Servidores Web

Como alterar a porta 25 para 587 com cPanel WHM

Editor iCloud03/07/2017Última Atualização 11/12/2025
0 210
alterar a porta 25 para 587 com cPanel WHM

Se você usa o cPanel WHM em seu servidor, aprenda como alterar a porta 25 para 587 e garantir mais segurança no seu servidor de e-mails. A porta 587 é a porta SMTP padrão, para envio de e-mails, utilizada por muitos provedores Web. Isso ajuda a parar o spam de saída quando os netmasters das gamas DUL podem bloquear as conexões de saída para a porta SMTP, porta 25.

Antes de começar, esse talvez não se aplique a quem possui contas de revenda Revenda cPanel WHM. Provavelmente o provedor deste serviço não permita, que o revendedor faça esta alteração e cliente cPanel deve ter acesso root ao WHM. SE você não tem permissão, para fazer essa mudança, solicite ao seu provedor de serviços de hospedagem.

Índice do Conteúdo

Por Que Alterar da Porta 25 para 587?

Problemas com a Porta 25 Muitos provedores de internet bloqueiam a porta 25 para combater spam e uso indevido. Esta porta tradicionalmente não exige autenticação, tornando-a vulnerável a abusos. Servidores residenciais e VPS frequentemente enfrentam restrições ao tentar usar a porta 25 para envio de emails.

Vantagens da Porta 587 A porta 587 é designada oficialmente para submissão de emails com autenticação obrigatória. Ela utiliza o protocolo STARTTLS para criptografar a comunicação, garantindo que credenciais e mensagens trafeguem de forma segura. Provedores raramente bloqueiam esta porta, tornando-a mais confiável.

Conformidade com Padrões Utilizar a porta 587 alinha seu servidor com as melhores práticas recomendadas pela IETF (Internet Engineering Task Force) e melhora reputação do servidor junto a provedores de email e sistemas anti-spam.

Requisitos Antes de Começar

Acesso Root ao WHM Você precisa ter acesso administrativo completo ao WHM (Web Host Manager) para realizar as configurações necessárias no servidor.

Backup das Configurações Sempre faça backup das configurações atuais antes de realizar modificações no servidor de email. Isso permite restauração rápida caso algo não funcione conforme esperado.

Conhecimento Básico de Servidores Familiaridade básica com servidores Linux e conceitos de email ajudam a entender melhor o processo e solucionar eventuais problemas.

Acesse o cPanel WHM para alterar a porta 25

  • Navegue até o meu à esquerda na categoria Serviço de Configuração.
  • Clique em Serviço.
  • Agora clique em Gerenciar.

Quando acessar a seção de alterar e porta 25, você verá vários serviços que o WHM exibe na opção Status do Serviço, entre esses, alguns serviços com a possibilidade de ativação e desativação.

Agora vamos marcar e salvar as opções para Exim

  • Localize a opção Exim Mail Server – SMTP Server, marque esta opção deixando ativadas as guias Enabled e Monitor.
  • Logo após a opção Exim Mail Server tem a opção, Exim Mail Server (on another port)
    Allow exim to listen on a port other than 25. Marque esta opção deixando ativadas as guias Enabled e Monitor.
  • Na caixa de texto, insira 587, para a porta de saída SMTP para alterar a porta.
  • Clique em Salvar.

Está bem. Seu servidor SMTP está mais seguro, com esta porta e pode ser aceito bom um número maior de recipientes de mensagens, sem maiores restrições.

O SMTP existe há anos, e muitas pessoas nos perguntam se devem usar o ponto de extremidade da API do SMTP ou Mailgun. Certamente, reconhecemos que existe algum nível de bloqueio de fornecedores associado à construção em torno de uma API.

Curta seu servidor SMTP, com a nova porta depois de alterar a porta 25 para 587.

Configuração Adicional do Firewall

CSF (ConfigServer Security & Firewall) Se você utiliza CSF no servidor, é necessário garantir que a porta 587 está liberada. Acesse WHM, procure por “ConfigServer Security & Firewall” e adicione a porta 587 na lista de portas TCP permitidas.

Firewalld ou IPTables Caso utilize outros firewalls, execute comandos apropriados para liberar a porta 587. Para firewalld: firewall-cmd --permanent --add-port=587/tcp seguido de firewall-cmd --reload.

Verifique Portas Abertas Após configurar o firewall, verifique se a porta está realmente acessível usando ferramentas como telnet ou netcat do lado externo do servidor.

Teste da Configuração

Teste de Conexão Use ferramentas como telnet ou openssl para testar se a porta 587 está respondendo corretamente. Execute: openssl s_client -connect seuservidor.com:587 -starttls smtp para verificar a conexão com TLS.

Envio de Email de Teste Configure um cliente de email (Outlook, Thunderbird ou similar) para usar a porta 587 com autenticação e envie um email de teste. Verifique se a mensagem é entregue corretamente.

Verifique os Logs Monitore os logs do Exim em /var/log/exim_mainlog para identificar possíveis erros ou confirmar que as conexões na porta 587 estão funcionando adequadamente.

Atualizar Configurações dos Clientes

Notifique os Usuários Informe todos os usuários que precisarão atualizar as configurações de seus clientes de email para usar a porta 587 ao invés da porta 25 para envio de mensagens.

Guia de Configuração Forneça instruções claras indicando que devem usar a porta 587, habilitar autenticação SMTP e ativar STARTTLS ou SSL/TLS conforme o cliente de email.

