SMTP Тест — Проверка Почтового Сервера

Что такое SMTP?

SMTP (Simple Mail Transfer Protocol) — это стандартный протокол для отправки электронной почты через интернет. Он определяет, как почтовые серверы обмениваются сообщениями: от клиента к серверу отправки, от сервера отправки к серверу получателя. SMTP работает поверх TCP и использует текстовые команды для управления передачей.

Когда вы отправляете письмо, ваш email-клиент подключается к SMTP серверу, проходит аутентификацию, передает адрес получателя и тело письма. Затем SMTP сервер определяет сервер получателя через MX записи и доставляет письмо. Проблемы на любом этапе могут привести к недоставке.

SMTP тест позволяет диагностировать проблемы подключения, проверить поддержку шифрования и убедиться, что сервер правильно настроен. Для комплексной проверки email-инфраструктуры используйте также проверку SPF, DKIM и DMARC.

Как протестировать SMTP сервер

Введите имя хоста SMTP сервера (например, smtp.gmail.com или gmail-smtp-in.l.google.com) и выберите порт: 25 для межсерверной передачи, 587 для отправки с STARTTLS, 465 для implicit TLS или 2525 как альтернативный. Нажмите «Test SMTP» — инструмент подключится, получит баннер, отправит EHLO, проверит STARTTLS и покажет детали TLS.

Альтернативный способ — telnet: telnet smtp.example.com 25 в терминале. Вы увидите баннер 220, затем введите EHLO yourdomain.com для просмотра возможностей. Однако telnet не поддерживает шифрование, поэтому полная проверка TLS невозможна.

Для проверки, что почтовые записи вашего домена настроены правильно, используйте MX Lookup, а для проверки email-аутентификации — проверку SPF и проверку DMARC.

SMTP порты — полное руководство

Порт 25 — стандартный SMTP порт для межсерверной передачи почты (relay). Часто блокируется интернет-провайдерами для предотвращения спама. Порт 587 — порт отправки (submission) для email-клиентов, использующий STARTTLS для обновления до зашифрованного соединения. Порт 465 — использует implicit TLS (соединение зашифровано с самого начала).

Порт 2525 — неофициальный альтернативный порт, используемый когда 25 или 587 заблокированы. Наш SMTP тест поддерживает все четыре порта и автоматически определяет тип шифрования: STARTTLS для портов 25 и 587, implicit TLS для порта 465.

Рекомендуется использовать порт 587 с STARTTLS для отправки почты из email-клиентов, и порт 25 для межсерверной передачи. Порт 465 поддерживается основными провайдерами, но менее распространен.

Коды ответов SMTP и шифрование

SMTP коды ответов: 220 — сервер готов к подключению (ожидаемый баннер), 250 — команда выполнена успешно, 354 — начинайте передачу тела письма, 421 — сервис временно недоступен, 450 — почтовый ящик временно недоступен, 550 — действие не выполнено (ящик не существует), 554 — отказ в подключении (например, IP в черном списке).

STARTTLS — расширение SMTP, обновляющее текстовое соединение до зашифрованного TLS. После подключения на порт 25 или 587 клиент отправляет «STARTTLS», сервер отвечает «220 Ready», затем происходит TLS handshake. В отличие от порта 465, где шифрование включено с начала, STARTTLS начинает незашифрованно.

Наш инструмент показывает версию TLS протокола (TLSv1.2, TLSv1.3) и набор шифров, используемых сервером. Рекомендуется TLSv1.2 как минимум, а TLSv1.3 — для максимальной безопасности. Используйте проверку SSL для детального анализа сертификатов.

Безопасность SMTP и лучшие практики

Для обеспечения безопасности почтового сервера следуйте лучшим практикам: включите STARTTLS или implicit TLS на всех портах, используйте TLSv1.2 или TLSv1.3 (отключите SSLv3, TLSv1.0, TLSv1.1), настройте аутентификацию (PLAIN через TLS, XOAUTH2 или SCRAM-SHA-256), ограничьте relay только для авторизованных пользователей.

Распространенные проблемы SMTP: таймауты подключения (порт заблокирован файерволом или провайдером), отказ в подключении (IP в черном списке), ошибки аутентификации, несоответствие сертификата, устаревшие шифры TLS.

Для комплексной проверки email-инфраструктуры используйте проверку SPF для авторизации серверов, проверку DKIM для подписей, проверку DMARC для политики, и анализатор email заголовков для отслеживания маршрута писем.

• Порт 587 + STARTTLS — стандарт для отправки почты

• TLSv1.2 или TLSv1.3 — отключите устаревшие протоколы

• Настройте аутентификацию на всех портах отправки

• Ограничьте relay только для авторизованных пользователей

• Проверьте IP сервера в черных списках

• Регулярно тестируйте подключение и шифрование

Связанные инструменты для email и DNS

DNS Robot предлагает полный набор инструментов для диагностики почтовых серверов и email-аутентификации: MX Lookup для проверки почтовых записей домена, проверка SPF для валидации SPF, проверка DKIM для проверки ключей, проверка DMARC для анализа политик.

Дополнительные инструменты: проверка BIMI для валидации брендинга, генератор DMARC для создания DMARC записей, проверка IP в черных списках для проверки репутации сервера, проверка SSL для анализа TLS сертификатов.