✉️

SMTP टेस्ट टूल

SMTP सेटिंग्स खोजें, कॉन्फ़िगरेशन कोड जनरेट करें, त्रुटियों का समस्या निवारण करें, और DNS रिकॉर्ड जांचें

ईमेल प्रदाता चुनें

SMTP पोर्ट त्वरित संदर्भ

587

STARTTLS

अनुशंसित मानक

465

SSL/TLS

इम्पलिसिट TLS

25

Plain / None

केवल सर्वर-टू-सर्वर

2525

STARTTLS (alt)

वैकल्पिक यदि 587 ब्लॉक है

SMTP क्या है और यह कैसे काम करता है?

SMTP (Simple Mail Transfer Protocol) इंटरनेट पर ईमेल भेजने का मानक संचार प्रोटोकॉल है। जब आप किसी भी ईमेल क्लाइंट या एप्लिकेशन में "भेजें" (Send) पर क्लिक करते हैं, तो SMTP आपके ईमेल क्लाइंट से आपके मेल सर्वर तक, और फिर मेल सर्वर से प्राप्तकर्ता के इनबॉक्स तक संदेश के संचरण को संभालता है। SMTP को मूल रूप से 1982 में RFC 821 में परिभाषित किया गया था और इसे कई बार अपडेट किया गया है, जिसका वर्तमान मानक RFC 5321 है।

SMTP वार्तालाप एक सख्त कमांड-रिस्पॉन्स पैटर्न का अनुसरण करता है। क्लाइंट कनेक्ट करता है, EHLO के साथ अपनी पहचान बताता है, प्रमाणित करता है, MAIL FROM के साथ प्रेषक को निर्दिष्ट करता है, RCPT TO के साथ प्राप्तकर्ताओं को निर्दिष्ट करता है, DATA कमांड के बाद संदेश की सामग्री भेजता है, और QUIT के साथ बंद होता है। प्रत्येक चरण पर सर्वर तीन अंकों के स्टेटस कोड के साथ जवाब देता है जो सफलता (2xx), अस्थायी विफलता (4xx), या स्थायी विफलता (5xx) को दर्शाता है।

SMTP प्रमाणीकरण (Authentication) के तरीके

आधुनिक SMTP सर्वरों को ईमेल के अनधिकृत रिले (स्पैम) को रोकने के लिए प्रमाणीकरण की आवश्यकता होती है। सबसे आम प्रमाणीकरण तंत्र हैं:

  • AUTH LOGIN — उपयोगकर्ता नाम और पासवर्ड को अलग-अलग बेस64-एन्कोडेड स्ट्रिंग्स के रूप में प्रेषित किया जाता है। सरल है लेकिन क्रेडेंशियल लॉग्स में दिखाई दे सकते हैं।
  • AUTH PLAIN — उपयोगकर्ता नाम और पासवर्ड को एक ही बेस64-एन्कोडेड स्ट्रिंग में संयोजित किया जाता है। AUTH LOGIN के समान सुरक्षा।
  • AUTH XOAUTH2 / OAuth2 — टोकन-आधारित प्रमाणीकरण जिसका उपयोग Gmail, Office 365, और Yahoo द्वारा किया जाता है। अधिक सुरक्षित है क्योंकि क्रेडेंशियल कभी भी प्रदाता से बाहर नहीं जाते हैं।
  • CRAM-MD5 — चैलेंज-रिस्पॉन्स तंत्र जहां पासवर्ड कभी प्रेषित नहीं होता है, केवल एक हैश भेजा जाता है। आज के समय में बहुत कम उपयोग होता है।

STARTTLS बनाम SSL/TLS — अंतर को समझना

STARTTLS और SSL/TLS दोनों SMTP कनेक्शन को एन्क्रिप्ट करते हैं, लेकिन वे अलग तरह से काम करते हैं। SSL/TLS (पोर्ट 465) कोई भी SMTP संचार शुरू होने से पहले ही एक एन्क्रिप्टेड टनल बनाता है — पूरा सत्र पहले बाइट से ही एन्क्रिप्टेड होता है। STARTTLS (पोर्ट 587) एक प्लेनटेक्स्ट SMTP सत्र के रूप में शुरू होता है और फिर सत्र के बीच में कनेक्शन को TLS में अपग्रेड करने के लिए STARTTLS कमांड जारी करता है। यदि STARTTLS बातचीत विफल हो जाती है और सर्वर प्लेन कनेक्शन स्वीकार करता है, तो डाउनग्रेड हमलों का जोखिम होता है। उचित रूप से कॉन्फ़िगर होने पर दोनों सुरक्षित हैं; आधुनिक सर्वोत्तम अभ्यास (RFC 8314) नए परिनियोजनों (deployments) के लिए SSL/TLS (इंप्लिसिट TLS) की सिफारिश करता है।

