e-maily menšieho až stredného webu.

Krok 2: nastav DNS záznamy domény (SPF a DKIM)

Toto je najkritickejší technický krok. Po výbere providera musíš svetu dokázať, že tento provider má povolenie odosielať e-maily za tvoju doménu. Robí sa to cez DNS záznamy (tam, kde spravuješ DNS – registrátor domény alebo DNS hosting). Provider ti dá presné hodnoty na skopírovanie.

• SPF (Sender Policy Framework): TXT záznam, ktorý funguje ako zoznam povolených odosielateľov. Prijímacím serverom hovorí: „E-maily z moja-domena.sk sú legitímne len vtedy, keď prichádzajú z týchto IP/zdrojov (napr. môj server a SendGrid).“ Chráni pred spoofingom (falšovaním odosielateľa).
• DKIM (DomainKeys Identified Mail): TXT záznam s verejným kľúčom, ktorý umožní overiť digitálny podpis e-mailu. Provider podpisuje správy súkromným kľúčom; prijímací server overí podpis verejným kľúčom z tvojho DNS a zistí, že správa nebola po ceste pozmenená.

Krok 3: nainštaluj a nastav SMTP plugin vo WordPresse

Teraz musíš WordPressu povedať, aby používal nový spôsob odosielania. Najjednoduchšie je použiť plugin, ktorý zachytí volania wp_mail() a presmeruje ich cez tvojho providera.

Bežné pluginy:

• WP Mail SMTP
• FluentSMTP
• Post SMTP

Všetky fungujú podobne. Typické nastavenie:

1. Nainštaluj a aktivuj vybraný SMTP plugin.
2. Otvor jeho nastavenia v administrácii WordPressu.
3. Vyber „Mailer“ (napr. SendGrid).
4. Zadaj prihlasovacie údaje:
5. – Preferovaná cesta je API (API key): bezpečnejšie a spoľahlivejšie, provider ti dá kľúč na vloženie.
6. – Alternatíva je „Other SMTP“: zadávaš SMTP login ručne.
7. Ak ideš cez ručné SMTP nastavenie, nastav konkrétne položky:
8. – SMTP Host: dodá provider (napr. smtp.sendgrid.net).
9. – Encryption: vyber TLS (čo v tomto kontexte znamená STARTTLS). Ak je k dispozícii len SSL/SMTPS, je to voľba pre port 465.
10. – SMTP Port: 587 pre TLS/STARTTLS alebo 465 pre SMTPS/SSL.
11. – Authentication: zapni (ON).
12. – SMTP Username: dodá provider.
13. – SMTP Password: dodá provider.
14. Nastav „From“ údaje:
15. – From Email: musí byť z autentifikovanej domény.
16. – From Name: názov webu/firmy.

Krok 4: otestuj odosielanie a sleduj logy

Väčšina SMTP pluginov má záložku „Test Email“. Pošli test na svoj Gmail alebo Outlook.

• Ak dorazí do inboxu: konfigurácia je v poriadku, posielaš autentifikovane.
• Ak skončí v spame: skontroluj SPF a DKIM (a počítaj s tým, že DNS sa môže propagovať aj niekoľko hodín).
• Ak sa vôbec neodošle: typicky ide o chybu portu alebo prihlasovacích údajov. Skontroluj host, port, username a password. Skús prepnúť 587↔465 spolu so správnym typom šifrovania (TLS/STARTTLS vs. SSL/SMTPS).

„Jednoduché“ riešenie: ako to dnes riešia moderné WordPress platformy

Štvor-krokový setup vyššie je pre majiteľa bežného biznis webu často priveľa: riešiť doménu, DNS, providera, API kľúče a WordPress pluginy naraz. Preto vznikajú integrované platformy, ktoré tieto „must-have“ služby zabalili do jednej skúsenosti.

Riešenie 1: integrovaný transakčný e-mail (najjednoduchšia cesta)

Jadro problému WordPress e-mailov je neautentifikované odosielanie. Najjednoduchší spôsob je použiť službu, ktorá default obíde bez zložitej konfigurácie.

Presne na to cieli Site Mailer by Elementor – plugin typu „zero-configuration“.

• Ako funguje: nainštaluješ a aktivuješ plugin.
• Čo spraví: automaticky presmeruje všetky transakčné e-maily webu (kontaktné formuláre, WooCommerce notifikácie, resety hesla a pod.) cez autentifikovanú službu s vysokou doručiteľnosťou.
• Prečo je to iné: nemusíš si zakladať účet u SendGrid, riešiť API kľúče, nastavovať SPF/DKIM ani vyberať port. Funguje to „out of the box“.

Riešenie 2: managed hosting, ktorý počíta so SMTP

Druhá časť problému býva samotný hosting: niektoré prostredia sú reštriktívne a porty pre odosielanie blokujú. Kvalitný managed WordPress hosting s tým ráta a vytvára podmienky, aby si best practices vedel zaviesť bez boja so serverom.

Ako príklad sa uvádza Elementor Hosting, ktorý beží na cloud infraštruktúre optimalizovanej na výkon a typicky počíta s tým, že porty ako 587 sú dostupné pre SMTP pluginy. Pointa je stabilný základ, na ktorom vieš nasadiť doručiteľnosť podľa pravidiel.

Nad rámec SMTP: zásadný rozdiel medzi transakčným a marketingovým e-mailom

Keď už máš webové e-maily opravené, prichádza jedno pravidlo, ktoré si zaslúži tučné písmo: neposielaj newslettery cez transakčnú SMTP službu.

Tvoje SendGrid/Brevo/Mailgun (alebo aj Site Mailer) je určené primárne na transakčné e-maily – teda správy 1:1 spúšťané akciou používateľa.

