Czym Jest SMTP?
SMTP (Simple Mail Transfer Protocol) to protokół komunikacyjny służący do wysyłania i przekazywania wiadomości e-mail między serwerami pocztowymi. Każdy e-mail, który wysyłasz — czy to z Gmaila, Outlooka czy własnego serwera — jest dostarczany przez SMTP. Protokół działa w modelu klient-serwer: klient łączy się z serwerem SMTP, identyfikuje się poleceniem EHLO, a następnie przekazuje wiadomość do dostarczenia.
SMTP wykorzystuje kilka portów do komunikacji. Port 25 to standardowy port do komunikacji między serwerami, port 587 służy do wysyłania poczty z klientów e-mail (z szyfrowaniem STARTTLS), a port 465 obsługuje bezpośrednie szyfrowanie TLS (Implicit TLS). Prawidłowa konfiguracja SMTP jest fundamentem dostarczalności e-maili — problemy z serwerem SMTP mogą powodować odrzucanie wiadomości lub ich trafianie do spamu. Użyj naszego narzędzia do testu SMTP, aby zdiagnozować łączność, szyfrowanie i możliwości serwera pocztowego. Sprawdź również MX Lookup, aby zweryfikować konfigurację serwerów pocztowych domeny.
Jak Przetestować Serwer SMTP
Istnieje kilka sposobów na przetestowanie serwera SMTP. Nasze narzędzie online automatyzuje cały proces i przedstawia wyniki w przejrzystej formie, ale administratorzy mogą również korzystać z narzędzi wiersza poleceń.
Wpisz hostname serwera SMTP (np. smtp.gmail.com lub gmail-smtp-in.l.google.com) i wybierz port w narzędziu Test SMTP powyżej. Kliknij 'Test SMTP' — narzędzie automatycznie połączy się z serwerem, odczyta banner, wyśle polecenie EHLO, sprawdzi obsługę STARTTLS i wyświetli szczegóły protokołu TLS. Bez instalacji, bez wiersza poleceń — działa w każdej przeglądarce.
Otwórz terminal i wpisz telnet smtp.example.com 25. Powinieneś zobaczyć banner 220. Wpisz EHLO yourdomain.com i naciśnij Enter, aby zobaczyć możliwości serwera. Wpisz STARTTLS aby przetestować upgrade do szyfrowania. Wpisz QUIT aby się rozłączyć. Uwaga: telnet nie obsługuje szyfrowania, więc przetestujesz tylko wstępny handshake.
Dla pełnego testu TLS użyj openssl s_client -connect smtp.example.com:465 (Implicit TLS) lub openssl s_client -starttls smtp -connect smtp.example.com:587 (STARTTLS). OpenSSL wyświetli szczegóły certyfikatu, wersję protokołu TLS i użyty zestaw szyfrów. Sprawdź też Checker SSL, aby zweryfikować certyfikat serwera.
Porty SMTP — Przewodnik
Wybór prawidłowego portu SMTP jest kluczowy dla nawiązania połączenia z serwerem pocztowym. Każdy port ma inne przeznaczenie i mechanizm szyfrowania. Nieprawidłowy port jest najczęstszą przyczyną problemów z łącznością SMTP.
Dostawcy usług internetowych (ISP) często blokują port 25, aby zapobiec wysyłaniu spamu z sieci domowych. W takim przypadku warto użyć portu 587 (STARTTLS) lub 465 (Implicit TLS) jako alternatywy. Port 2525 to nieoficjalna opcja używana, gdy standardowe porty są zablokowane.
Standardowy port SMTP do komunikacji między serwerami (server-to-server relay). Często blokowany przez ISP. Używany do odbierania poczty przez serwery MX. Wymaga STARTTLS do szyfrowania.
Port z szyfrowaniem Implicit TLS — połączenie jest szyfrowane od pierwszego bajtu. Nie wymaga STARTTLS. Ponownie zatwierdzony przez RFC 8314 w 2018 roku. Najprostszy sposób na szyfrowane połączenie SMTP.
Port do wysyłania poczty z klientów e-mail (mail submission). Wymaga STARTTLS do upgradu szyfrowania. Wymaga uwierzytelniania (AUTH). Zalecany port do konfiguracji klientów pocztowych.
