Domande frequenti
Quale porta SMTP devo usare: la 25, la 465 o la 587?
La porta 587 con STARTTLS è quella consigliata per l'invio di e-mail in uscita da client di posta e applicazioni. La porta 465 utilizza SSL/TLS fin dall'inizio della connessione ed è ampiamente supportata dai provider moderni. La porta 25 è la tradizionale porta di inoltro da server a server: la maggior parte degli ISP la blocca per l'invio in uscita al fine di prevenire lo spam, pertanto è più adatta esclusivamente alla comunicazione da server a server.
Che cos'è STARTTLS e in cosa differisce da SSL/TLS?
STARTTLS è un comando di aggiornamento: la connessione inizia in chiaro su una porta standard (di solito la 587) e poi passa a una connessione crittografata prima che vengano trasmesse credenziali o dati dei messaggi. SSL/TLS, solitamente utilizzato sulla porta 465, stabilisce un tunnel crittografato sin dall'inizio della connessione. Entrambi proteggono le e-mail durante il transito; STARTTLS è più diffuso per l'invio in uscita, mentre SSL/TLS garantisce una configurazione della connessione leggermente più veloce.
Cosa provoca un errore di connessione SMTP rifiutata?
Un errore del tipo "connessione rifiutata" indica che il server è irraggiungibile sulla porta specificata oppure sta attivamente rifiutando la connessione. Le cause più comuni sono un firewall che blocca la porta, l'utilizzo di un numero di porta errato, il servizio SMTP non in esecuzione sul server o un nome host errato. Inizia verificando il nome host e la porta con il tuo provider di posta elettronica, quindi controlla che nessuna regola del firewall blocchi il traffico in uscita su quella porta.
Che cos'è un relay SMTP e quando ne ho bisogno?
Un relay SMTP è un server che inoltra le e-mail in uscita per conto della tua applicazione o del tuo dominio, anziché consegnarle direttamente al server di posta del destinatario. In genere è necessario quando si inviano email transazionali o in massa da un'applicazione web, un CRM o uno strumento di marketing. L'utilizzo di un relay SMTP dedicato (come SendGrid, Amazon SES o Mailgun) migliora la deliverability, fornisce l'infrastruttura di invio e mantiene la reputazione del tuo dominio principale separata dagli invii ad alto volume.
Perché il mio server SMTP va continuamente in timeout?
I timeout SMTP indicano solitamente un blocco a livello di rete piuttosto che un'errata configurazione del server. Tra le cause più comuni vi sono il blocco delle connessioni in uscita sulla porta 25 o 587 da parte del proprio ISP o provider di hosting, un firewall che elimina i pacchetti senza inviare una risposta di rifiuto, oppure un errore di risoluzione DNS per il nome host del server di posta. Provare a passare a una porta alternativa (465 se si utilizzava la 587, o viceversa), verificare che il nome host venga risolto correttamente nel DNS e controllare con il proprio provider di hosting se l'SMTP in uscita è limitato dal proprio piano.
Quali metodi di autenticazione SMTP dovrebbe supportare il mio server?
I server SMTP moderni dovrebbero supportare almeno i metodi AUTH LOGIN e AUTH PLAIN, con CRAM-MD5 o OAUTH2 come alternative più sicure, ove disponibili. L'autenticazione viene negoziata dopo l'handshake EHLO e, cosa fondamentale, dovrebbe essere offerta solo dopo che è stata stabilita una connessione crittografata con TLS: l'invio di credenziali su una connessione non crittografata le espone al rischio di intercettazione. Puoi vedere quali metodi AUTH il tuo server supporta controllando le funzionalità riportate nei risultati del test sopra.
