SMTP-portar 2026: välj rätt port för pålitliga WordPress-mail

Om du driver en webbplats förväntar du dig att mejlen bara ska fungera: kontaktformulär som landar i inkorgen, WooCommerce-kvitton som levereras direkt och lösenordsåterställningar som inte försvinner i tomma intet. När det inte händer är det sällan “lite strul” – det blir snabbt ett förtroendeproblem som kostar leads, kunder och trovärdighet.

I praktiken är boven oftast samma: sajtens standardinställningar för e-post. Många webbplatser – särskilt WordPress – skickar via ett upplägg som för moderna mottagare som Gmail och Outlook ser misstänkt likt spam ut.

Lösningen är att gå runt den trasiga standardkedjan och skicka via en professionell, autentiserad kanal med SMTP (Simple Mail Transfer Protocol). Men för att lyckas behöver du svara på en fråga som ser enkel ut men avgör allt i praktiken: vilken SMTP-port ska du använda 2026?

Snabb sammanfattning (det du behöver kunna)

• Snabbast rätt: använd port 587 med STARTTLS-kryptering (TLS via uppgradering). Det är den moderna standarden för e-postinlämning (submission) från webbplats eller e-postklient.
• Bra alternativ: port 465 med SMTPS (implicit SSL/TLS) är också vanligt och säkert. Om 587 strular är 465 nästa val.
• Porten du ska undvika: använd aldrig port 25 för submission från din sajt. Den är okrypterad, avsedd för server-till-server-relä och blockeras nästan alltid av ISP:er och hostingleverantörer.
• Grundproblemet: WordPress standardutskick (t.ex. wp_mail()) är i grunden oautentiserat och saknar sändarrykte, vilket triggar spamfilter.
• Den verkliga lösningen: skicka via en dedikerad SMTP-/transactional email-tjänst (t.ex. SendGrid, Brevo eller Mailgun) så att mejlen går via betrodd infrastruktur.
• Enkelknappen i WordPress: en “zero-configuration”-lösning som Site Mailer by Elementor kan routa transaktionsmejl med hög leveransgrad utan att du behöver hantera portar eller API-nycklar.
• Transaktionsmejl vs marknadsmejl: SMTP-tjänsten ska användas för transactional emails (kvitton, formulär, lösenordsreset). Nyhetsbrev och massutskick ska gå via en separat ESP (Email Service Provider) för att skydda ditt sändarrykte.

Vad är SMTP – och varför bryr sig din webbplats?

Tänk på SMTP (Simple Mail Transfer Protocol) som internets officiella postkontor. Det är regelboken som e-postklienter (Outlook, Apple Mail) och e-postservrar använder för att skicka och ta emot meddelanden.

När du skickar ett mejl händer det i flera steg:

1. Din klient skickar mejlet till en utgående mailserver (t.ex. smtp.gmail.com). Det är submission-steget.
2. Din mailserver hittar mottagarens server och reläar (relay) mejlet vidare.
3. Mottagarens server håller mejlet tills mottagaren öppnar sin inkorg.

SMTP används i steg 1 och 2. En SMTP-port är bara den numrerade “dörr” på servern som är avsedd för den här trafiken.

WordPress-problemet: wp_mail()

Som standard använder WordPress ofta inte SMTP alls, utan en PHP-funktion som heter wp_mail(). Den försöker skicka mejl direkt från webbservern. Och det är en klassisk leveransfälla av flera skäl:

1. Det är ingen mailserver: webbservern är byggd för att leverera webb, inte optimera e-postutskick eller följa bästa praxis för deliverability.
2. Det är oautentiserat: servern “påstår” att mejlet kommer från din domän utan tydlig autentisering enligt vad moderna mottagare förväntar sig.
3. Det saknar rykte: Gmail/Microsoft arbetar med rykte (reputation) för kända e-postservrar. Din webbserver har inget etablerat sändarrykte och behandlas som en okänd avsändare.
4. Dåligt IP-grannskap (shared hosting): delar du IP med hundratals andra sajter kan en enda spammare dra ned hela IP:t i blacklist, och då stoppas även legitima mejl.

