邮件发送必看:SMTP端口25、465、587完整对比分析
USpeedo
精选干货教程
15 May, 2026
一、先说清楚:什么是SMTP端口?
邮件发送用的是SMTP协议(Simple Mail Transfer Protocol),端口则是服务器和你之间通信的"门"。不同的端口,走的是不同的通信方式和安全机制。
打个比方:你寄快递,端口就像是不同的运输方式——有的走普通公路,有的走高速公路,有的需要安检才能上车。选错了端口,邮件可能发不出去,或者发出去也不安全。
电子邮件营销发送主要用到三个端口:25、465、587。它们的核心区别在于通信协议和加密方式不同。
二、三大端口全面对比
| 对比项 | SMTP 25端口 | SMTP 465端口 | SMTP 587端口 |
|---|---|---|---|
| 通信协议 | 明文SMTP | SMTP + SSL | SMTP + STARTTLS |
| 加密方式 | 无加密 | 隐式SSL加密 | 显式TLS加密 |
| 安全性 | 低 | 高 | 高 |
| 使用场景 | 服务器间转发 | 客户端发送(历史) | 主流推荐 |
| 现代支持 | 越来越少 | 已不推荐 | 广泛支持 |
| uSpeedo支持 | ❌ | ❌ | ✅ |
SMTP 25端口:
这是最老的SMTP端口,最初设计用于服务器之间的邮件转发。25端口走的是明文,没有任何加密,发送内容在网络上是"裸奔"状态。
正因为如此,现在大多数邮件服务商和云服务商都封禁了25端口的对外发送——因为它太容易被用来发垃圾邮件了。如果你的服务器是云上的,大概率发不出去。
SMTP 465端口:
465端口走的是SMTP over SSL,发送前先建立加密连接,然后再传输邮件内容。从安全性来说比25好很多。
但465端口有一个问题:它用的是"隐式SSL"(连接建立后立刻加密),这个方式在现代邮件客户端里已经不再是标准规范。大多数邮件服务商已经停止对465端口的支持。
SMTP 587端口:
587端口是目前的主流推荐端口,使用STARTTLS(显式TLS)方式——连接先建立,然后升级为加密通道。这种方式更灵活,兼容性也更好。
587端口几乎被所有现代邮件服务商支持,是客户端发送邮件的标准端口。如果你要配置邮件客户端或者接入邮件API服务商,选587基本不会错。
三、端口25和587的核心区别
说到底,这两个端口最核心的区别就是:一个没有加密,一个有加密。
25端口是明文传输,邮件内容在传输过程中可以被任何中间节点截获和读取,包括你的用户名、密码、邮件内容。这就是为什么现在几乎所有主流服务商都封禁了25端口的对外发送——它是一个严重的安全隐患。
587端口走STARTTLS加密,邮件内容在传输过程中是加密的,被截获也无法读取。同时,587端口在建立连接时会验证发件人身份,减少被冒用的风险。
如果你的业务现在还在用25端口发邮件,强烈建议尽快迁移。不仅是安全风险问题,很多服务商根本不支持了,发出去等于发到死胡同里。
四、如何选择适合自己的端口
根据实际环境选最重要。
云服务器环境(AWS、阿里云、GCP 等)——优先用 587 或 465,25 端口基本走不通。有些服务商提供申请解封的渠道,但流程麻烦,不如直接换端口。
自建邮件服务器——可以考虑 25 端口,但要配合 SPF、DKIM、DMARC 完整配置,否则 IP 信誉很难维护,邮件容易被拒。
追求最高安全性——选 587 + STARTTLS,这是目前最被广泛支持的安全标准。
还有几个常见误区要避开:有人觉得 465 一定比 587 安全,其实两者都可以做到很安全,关键是配置是否正确;有人觉得 25 已经完全淘汰了,但在自建邮件服务器的场景下它依然常见;还有人以为随便选一个端口都能用,选错了轻则连接超时,重则被对方邮件服务器直接拒信。
在自动化营销场景中,这些底层配置会直接影响整体投递效果。比如在一些系统中,可以通过规则实现**「一句话自动发送短信与邮件」**,把触发、发送、到达整个流程自动化,减少人工干预,提高响应速度。
USpeedo 的 SMTP 配置建议
如果你用 USpeedo 的邮件服务配置 SMTP,推荐这样操作:
在控制台创建 SMTP 账号(地址:https://console.uspeedo.com/email/setting?type=smtp),创建时需要填写服务器出口的公网 IP。配置客户端时,推荐使用端口 465(SSL 加密)或 587(STARTTLS),认证方式填用户名和密码即可。发件域名记得做完 SPF + DKIM + DMARC 认证,这是高送达率的基础。如果对这个流程不熟悉,可以参考这篇2026 年最佳 5 款电子邮件 API 服务商了解完整的邮件发送链路
FAQ
端口 25 为什么被云服务商封禁?
因为端口 25 是发送垃圾邮件最常用的方式。云服务商为了防止平台被用来发垃圾邮件、保护 IP 声誉,默认封禁 25 端口的出站连接。大部分商业云平台(AWS、GCP、阿里云等)都有这个限制。如果确实需要 25 端口,通常需要向服务商提交申请,说明用途后才可能解封。
端口 465 和 587 哪个更安全?
两者都可以做到安全,核心差异在于加密实现方式:端口 587 使用 STARTTLS,在连接建立后再升级到加密通道;端口 465 使用隐式 TLS,从连接建立开始就全程加密。目前主流邮件服务商对两者都有良好支持,选哪个更多取决于你的客户端兼容性,而不是安全性本身。
企业邮箱和企业邮件 API 有什么区别?
企业邮箱(如企业微信邮箱、阿里邮箱)通常用来做日常内部和外部通信,配 MX 记录收信,适合员工个人使用。企业邮件 API(如 USpeedo)是给开发者用的批量发送接口,支持高并发、自动化触发和完整的数据追踪,适合业务场景(验证码、订单通知、营销邮件等)。如果你的需求是"业务发邮件"而不是"员工办公",邮件 API 是更合适的选择。
如何测试 SMTP 端口是否可用?
最简单的办法是用命令行。
如果是 465/587 端口,可以试试:
telnet smtp.example.com 465
或者:
telnet smtp.example.com 587
看能否建立连接。
如果命令不可用,也可以使用 PowerShell 的 Test-NetConnection:
Test-NetConnection -ComputerName smtp.example.com -Port 465
如果连接超时或被拒绝,说明该端口在当前网络环境下不可用,建议换到其他开放端口。
结语
SMTP 端口选错是件小事,但它会直接影响邮件能不能发出去。三个端口各有适用场景:云环境优先 587 或 465,自建服务器可以用 25,但无论用哪个,记得配好 SPF、DKIM、DMARC 认证。邮件发送的基础设施搭好了,后面的送达率、稳定性才有保障。如果你需要更完整的邮件发送解决方案,USpeedo 支持 SMTP、API、控制台三种接入方式,按量付费,新用户 300 封免费额度,可以先试再决定。
即刻开启你的 uSpeedo 邮件营销之旅
如果您是邮件营销新手,选择一个能够伴随业务共同成长的平台至关重要。
uSpeedo 采用 API 优先的架构设计,搭配服务驱动的支持模式,通过优化的路由配置、稳定的系统运行与便捷的集成流程,助力您更高效地开展跨境消息业务。从初始的注册账号、邮件发送,到后续的策略优化与日常运营,我们的专属团队将全程跟进,为您的消息营销项目全生命周期保驾护航。点击此处,联系您的专属客服以获取更多详细信息。
