![\"Illustrationsbild](\"https:\/\/helloblog.io\/app\/uploads\/sites\/13\/2026\/02\/imgi_3_imgi_3_05.08.21_The-Complete-Guide-to-Becoming-a-Web-Designer_2_1200_628_2-scaled-1.jpeg\")
L\u00f6sningen \u00e4r att g\u00e5 runt den trasiga standardkedjan och skicka via en professionell, autentiserad kanal med SMTP (Simple Mail Transfer Protocol). Men f\u00f6r att lyckas beh\u00f6ver du svara p\u00e5 en fr\u00e5ga som ser enkel ut men avg\u00f6r allt i praktiken: vilken SMTP-port ska du anv\u00e4nda 2026?<\/p>\n\n\n\n
Snabb sammanfattning (det du beh\u00f6ver kunna)<\/h2>\n\n\n\n\n\n- Snabbast r\u00e4tt: anv\u00e4nd port 587<\/strong> med STARTTLS<\/strong>-kryptering (TLS via uppgradering). Det \u00e4r den moderna standarden f\u00f6r e-postinl\u00e4mning (submission) fr\u00e5n webbplats eller e-postklient.<\/li>\n\n\n
- Bra alternativ: port 465<\/strong> med SMTPS<\/strong> (implicit SSL\/TLS) \u00e4r ocks\u00e5 vanligt och s\u00e4kert. Om 587 strular \u00e4r 465 n\u00e4sta val.<\/li>\n\n\n
- Porten du ska undvika: anv\u00e4nd aldrig port 25<\/strong> f\u00f6r submission<\/em> fr\u00e5n din sajt. Den \u00e4r okrypterad, avsedd f\u00f6r server-till-server-rel\u00e4 och blockeras n\u00e4stan alltid av ISP:er och hostingleverant\u00f6rer.<\/li>\n\n\n
- Grundproblemet: WordPress standardutskick (t.ex.
wp_mail()<\/code>) \u00e4r i grunden oautentiserat<\/strong> och saknar s\u00e4ndarrykte, vilket triggar spamfilter.<\/li>\n\n\n- Den verkliga l\u00f6sningen: skicka via en dedikerad SMTP-\/transactional email-tj\u00e4nst<\/strong> (t.ex. SendGrid, Brevo eller Mailgun) s\u00e5 att mejlen g\u00e5r via betrodd infrastruktur.<\/li>\n\n\n
- Enkelknappen i WordPress: en \u201czero-configuration\u201d-l\u00f6sning som Site Mailer by Elementor<\/a><\/strong> kan routa transaktionsmejl med h\u00f6g leveransgrad utan att du beh\u00f6ver hantera portar eller API-nycklar.<\/li>\n\n\n
- Transaktionsmejl vs marknadsmejl: SMTP-tj\u00e4nsten ska anv\u00e4ndas f\u00f6r transactional emails<\/strong> (kvitton, formul\u00e4r, l\u00f6senordsreset). Nyhetsbrev och massutskick ska g\u00e5 via en separat ESP<\/strong> (Email Service Provider) f\u00f6r att skydda ditt s\u00e4ndarrykte.<\/li>\n\n<\/ul>\n\n\n\n
Vad \u00e4r SMTP \u2013 och varf\u00f6r bryr sig din webbplats?<\/h2>\n\n\n\n
T\u00e4nk p\u00e5 SMTP (Simple Mail Transfer Protocol) som internets officiella postkontor. Det \u00e4r regelboken som e-postklienter (Outlook, Apple Mail) och e-postservrar anv\u00e4nder f\u00f6r att skicka och ta emot meddelanden.<\/p>\n\n\n\n
N\u00e4r du skickar ett mejl h\u00e4nder det i flera steg:<\/p>\n\n\n\n
\n\n- Din klient skickar mejlet till en utg\u00e5ende mailserver<\/strong> (t.ex.
smtp.gmail.com<\/code>). Det \u00e4r submission<\/strong>-steget.<\/li>\n\n\n- Din mailserver hittar mottagarens server och rel\u00e4ar<\/strong> (relay) mejlet vidare.<\/li>\n\n\n
- Mottagarens server h\u00e5ller mejlet tills mottagaren \u00f6ppnar sin inkorg.<\/li>\n\n<\/ol>\n\n\n\n
SMTP anv\u00e4nds i steg 1 och 2. En SMTP-port<\/strong> \u00e4r bara den numrerade \u201cd\u00f6rr\u201d p\u00e5 servern som \u00e4r avsedd f\u00f6r den h\u00e4r trafiken.<\/p>\n\n\n\nWordPress-problemet: wp_mail()<\/code><\/h3>\n\n\n\nSom standard anv\u00e4nder WordPress ofta inte SMTP alls, utan en PHP-funktion som heter wp_mail()<\/code>. Den f\u00f6rs\u00f6ker skicka mejl direkt fr\u00e5n webbservern. Och det \u00e4r en klassisk leveransf\u00e4lla av flera sk\u00e4l:<\/p>\n\n\n\n\n\n- Det \u00e4r ingen mailserver:<\/strong> webbservern \u00e4r byggd f\u00f6r att leverera webb, inte optimera e-postutskick eller f\u00f6lja b\u00e4sta praxis f\u00f6r deliverability.<\/li>\n\n\n
- Det \u00e4r oautentiserat:<\/strong> servern \u201cp\u00e5st\u00e5r\u201d att mejlet kommer fr\u00e5n din dom\u00e4n utan tydlig autentisering enligt vad moderna mottagare f\u00f6rv\u00e4ntar sig.<\/li>\n\n\n
- Det saknar rykte:<\/strong> Gmail\/Microsoft arbetar med rykte (reputation) f\u00f6r k\u00e4nda e-postservrar. Din webbserver har inget etablerat s\u00e4ndarrykte och behandlas som en ok\u00e4nd avs\u00e4ndare.<\/li>\n\n\n
