Uptime: 99.978%
Strony WWW:
Nowe strony WWW dzisiaj:
100 000 Użytkowników w SEOHOST. To dzięki Wam! Czytaj więcej W SEOHOST Użytkownik jest zawsze na pierwszym miejscu! Czytaj więcej Z SEOHOST korzysta już ponad 90 000 Użytkowników! Czytaj więcej Pełna transparencja: uptime naszej infrastruktury Czytaj więcej Wywiad z naszym CEO na bezprawnik.pl Czytaj więcej SEOHOST.pl zdobywa 2 miejsce w rankingu NASK. Czytaj więcej Uwaga: kolejna próba phishingu! Czytaj więcej Dlaczego warto migrować do SEOHOST? Czytaj więcej
Menu
Załóż konto
Strona główna / Pomoc / Poczta e-mail / SMTP czy SMTPS? Szyfrowanie w protokole SMTP z SSL
Redakcja SEOHOST.pl
Redakcja SEOHOST.pl
13 Sierpnia 2025
3 minuty

SMTP czy SMTPS? Szyfrowanie w protokole SMTP z SSL

Przyznamy szczerze — w codziennej pracy raczej nie spotykamy się z terminem „SMTPS”. Ani w rozmowach z klientami, ani w artykułach, bazach wiedzy. Kiedy już ktoś o to pyta, to zwykle ma na myśli po prostu SMTP z SSL/TLS, a nie jakiś „nowy” protokół. Tak, jak przywykliśmy do HTTP i HTTPS. Jeśli zaczniesz przekopywać się przez starsze poradniki czy blogi branżowe, szybko natrafisz na ten skrót i może Ci się wydawać, że istnieje osobny standard „SMTPS”. Więc, w tym poradniku postaramy się zebrać wszystkie informacje, i wyjaśnimy Ci, dlaczego nie do końca SMTPS to ten sam kierunek co HTTPS.

SMTP vs. SMTPS

Zacznijmy od podstaw. SMTP (Simple Mail Transfer Protocol) to standardowy protokół używany do wysyłania poczty e-mail między serwerami oraz z klienta pocztowego do serwera. W swojej pierwotnej formie działał w sposób nieszyfrowany i korzystał z portu 25 (lub 587 dla autoryzowanej wysyłki).

SMTPS można traktować jako historyczną nazwę dla SMTP działającego w trybie implicit SSL/TLS, czyli takiego, gdzie szyfrowanie jest wymagane od początku połączenia. W tej wersji często używany był port 465. W praktyce, zamiast mówić „SMTPS”, dziś częściej mówi się „SMTP z SSL/TLS” albo „SMTP z szyfrowaniem”.

Różnica techniczna między implicit a STARTTLS (tzw. opportunistic TLS) polega na tym, że:

  • Implicit SSL/TLS (SMTPS) — klient łączy się z serwerem na dedykowanym porcie i od razu wymienia certyfikaty.

  • STARTTLS — połączenie zaczyna się w formie nieszyfrowanej, a następnie klient i serwer negocjują przejście na szyfrowanie.

Czyli w dużym uproszczeniu — dziś w praktyce używa się głównie STARTTLS, który polega na tym, że klient i serwer najpierw komunikują się zwykłym SMTP, a dopiero później „włączają” SSL/TLS i kontynuują w szyfrowanym tunelu. Ty tego oczywiście nie widzisz.

IMAP vs. IMAPS oraz POP3 vs. POP3S

Analogiczna sytuacja występuje przy innych protokołach pocztowych:

  • IMAP (143) i IMAPS (993) — IMAPS to wersja IMAP działająca na porcie z wymuszonym SSL/TLS od samego początku.

  • POP3 (110) i POP3S (995) — POP3S to POP3 z szyfrowaniem „na starcie”.

Tak jak w przypadku SMTP/SMTPS, dziś w dokumentacji i panelach konfiguracji raczej zobaczysz opis „IMAP z SSL” lub „POP3 z SSL/TLS”, a nie skrót z literką „S”.

Dlaczego rzadko mówimy „SMTPS”?

Termin SMTPS był bardziej popularny kilkanaście lat temu, w czasach gdy protokoły w wersji szyfrowanej były traktowane jako „osobne” usługi na innych portach. Współcześnie większość dostawców poczty oferuje STARTTLS na portach standardowych, a port 465 dla SMTPS jest często wspierany tylko dla kompatybilności wstecznej.

W skrócie:

  • W mowie potocznej: „SMTP z SSL/TLS”

  • W dokumentach historycznych / starszych poradnikach: „SMTPS”

  • Technicznie: SMTPS = SMTP + SSL/TLS w trybie implicit na porcie 465.

Wnioski

W sieci jest trochę jak w języku — ktoś raz użyje jakiegoś terminu, inny go powtórzy, a po latach wygląda, jakby był „oficjalny”. Tak jest właśnie z nazwami SMTPS, IMAPS czy POP3S. Formalnie w dokumentacji protokołów ich nie znajdziesz. Jak pokazaliśmy wyżej, to raczej skrót myślowy, używany czasem w starych poradnikach, konfiguracjach lub w kontekście dedykowanych portów SSL/TLS.

Dziś standardem jest STARTTLS lub bezpośrednie połączenie szyfrowane na odpowiednim porcie — ale nikt poważny nie „oficjalizuje” tych przyrostków -S. Wyjątkiem, który faktycznie widać gołym okiem, jest HTTPS — bo tu od lat adres w przeglądarce wyraźnie pokazuje, czy ruch jest szyfrowany.

Czy to sensowne? Różnie z tym bywa. Tak jak w języku, czasem ktoś wymyśli słowo, które się przyjmie, a czasem takie, które od początku jest tylko branżową ciekawostką.

Przeczytaj także:

Czy udało Ci się rozwiązać problem?
Nie znalazłeś odpowiedzi na swoje pytanie?