• Transakčné e-maily (použi SMTP/transactional provider): reset hesla, potvrdenie objednávky, potvrdenie registrácie, potvrdenie odoslania formulára, welcome e-mail. Sú očakávané a kritické, musia skončiť v inboxe.
• Marketingové e-maily (použi ESP – Email Service Provider): newsletter, promo kampane, oznamy o nových produktoch. Sú hromadné (1:N) a prinášajú odhlásenia a spam complainty.

Ak pošleš 10 000-príjemcov newsletter cez transakčnú službu, zvýšiš odhlásenia a sťažnosti na spam. To vie zničiť reputáciu domény a následne začnú padať do spamu aj tvoje transakčné e-maily (napr. reset hesla). Preto marketing vždy rieš cez nástroje typu Mailchimp alebo ConvertKit, ktoré sú na bulk sending, odhlásenia a reputáciu stavané.

Odporúčaná e-mail stratégia pre web v roku 2026

Ak to zhrniem do praktickej stratégie, má tri časti:

1. Stabilný základ: kvalitný hosting, ktorý ti neblokuje implementáciu best practices (napr. otvorené relevantné porty pre SMTP).
2. Spoľahlivé transakčné odosielanie: buď „zero-config“ prístup cez Site Mailer by Elementor, alebo klasický setup (napr. WP Mail SMTP + provider) s preferenciou portu 587.
3. Samostatný marketingový kanál: používanie dedikovanej email marketing platformy (ESP) pre newslettery a kampane, aby sa chránila reputácia transakčného odosielania.

Záver: prestaň strácať e-maily a oprav dôveru

Otázka „ktorý SMTP port použiť“ je dobrý začiatok a odpoveď je v roku 2026 jasná: port 587.

Zároveň však platí, že samotný port je len časť skladačky. Podstatné je zmeniť spôsob, akým web posiela e-maily: prestať sa spoliehať na wp_mail() a prejsť na autentifikovanú, profesionálnu transakčnú službu – ideálne so správne nastavenými SPF a DKIM.

Keď to spravíš, neriešiš len technický detail. Buduješ komunikačný kanál, ktorý je dôveryhodný pre inbox providerov aj pre ľudí: objednávky sú potvrdené, resety hesla prídu a leady z formulárov nezmiznú v e-mailovom vákuu.

FAQ – najčastejšie otázky

1. Aká je jednoduchá odpoveď? Ktorý SMTP port mám použiť?

Použi port 587 so šifrovaním STARTTLS. Ak to nefunguje, ďalšia najlepšia voľba je port 465 so SMTPS (SSL/TLS).

2. Prečo by som nemal používať port 25?

Port 25 je pôvodný nešifrovaný SMTP port z roku 1982. Bol masívne zneužívaný na spam, preto ho dnes blokuje väčšina rezidenčných ISP aj cloud hosting poskytovateľov. Na odosielanie z webu sa naň nedá spoľahnúť.

3. Aký je rozdiel medzi portom 587 (STARTTLS) a 465 (SMTPS)?

Oba sú bezpečné. Port 465 používa Implicit TLS – šifrované spojenie začne okamžite. Port 587 používa Explicit TLS cez príkaz STARTTLS – spojenie sa najprv otvorí a následne sa „upgradne“ na šifrované. Port 587 je moderný odporúčaný štandard, ale oba fungujú.

4. Čo je „transakčný e-mail“?

Je to e-mail 1:1 spustený akciou používateľa na webe. Patria sem správy z kontaktného formulára, žiadosti o reset hesla, registrácie nových používateľov a potvrdenia objednávok v eCommerce. Toto posielaj cez dedikovanú SMTP/transakčnú službu.

5. Ako sa transakčný e-mail líši od marketingového e-mailu?

Marketingový e-mail je hromadné vysielanie 1:N (newsletter, promo, oznamy). Na to potrebuješ samostatnú platformu (ESP), aby si si nepoškodil reputáciu odosielania a neohrozil transakčné e-maily.

6. Čo sú SPF a DKIM a naozaj ich potrebujem?

Áno, naozaj ich potrebuješ. Sú to DNS záznamy, ktoré dokazujú legitimitu e-mailov. SPF je zoznam serverov, ktoré môžu odosielať poštu za tvoju doménu. DKIM je digitálny podpis, ktorý overí, že správa nebola pozmenená. Bez nich budú e-maily pôsobiť ako spam.

7. SMTP plugin odo mňa chce „Host“. Čo to je?

„Host“ je adresa SMTP servera tvojho providera. Napríklad SendGrid používa smtp.sendgrid.net a Google smtp.gmail.com. Presnú hodnotu ti poskytne provider.

8. Môžem posielať webové e-maily cez svoj bežný Gmail účet?

Technicky áno, ale neodporúča sa to. V administrácii WordPressu by si riešil osobné prihlasovacie údaje (bezpečnostné riziko) a Google má prísne sending limity – pri špičke môže účet dočasne zablokovať. Pre seriózny web je lepší dedikovaný provider.

9. Aký je najjednoduchší spôsob, ako opraviť všetky WordPress e-mail problémy?

Použiť „zero-configuration“ plugin ako Site Mailer by Elementor, ktorý po aktivácii presmeruje transakčné e-maily a rieši doručiteľnosť bez toho, aby si nastavoval porty, API kľúče alebo služby tretích strán.

10. Ako otestujem, že SMTP nastavenie funguje?

Kvalitné SMTP pluginy (napr. WP Mail SMTP) majú v nastaveniach „Test Email“. Pošli test z WordPress administrácie na svoj e-mail. Ak dorazí do inboxu, máš hotovo.