- D\u00e5ligt IP-grannskap (shared hosting):<\/strong> delar du IP med hundratals andra sajter kan en enda spammare dra ned hela IP:t i blacklist, och d\u00e5 stoppas \u00e4ven legitima mejl.<\/li>\n\n<\/ol>\n\n\n\n
Resultatet blir att inkorgsleverant\u00f6rer ser ett oautentiserat mejl fr\u00e5n en webbserver och v\u00e4ljer spamfoldern \u2013 eller blockerar helt utan att du f\u00e5r n\u00e5gon tydlig signal.<\/p>\n\n\n\n
\u00c5tg\u00e4rden \u00e4r att l\u00e5ta WordPress skippa standardkedjan och i st\u00e4llet skicka via en professionell SMTP-\/transactional email-tj\u00e4nst. D\u00e5 blir portvalet relevant.<\/p>\n\n\n\n
SMTP-portarnas korta historia (varf\u00f6r flera val \u00e4r f\u00f6r\u00e5ldrade)<\/h2>\n\n\n\n
Varf\u00f6r finns det flera SMTP-portar? F\u00f6r att e-postens historia \u00e4r en konstant dragkamp mot spam och krav p\u00e5 kryptering.<\/p>\n\n\n\n
Port 25: originalet som blev en \u201cspam-motorv\u00e4g\u201d<\/h3>\n\n\n\n
N\u00e4r SMTP formaliserades tidigt (1982) var port 25<\/strong> den sj\u00e4lvklara v\u00e4gen f\u00f6r att rel\u00e4a mejl mellan mailservrar (Mail Transfer Agents, MTA). Den var \u00f6ppen och byggde p\u00e5 tillit \u2013 utan autentisering och utan kryptering.<\/p>\n\n\n\nProblemet blev uppenbart n\u00e4r spammare kunde ansluta och l\u00e4mna \u00f6ver enorma m\u00e4ngder spam. D\u00e4rf\u00f6r blockerar n\u00e4stan alla moderna ISP:er, molnleverant\u00f6rer och m\u00e5nga hostingmilj\u00f6er utg\u00e5ende trafik p\u00e5 port 25<\/strong> f\u00f6r att stoppa spam-bottar och komprometterade servrar.<\/p>\n\n\n\n\n\nViktigt<\/h4>\n\n\n
Anv\u00e4nd inte port 25 f\u00f6r att skicka (submission) fr\u00e5n din webbplats. \u00c4ven om din host skulle till\u00e5ta det \u00e4r chansen stor att resten av kedjan blockerar eller straffar trafiken.<\/p>\n\n<\/div>\n\n\n\n
Port 465: tidig kryptering med SMTPS (implicit TLS)<\/h3>\n\n\n\n
N\u00e4r behovet av kryptering v\u00e4xte fram under slutet av 90-talet kom port 465<\/strong>. Den k\u00f6r SMTPS<\/strong> (SMTP \u00f6ver SSL\/TLS) d\u00e4r en s\u00e4ker tunnel etableras direkt vid anslutning \u2013 innan SMTP-kommandon skickas. Det kallas implicit SSL\/TLS<\/strong>.<\/p>\n\n\n\nPort 465 var l\u00e4nge \u201cde facto\u201d och anv\u00e4ndes brett, men den var under en period inte en officiell standard och ans\u00e5gs vara p\u00e5 v\u00e4g bort till f\u00f6rm\u00e5n f\u00f6r STARTTLS. I praktiken har den gjort comeback och \u00e4r idag en accepterad, s\u00e4ker och mycket vanlig l\u00f6sning. Stora leverant\u00f6rer, inklusive Gmail, rekommenderar den fortfarande i m\u00e5nga sammanhang.<\/p>\n\n\n\n
Port 587: modern standard med STARTTLS (explicit TLS)<\/h3>\n\n\n\n
F\u00f6r att f\u00e5 en ren standard f\u00f6r submission<\/strong> pekade IETF ut port 587<\/strong> som den officiella v\u00e4gen. Krypteringen sker via STARTTLS<\/strong> \u2013 ofta beskrivet som explicit TLS<\/strong>.<\/p>\n\n\n\nFl\u00f6det ser ut s\u00e5 h\u00e4r:<\/p>\n\n\n\n
\n\n- Din sajt ansluter till mailservern p\u00e5 port 587 initialt i klartext.<\/li>\n\n\n
- Den skickar ett
EHLO<\/code> f\u00f6r att presentera sig.<\/li>\n\n\n- Servern svarar med vilka features den st\u00f6djer, bland annat
STARTTLS<\/code>.<\/li>\n\n\n- Klienten skickar kommandot
STARTTLS<\/code> f\u00f6r att uppgradera anslutningen.<\/li>\n\n\n- En TLS-tunnel etableras och f\u00f6rst d\u00e4refter skickas inloggning och sj\u00e4lva mejlet.<\/li>\n\n<\/ol>\n\n\n\n
Rent teoretiskt kan port 587 hantera b\u00e5de krypterat och okrypterat, men 2026 \u00e4r en server som inte tvingar fram kryptering p\u00e5 587 helt enkelt en os\u00e4ker server.<\/p>\n\n\n\n
Port 2525: icke-standardiserad reservport<\/h3>\n\n\n\n
Port 2525<\/strong> \u00e4r ingen officiell SMTP-port, men m\u00e5nga SMTP-tj\u00e4nster erbjuder den som alternativ n\u00e4r hostingen blockerar b\u00e5de 587 och 465. Det \u00e4r ovanligt, men f\u00f6rekommer \u2013 s\u00e4rskilt i striktare molnplattformar som vill minska risken att kunder skickar spam och d\u00e4rf\u00f6r styr dem mot dedikerade rel\u00e4tj\u00e4nster.<\/p>\n\n\n\nT\u00e4nk p\u00e5 2525 som en backup. Den k\u00f6r ofta STARTTLS p\u00e5 liknande s\u00e4tt som 587.<\/p>\n\n\n\n
