Teknik Kurulum

SMTP Nedir? 25, 587 ve 465 Portları Arasındaki Fark

18 Temmuz 2026 · 5 dk okuma · Admin
ÖzetSMTP, e-postaların sunucular arasında iletilmesini sağlayan standart protokoldür. Submission, relay ve teslim aşamalarını; 25, 587 ve 465 portları arasındaki farkı; STARTTLS ile implicit TLS ayrımını ve SASL kimlik doğrulamasını açıklıyor, uygulamanızı SMTP ile bağlamanın adımlarını gösteriyoruz.

SMTP (Simple Mail Transfer Protocol), e-postaların bir sunucudan diğerine iletilmesini sağlayan standart protokoldür (RFC 5321). Bir mektubu postaya verdiğinizde onu toplayan, aktaran ve adresine ulaştıran posta ağının dijital karşılığıdır: uygulamanızın veya e-posta istemcinizin bir maili "teslim etmek üzere sisteme sokması" ve o mailin alıcının posta sunucusuna kadar taşınması hep SMTP ile olur. Bu yazıda SMTP'nin nasıl çalıştığını, 25, 587 ve 465 portları arasındaki farkı, STARTTLS ile implicit TLS ayrımını ve SASL kimlik doğrulamasını açıklıyoruz.

E-posta nasıl iletilir? Submission → Relay → Teslim

Bir mailin yolculuğu üç aşamada özetlenebilir:

  1. Submission (gönderim): İstemciniz ya da uygulamanız maili kendi çıkış sunucunuza (submission/relay sunucusu) teslim eder. Bu aşama kimlik doğrulama gerektirir ve standardı RFC 6409'dur.
  2. Relay (aktarım): Çıkış sunucusu, alıcının alan adının MX kaydına bakarak alıcının posta sunucusunu bulur ve maili sunucudan sunucuya aktarır.
  3. Teslim: Alıcının sunucusu maili kabul eder, spam ve kimlik doğrulama kontrollerinden geçirip alıcının gelen kutusuna (veya spam klasörüne) koyar. Alıcı maili okurken artık IMAP/POP3 gibi başka protokoller devreye girer; okuma SMTP'nin işi değildir.

Buradaki kritik ayrım şudur: submission sizin uygulamanızın kimlik doğrulayarak mail sisteme soktuğu adımdır; relay/transfer ise sunucular arası aktarımdır. Portlar da tam olarak bu ayrıma göre kullanılır.

25, 587 ve 465 portları arasındaki fark

PortKullanımŞifrelemeKimlik doğrulamaÖneri
25Sunucular arası aktarım (MTA→MTA)Fırsatçı (STARTTLS varsa)Genelde yokUygulama gönderimi için kullanmayın
587Mesaj gönderimi (submission)STARTTLS ile TLS'e yükseltilirZorunlu (SASL)Önerilen
465Mesaj gönderimi (submission)Implicit TLS (baştan şifreli)Zorunlu (SASL)Önerilen alternatif

Port 25 — sunucular arası aktarım

Port 25, SMTP'nin orijinal portudur ve posta sunucularının birbirine mail aktardığı (MX'e teslim) kanaldır. Sorun şu ki bu port yıllarca virüslü makinelerin doğrudan spam göndermesi için kötüye kullanıldı. Bu yüzden çoğu ISP, hosting ve bulut sağlayıcı giden 25 portunu kapatır. Kendi uygulamanızdan doğrudan 25 ile mail göndermeye çalışmak hem çoğunlukla engellenir hem de teslim edilebilirlik açısından zayıftır.

Port 587 — önerilen gönderim portu

Port 587, RFC 6409'da tanımlanan message submission portudur ve uygulamalar ile e-posta istemcileri için doğru adrestir. Bağlantı düz (şifresiz) başlar, ardından STARTTLS komutuyla aynı bağlantı TLS'e yükseltilir. Kimlik doğrulama zorunludur; bu yüzden yalnızca yetkili göndericiler mail sokabilir.

Port 465 — implicit TLS

Port 465, bağlantının ilk saniyesinden itibaren TLS ile şifreli olduğu (implicit TLS / SMTPS) gönderim portudur. Modern kullanımı RFC 8314 ile yeniden önerilir hale geldi. 587 ile işlevsel olarak aynı amaca hizmet eder; fark yalnızca şifrelemenin nasıl başladığındadır.

STARTTLS vs. implicit TLS

İkisi de bağlantıyı şifreler, ama farklı yoldan:

  • STARTTLS (587): Bağlantı düz metin başlar, istemci STARTTLS komutunu verir ve bağlantı TLS'e yükseltilir. Bu "fırsatçı" yaklaşım, doğru yapılandırılmadığında teorik olarak downgrade saldırılarına açık olabilir; bu nedenle istemcinin TLS'i zorunlu kılması önemlidir.
  • Implicit TLS (465): El sıkışma daha ilk anda TLS ile başlar; düz metin bir aşama hiç yaşanmaz. Bu nedenle bazı senaryolarda daha güvenli kabul edilir.

Pratikte her iki port da TLS ile şifrelenir ve modern hizmetlerde güvenle kullanılır. SenderTR her ikisini de geçerli TLS sertifikasıyla sunar; uygulamanızın kütüphanesi hangisini destekliyorsa onu seçebilirsiniz.

