Ícone do site Mailtrap

Tudo O Que Precisa Saber Sobre Servidor SMTP

Esta é a imagem da capa de um artigo sobre os prós e contras dos servidores SMTP.

É difícil enviar um email? Da perspectiva do usuário, tudo parece bastante simples. Sob o capô, no entanto, existe um sistema complexo que direciona os emails do remetente ao destinatário.

Quando você clica em um botão para enviar um email, seu provedor de email se conecta ao servidor de correio. Servidores são computadores que lidam com serviços específicos. Um servidor de email é destinado a lidar com emails.

Ao mesmo tempo, podemos dividir os servidores de email em duas categorias: saída e entrada. Hoje, estamos falando de um conceito relacionado ao servidor de correio de saída, conhecido como servidor SMTP.

O que é um servidor SMTP? 

Um servidor SMTP é um computador ou um aplicativo responsável por enviar emails. Ele funciona seguindo o Simple Mail Transfer Protocol (SMTP). Um servidor SMTP recebe emails do provedor de email. Em seguida, ele os passa para outro servidor de email SMTP e os retransmite para o servidor de correio de entrada.

Como funciona um servidor SMTP? 

Dê uma olhada nos passos básicos da rota de envio de email e qual o papel que o servidor SMTP desempenha.

O servidor SMTP é seguro? 

Surpreendentemente, o servidor SMTP não é inerentemente seguro. Ele não possui criptografia ou mecanismos de segurança embutidos. Isso o torna vulnerável a falsificação, spam ou vazamento de dados. Para evitar todos esses eventos infelizes, os provedores de email adicionaram camadas de segurança à infraestrutura.

O primeiro mecanismo que eles incorporaram foi o Secure Sockets Layer (SSL), mas ele tinha falhas de segurança significativas. Como resultado, o Internet Engineering Task Force (IETF) descontinuou sua versão final, SSL 3.0 em 2015 aplicando o RFC 7568.

Quatro anos após a criação do SSL, outro padrão de segurança, Transport Security Layer (TLS), foi introduzido ao público. Inicialmente, também não era perfeito, mas foi melhorado ao longo dos anos. Em 2022, a versão TLS 1.3 é considerada o protocolo mais seguro para criptografia de email.

Tudo isso é ótimo, mas em que ponto da conexão SMTP o TLS entra em ação? Por padrão, a maioria dos provedores de email inicia uma conexão TLS durante o handshake. Eles fazem isso usando o comando SMTP STARTTLS, que inicia a mudança para uma conexão criptografada. Para saber mais, confira nosso post no blog sobre segurança SMTP.

O que é autenticação SMTP? 

A autenticação SMTP ou SMTP AUTH é o mecanismo usado para proteger o servidor de email de saída. É o serviço fornecido pelo Extended Simple Mail Transfer Protocol (ESMTP), que adiciona novas funcionalidades ao protocolo SMTP, incluindo autenticação.

O SMTP AUTH ‘exige’ que o remetente esteja autorizado a usar o servidor para enviar emails. Isso dificulta a personificação de usuários reais, protegendo-os de falsificadores e spammers.

O SMTP AUTH aproveita o mecanismo SASL para autenticação, que especifica o nível de segurança e os métodos de login. Mecanismos como PLAIN, LOGIN e CRAM-MD5 são comumente usados nesse processo. Para se aprofundar na autenticação SMTP, confira nosso guia dedicado.

Você deve usar servidores SMTP locais ou baseados na nuvem?

Seu próprio servidor SMTP

Configurar seu próprio servidor SMTP pode ser uma opção se você deseja enviar emails em massa. Isso não impõe limite sobre quantos emails você pode enviar por hora/dia e garante controle sobre todos os seus emails de saída.

No entanto, isso vem com uma desvantagem, pois a taxa de rejeição pode aumentar em 20-30%, o que é uma consideração importante para a entregabilidade de campanhas transacionais ou de email marketing. Se você deseja saber todos os detalhes sobre configurar seu próprio servidor SMTP, leia este post no blog.

API de envio de email de terceiros

Em nosso guia sobre os melhores servidores SMTP gratuitos, apresentamos uma lista de APIs de email de terceiros baseadas na nuvem que a maioria das startups e projetos optam. Esses são serviços de relay SMTP que incluem Gmail, Amazon SES, Elastic Email, Mailtrap e outros.