Domen f\u00f6r 2026: vilken SMTP-port ska du v\u00e4lja?<\/h2>\n\n\n\nPrim\u00e4rt val: port 587 (STARTTLS)<\/h3>\n\n\n\n
Det h\u00e4r \u00e4r f\u00f6rstahandsvalet 2026. Port 587 \u00e4r den moderna standarden f\u00f6r submission, st\u00f6ds i princip \u00f6verallt och \u00e4r byggd f\u00f6r exakt det din webbplats beh\u00f6ver.<\/p>\n\n\n\n
Andrahandsval: port 465 (SMTPS)<\/h3>\n\n\n\n
Om port 587 av n\u00e5gon anledning inte fungerar i din milj\u00f6, eller om din leverant\u00f6r uttryckligen f\u00f6redrar 465, \u00e4r port 465 en lika seri\u00f6s och s\u00e4ker l\u00f6sning. Skillnaden \u00e4r fr\u00e4mst hur krypteringen etableras (implicit i 465, uppgraderad\/explicit via STARTTLS i 587).<\/p>\n\n\n\n
N\u00e4stan aldrig: port 25<\/h3>\n\n\n\n
Port 25 \u00e4r f\u00f6r server-till-server-rel\u00e4 mellan mailservrar \u2013 inte f\u00f6r att din WordPress-installation ska skicka applikationsmejl. I praktiken blockeras den ofta och saknar kryptering.<\/p>\n\n\n\n
J\u00e4mf\u00f6relse: SMTP-portar i praktiken<\/h3>\n\n\n\n\n\n- 25<\/strong> – SMTP, ingen s\u00e4kerhet, server-till-server relay, inte rekommenderad<\/strong> f\u00f6r webbplats (ofta blockerad).<\/li>\n\n\n
- 465<\/strong> – SMTPS, implicit SSL\/TLS<\/strong>, submission, rekommenderad<\/strong> (s\u00e4ker och vanlig).<\/li>\n\n\n
- 587<\/strong> – SMTP med STARTTLS (explicit)<\/strong>, submission, rekommenderad standard<\/strong>.<\/li>\n\n\n
- 2525<\/strong> – SMTP, vanligtvis STARTTLS, submission fallback, endast om 587\/465 \u00e4r blockerade<\/strong>.<\/li>\n\n<\/ul>\n\n\n\n
S\u00e5 fixar du WordPress-mejl: steg f\u00f6r steg<\/h2>\n\n\n\n
Porten i sig l\u00f6ser inte deliverability om du fortfarande skickar fr\u00e5n fel st\u00e4lle. H\u00e4r \u00e4r arbetsfl\u00f6det som brukar ge stabilt resultat.<\/p>\n\n\n\n
Steg 1: v\u00e4lj en dedikerad tj\u00e4nst f\u00f6r transactional email<\/h3>\n\n\n\n
B\u00f6rja med att sluta skicka fr\u00e5n din webbserver. Skaffa en tj\u00e4nst vars k\u00e4rnprodukt \u00e4r leveransbarhet (deliverability) f\u00f6r transaktionsmejl.<\/p>\n\n\n\n
\n\n- Vad de g\u00f6r: tillhandah\u00e5ller en professionell mailserver med etablerat rykte som du kan anv\u00e4nda via SMTP eller API.<\/li>\n\n\n
- Vanliga alternativ:<\/li>\n\n\n
- \u2013 SendGrid (vanlig, ofta gener\u00f6s gratiskvot)<\/li>\n\n\n
- \u2013 Brevo (tidigare Sendinblue)<\/li>\n\n\n
- \u2013 Mailgun<\/li>\n\n\n
- \u2013 Postmark (k\u00e4nd f\u00f6r h\u00f6g deliverability)<\/li>\n\n\n
- \u2013 Amazon SES (kraftfull men mer komplex)<\/li>\n\n\n
- \u2013 Google Workspace \/ Gmail (m\u00f6jligt f\u00f6r l\u00e5g volym men inte optimalt f\u00f6r f\u00f6retag p.g.a. s\u00e4ndgr\u00e4nser).<\/li>\n\n<\/ul>\n\n\n\n
F\u00f6r en liten till medelstor webbplats r\u00e4cker gratiskvoter ofta l\u00e5ngt f\u00f6r just transaktionsmejl.<\/p>\n\n\n\n
Steg 2: s\u00e4tt upp DNS: SPF och DKIM<\/h3>\n\n\n\n
Det h\u00e4r \u00e4r den mest kritiska tekniska delen. Du beh\u00f6ver visa omv\u00e4rlden att din leverant\u00f6r har r\u00e4tt att skicka mejl f\u00f6r din dom\u00e4n. Det g\u00f6r du med DNS-poster (hos din dom\u00e4nregistrar eller d\u00e4r du hostar DNS). Din SMTP-\/mailtj\u00e4nst ger dig exakta v\u00e4rden att klistra in.<\/p>\n\n\n\n
\n\n- SPF (Sender Policy Framework):<\/strong> en TXT-post som fungerar som en \u201cg\u00e4stlista\u201d. Den s\u00e4ger: mejl som p\u00e5st\u00e5r sig komma fr\u00e5n
din-dom\u00e4n.se<\/code> \u00e4r bara legitima om de skickas fr\u00e5n specifika IP:n\/servrar (t.ex. din leverant\u00f6r). Det minskar risken f\u00f6r spoofing.<\/li>\n\n\n- DKIM (DomainKeys Identified Mail):<\/strong> en TXT-post som m\u00f6jligg\u00f6r en digital signatur. Leverant\u00f6ren signerar varje mejl med en privat nyckel, och mottagaren verifierar med publik nyckel som ligger i din DNS \u2013 d\u00e5 syns det om mejlet manipulerats.<\/li>\n\n<\/ul>\n\n\n\n\n\n
SPF\/DKIM \u00e4r inte valfritt<\/h4>\n\n\n
Utan SPF och DKIM kan inte ens en bra SMTP-tj\u00e4nst r\u00e4dda dig fr\u00e5n spamfoldern i l\u00e4ngden. Se det som grundkrav, inte optimering.<\/p>\n\n<\/div>\n\n\n\n