Suporte durante a Transição Esteja preparado para oferecer suporte durante o período de transição, pois alguns usuários podem ter dificuldades para reconfigurar seus programas de email.

Configuração no cPanel (Lado do Usuário)

Acesso às Contas de Email Usuários finais podem acessar o cPanel de suas contas e verificar as configurações corretas na seção “Email Accounts”. O cPanel automaticamente sugere as configurações apropriadas após a mudança no WHM.

Configuração Manual Se necessário configurar manualmente, oriente os usuários a usar o endereço do servidor, porta 587, seu endereço de email completo como nome de usuário e habilitar autenticação com senha.

Webmail Não Afetado O acesso via webmail (Roundcube, Horde, SquirrelMail) não é afetado pela mudança de porta, continuando funcionando normalmente sem necessidade de reconfiguração.

Solução de Problemas Comuns

Porta 587 Não Responde Verifique se o serviço Exim está rodando corretamente com o comando service exim status. Reinicie se necessário usando service exim restart. Confirme também que o firewall não está bloqueando a porta.

Erro de Autenticação Se usuários recebem erros de autenticação, verifique se as credenciais estão corretas e se a configuração “auth_advertise_hosts” no Exim está permitindo autenticação na porta 587.

Certificado SSL Inválido Garanta que seu servidor possui certificado SSL válido instalado. Você pode usar Let’s Encrypt através do cPanel AutoSSL para obter certificados gratuitos e automaticamente renovados.

Conexão Recusada Se a conexão é recusada, verifique se não há outro serviço utilizando a porta 587 e se as regras de firewall estão corretas tanto no servidor quanto em firewalls externos ou do provedor.

Manutenção da Porta 25

Manter Porta 25 para Recebimento A porta 25 deve permanecer aberta para recebimento de emails de outros servidores. Apenas a submissão de clientes deve ser migrada para a porta 587.

Bloqueio Seletivo Você pode configurar a porta 25 para aceitar apenas conexões de servidores externos e bloquear submissões diretas de clientes não autenticados, mantendo segurança sem afetar recebimento.

Monitoramento de Logs Continue monitorando regularmente os logs da porta 25 para identificar tentativas de abuso ou spam, implementando medidas adicionais de segurança conforme necessário.

Boas Práticas de Segurança

Implementar Rate Limiting Configure limites de envio por hora ou dia para cada conta, evitando que contas comprometidas sejam usadas para spam massivo.

DKIM e SPF Configure registros DKIM e SPF no DNS do seu domínio para melhorar autenticidade dos emails enviados e reduzir chances de serem marcados como spam.

Monitoramento de Reputação Use ferramentas para monitorar a reputação do IP do seu servidor em listas de bloqueio (blacklists) e tome ações imediatas se for listado.

Atualizações Regulares Mantenha o cPanel, WHM e Exim sempre atualizados com as últimas versões para garantir correções de segurança e melhorias de performance.

Conclusão

Alterar a porta 25 para 587 no cPanel WHM é procedimento essencial para garantir envio seguro e confiável de emails no seu servidor. A configuração adequada da porta 587 com autenticação SMTP e criptografia TLS protege contra abusos, melhora deliverability das mensagens e alinha seu servidor com padrões modernos de segurança. Seguindo os passos detalhados neste guia, você configura corretamente seu servidor, orienta usuários na transição e implementa boas práticas que mantêm a infraestrutura de email segura e eficiente. A manutenção contínua e monitoramento regular garantem operação estável e confiável do sistema de email.

Perguntas Frequentes

1. A porta 25 deve ser completamente desabilitada?

Não, a porta 25 deve permanecer aberta e funcional para receber emails de outros servidores de email na internet. Apenas o envio de emails por clientes deve ser migrado para a porta 587. A porta 25 é padrão para comunicação entre servidores e desabilitá-la completamente impediria seu servidor de receber mensagens externas normalmente.

2. Preciso reiniciar o servidor após a mudança?

Não é necessário reiniciar o servidor completo, apenas o serviço Exim. Após salvar as configurações no WHM, o Exim automaticamente recarrega, mas você pode forçar reinício com comando service exim restart via SSH para garantir que todas as mudanças foram aplicadas corretamente e o serviço está operando com novas configurações.

3. A porta 587 funciona com SSL ou TLS?

A porta 587 utiliza STARTTLS, que inicia conexão não criptografada e depois negocia upgrade para TLS. É diferente da porta 465 que usa SSL/TLS desde o início da conexão. A maioria dos clientes modernos suporta STARTTLS na porta 587 perfeitamente, sendo considerada a opção mais compatível e recomendada para submissão autenticada de emails.

4. Usuários precisam reconfigurar seus celulares e programas?

Sim, todos os dispositivos e programas de email configurados para enviar através do servidor precisarão ter a porta SMTP alterada de 25 para 587. Isso inclui celulares, tablets, Outlook, Thunderbird e qualquer outro cliente de email. É importante comunicar claramente esta mudança e fornecer instruções detalhadas para evitar interrupções no serviço de email dos usuários.



Etiquetas
Editor iCloud03/07/2017Última Atualização 11/12/2025
0 210

Editor iCloud

A edição do site icloud.com.br é feita pelo administrador do site. Criamos conteúdo para levar conhecimento aos nossos leitores.
Deixe seu Comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo