Какой SMTP порт использовать: разбор 25, 465 и 587

Иван Корнев·04.05.2026·5 мин

Краткий ответ: Для отправки почты из почтовых клиентов (Outlook, Thunderbird, Apple Mail) и большинства приложений используйте порт 587 с шифрованием STARTTLS. Это современный стандарт, обеспечивающий баланс безопасности и совместимости. Порт 465 (SSL/TLS) подходит как альтернатива, если 587 заблокирован. Порт 25 предназначен только для передачи писем между серверами и часто блокируется провайдерами для исходящих соединений.

Ниже подробно разберем, почему это так, и как избежать ошибок при настройке.

Оглавление

  1. В чем разница между портами?
  2. Порт 25: только для серверов
  3. Порт 465: устаревший, но надежный
  4. Порт 587: золотой стандарт (Submission)
  5. Сравнительная таблица
  6. Частые ошибки при настройке
  7. FAQ

В чем разница между портами? {#raznica-mezhdu-portami}

SMTP (Simple Mail Transfer Protocol) — это протокол, по которому программы отправляют электронные письма. Порт в данном контексте — это «номер двери», через которую данные покидают ваше устройство и попадают на почтовый сервер.

Главное отличие портов заключается в двух параметрах:

  1. Тип шифрования: когда именно начинается защита соединения (сразу или после приветствия).
  2. Назначение: кто является отправителем (другой сервер или конечный пользователь).

Неправильный выбор порта приводит к ошибкам подключения («Connection timed out») или попаданию писем в спам.

Порт 25: только для серверов {#port-25-server}

Исторически первый порт SMTP.

  • Назначение: Передача почты между почтовыми серверами (MTA-to-MTA). Например, когда сервер Gmail передает письмо на сервер Yandex.
  • Шифрование: Изначально не шифровалось. Позже добавлена поддержка STARTTLS (шифрование включается по команде внутри соединения).
  • Почему не подходит для клиентов:
    • Многие интернет-провайдеры блокируют исходящие соединения на 25-й порт для домашних пользователей, чтобы предотвратить рассылку спама с зараженных компьютеров.
    • Он не требует обязательной аутентификации пользователя в том виде, в каком это нужно для клиентских программ.

Важно: Никогда не используйте порт 25 для настройки Outlook, мобильного телефона или скрипта отправки уведомлений с сайта, если у вас нет выделенного IP и прямой договоренности с хостинг-провайдером.

Порт 465: устаревший, но надежный {#port-465-ssl}

Этот порт был введен для использования с неявным SSL (Implicit SSL).

  • Назначение: Безопасная отправка почты клиентами.
  • Шифрование: Соединение шифруется сразу при установке связи (до обмена любыми данными). Протокол часто называют SMTPS.
  • Статус: Долгое время считался устаревшим в пользу 587, но в 2018 году документ RFC 8314 вернул ему статус рекомендуемого для использования с Implicit TLS.
  • Когда использовать: Если ваш корпоративный файрвол или провайдер блокирует порт 587, или если старое оборудование плохо работает с командой STARTTLS.

Порт 587: золотой стандарт (Submission) {#port-587-starttls}

На сегодняшний день это основной порт для отправки почты пользователями (Mail Submission Agent).

  • Назначение: Отправка писем авторизованными пользователями.
  • Шифрование: Использует STARTTLS. Сначала устанавливается обычное незащищенное соединение, затем клиент и сервер договариваются о переходе на зашифрованный канал.
  • Преимущества:
    • Обязательная аутентификация (логин/пароль), что снижает риск спама.
    • Лучшая совместимость с современными почтовыми сервисами (Gmail, Office 365, Яндекс, Mail.ru).
    • Гибкость: позволяет работать даже за строгими прокси-серверами, которые могут инспектировать трафик.

Рекомендация: При настройке любого нового устройства или сервиса всегда начинайте с пары Порт 587 + STARTTLS. Если не работает — пробуйте 465 + SSL/TLS.

Сравнительная таблица {#sravnitelnaya-tablica}

ХарактеристикаПорт 25Порт 465Порт 587
Основное назначениеСервер-СерверКлиент-Сервер (устар./альт.)Клиент-Сервер (стандарт)
Тип шифрованияSTARTTLS (опционально)Implicit SSL/TLS (сразу)STARTTLS (по команде)
Требует авторизации?Не всегдаДаДа
Блокировка провайдерамиЧасто блокируетсяРедкоРедко
Рекомендация RFCДля межсерверного обменаДопустимо (RFC 8314)Предпочтительно (RFC 6409)

Частые ошибки при настройке {#oshibki}

  1. Путаница в типах шифрования.

    • Ошибка: Выбрать порт 587 и указать шифрование «SSL/TLS» (Implicit).
    • Решение: Для 587 всегда выбирайте «STARTTLS» (или «TLS», если в меню нет выбора, но программа сама понимает контекст). Для 465 — строго «SSL/TLS».

  2. Использование порта 25 на домашнем ПК.

    • Ошибка: Настройка Outlook на порт 25.
    • Решение: Смените на 587. Провайдеры почти всегда режут 25-й порт на исходящих соединениях.

  3. Отсутствие аутентификации.

    • Ошибка: Галочка «Мой сервер требует аутентификации» не поставлена.
    • Решение: Для портов 465 и 587 аутентификация обязательна. Убедитесь, что логин и пароль введены верно.

  4. Проблемы с кодировкой и длиной имени.

    • Иногда старые клиенты некорректно обрабатывают длинные пароли или специальные символы при соединении через STARTTLS. Если 587 не работает, попробуйте сгенерировать «пароль приложения» (если поддерживает провайдер) или переключиться на 465.

FAQ {#faq}

Какой порт использовать для отправки почты с сайта (PHP, Python, CMS)? Используйте 587 с STARTTLS. Это стандарт для библиотек вроде PHPMailer, SwiftMailer или настроек SMTP в WordPress/Joomla. Если хостинг запрещает внешние соединения на 587, уточните у поддержки их локальные настройки (иногда используют localhost:25 без шифрования, но только внутри сети хостинга).

Что делать, если оба порта (587 и 465) не работают?

  1. Проверьте, не блокирует ли соединение антивирус или фаервол.
  2. Убедитесь, что вы используете правильный адрес SMTP-сервера (например, smtp.yandex.ru, а не yandex.ru).
  3. Попробуйте сменить сеть (например, подключиться с мобильного интернета вместо Wi-Fi), чтобы исключить блокировку со стороны локального провайдера.

Безопасно ли использовать STARTTLS на порту 587? Да, если сервер и клиент корректно реализуют проверку сертификатов. Хотя соединение начинается как открытое, переход на шифрованный канал происходит до передачи логина и пароля. Порт 465 считается чуть более защищенным от атак типа «downgrade» (принудительное понижение версии протокола), но для большинства задач разница незаметна.

Нужен ли порт 25 для получения почты? Нет. Порт 25 используется только для отправки (передачи) писем между серверами. Для получения почты используются другие протоколы и порты:

  • IMAP: 143 (STARTTLS) или 993 (SSL/TLS).
  • POP3: 110 (STARTTLS) или 995 (SSL/TLS).