Steg 3: installera och konfigurera ett SMTP-plugin i WordPress<\/h3>\n\n\n\n
N\u00e4sta steg \u00e4r att tala om f\u00f6r WordPress att skicka via din nya tj\u00e4nst. Vanligast \u00e4r att anv\u00e4nda ett plugin som f\u00e5ngar upp wp_mail()<\/code> och routar om allt.<\/p>\n\n\n\n\n\n- Exempel p\u00e5 vanliga SMTP-plugins:<\/li>\n\n\n
- \u2013 WP Mail SMTP<\/li>\n\n\n
- \u2013 FluentSMTP<\/li>\n\n\n
- \u2013 Post SMTP<\/li>\n\n<\/ul>\n\n\n\n
Uppl\u00e4gget \u00e4r likartat oavsett plugin:<\/p>\n\n\n\n
\n\n- Installera och aktivera pluginet.<\/li>\n\n\n
- \u00d6ppna pluginets inst\u00e4llningar i WordPress-admin.<\/li>\n\n\n
- V\u00e4lj \u201cMailer\u201d (din leverant\u00f6r, t.ex. SendGrid).<\/li>\n\n\n
- Fyll i inloggning\/credentials:<\/li>\n\n\n
- \u2013 B\u00e4sta s\u00e4ttet (API):<\/strong> m\u00e5nga plugins rekommenderar API key (s\u00e4krare och ofta mer robust).<\/li>\n\n\n
- \u2013 SMTP-s\u00e4ttet (anv\u00e4ndarnamn\/l\u00f6sen):<\/strong> om du v\u00e4ljer \u201cOther SMTP\u201d anger du allt manuellt.<\/li>\n\n\n
- Om du k\u00f6r manuell SMTP, konfigurera:<\/li>\n\n\n
- \u2013 SMTP Host:<\/strong> fr\u00e5n leverant\u00f6ren (t.ex.
smtp.sendgrid.net<\/code>).<\/li>\n\n\n- \u2013 Encryption:<\/strong> v\u00e4lj TLS<\/strong> (dvs STARTTLS). Om du i st\u00e4llet v\u00e4ljer SMTPS\/SSL handlar det om implicit TLS.<\/li>\n\n\n
- \u2013 SMTP Port:<\/strong> 587<\/strong> f\u00f6r TLS\/STARTTLS eller 465<\/strong> f\u00f6r SMTPS\/SSL.<\/li>\n\n\n
- \u2013 Authentication:<\/strong> sl\u00e5 p\u00e5 (ON).<\/li>\n\n\n
- \u2013 SMTP Username:<\/strong> fr\u00e5n leverant\u00f6ren.<\/li>\n\n\n
- \u2013 SMTP Password:<\/strong> fr\u00e5n leverant\u00f6ren.<\/li>\n\n\n
- S\u00e4tt \u201cFrom\u201d-detaljer:<\/li>\n\n\n
- \u2013 From Email:<\/strong> ska ligga p\u00e5 din autentiserade dom\u00e4n.<\/li>\n\n\n
- \u2013 From Name:<\/strong> t.ex. sajtens\/bolagets namn.<\/li>\n\n<\/ol>\n\n\n\n
Steg 4: testa och f\u00f6lj upp med loggar<\/h3>\n\n\n\n
De flesta SMTP-plugins har en funktion som heter \u201cTest Email\u201d. Skicka ett test till en egen adress p\u00e5 Gmail eller Outlook.<\/p>\n\n\n\n
\n\n- Hamnar det i inkorgen: d\u00e5 \u00e4r du i m\u00e5l \u2013 nu skickar sajten autentiserat via en betrodd kedja.<\/li>\n\n\n
- Hamnar det i spam: kontrollera SPF\/DKIM och ge DNS tid att propagagera (kan ta timmar).<\/li>\n\n\n
- Misslyckas det att skicka: det \u00e4r ofta port- eller credential-fel. Dubbelkolla host, port, anv\u00e4ndarnamn och l\u00f6senord. Testa 465 om 587 inte fungerar (eller tv\u00e4rtom).<\/li>\n\n<\/ul>\n\n\n\n
Den \u201cenkla\u201d v\u00e4gen: n\u00e4r plattformen tar hand om leveransen<\/h2>\n\n\n\n
Om du bygger sajter \u00e5t kunder vet du att fl\u00f6det ovan kan bli mycket att h\u00e5lla ihop: dom\u00e4nregistrar, DNS, mailleverant\u00f6r och WordPress-plugin i en och samma fels\u00f6kningskedja. D\u00e4rf\u00f6r ser vi fler integrerade l\u00f6sningar som paketerar detta.<\/p>\n\n\n\n
L\u00f6sning 1: integrerad transactional email (\u201deasy button\u201d)<\/h3>\n\n\n\n
K\u00e4rnproblemet med WordPress-mejl \u00e4r oautentiserad leverans. Ett s\u00e4tt att l\u00f6sa det utan att l\u00e4gga hela konfigb\u00f6rdan p\u00e5 anv\u00e4ndaren \u00e4r en l\u00f6sning som bypassar standardkedjan utan manuellt pill.<\/p>\n\n\n\n
Ett exempel \u00e4r Site Mailer by Elementor<\/a><\/strong>, beskrivet som ett \u201czero-configuration\u201d-plugin:<\/p>\n\n\n\n\n\n- Hur det fungerar: installera och aktivera \u2013 klart.<\/li>\n\n\n
- Vad det g\u00f6r: routar automatiskt alla transaktionsmejl (kontaktformul\u00e4r, WooCommerce-mejl, l\u00f6senordsreset etc.) via en autentiserad tj\u00e4nst med h\u00f6g leveransgrad.<\/li>\n\n\n
- Varf\u00f6r det \u00e4r smidigt: du beh\u00f6ver inte skapa konto hos t.ex. SendGrid, du beh\u00f6ver inte konfigurera API keys, du beh\u00f6ver inte s\u00e4tta SPF\/DKIM och du beh\u00f6ver inte ens v\u00e4lja port.<\/li>\n\n<\/ul>\n\n\n\n
L\u00f6sning 2: managed hosting som inte sabbar din SMTP-setup<\/h3>\n\n\n\n