Resultatet blir att inkorgsleverantörer ser ett oautentiserat mejl från en webbserver och väljer spamfoldern – eller blockerar helt utan att du får någon tydlig signal.

Åtgärden är att låta WordPress skippa standardkedjan och i stället skicka via en professionell SMTP-/transactional email-tjänst. Då blir portvalet relevant.

SMTP-portarnas korta historia (varför flera val är föråldrade)

Varför finns det flera SMTP-portar? För att e-postens historia är en konstant dragkamp mot spam och krav på kryptering.

Port 25: originalet som blev en “spam-motorväg”

När SMTP formaliserades tidigt (1982) var port 25 den självklara vägen för att reläa mejl mellan mailservrar (Mail Transfer Agents, MTA). Den var öppen och byggde på tillit – utan autentisering och utan kryptering.

Problemet blev uppenbart när spammare kunde ansluta och lämna över enorma mängder spam. Därför blockerar nästan alla moderna ISP:er, molnleverantörer och många hostingmiljöer utgående trafik på port 25 för att stoppa spam-bottar och komprometterade servrar.

Port 465: tidig kryptering med SMTPS (implicit TLS)

När behovet av kryptering växte fram under slutet av 90-talet kom port 465. Den kör SMTPS (SMTP över SSL/TLS) där en säker tunnel etableras direkt vid anslutning – innan SMTP-kommandon skickas. Det kallas implicit SSL/TLS.

Port 465 var länge “de facto” och användes brett, men den var under en period inte en officiell standard och ansågs vara på väg bort till förmån för STARTTLS. I praktiken har den gjort comeback och är idag en accepterad, säker och mycket vanlig lösning. Stora leverantörer, inklusive Gmail, rekommenderar den fortfarande i många sammanhang.

Port 587: modern standard med STARTTLS (explicit TLS)

För att få en ren standard för submission pekade IETF ut port 587 som den officiella vägen. Krypteringen sker via STARTTLS – ofta beskrivet som explicit TLS.

Flödet ser ut så här:

1. Din sajt ansluter till mailservern på port 587 initialt i klartext.
2. Den skickar ett EHLO för att presentera sig.
3. Servern svarar med vilka features den stödjer, bland annat STARTTLS.
4. Klienten skickar kommandot STARTTLS för att uppgradera anslutningen.
5. En TLS-tunnel etableras och först därefter skickas inloggning och själva mejlet.

Rent teoretiskt kan port 587 hantera både krypterat och okrypterat, men 2026 är en server som inte tvingar fram kryptering på 587 helt enkelt en osäker server.

Port 2525: icke-standardiserad reservport

Port 2525 är ingen officiell SMTP-port, men många SMTP-tjänster erbjuder den som alternativ när hostingen blockerar både 587 och 465. Det är ovanligt, men förekommer – särskilt i striktare molnplattformar som vill minska risken att kunder skickar spam och därför styr dem mot dedikerade relätjänster.

Tänk på 2525 som en backup. Den kör ofta STARTTLS på liknande sätt som 587.

Domen för 2026: vilken SMTP-port ska du välja?

Primärt val: port 587 (STARTTLS)

Det här är förstahandsvalet 2026. Port 587 är den moderna standarden för submission, stöds i princip överallt och är byggd för exakt det din webbplats behöver.

Andrahandsval: port 465 (SMTPS)

Om port 587 av någon anledning inte fungerar i din miljö, eller om din leverantör uttryckligen föredrar 465, är port 465 en lika seriös och säker lösning. Skillnaden är främst hur krypteringen etableras (implicit i 465, uppgraderad/explicit via STARTTLS i 587).