ईमेल प्रमाणीकरण: SPF, DKIM और DMARC की व्याख्या

SMTP को सही ढंग से कॉन्फ़िगर करना केवल आधी लड़ाई है — इनबॉक्स डिलीवरी के लिए उचित ईमेल प्रमाणीकरण रिकॉर्ड उतने ही महत्वपूर्ण हैं:

  • SPF (Sender Policy Framework) — आपके डोमेन रूट पर एक DNS TXT रिकॉर्ड जो अधिकृत भेजने वाले आईपी पतों और मेल सेवाओं को सूचीबद्ध करता है। किसी को भी प्रेषक के रूप में आपके डोमेन का दुरुपयोग (spoofing) करने से रोकता है।
  • DKIM (DomainKeys Identified Mail) — ईमेल हेडर में एक क्रिप्टोग्राफ़िक RSA हस्ताक्षर जोड़ता है, जो आपकी निजी कुंजी से हस्ताक्षरित होता है। प्राप्तकर्ता सर्वर आपके DNS में प्रकाशित सार्वजनिक कुंजी के खिलाफ हस्ताक्षर को सत्यापित करते हैं। यह सुनिश्चित करता है कि पारगमन के दौरान ईमेल के साथ छेड़छाड़ नहीं की गई थी।
  • DMARC (Domain-based Message Authentication, Reporting and Conformance) — एक नीति रिकॉर्ड के साथ SPF और DKIM को एक साथ जोड़ता है जो प्राप्तकर्ता सर्वर को बताता है कि जब कोई संदेश प्रमाणीकरण में विफल हो जाता है तो क्या करना चाहिए: p=none (केवल निगरानी), p=quarantine (स्पैम में भेजें), या p=reject (खारिज करें)। यह स्पूफिंग प्रयासों की पहचान करने में मदद करने के लिए रिपोर्टिंग भी सक्षम करता है।

प्रदाता-विशिष्ट SMTP कॉन्फ़िगरेशन नोट्स

प्रदाता SMTP होस्ट पोर्ट (STARTTLS) पोर्ट (SSL) प्रमाणीकरण की आवश्यकता
Gmailsmtp.gmail.com587465ऐप पासवर्ड (2FA आवश्यक)
Outlooksmtp.office365.com587OAuth2 या ऐप पासवर्ड
Yahoosmtp.mail.yahoo.com587465ऐप पासवर्ड (2FA आवश्यक)
Zohosmtp.zoho.com587465खाता क्रेडेंशियल
ProtonMailsmtp.protonmail.ch587प्रोटॉन ब्रिज (डेस्कटॉप)
SendGridsmtp.sendgrid.net587 / 2525465यूज़रनेम: apikey / पासवर्ड: API की
Mailgunsmtp.mailgun.org587 / 2525465डैशबोर्ड से SMTP क्रेडेंशियल
Amazon SESemail-smtp.<region>.amazonaws.com587 / 25465IAM द्वारा जनरेट किए गए SMTP क्रेडेंशियल

सामान्य SMTP समस्या निवारण परिदृश्य

कनेक्शन टाइमआउट (Connection Timeout)

पोर्ट 587 या 465 से कनेक्ट करने का प्रयास करते समय कनेक्शन टाइमआउट का आमतौर पर अर्थ है कि पोर्ट ब्लॉक है। अधिकांश ISPs और क्लाउड प्रदाता (AWS EC2, Google Cloud, Azure) डिफ़ॉल्ट रूप से आउटबाउंड पोर्ट 25 को ब्लॉक करते हैं। विकल्प के रूप में पोर्ट 2525 का प्रयास करें, या अपने मेल प्रदाता की रिले सेवा का उपयोग करें। आपके द्वारा नियंत्रित सर्वरों के लिए, फ़ायरवॉल नियमों की जांच करें और सुनिश्चित करें कि आउटबाउंड ट्रैफ़िक के लिए SMTP पोर्ट खुला है।

प्रमाणीकरण विफलताएं (त्रुटि 535)