Den andra praktiska st\u00f6testenen \u00e4r hostingmilj\u00f6n. En bra managed WordPress-host k\u00e4nner till wp_mail()<\/code>-problemet och ser till att du kan implementera best practice utan att sl\u00e5ss med blockerade portar.<\/p>\n\n\n\n
wp_mail()<\/code>) \u00e4r i grunden oautentiserat<\/strong> och saknar s\u00e4ndarrykte, vilket triggar spamfilter.<\/li>\n\n\n- Den verkliga l\u00f6sningen: skicka via en dedikerad SMTP-\/transactional email-tj\u00e4nst<\/strong> (t.ex. SendGrid, Brevo eller Mailgun) s\u00e5 att mejlen g\u00e5r via betrodd infrastruktur.<\/li>\n\n\n
- Enkelknappen i WordPress: en \u201czero-configuration\u201d-l\u00f6sning som Site Mailer by Elementor<\/a><\/strong> kan routa transaktionsmejl med h\u00f6g leveransgrad utan att du beh\u00f6ver hantera portar eller API-nycklar.<\/li>\n\n\n
- Transaktionsmejl vs marknadsmejl: SMTP-tj\u00e4nsten ska anv\u00e4ndas f\u00f6r transactional emails<\/strong> (kvitton, formul\u00e4r, l\u00f6senordsreset). Nyhetsbrev och massutskick ska g\u00e5 via en separat ESP<\/strong> (Email Service Provider) f\u00f6r att skydda ditt s\u00e4ndarrykte.<\/li>\n\n<\/ul>\n\n\n\n
Vad \u00e4r SMTP \u2013 och varf\u00f6r bryr sig din webbplats?<\/h2>\n\n\n\n
T\u00e4nk p\u00e5 SMTP (Simple Mail Transfer Protocol) som internets officiella postkontor. Det \u00e4r regelboken som e-postklienter (Outlook, Apple Mail) och e-postservrar anv\u00e4nder f\u00f6r att skicka och ta emot meddelanden.<\/p>\n\n\n\n
N\u00e4r du skickar ett mejl h\u00e4nder det i flera steg:<\/p>\n\n\n\n
\n\n- Din klient skickar mejlet till en utg\u00e5ende mailserver<\/strong> (t.ex.
smtp.gmail.com<\/code>). Det \u00e4r submission<\/strong>-steget.<\/li>\n\n\n- Din mailserver hittar mottagarens server och rel\u00e4ar<\/strong> (relay) mejlet vidare.<\/li>\n\n\n
- Mottagarens server h\u00e5ller mejlet tills mottagaren \u00f6ppnar sin inkorg.<\/li>\n\n<\/ol>\n\n\n\n
SMTP anv\u00e4nds i steg 1 och 2. En SMTP-port<\/strong> \u00e4r bara den numrerade \u201cd\u00f6rr\u201d p\u00e5 servern som \u00e4r avsedd f\u00f6r den h\u00e4r trafiken.<\/p>\n\n\n\nWordPress-problemet: wp_mail()<\/code><\/h3>\n\n\n\nSom standard anv\u00e4nder WordPress ofta inte SMTP alls, utan en PHP-funktion som heter wp_mail()<\/code>. Den f\u00f6rs\u00f6ker skicka mejl direkt fr\u00e5n webbservern. Och det \u00e4r en klassisk leveransf\u00e4lla av flera sk\u00e4l:<\/p>\n\n\n\n\n\n- Det \u00e4r ingen mailserver:<\/strong> webbservern \u00e4r byggd f\u00f6r att leverera webb, inte optimera e-postutskick eller f\u00f6lja b\u00e4sta praxis f\u00f6r deliverability.<\/li>\n\n\n
- Det \u00e4r oautentiserat:<\/strong> servern \u201cp\u00e5st\u00e5r\u201d att mejlet kommer fr\u00e5n din dom\u00e4n utan tydlig autentisering enligt vad moderna mottagare f\u00f6rv\u00e4ntar sig.<\/li>\n\n\n
- Det saknar rykte:<\/strong> Gmail\/Microsoft arbetar med rykte (reputation) f\u00f6r k\u00e4nda e-postservrar. Din webbserver har inget etablerat s\u00e4ndarrykte och behandlas som en ok\u00e4nd avs\u00e4ndare.<\/li>\n\n\n
- D\u00e5ligt IP-grannskap (shared hosting):<\/strong> delar du IP med hundratals andra sajter kan en enda spammare dra ned hela IP:t i blacklist, och d\u00e5 stoppas \u00e4ven legitima mejl.<\/li>\n\n<\/ol>\n\n\n\n
Resultatet blir att inkorgsleverant\u00f6rer ser ett oautentiserat mejl fr\u00e5n en webbserver och v\u00e4ljer spamfoldern \u2013 eller blockerar helt utan att du f\u00e5r n\u00e5gon tydlig signal.<\/p>\n\n\n\n
\u00c5tg\u00e4rden \u00e4r att l\u00e5ta WordPress skippa standardkedjan och i st\u00e4llet skicka via en professionell SMTP-\/transactional email-tj\u00e4nst. D\u00e5 blir portvalet relevant.<\/p>\n\n\n\n
SMTP-portarnas korta historia (varf\u00f6r flera val \u00e4r f\u00f6r\u00e5ldrade)<\/h2>\n\n\n\n
Varf\u00f6r finns det flera SMTP-portar? F\u00f6r att e-postens historia \u00e4r en konstant dragkamp mot spam och krav p\u00e5 kryptering.<\/p>\n\n\n\n
Port 25: originalet som blev en \u201cspam-motorv\u00e4g\u201d<\/h3>\n\n\n\n