SASL kimlik doğrulama

Submission portlarında (587/465) mail sokabilmek için kimliğinizi kanıtlamanız gerekir. Bu, SASL çerçevesi üzerinden yapılır; en yaygın mekanizmalar AUTH LOGIN ve AUTH PLAIN'dir ve bir kullanıcı adı/şifre çifti kullanır. Kimlik bilgileri düz metin taşınabildiği için SASL her zaman TLS altında kullanılmalıdır; 587'de STARTTLS sonrası, 465'te baştan itibaren. Bu doğrulama, gönderim yetkisini yalnızca sizin hesabınıza bağlar ve itibarınızı korur.

Relay vs. doğrudan gönderim

Uygulamanızın her alıcının sunucusuna doğrudan 25 ile bağlanmaya çalışması (doğrudan gönderim) hem 25 kapalı olduğu için genelde imkânsız hem de SPF/DKIM, IP itibarı ve tekrar deneme yönetimi açısından son derece kırılgandır. Bunun yerine bir SMTP relay hizmeti kullanılır: uygulamanız 587/465 ile relay'e teslim eder, teslimatın zor kısmını (MX çözümleme, TLS, itibar, tekrar deneme, bounce işleme) relay üstlenir. Transactional e-posta için SMTP relay ve HTTP API yazımızda iki entegrasyon yöntemini karşılaştırıyoruz.

Bir uygulamayı SMTP ile bağlama adımları

  1. Sunucu ve portu girin: SMTP host adresini ve portu (önerilen: 587) uygulamanızın mail ayarlarına yazın.
  2. Şifrelemeyi seçin: 587 için STARTTLS/TLS, 465 için SSL/implicit TLS seçeneğini işaretleyin.
  3. Kimlik bilgilerini girin: Hizmetin verdiği SASL kullanıcı adı ve şifresini ekleyin.
  4. Gönderen adresini ayarlayın: From adresini, kimlik doğrulaması yapacağınız kendi alan adınızla uyumlu belirleyin.
  5. Kimlik doğrulama kayıtlarını kurun: Alan adınız için SPF, DKIM ve DMARC kayıtlarını ekleyin; teslim edilebilirliğin şartıdır.
  6. Test gönderin ve doğrulayın: Deneme maili gönderip başlıkları inceleyin, TLS'in aktif ve kimlik doğrulamanın "pass" olduğunu görün.

SMTP'yi doğru portla, TLS ile şifreleyerek ve SASL ile doğrulayarak kullanmak, hem güvenliğin hem de teslim edilebilirliğin temelidir. SenderTR, SMTP relay'ini port 587 (STARTTLS) ve port 465 (SMTPS) üzerinden geçerli TLS sertifikası ve SASL kimlik doğrulamasıyla sunar; SPF/DKIM/DMARC doğrulaması, otomatik warmup, gerçek zamanlı bounce geri-beslemesi ve otomatik suppression ile birlikte, verileriniz Türkiye'de barınırken maillerinizin gelen kutusuna güvenle ulaşmasını sağlar.

Sık sorulan sorular

SMTP nedir?

SMTP (Simple Mail Transfer Protocol), e-postaların bir sunucudan diğerine iletilmesini sağlayan standart protokoldür (RFC 5321). Uygulamanızın maili sisteme sokması (submission) ve mailin alıcının posta sunucusuna kadar taşınması (relay/transfer) hep SMTP ile olur. Mailin okunması ise IMAP/POP3 gibi başka protokollerle yapılır.

25, 587 ve 465 portları arasındaki fark nedir?

Port 25 sunucular arası aktarım (MTA→MTA) içindir ve çoğu sağlayıcı gidenlerde kapatır. Port 587 uygulamalar ve istemciler için önerilen mesaj gönderimi (submission) portudur; STARTTLS ile şifrelenir ve kimlik doğrulama gerektirir. Port 465 de gönderim portudur ancak baştan itibaren TLS ile şifrelidir (implicit TLS).

Uygulama gönderiminde neden 587 kullanılır, 25 değil?

Port 25 sunucular arası aktarım içindir ve spam için kötüye kullanıldığından çoğu ISP ve bulut sağlayıcı giden 25'i kapatır. Uygulama gönderimi RFC 6409'daki submission modeline uyar: 587 (veya 465) portu, TLS şifrelemesi ve zorunlu SASL kimlik doğrulaması ile yalnızca yetkili göndericilerin mail sokmasını sağlar.

STARTTLS ile implicit TLS arasındaki fark nedir?

STARTTLS (port 587) bağlantıyı düz metin başlatır, ardından STARTTLS komutuyla aynı bağlantıyı TLS'e yükseltir. Implicit TLS (port 465) ise bağlantının ilk anından itibaren TLS ile şifrelidir; düz metin bir aşama hiç yaşanmaz. İkisi de doğru yapılandırıldığında güvenlidir.

SMTP'de kimlik doğrulama nasıl yapılır?

Gönderim portlarında (587/465) SASL çerçevesi kullanılır; en yaygın mekanizmalar AUTH LOGIN ve AUTH PLAIN olup bir kullanıcı adı/şifre çifti alır. Kimlik bilgileri korunması için SASL her zaman TLS altında kullanılmalıdır.

← Tüm rehberler