¿Qué puerto SMTP debe utilizarse? ¿Puerto 25 o 587?

Aunque el puerto 587 es el puerto estándar para la transmisión segura de correo electrónico SMTP, los sistemas más antiguos a veces confían en los puertos 25, 465 o 2525.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Identificar el puerto correcto para el SMTP
  • Explica las diferencias entre los puertos 25, 465, 587 y 2525
  • Entender por qué a veces se utilizan puertos no estándar para el correo electrónico

Copiar enlace del artículo

¿Qué puerto SMTP debe utilizarse?

Originalmente, el Simple Mail Transfer Protocol (SMTP) utilizaba el puerto 25. Hoy en día, el SMTP debería utilizar el puerto 587, que es el puerto para las transmisiones de correo electrónico encriptadas mediante SMTP Secure (SMTPS).

El puerto 465 también se utiliza a veces para el SMTPS. Sin embargo, se trata de una implementación obsoleta y, si es posible, debe utilizarse el puerto 587. Por último, algunos proveedores de servicios de correo electrónico también admiten SMTP en el puerto 2525 como respaldo en caso de que estos otros puertos estén bloqueados por un proveedor de red o un cortafuegos de .

¿Qué es el SMTP?

SMTP es el protocolo , o conjunto de reglas para formatear los datos, que ayuda a que los correos electrónicos viajen por Internet. Transfiere los correos electrónicos de servidor de correo a servidor de correo hasta que llegan a su destino final. En ese momento, se utilizan otros protocolos para recuperar los correos electrónicos y permitir que los usuarios los lean.

(Al igual que HTTP, SMTP es un protocolo de la capa de aplicación que se ejecuta sobre TCP/IP).

¿Qué es un puerto SMTP?

La mayoría de los protocolos de red (como el SMTP) están diseñados para ir a un puerto específico. En la red, un puerto es una ubicación virtual dentro de un ordenador.

Un puerto es algo así como un buzón de correo en un gran edificio, en el que cada buzón pertenece a un residente diferente dentro del edificio. Dirigir el correo a todo el edificio no garantiza la entrega, ya que el residente equivocado podría recibir el correo y desecharlo. En cambio, el correo tiene que dirigirse a la ranura de correo específica que posee el destinatario. Del mismo modo, un ordenador puede no saber qué hacer con los datos de la red que no indican un puerto. Pero el ordenador puede recibir datos dirigidos a un puerto específico y pasarlos a la aplicación o proceso correcto.

Un puerto SMTP es el puerto designado para el uso de SMTP - como se ha dicho anteriormente, han sido los puertos 25, 465, 587 y 2525 en varias ocasiones y situaciones.

¿Cómo funciona SMTP Secure (SMTPS)?

El SMTPS es más seguro que el SMTP normal porque encripta los correos electrónicos, los autentifica y evita la manipulación de los datos. Hace estas tres cosas utilizando el protocolo Transport Layer Security (TLS) .

  • Encriptación: TLS encripta los datos cuando atraviesan una red. La encriptación es el proceso de codificar los datos para que sólo las partes que tengan la clave correcta de descifrado puedan descifrar y ver los datos. Esto mantiene la seguridad de los datos cuando viajan a través de entornos no fiables como Internet.
  • Autenticación: TLS utiliza firmas digitales para garantizar que el tráfico de la red procede del lugar del que dice proceder. Sin este paso, los ordenadores aceptarán datos de impostores, atacantes u otras partes maliciosas.
  • Integridad del correo electrónico: Las firmas digitales también ayudan a garantizar que los datos no han sido manipulados.

El puerto oficial por defecto para el SMTPS es el puerto 587. Las conexiones SMTPS comienzan con un comando "STARTTLS" para que el servidor de correo sepa que el tráfico SMTP se enviará por TLS.

SMTPS en el puerto 465

En la década de los 90, algunos proveedores de servicios de correo electrónico empezaron a utilizar SMTPS con Secure Sockets Layer (SSL), que era la versión original de TLS que ahora ha quedado obsoleta. Designaron el puerto 465 para este fin, a pesar de que ningún organismo oficial de Internet había sancionado el uso de ese puerto. (El uso de los puertos está estandarizado para garantizar la comunicación entre diversos ordenadores y redes). Por ello, a veces se sigue utilizando el puerto 465 para el correo electrónico, a pesar de que este puerto no es estándar.

SMTPS frente a la encriptación de extremo a extremo del correo electrónico

Aunque el SMTPS es más seguro y privado que no utilizar ningún tipo de encriptación o autenticación, sólo encripta los correos electrónicos cuando pasan del remitente al servidor de correo y entre servidores de correo. Un servidor de correo en la ruta de un correo electrónico recibe el correo en forma no cifrada antes de volver a cifrarlo para pasarlo al siguiente servidor. Es como si un servicio postal transfiriera el contenido de un sobre a otro nuevo al pasar por cada oficina de correos, dejando el contenido del sobre brevemente expuesto.

Algunos remitentes de correo electrónico prefieren utilizar el cifrado de extremo a extremo (E2EE) . E2EE garantiza que sólo el remitente y el destinatario de un correo electrónico puedan verlo en forma descifrada. Mantiene el contenido del correo electrónico privado de todos los intermediarios, incluidos los servidores de correo en la ruta del correo. Este proceso es similar al de un sobre que permanece cerrado hasta que llega al destinatario.

El SMTPS no permite el E2EE. En su lugar, se pueden utilizar protocolos como Pretty Good Privacy (PGP) o Secure/Multipurpose Internet Mail Extensions (S/MIME) para E2EE. Para saber más, consulta ¿Qué es la encriptación del correo electrónico?

¿Qué puertos utilizan POP3 e IMAP?

Mientras que el SMTP envía correos electrónicos, el Protocolo de Oficina Postal (POP3) y Protocolo de Acceso a Mensajes de Internet (IMAP) los recuperan, permitiendo a los destinatarios leerlos o descargarlos. Al igual que el SMTP, estos protocolos tienen versiones cifradas (mediante TLS) y no cifradas:

  • El IMAP sin cifrar utiliza el puerto 143, mientras que el IMAP cifrado utiliza el puerto 993
  • El POP3 sin cifrar utiliza el puerto 110, mientras que el POP3 cifrado utiliza el puerto 995

¿Cuándo se utiliza el puerto 2525?

Algunos servicios de correo electrónico ofrecen la entrega SMTP a través del puerto 2525 en caso de que los puertos anteriores estén bloqueados. Sin embargo, este puerto no es estándar para el correo electrónico y no está oficialmente asociado a SMTP.

Por qué se pueden bloquear los puertos de correo electrónico

Algunos servidores no admiten todas las versiones de SMTP y de los demás protocolos de correo electrónico; por ejemplo, los servicios más antiguos pueden no estar configurados para recibir tráfico cifrado por TLS en el puerto 587. Además, los administradores de red a veces niegan el acceso a estos puertos para bloquear el tráfico de ataque y el spam, o para impedir que los usuarios ejecuten sus propios servidores de correo.

Aunque bloquear el puerto 25 u otros puertos de correo electrónico puede evitar algunos ataques de spam y phishing, es probable que sigan llegando correos electrónicos maliciosos y no deseados. Los sofisticados ataques business email compromise (BEC) , en particular, suelen estar bien disimulados dentro del tráfico de correo electrónico aceptable. Para contrarrestarlo, Cloudflare Area 1 Email Security detiene los sofisticados ataques basados en el correo electrónico detectando las amenazas con antelación. Leer más sobre la seguridad del correo electrónico del Área 1 de Cloudflare.