N\u00e4r SMTP formaliserades tidigt (1982) var port 25<\/strong> den sj\u00e4lvklara v\u00e4gen f\u00f6r att rel\u00e4a mejl mellan mailservrar (Mail Transfer Agents, MTA). Den var \u00f6ppen och byggde p\u00e5 tillit \u2013 utan autentisering och utan kryptering.<\/p>\n\n\n\nProblemet blev uppenbart n\u00e4r spammare kunde ansluta och l\u00e4mna \u00f6ver enorma m\u00e4ngder spam. D\u00e4rf\u00f6r blockerar n\u00e4stan alla moderna ISP:er, molnleverant\u00f6rer och m\u00e5nga hostingmilj\u00f6er utg\u00e5ende trafik p\u00e5 port 25<\/strong> f\u00f6r att stoppa spam-bottar och komprometterade servrar.<\/p>\n\n\n\n\n\nViktigt<\/h4>\n\n\n
Anv\u00e4nd inte port 25 f\u00f6r att skicka (submission) fr\u00e5n din webbplats. \u00c4ven om din host skulle till\u00e5ta det \u00e4r chansen stor att resten av kedjan blockerar eller straffar trafiken.<\/p>\n\n<\/div>\n\n\n\n
Port 465: tidig kryptering med SMTPS (implicit TLS)<\/h3>\n\n\n\n
N\u00e4r behovet av kryptering v\u00e4xte fram under slutet av 90-talet kom port 465<\/strong>. Den k\u00f6r SMTPS<\/strong> (SMTP \u00f6ver SSL\/TLS) d\u00e4r en s\u00e4ker tunnel etableras direkt vid anslutning \u2013 innan SMTP-kommandon skickas. Det kallas implicit SSL\/TLS<\/strong>.<\/p>\n\n\n\nPort 465 var l\u00e4nge \u201cde facto\u201d och anv\u00e4ndes brett, men den var under en period inte en officiell standard och ans\u00e5gs vara p\u00e5 v\u00e4g bort till f\u00f6rm\u00e5n f\u00f6r STARTTLS. I praktiken har den gjort comeback och \u00e4r idag en accepterad, s\u00e4ker och mycket vanlig l\u00f6sning. Stora leverant\u00f6rer, inklusive Gmail, rekommenderar den fortfarande i m\u00e5nga sammanhang.<\/p>\n\n\n\n
Port 587: modern standard med STARTTLS (explicit TLS)<\/h3>\n\n\n\n
F\u00f6r att f\u00e5 en ren standard f\u00f6r submission<\/strong> pekade IETF ut port 587<\/strong> som den officiella v\u00e4gen. Krypteringen sker via STARTTLS<\/strong> \u2013 ofta beskrivet som explicit TLS<\/strong>.<\/p>\n\n\n\nFl\u00f6det ser ut s\u00e5 h\u00e4r:<\/p>\n\n\n\n
\n\n- Din sajt ansluter till mailservern p\u00e5 port 587 initialt i klartext.<\/li>\n\n\n
- Den skickar ett
EHLO<\/code> f\u00f6r att presentera sig.<\/li>\n\n\n- Servern svarar med vilka features den st\u00f6djer, bland annat
STARTTLS<\/code>.<\/li>\n\n\n- Klienten skickar kommandot
STARTTLS<\/code> f\u00f6r att uppgradera anslutningen.<\/li>\n\n\n- En TLS-tunnel etableras och f\u00f6rst d\u00e4refter skickas inloggning och sj\u00e4lva mejlet.<\/li>\n\n<\/ol>\n\n\n\n
Rent teoretiskt kan port 587 hantera b\u00e5de krypterat och okrypterat, men 2026 \u00e4r en server som inte tvingar fram kryptering p\u00e5 587 helt enkelt en os\u00e4ker server.<\/p>\n\n\n\n
Port 2525: icke-standardiserad reservport<\/h3>\n\n\n\n
Port 2525<\/strong> \u00e4r ingen officiell SMTP-port, men m\u00e5nga SMTP-tj\u00e4nster erbjuder den som alternativ n\u00e4r hostingen blockerar b\u00e5de 587 och 465. Det \u00e4r ovanligt, men f\u00f6rekommer \u2013 s\u00e4rskilt i striktare molnplattformar som vill minska risken att kunder skickar spam och d\u00e4rf\u00f6r styr dem mot dedikerade rel\u00e4tj\u00e4nster.<\/p>\n\n\n\nT\u00e4nk p\u00e5 2525 som en backup. Den k\u00f6r ofta STARTTLS p\u00e5 liknande s\u00e4tt som 587.<\/p>\n\n\n\n
Domen f\u00f6r 2026: vilken SMTP-port ska du v\u00e4lja?<\/h2>\n\n\n\nPrim\u00e4rt val: port 587 (STARTTLS)<\/h3>\n\n\n\n
Det h\u00e4r \u00e4r f\u00f6rstahandsvalet 2026. Port 587 \u00e4r den moderna standarden f\u00f6r submission, st\u00f6ds i princip \u00f6verallt och \u00e4r byggd f\u00f6r exakt det din webbplats beh\u00f6ver.<\/p>\n\n\n\n
Andrahandsval: port 465 (SMTPS)<\/h3>\n\n\n\n
Om port 587 av n\u00e5gon anledning inte fungerar i din milj\u00f6, eller om din leverant\u00f6r uttryckligen f\u00f6redrar 465, \u00e4r port 465 en lika seri\u00f6s och s\u00e4ker l\u00f6sning. Skillnaden \u00e4r fr\u00e4mst hur krypteringen etableras (implicit i 465, uppgraderad\/explicit via STARTTLS i 587).<\/p>\n\n\n\n
N\u00e4stan aldrig: port 25<\/h3>\n\n\n\n
Port 25 \u00e4r f\u00f6r server-till-server-rel\u00e4 mellan mailservrar \u2013 inte f\u00f6r att din WordPress-installation ska skicka applikationsmejl. I praktiken blockeras den ofta och saknar kryptering.<\/p>\n\n\n\n
J\u00e4mf\u00f6relse: SMTP-portar i praktiken<\/h3>\n\n\n\n\n\n- 25<\/strong> – SMTP, ingen s\u00e4kerhet, server-till-server relay, inte rekommenderad<\/strong> f\u00f6r webbplats (ofta blockerad).<\/li>\n\n\n