उपभोक्ता ईमेल खातों के लिए सबसे आम त्रुटि। Gmail और Yahoo के लिए, इसका मतलब लगभग हमेशा यह होता है कि आप अपने नियमित खाता पासवर्ड का उपयोग कर रहे हैं न कि ऐप पासवर्ड का। ऐप पासवर्ड आपकी खाता सुरक्षा सेटिंग्स में जनरेट किए गए 16-वर्ण के डिवाइस-विशिष्ट पासवर्ड होते हैं। 2FA सक्रिय होने पर नियमित पासवर्ड अस्वीकार कर दिए जाते हैं। Office 365 पर व्यावसायिक खातों के लिए, SMTP AUTH को प्रत्येक मेलबॉक्स के लिए स्पष्ट रूप से सक्षम किया जाना चाहिए।

ईमेल स्पैम में जाना

यदि ईमेल SMTP के माध्यम से सफलतापूर्वक भेजा जाता है लेकिन स्पैम में पहुँचता है, तो समस्या SMTP कॉन्फ़िगरेशन के बजाय प्रेषक की प्रतिष्ठा और प्रमाणीकरण रिकॉर्ड के साथ है। mail-tester.com या MXToolbox के साथ अपने डोमेन का परीक्षण करके शुरुआत करें। सामान्य कारणों में शामिल हैं: SPF या DKIM रिकॉर्ड का न होना, कोई DMARC नीति न होना, भेजने वाला आईपी ब्लैकलिस्ट में होना, नया डोमेन होना, या संदेश की सामग्री स्पैम फ़िल्टर को ट्रिगर करना।