O principal benefício de usar provedores de serviço SMTP em vez de um servidor SMTP local é que você não precisa construir e manter toda a infraestrutura de email por conta própria. Isso significa que você economiza seus recursos.

No entanto, é importante escolher uma opção confiável, como Email API/SMTP do Mailtrap. É uma solução completa que pode entregar mensagens de email com segurança nas caixas de entrada dos destinatários.

Inclui uma série de recursos úteis, como análises acionáveis, SDKs para uma variedade de linguagens de programação, entrega de email pontual, configuração suave e segura, entre outros. As mencionadas análises podem ser usadas para rastrear e controlar a entregabilidade de todos os seus emails de saída.

O mais importante é que o Email API/SMTP do Mailtrap torna extremamente fácil usar seu serviço SMTP ou API de email. Assim que você verificar seu domínio com os protocolos de autenticação SPF, DKIM e DMARC, você verá imediatamente as credenciais SMTP e da API de email para o envio de emails transacionais e em massa.

O servidor SMTP do Email API/SMTP do Mailtrap utiliza mecanismos de autenticação PLAIN e LOGIN e requer criptografia STARTTLS.

Agora que você sabe o que é um servidor SMTP e como ele funciona, vamos nos aprofundar e responder a outras perguntas que você possa ter.

Servidor de relay SMTP ou API HTTP – qual é melhor e quando?

Um agente de usuário de email (o cliente) envia emails para o servidor via SMTP. É um protocolo agnóstico de plataforma amplamente usado para enviar emails. Ao mesmo tempo, você pode enviar emails do seu aplicativo usando um protocolo específico da web – HTTP. Nesse caso, não há idas e vindas entre cliente-servidor ou servidor-servidor. Seu aplicativo envia solicitações HTTP para um serviço de terceiros que realiza o envio de emails. Essa forma de entrega de correio é conhecida como API HTTP ou Web API.

Não podemos afirmar que as Web APIs superam o serviço dos servidores de relay SMTP. Cada opção tem seus prós e contras.

Escolha um servidor SMTP se:

Escolha uma Web API se:

Para saber mais sobre as diferenças entre servidor de relay SMTP e API HTTP, leia nosso post no blog.

Qual é o endereço de um servidor SMTP?

Um servidor SMTP possui um endereço web para se comunicar com outros servidores e clientes na Internet. Geralmente, ele se parece com smtp. ou mail. mais o nome do domínio. Aqui estão alguns exemplos:

Provedor de serviço de emailConfigurações e endereços SMTP
Microsoft 365 e OutlookServidor: smtp.office365.com
Porta: 587
Criptografia: STARTTLS
Gmail Servidor: smtp.gmail.com 
Porta: 587 ou465
Criptografia: SSL, TLS ou STARTTLS
GMXServidor: mail.gmx.net 
Porta: 587
Criptografia: N/A
YahooServidor: smtp.mail.yahoo.com
Porta: 587 ou 465
Criptografia: SSL ou TLS
iCloud Mail Servidor: smtp.mail.me.com
Porta: 587
Criptografia: SSL, TLS ou STARTTLS

Se você configurou seu próprio servidor SMTP, pode usar seu endereço IP, por exemplo, 192.0.2.0, em vez do endereço web.

Usuários de serviços de email compartilhados podem encontrar informações sobre o nome e endereço do servidor SMTP consultando os registros MX do domínio.

Um servidor SMTP e um relay SMTP são a mesma coisa?

O relay SMTP é o processo de transferência de emails entre servidores SMTP (ou MTAs, se preferir). Uma retransmissão acontece se o remetente e o destinatário vêm de domínios diferentes. Na prática, no entanto, o termo relay SMTP muitas vezes se refere a servidores SMTP que permitem a retransmissão. Provedores de email como Email API/SMTP do Mailtrap oferecem esses servidores de retransmissão para o envio de emails em massa e transacionais. Nesse contexto, podemos dizer que um servidor SMTP e um relay SMTP são a mesma coisa.

O que é um servidor SMTP falso? 

Por que eu precisaria de um falso então? – Para testar o envio de emails, claro!

Em um certo estágio do seu projeto, você precisará enviar alguns emails de teste do seu aplicativo ou site. Você pode fazer isso usando um servidor SMTP real. Nesse caso, você teria que mexer com contas de email fictícias, ou seja, criar centenas de endereços de email que desaparecerão em algumas horas.

Se formos completamente honestos, emails fictícios não são a melhor solução para testes. Eles exigem muitos recursos, têm capacidades limitadas de teste de design e contêm o risco de spamming de usuários reais. É aí que um servidor SMTP falso entra em jogo!

Além de Email API/SMTP, a Plataforma de Email Delivery do Mailtrap inclui Email Testing, uma solução de teste baseada na nuvem que captura o tráfego SMTP de saída.

Com o Email Testing do Mailtrap, os emails de teste que você envia do seu aplicativo serão capturados usando um servidor SMTP falso e colocados em uma caixa de entrada virtual. Você pode ter certeza de que nenhum dos emails chegará aos seus usuários. Ao contrário dos emails fictícios, o Email Testing permite a automação de QA e elimina a maior parte do trabalho manual.

Além disso, você pode pré-visualizar os emails, verificá-los quanto a spam e seu domínio de remetente/IP quanto à presença em listas negras, inspecionar o HTML/CSS e fazer mais.

Você também pode considerar configurar um servidor SMTP falso local como MailHog ou MailCatcher ou até mesmo um aplicativo de desktop, por exemplo, FakeSMTP ou DevNull SMTP. Descrevemos as razões para escolher entre opções de servidor SMTP falso na nuvem ou local no post dedicado do blog.

Qual é a diferença entre um servidor SMTP e um servidor IMAP/POP3?

SMTP é um protocolo de envio de email, enquanto IMAP4 e POP3 são protocolos para recebimento de emails. Portanto, um servidor de correio de entrada pode usar um desses protocolos para entrega de email. Veja como eles funcionam:

Fluxo do IMAPFluxo do POP3
O provedor de email se conecta ao servidor
O destinatário pode ver os cabeçalhos de todos os emails no servidor
O provedor de email baixa um email escolhido sob demanda
O provedor de email se conecta ao servidor
O provedor de email recupera emails
O servidor exclui os emails armazenados
O provedor de email se desconecta do servidor

A principal diferença entre esses protocolos é que os servidores IMAP sempre armazenam cópias dos emails, enquanto os servidores POP3 os excluem assim que são recuperados. Para mais informações sobre as diferenças entre servidores de entrada e saída, confira nosso post no blog sobre IMAP vs POP3 vs SMTP.

Como um MTA difere de um servidor SMTP?

É prática comum usar o termo “agente de transferência de correio” em vez de “servidor SMTP”. Mas esses conceitos não são diferentes? Um MTA é um software instalado no servidor SMTP. Geralmente, um MTA recebe emails de um MUA e os encaminha para:

Em alguns casos, também pode haver um agente de submissão de correio (MSA) entre o MUA e o MTA. No entanto, muitos MTAs desempenham a função de MSA, por isso a menção de agentes de submissão de correio é frequentemente omitida. Os MTAs mais usados são Postfix, Sendmail e Exim.

Portanto, se você chamar o servidor SMTP de MTA ou até mesmo de MSA, isso não será um erro. A diferença está na nomenclatura que você usa.

Checklist de solução de problemas do servidor SMTP

Digamos que você verificou o envio de emails do seu aplicativo e está tudo bem. Esperamos que a Plataforma de Email Delivery do Mailtrap tenha ajudado você com isso :). Mas quando você começou a usar um servidor SMTP real para enviar emails, eles não foram entregues. A checklist a seguir ajudará você a detectar o que pode estar errado:

Concluindo

Isso é tudo que queríamos cobrir neste guia sobre servidores SMTP. Abordamos todas as perguntas frequentes, incluindo o que é um servidor SMTP, como ele funciona, como se compara a outros servidores SMTP e como solucionar erros. Também discutimos relays SMTP de terceiros e servidores SMTP falsos para testes.

Para aproveitar os servidores SMTP falsos e, em seguida, enviar emails por meio de um SMTP baseado na nuvem, recomendamos usar a Plataforma de Email Delivery do Mailtrap. É uma solução única para todas as suas necessidades de SMTP.

Para uma visão detalhada dos diferentes aspectos do servidor SMTP, confira os posts do blog que recomendamos acima.

Se houver outros tópicos que você gostaria que abordássemos, informe-nos no X.

Sair da versão mobile