Nästan aldrig: port 25

Port 25 är för server-till-server-relä mellan mailservrar – inte för att din WordPress-installation ska skicka applikationsmejl. I praktiken blockeras den ofta och saknar kryptering.

Jämförelse: SMTP-portar i praktiken

• 25 – SMTP, ingen säkerhet, server-till-server relay, inte rekommenderad för webbplats (ofta blockerad).
• 465 – SMTPS, implicit SSL/TLS, submission, rekommenderad (säker och vanlig).
• 587 – SMTP med STARTTLS (explicit), submission, rekommenderad standard.
• 2525 – SMTP, vanligtvis STARTTLS, submission fallback, endast om 587/465 är blockerade.

Så fixar du WordPress-mejl: steg för steg

Porten i sig löser inte deliverability om du fortfarande skickar från fel ställe. Här är arbetsflödet som brukar ge stabilt resultat.

Steg 1: välj en dedikerad tjänst för transactional email

Börja med att sluta skicka från din webbserver. Skaffa en tjänst vars kärnprodukt är leveransbarhet (deliverability) för transaktionsmejl.

• Vad de gör: tillhandahåller en professionell mailserver med etablerat rykte som du kan använda via SMTP eller API.
• Vanliga alternativ:
• – SendGrid (vanlig, ofta generös gratiskvot)
• – Brevo (tidigare Sendinblue)
• – Mailgun
• – Postmark (känd för hög deliverability)
• – Amazon SES (kraftfull men mer komplex)
• – Google Workspace / Gmail (möjligt för låg volym men inte optimalt för företag p.g.a. sändgränser).

För en liten till medelstor webbplats räcker gratiskvoter ofta långt för just transaktionsmejl.

Steg 2: sätt upp DNS: SPF och DKIM

Det här är den mest kritiska tekniska delen. Du behöver visa omvärlden att din leverantör har rätt att skicka mejl för din domän. Det gör du med DNS-poster (hos din domänregistrar eller där du hostar DNS). Din SMTP-/mailtjänst ger dig exakta värden att klistra in.

• SPF (Sender Policy Framework): en TXT-post som fungerar som en “gästlista”. Den säger: mejl som påstår sig komma från din-domän.se är bara legitima om de skickas från specifika IP:n/servrar (t.ex. din leverantör). Det minskar risken för spoofing.
• DKIM (DomainKeys Identified Mail): en TXT-post som möjliggör en digital signatur. Leverantören signerar varje mejl med en privat nyckel, och mottagaren verifierar med publik nyckel som ligger i din DNS – då syns det om mejlet manipulerats.

Steg 3: installera och konfigurera ett SMTP-plugin i WordPress

Nästa steg är att tala om för WordPress att skicka via din nya tjänst. Vanligast är att använda ett plugin som fångar upp wp_mail() och routar om allt.

• Exempel på vanliga SMTP-plugins:
• – WP Mail SMTP
• – FluentSMTP
• – Post SMTP

Upplägget är likartat oavsett plugin:

1. Installera och aktivera pluginet.
2. Öppna pluginets inställningar i WordPress-admin.
3. Välj “Mailer” (din leverantör, t.ex. SendGrid).
4. Fyll i inloggning/credentials:
5. – Bästa sättet (API): många plugins rekommenderar API key (säkrare och ofta mer robust).
6. – SMTP-sättet (användarnamn/lösen): om du väljer “Other SMTP” anger du allt manuellt.
7. Om du kör manuell SMTP, konfigurera:
8. – SMTP Host: från leverantören (t.ex. smtp.sendgrid.net).
9. – Encryption: välj TLS (dvs STARTTLS). Om du i stället väljer SMTPS/SSL handlar det om implicit TLS.
10. – SMTP Port: 587 för TLS/STARTTLS eller 465 för SMTPS/SSL.
11. – Authentication: slå på (ON).
12. – SMTP Username: från leverantören.
13. – SMTP Password: från leverantören.
14. Sätt “From”-detaljer:
15. – From Email: ska ligga på din autentiserade domän.
16. – From Name: t.ex. sajtens/bolagets namn.

Steg 4: testa och följ upp med loggar

De flesta SMTP-plugins har en funktion som heter “Test Email”. Skicka ett test till en egen adress på Gmail eller Outlook.

• Hamnar det i inkorgen: då är du i mål – nu skickar sajten autentiserat via en betrodd kedja.
• Hamnar det i spam: kontrollera SPF/DKIM och ge DNS tid att propagagera (kan ta timmar).
• Misslyckas det att skicka: det är ofta port- eller credential-fel. Dubbelkolla host, port, användarnamn och lösenord. Testa 465 om 587 inte fungerar (eller tvärtom).

Den “enkla” vägen: när plattformen tar hand om leveransen

Om du bygger sajter åt kunder vet du att flödet ovan kan bli mycket att hålla ihop: domänregistrar, DNS, mailleverantör och WordPress-plugin i en och samma felsökningskedja. Därför ser vi fler integrerade lösningar som paketerar detta.

Lösning 1: integrerad transactional email (”easy button”)

Kärnproblemet med WordPress-mejl är oautentiserad leverans. Ett sätt att lösa det utan att lägga hela konfigbördan på användaren är en lösning som bypassar standardkedjan utan manuellt pill.

Ett exempel är Site Mailer by Elementor, beskrivet som ett “zero-configuration”-plugin:

• Hur det fungerar: installera och aktivera – klart.
• Vad det gör: routar automatiskt alla transaktionsmejl (kontaktformulär, WooCommerce-mejl, lösenordsreset etc.) via en autentiserad tjänst med hög leveransgrad.
• Varför det är smidigt: du behöver inte skapa konto hos t.ex. SendGrid, du behöver inte konfigurera API keys, du behöver inte sätta SPF/DKIM och du behöver inte ens välja port.

Lösning 2: managed hosting som inte sabbar din SMTP-setup

Den andra praktiska stötestenen är hostingmiljön. En bra managed WordPress-host känner till wp_mail()-problemet och ser till att du kan implementera best practice utan att slåss med blockerade portar.

Som exempel nämns Elementor Hosting, som bygger på molninfrastruktur och fokuserar på prestanda – och där en del av poängen är att miljön ska vara kompatibel med mailtjänster, så att portar som 587 är öppna och användbara tillsammans med valfritt SMTP-plugin.

Utöver SMTP: den avgörande skillnaden mellan transaktionsmejl och marknadsmejl

När du väl fått leveransen på plats finns en regel som är viktigare än portvalet: skicka inte nyhetsbrev via din transaktionskedja.

Din SMTP-/transactional email-tjänst (oavsett om det är SendGrid, Site Mailer eller liknande) är avsedd för transactional email – alltså mejl som triggas av en användarhandling och som är förväntade.

• Transactional email (skicka via SMTP/transactional):
• – Lösenordsåterställningar
• – Orderbekräftelser
• – Bekräftelser från formulär
• – Välkomstmejl
• Marketing email (skicka via ESP):
• – Veckonyhetsbrev
• – Kampanjer/rea
• – Produktlanseringar
• – Massutskick till listor

Skickar du stora nyhetsbrev via samma kanal som dina kvitton får du fler avregistreringar och spam-anmälningar. Det kan snabbt skada din domäns sändarrykte, och då börjar även kritiska transaktionsmejl hamna i spam. För marknadsutskick behöver du en dedikerad ESP, som Mailchimp eller ConvertKit, som är byggd för bulk, avregistreringar och separat rykte/analys.

Rekommenderad e-poststrategi 2026 (kort och praktiskt)

En stabil setup brukar i praktiken bestå av tre delar:

1. Stabil grund: en host som inte blockerar dig från att köra best practice (t.ex. öppna relevanta portar och inte tvinga dig till port 25).
2. Pålitlig transaktionskanal: antingen en “zero-config”-lösning som Site Mailer by Elementor eller klassisk konfiguration med t.ex. WP Mail SMTP + leverantör, där du i första hand kör port 587.
3. Separat marknadsföringskanal: en ESP för nyhetsbrev och kampanjer så att transaktionsmejlens rykte skyddas.

Slutsats: välj port 587 – men fixa hela kedjan

Frågan “vilken SMTP-port ska jag använda?” har ett enkelt svar 2026: port 587. Men leveransbarhet handlar om mer än portnummer. Du behöver lämna wp_mail()-standardflödet, använda en dedikerad tjänst och sätta upp SPF/DKIM så att mejlen är autentiserade.

När du gör det slutar sajten tappa viktiga mejl i tystnad. Kunder får sina kvitton, leads når fram och webbplatsens kommunikation blir en tillgång i stället för en risk.

FAQ

1. Vad är det enkla svaret – vilken SMTP-port ska jag använda?

Använd port 587 med STARTTLS. Om det inte fungerar är bästa alternativet port 465 med SMTPS (SSL/TLS).

2. Varför ska jag inte använda port 25?

Port 25 är den ursprungliga, okrypterade SMTP-porten från 1982. Den har missbrukats hårt för spam och blockeras därför av nästan alla ISP:er och många cloud-/hostingmiljöer. Den fungerar i praktiken inte för submission från din webbplats.

3. Vad är skillnaden mellan 587 (STARTTLS) och 465 (SMTPS)?

Båda är säkra. 465 använder implicit TLS (krypteringen startar direkt vid anslutning). 587 använder explicit TLS via STARTTLS (ansluter först och uppgraderar sedan till krypterat). Port 587 är modern rekommenderad standard, men båda fungerar.

4. Vad menas med “transactional email”?

Det är ett 1-till-1-mejl som triggas av en handling på sajten: formulärinsändningar, lösenordsreset, registreringar och e-handelsordrar/bekräftelser. Den här typen bör skickas via dedikerad SMTP-/transactional email-tjänst.

5. Hur skiljer sig transaktionsmejl från marknadsmejl?

Marknadsmejl är 1-till-många (nyhetsbrev, kampanjer, produktnyheter). De ska skickas via en separat ESP för att undvika att du skadar sändarryktet för dina kritiska transaktionsmejl.

6. Vad är SPF och DKIM – och måste jag verkligen ha dem?

Ja. De är DNS-poster som visar att mejlen är legitima. SPF listar vilka servrar som får skicka för din domän. DKIM är en digital signatur som visar att mejlet inte manipulerats. Utan dem ser dina mejl lätt ut som spam.

7. Mitt SMTP-plugin frågar efter “Host”. Vad är det?

Det är adressen till din leverantörs SMTP-server. Exempel: SendGrid använder smtp.sendgrid.net och Google använder smtp.gmail.com. Din leverantör anger exakt host i sin dokumentation.

8. Kan jag använda mitt vanliga Gmail-konto för att skicka webbplatsens mejl?

Det går, men är inte en bra standardlösning. Du riskerar att behöva hantera personliga inloggningsuppgifter i WordPress (säkerhetsrisk) och Google har sändgränser. Vid trafikspikar kan kontot tillfälligt blockeras. En dedikerad leverantör är säkrare och mer robust.

9. Vilket är enklaste sättet att lösa WordPress-mejl helt?

En “zero-configuration”-lösning som Site Mailer by Elementor beskrivs som enklast: installera och aktivera, så hanteras routing och deliverability utan att du behöver konfigurera port, API keys eller tredjepartskonto.

10. Hur testar jag att min SMTP-setup fungerar?

Bra SMTP-plugins (t.ex. WP Mail SMTP) har en “Test Email”-funktion i admin. Skicka ett test till en egen Gmail-/Outlook-adress. När det landar i inkorgen är setupen på plats.