अक्सर पूछे जाने वाले प्रश्न

मुझे किस SMTP पोर्ट का उपयोग करना चाहिए — 25, 465, या 587?
2025 में अनुप्रयोगों और ईमेल क्लाइंट से ईमेल भेजने के लिए STARTTLS के साथ पोर्ट 587 अनुशंसित विकल्प है। SSL/TLS के साथ पोर्ट 465 भी व्यापक रूप से समर्थित है और कभी-कभी इसे प्राथमिकता दी जाती है। पोर्ट 25 मूल SMTP पोर्ट है जिसका उपयोग मेल सर्वरों के बीच (MTA-to-MTA रिले) किया जाता है, लेकिन स्पैम को रोकने के लिए अधिकांश ISPs और क्लाउड प्रदाताओं द्वारा आउटबाउंड क्लाइंट उपयोग के लिए इसे ब्लॉक कर दिया जाता है। पोर्ट 2525 एक अनौपचारिक विकल्प है जो कुछ प्रदाताओं द्वारा प्रदान किया जाता है जब 587 ब्लॉक होता है।
Gmail SMTP के लिए ऐप पासवर्ड (App Password) की आवश्यकता क्यों होती है?
जब आपके Google खाते पर टू-फैक्टर ऑथेंटिकेशन (2FA) सक्षम होता है, तो Google SMTP सहित कम-सुरक्षित ऐप्स के लिए आपके नियमित पासवर्ड के उपयोग को ब्लॉक कर देता है। इसके बजाय, आपको एक ऐप पासवर्ड जनरेट करना होगा — जो विशेष रूप से आपके एप्लिकेशन के लिए बनाया गया 16-अक्षर का कोड होता है। इसे जनरेट करने के लिए Google खाता → सुरक्षा → 2-स्टेप वेरिफिकेशन → ऐप पासवर्ड पर जाएं। अपने SMTP कॉन्फ़िगरेशन में अपने नियमित Gmail पासवर्ड के स्थान पर ऐप पासवर्ड का उपयोग करें।
SMTP के लिए STARTTLS और SSL/TLS में क्या अंतर है?
SSL/TLS (पोर्ट 465 पर प्रयुक्त) पहले बाइट से ही एक एन्क्रिप्टेड कनेक्शन बनाता है — कोई भी SMTP कमांड एक्सचेंज करने से पहले संपूर्ण संचार को TLS में लपेट दिया जाता है। STARTTLS (पोर्ट 587 पर प्रयुक्त) एक सादे पाठ (plain-text) कनेक्शन के रूप में शुरू होता है और फिर सत्र के बीच में STARTTLS कमांड का उपयोग करके TLS में अपग्रेड हो जाता है। दोनों मजबूत एन्क्रिप्शन प्रदान करते हैं। STARTTLS RFC 8314 द्वारा अनुशंसित आधुनिक मानक है, जबकि पोर्ट 465 पर SSL/TLS ऐतिहासिक रूप से पुराना माना जाता था लेकिन व्यवहार में इसे व्यापक रूप से फिर से अपनाया गया है।
ईमेल के लिए SPF, DKIM और DMARC क्या करते हैं?
SPF (प्रेषक नीति ढांचा) एक DNS TXT record है जो उन सर्वरों को सूचीबद्ध करता है जिन्हें आपके डोमेन के लिए ईमेल भेजने की अनुमति है — यह आपके डोमेन के स्पूफिंग को रोकता है। DKIM (डोमेनकीज आइडेंटिफाइड मेल) प्रत्येक आउटगोइंग ईमेल में एक क्रिप्टोग्राफ़िक हस्ताक्षर जोड़ता है, जिससे साबित होता है कि संदेश पारगमन के दौरान बदला नहीं गया था। DMARC (डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता) SPF और DKIM को एक साथ जोड़ता है और प्राप्त करने वाले सर्वर को बताता है कि जब कोई ईमेल प्रमाणीकरण विफल हो जाता है तो क्या करना चाहिए — उसे अस्वीकार करें, क्वारंटाइन करें, या अनुमति दें। ईमेल वितरण क्षमता को अच्छा बनाए रखने के लिए ये तीनों रिकॉर्ड आवश्यक हैं।
SMTP सही ढंग से कॉन्फ़िगर होने पर भी मेरा ईमेल स्पैम में क्यों जा रहा है?
SMTP प्रमाणीकरण केवल यह सुनिश्चित करता है कि ईमेल भेजा गया है — यह इनबॉक्स प्लेसमेंट की गारंटी नहीं देता है। सही SMTP सेटअप के बावजूद ईमेल स्पैम में जाने के सामान्य कारणों में शामिल हैं: अनुपलब्ध या गलत कॉन्फ़िगर किए गए SPF, DKIM, या DMARC रिकॉर्ड; भेजने वाले का आईपी पता ब्लैकलिस्ट में होना; कोई रिवर्स DNS (PTR) रिकॉर्ड न होना; बहुत कम समय में बहुत अधिक ईमेल भेजना; स्पैम जैसी सामग्री या विषय रेखाएं; खराब प्रेषक प्रतिष्ठा; और डोमेन का कोई पूर्व ईमेल भेजने का इतिहास न होना। बल्क ईमेल भेजने से पहले अपने स्कोर का परीक्षण करने के लिए mail-tester.com का उपयोग करें।
SMTP त्रुटि 535 का क्या अर्थ है और इसे कैसे ठीक करें?
SMTP त्रुटि 535 का अर्थ है कि प्रमाणीकरण विफल हो गया — सर्वर ने आपके उपयोगकर्ता नाम या पासवर्ड को अस्वीकार कर दिया। सामान्य समाधान: (1) Gmail के लिए — अपने नियमित पासवर्ड के बजाय एक ऐप पासवर्ड का उपयोग करें; इसके लिए पहले 2FA सक्षम होना चाहिए। (2) Yahoo के लिए — याहू खाता सुरक्षा में एक ऐप पासवर्ड जनरेट करें। (3) Office 365 के लिए — सुनिश्चित करें कि Microsoft 365 व्यवस्थापक केंद्र में एक्टिव उपयोगकर्ता → मेल → ईमेल ऐप्स प्रबंधित करें के अंतर्गत मेलबॉक्स के लिए SMTP AUTH सक्षम है। (4) दोबारा जांचें कि उपयोगकर्ता नाम पूरा ईमेल पता है, न कि केवल @ प्रतीक से पहले का हिस्सा।
क्या मैं वास्तविक ईमेल भेजे बिना अपने SMTP सर्वर का परीक्षण कर सकता हूँ?
हाँ। आप कनेक्टिविटी और प्रमाणीकरण का परीक्षण करने के लिए इस टूल के उन्नत (Advanced) टैब में दिखाए गए Telnet या OpenSSL कमांड का उपयोग करके मैन्युअल रूप से SMTP हैंडशेक कर सकते हैं। 'telnet smtp.example.com 587' से कनेक्ट करें, EHLO, STARTTLS, AUTH LOGIN, और MAIL FROM कमांड चलाएं बिना वास्तव में एक पूरा संदेश भेजे। SSL पोर्ट के लिए, telnet के बजाय 'openssl s_client -connect smtp.example.com:465' का उपयोग करें। यह स्पष्ट रूप से दिखाता है कि कनेक्शन वास्तव में कहां विफल हो रहा है।

संबंधित टूल्स

🔒 पासवर्ड जेनरेटर 🔤 केस कनवर्टर 📋 JSON फॉर्मेटर 💻 बाइनरी / हेक्स कनवर्टर 🎲 रैंडम नंबर जेनरेटर