Resposta curta: a porta 587 não é criptografada por padrão — mas é a porta padrão para envio SMTP criptografado via STARTTLS. Se sua mensagem viaja criptografada depende da negociação entre cliente e servidor.
Por que importa: Enviar emails pela porta 587 sem STARTTLS expõe credenciais e conteúdo em texto puro. Qualquer nó intermediário pode ler.
Como funciona a criptografia na porta 587
- O cliente abre conexão sem criptografia na porta 587.
- O servidor anuncia suporte ao STARTTLS.
- O cliente envia
STARTTLSe a conexão sobe para TLS. - Autenticação e corpo do email passam a ser criptografados.
Porta 587 vs. 465 vs. 25
| Porta | Uso | Criptografia |
|---|---|---|
| 587 | Envio SMTP moderno | STARTTLS (recomendada) |
| 465 | SMTPS legado | TLS desde o início |
| 25 | Relay servidor a servidor | Geralmente bloqueada, TLS oportunista |
Garantir conexão segura na porta 587
- Ative STARTTLS (ou "TLS / Auto") no cliente de email.
- Exija autenticação SMTP.
- Confirme a validade do certificado do servidor.
- Configure SPF, DKIM e DMARC no seu domínio.
SMTP profissional — teste Mailpro grátis
O relay SMTP do Mailpro força TLS, assina cada mensagem com DKIM e aplica SPF/DMARC desde o primeiro envio. Descobrir Mailpro SMTP · Hub de entregabilidade
Leituras relacionadas: