Veelgestelde Vragen
Welke SMTP-poort moet ik gebruiken: 25, 465 of 587?
Poort 587 met STARTTLS is de aanbevolen poort voor het verzenden van uitgaande e-mail vanuit e-mailclients en -toepassingen. Poort 465 maakt vanaf het begin van de verbinding direct gebruik van SSL/TLS en wordt door de meeste moderne providers ondersteund. Poort 25 is de traditionele poort voor e-mail-naar-e-mail-relais — de meeste internetproviders blokkeren deze poort voor uitgaande e-mail om spam te voorkomen, dus deze is alleen geschikt voor communicatie tussen servers.
Wat is STARTTLS en waarin verschilt het van SSL/TLS?
STARTTLS is een protocol dat de verbinding eerst onversleuteld op een standaardpoort (meestal 587) tot stand brengt en vervolgens overschakelt naar een versleutelde verbinding voordat er inloggegevens of berichtgegevens worden verzonden. SSL/TLS, dat doorgaans op poort 465 wordt gebruikt, brengt vanaf het allereerste begin van de verbinding een versleutelde tunnel tot stand. Beide protocollen beveiligen e-mail tijdens het verzenden; STARTTLS wordt vaker gebruikt voor het verzenden van uitgaande e-mail, terwijl SSL/TLS een iets snellere verbinding tot stand brengt.
Wat is de oorzaak van een foutmelding 'SMTP-verbinding geweigerd'?
Een foutmelding 'verbinding geweigerd' betekent dat de server op de opgegeven poort niet bereikbaar is of de verbinding actief weigert. De meest voorkomende oorzaken zijn een firewall die de poort blokkeert, het gebruik van een verkeerd poortnummer, het feit dat de SMTP-service niet op de server draait, of een onjuiste hostnaam. Controleer eerst de hostnaam en de poort bij uw e-mailprovider en kijk vervolgens of er geen firewallregels zijn die uitgaand verkeer op die poort blokkeren.
Wat is een SMTP-relay en wanneer heb ik er een nodig?
Een SMTP-relay is een server die uitgaande e-mail namens uw applicatie of domein doorstuurt, in plaats van deze rechtstreeks naar de mailserver van de ontvanger te verzenden. U hebt er doorgaans een nodig wanneer u transactionele of bulk-e-mail verstuurt vanuit een webapplicatie, een CRM of een marketingtool. Het gebruik van een speciale SMTP-relay (zoals SendGrid, Amazon SES of Mailgun) verbetert de afleverbaarheid, biedt verzendinfrastructuur en houdt de reputatie van uw hoofddomein gescheiden van verzendingen met een hoog volume.
Waarom loopt mijn SMTP-server steeds vast?
Time-outs bij SMTP duiden meestal op een blokkering op netwerkniveau in plaats van op een verkeerde configuratie van de server. Veelvoorkomende oorzaken zijn onder meer dat uw internetprovider of hostingprovider uitgaande verbindingen op poort 25 of 587 blokkeert, dat een firewall pakketten verwijdert zonder een afwijzingsbericht te sturen, of dat de DNS-resolutie voor de hostnaam van de mailserver mislukt. Probeer over te schakelen naar een alternatieve poort (465 als u 587 gebruikte, of omgekeerd), controleer of de hostnaam correct wordt omgezet in DNS en vraag uw hostingprovider of uitgaande SMTP in uw abonnement is beperkt.
Welke SMTP-verificatiemethoden moet mijn server ondersteunen?
Moderne SMTP-servers moeten minimaal AUTH LOGIN en AUTH PLAIN ondersteunen, met CRAM-MD5 of OAUTH2 als sterkere alternatieven indien beschikbaar. Authenticatie wordt overeengekomen na de EHLO-handshake en, heel belangrijk, mag alleen worden aangeboden nadat er een TLS-versleutelde verbinding is tot stand gebracht — het verzenden van inloggegevens via een onversleutelde verbinding stelt deze bloot aan onderschepping. Je kunt zien welke AUTH-methoden je server aanbiedt door de mogelijkheden te bekijken in de testresultaten hierboven.