- 465<\/strong> – SMTPS, implicit SSL\/TLS<\/strong>, submission, rekommenderad<\/strong> (s\u00e4ker och vanlig).<\/li>\n\n\n
- 587<\/strong> – SMTP med STARTTLS (explicit)<\/strong>, submission, rekommenderad standard<\/strong>.<\/li>\n\n\n
- 2525<\/strong> – SMTP, vanligtvis STARTTLS, submission fallback, endast om 587\/465 \u00e4r blockerade<\/strong>.<\/li>\n\n<\/ul>\n\n\n\n
S\u00e5 fixar du WordPress-mejl: steg f\u00f6r steg<\/h2>\n\n\n\n
Porten i sig l\u00f6ser inte deliverability om du fortfarande skickar fr\u00e5n fel st\u00e4lle. H\u00e4r \u00e4r arbetsfl\u00f6det som brukar ge stabilt resultat.<\/p>\n\n\n\n
Steg 1: v\u00e4lj en dedikerad tj\u00e4nst f\u00f6r transactional email<\/h3>\n\n\n\n
B\u00f6rja med att sluta skicka fr\u00e5n din webbserver. Skaffa en tj\u00e4nst vars k\u00e4rnprodukt \u00e4r leveransbarhet (deliverability) f\u00f6r transaktionsmejl.<\/p>\n\n\n\n
\n\n- Vad de g\u00f6r: tillhandah\u00e5ller en professionell mailserver med etablerat rykte som du kan anv\u00e4nda via SMTP eller API.<\/li>\n\n\n
- Vanliga alternativ:<\/li>\n\n\n
- \u2013 SendGrid (vanlig, ofta gener\u00f6s gratiskvot)<\/li>\n\n\n
- \u2013 Brevo (tidigare Sendinblue)<\/li>\n\n\n
- \u2013 Mailgun<\/li>\n\n\n
- \u2013 Postmark (k\u00e4nd f\u00f6r h\u00f6g deliverability)<\/li>\n\n\n
- \u2013 Amazon SES (kraftfull men mer komplex)<\/li>\n\n\n
- \u2013 Google Workspace \/ Gmail (m\u00f6jligt f\u00f6r l\u00e5g volym men inte optimalt f\u00f6r f\u00f6retag p.g.a. s\u00e4ndgr\u00e4nser).<\/li>\n\n<\/ul>\n\n\n\n
F\u00f6r en liten till medelstor webbplats r\u00e4cker gratiskvoter ofta l\u00e5ngt f\u00f6r just transaktionsmejl.<\/p>\n\n\n\n
Steg 2: s\u00e4tt upp DNS: SPF och DKIM<\/h3>\n\n\n\n
Det h\u00e4r \u00e4r den mest kritiska tekniska delen. Du beh\u00f6ver visa omv\u00e4rlden att din leverant\u00f6r har r\u00e4tt att skicka mejl f\u00f6r din dom\u00e4n. Det g\u00f6r du med DNS-poster (hos din dom\u00e4nregistrar eller d\u00e4r du hostar DNS). Din SMTP-\/mailtj\u00e4nst ger dig exakta v\u00e4rden att klistra in.<\/p>\n\n\n\n
\n\n- SPF (Sender Policy Framework):<\/strong> en TXT-post som fungerar som en \u201cg\u00e4stlista\u201d. Den s\u00e4ger: mejl som p\u00e5st\u00e5r sig komma fr\u00e5n
din-dom\u00e4n.se<\/code> \u00e4r bara legitima om de skickas fr\u00e5n specifika IP:n\/servrar (t.ex. din leverant\u00f6r). Det minskar risken f\u00f6r spoofing.<\/li>\n\n\n- DKIM (DomainKeys Identified Mail):<\/strong> en TXT-post som m\u00f6jligg\u00f6r en digital signatur. Leverant\u00f6ren signerar varje mejl med en privat nyckel, och mottagaren verifierar med publik nyckel som ligger i din DNS \u2013 d\u00e5 syns det om mejlet manipulerats.<\/li>\n\n<\/ul>\n\n\n\n\n\n
SPF\/DKIM \u00e4r inte valfritt<\/h4>\n\n\n
Utan SPF och DKIM kan inte ens en bra SMTP-tj\u00e4nst r\u00e4dda dig fr\u00e5n spamfoldern i l\u00e4ngden. Se det som grundkrav, inte optimering.<\/p>\n\n<\/div>\n\n\n\n
Steg 3: installera och konfigurera ett SMTP-plugin i WordPress<\/h3>\n\n\n\n
N\u00e4sta steg \u00e4r att tala om f\u00f6r WordPress att skicka via din nya tj\u00e4nst. Vanligast \u00e4r att anv\u00e4nda ett plugin som f\u00e5ngar upp wp_mail()<\/code> och routar om allt.<\/p>\n\n\n\n\n\n- Exempel p\u00e5 vanliga SMTP-plugins:<\/li>\n\n\n
- \u2013 WP Mail SMTP<\/li>\n\n\n
- \u2013 FluentSMTP<\/li>\n\n\n
- \u2013 Post SMTP<\/li>\n\n<\/ul>\n\n\n\n
Uppl\u00e4gget \u00e4r likartat oavsett plugin:<\/p>\n\n\n\n
\n\n- Installera och aktivera pluginet.<\/li>\n\n\n
- \u00d6ppna pluginets inst\u00e4llningar i WordPress-admin.<\/li>\n\n\n
- V\u00e4lj \u201cMailer\u201d (din leverant\u00f6r, t.ex. SendGrid).<\/li>\n\n\n
- Fyll i inloggning\/credentials:<\/li>\n\n\n
- \u2013 B\u00e4sta s\u00e4ttet (API):<\/strong> m\u00e5nga plugins rekommenderar API key (s\u00e4krare och ofta mer robust).<\/li>\n\n\n
- \u2013 SMTP-s\u00e4ttet (anv\u00e4ndarnamn\/l\u00f6sen):<\/strong> om du v\u00e4ljer \u201cOther SMTP\u201d anger du allt manuellt.<\/li>\n\n\n
- Om du k\u00f6r manuell SMTP, konfigurera:<\/li>\n\n\n
- \u2013 SMTP Host:<\/strong> fr\u00e5n leverant\u00f6ren (t.ex.
smtp.sendgrid.net<\/code>).<\/li>\n\n\n- \u2013 Encryption:<\/strong> v\u00e4lj TLS<\/strong> (dvs STARTTLS). Om du i st\u00e4llet v\u00e4ljer SMTPS\/SSL handlar det om implicit TLS.<\/li>\n\n\n
- \u2013 SMTP Port:<\/strong> 587<\/strong> f\u00f6r TLS\/STARTTLS eller 465<\/strong> f\u00f6r SMTPS\/SSL.<\/li>\n\n\n
- \u2013 Authentication:<\/strong> sl\u00e5 p\u00e5 (ON).<\/li>\n\n\n
- \u2013 SMTP Username:<\/strong> fr\u00e5n leverant\u00f6ren.<\/li>\n\n\n
- \u2013 SMTP Password:<\/strong> fr\u00e5n leverant\u00f6ren.<\/li>\n\n\n
- S\u00e4tt \u201cFrom\u201d-detaljer:<\/li>\n\n\n
- \u2013 From Email:<\/strong> ska ligga p\u00e5 din autentiserade dom\u00e4n.<\/li>\n\n\n
- \u2013 From Name:<\/strong> t.ex. sajtens\/bolagets namn.<\/li>\n\n<\/ol>\n\n\n\n
Steg 4: testa och f\u00f6lj upp med loggar<\/h3>\n\n\n\n
De flesta SMTP-plugins har en funktion som heter \u201cTest Email\u201d. Skicka ett test till en egen adress p\u00e5 Gmail eller Outlook.<\/p>\n\n\n\n
\n\n- Hamnar det i inkorgen: d\u00e5 \u00e4r du i m\u00e5l \u2013 nu skickar sajten autentiserat via en betrodd kedja.<\/li>\n\n\n
- Hamnar det i spam: kontrollera SPF\/DKIM och ge DNS tid att propagagera (kan ta timmar).<\/li>\n\n\n
- Misslyckas det att skicka: det \u00e4r ofta port- eller credential-fel. Dubbelkolla host, port, anv\u00e4ndarnamn och l\u00f6senord. Testa 465 om 587 inte fungerar (eller tv\u00e4rtom).<\/li>\n\n<\/ul>\n\n\n\n
Den \u201cenkla\u201d v\u00e4gen: n\u00e4r plattformen tar hand om leveransen<\/h2>\n\n\n\n
Om du bygger sajter \u00e5t kunder vet du att fl\u00f6det ovan kan bli mycket att h\u00e5lla ihop: dom\u00e4nregistrar, DNS, mailleverant\u00f6r och WordPress-plugin i en och samma fels\u00f6kningskedja. D\u00e4rf\u00f6r ser vi fler integrerade l\u00f6sningar som paketerar detta.<\/p>\n\n\n\n
L\u00f6sning 1: integrerad transactional email (\u201deasy button\u201d)<\/h3>\n\n\n\n
K\u00e4rnproblemet med WordPress-mejl \u00e4r oautentiserad leverans. Ett s\u00e4tt att l\u00f6sa det utan att l\u00e4gga hela konfigb\u00f6rdan p\u00e5 anv\u00e4ndaren \u00e4r en l\u00f6sning som bypassar standardkedjan utan manuellt pill.<\/p>\n\n\n\n
Ett exempel \u00e4r Site Mailer by Elementor<\/a><\/strong>, beskrivet som ett \u201czero-configuration\u201d-plugin:<\/p>\n\n\n\n\n\n- Hur det fungerar: installera och aktivera \u2013 klart.<\/li>\n\n\n
- Vad det g\u00f6r: routar automatiskt alla transaktionsmejl (kontaktformul\u00e4r, WooCommerce-mejl, l\u00f6senordsreset etc.) via en autentiserad tj\u00e4nst med h\u00f6g leveransgrad.<\/li>\n\n\n
- Varf\u00f6r det \u00e4r smidigt: du beh\u00f6ver inte skapa konto hos t.ex. SendGrid, du beh\u00f6ver inte konfigurera API keys, du beh\u00f6ver inte s\u00e4tta SPF\/DKIM och du beh\u00f6ver inte ens v\u00e4lja port.<\/li>\n\n<\/ul>\n\n\n\n
L\u00f6sning 2: managed hosting som inte sabbar din SMTP-setup<\/h3>\n\n\n\n
Den andra praktiska st\u00f6testenen \u00e4r hostingmilj\u00f6n. En bra managed WordPress-host k\u00e4nner till wp_mail()<\/code>-problemet och ser till att du kan implementera best practice utan att sl\u00e5ss med blockerade portar.<\/p>\n\n\n\n