Nieoficjalny alternatywny port SMTP. Używany, gdy porty 25, 465 i 587 są zablokowane. Obsługiwany przez wielu dostawców (np. Mailgun, SendGrid). Obsługuje STARTTLS.
Kody Odpowiedzi SMTP
Serwery SMTP komunikują się za pomocą trzycyfrowych kodów odpowiedzi. Zrozumienie tych kodów jest kluczowe dla diagnostyki problemów z dostarczalnością e-maili. Kody 2xx oznaczają sukces, 4xx — tymczasowy błąd (ponowna próba), a 5xx — trwały błąd (e-mail odrzucony).
Nasz test SMTP automatycznie analizuje kody odpowiedzi serwera i wyjaśnia ich znaczenie. Poniżej znajdziesz najważniejsze kody odpowiedzi i listę możliwości EHLO, które raportuje nasze narzędzie.
STARTTLS — Serwer obsługuje upgrade połączenia do szyfrowania TLS
AUTH — Serwer wymaga uwierzytelniania (PLAIN, LOGIN, XOAUTH2, CRAM-MD5)
SIZE — Maksymalny rozmiar wiadomości akceptowany przez serwer (w bajtach)
PIPELINING — Serwer obsługuje wysyłanie wielu poleceń bez czekania na odpowiedź
8BITMIME — Serwer obsługuje treści 8-bitowe (UTF-8, załączniki binarne)
CHUNKING — Serwer obsługuje transfer wiadomości w częściach (BDAT)
DSN — Serwer obsługuje powiadomienia o statusie dostarczenia (Delivery Status Notifications)
220 — Serwer gotowy
Standardowa odpowiedź banneru — serwer jest gotowy i akceptuje połączenia. Oczekiwany kod po nawiązaniu połączenia TCP.
250 — OK
Operacja zakończona sukcesem. Pojawia się po EHLO (z listą możliwości), MAIL FROM, RCPT TO i DATA.
421 — Usługa tymczasowo niedostępna
Serwer jest chwilowo niedostępny (przeciążenie, konserwacja). Klient powinien ponowić próbę później.
450 — Skrzynka niedostępna
Skrzynka odbiorcy jest tymczasowo niedostępna (greylisting, przekroczony limit). Wiadomość zostanie ponownie wysłana.
550 — Odmowa
Trwały błąd — skrzynka nie istnieje, domena odrzuca e-mail lub nadawca jest na czarnej liście. Sprawdź IP Blacklist Checker.
Bezpieczeństwo SMTP — Najlepsze Praktyki
Bezpieczna konfiguracja serwera SMTP jest kluczowa dla ochrony danych i dostarczalności e-maili. Niezaszyfrowane połączenia SMTP narażają na przechwycenie poufnych informacji, w tym treści wiadomości i danych uwierzytelniających. Każdy serwer pocztowy powinien obsługiwać minimum TLSv1.2.
Poza szyfrowaniem, kompleksowe bezpieczeństwo e-mail wymaga prawidłowej konfiguracji uwierzytelniania. Użyj SPF Checker, aby zweryfikować autoryzację serwerów nadawczych, DMARC Checker do sprawdzenia polityki uwierzytelniania, oraz DKIM Checker do walidacji podpisów kryptograficznych. Skonfiguruj rekordy DMARC za pomocą Generatora DMARC, a następnie sprawdź, czy Twoja domena obsługuje BIMI dla wyświetlania logo marki w klientach e-mail.
Powiązane Narzędzia E-mail i DNS
DNS Robot oferuje kompletny zestaw narzędzi do diagnostyki e-mail, analizy uwierzytelniania i konfiguracji DNS. Oto narzędzia najczęściej używane razem z Testem SMTP.
Sprawdź rekordy SPF domeny, policz zapytania DNS i zweryfikuj autoryzację serwerów nadawczych.
Zweryfikuj politykę DMARC domeny i sprawdź konfigurację raportowania uwierzytelniania.
Zweryfikuj podpisy cyfrowe DKIM chroniące e-maile przed modyfikacją w transporcie.
Sprawdź rekordy MX i serwery pocztowe dowolnej domeny z wykrywaniem dostawcy.
Sprawdź, czy porty SMTP (25, 465, 587, 2525) są otwarte i dostępne z zewnątrz.
Sprawdź rekord BIMI domeny i wyświetl logo marki w klientach e-mail.