Aunque el puerto 587 es el puerto estándar para la transmisión segura de correo electrónico SMTP, los sistemas más antiguos a veces confían en los puertos 25, 465 o 2525.
Después de leer este artículo podrás:
Contenido relacionado
¿Qué es el SMTP?
¿Qué es IMAP?
¿Qué es la encriptación de correo electrónico?
Compromiso de correo electrónico empresarial (BEC)
¿Qué es la seguridad del correo electrónico?
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
Originalmente, el Protocolo Simple de Transferencia de Correo (SMTP) utilizaba el puerto 25. Hoy en día, el SMTP debería utilizar el puerto 587, que es el puerto para las transmisiones de correo electrónico encriptadas mediante SMTP Secure (SMTPS).
El puerto 465 también se utiliza a veces para el SMTPS. Sin embargo, se trata de una implementación obsoleta y, si es posible, debe utilizarse el puerto 587. Por último, algunos proveedores de servicios de correo electrónico también admiten SMTP en el puerto 2525 como respaldo en caso de que estos otros puertos estén bloqueados por un proveedor de red o un cortafuegos.
SMTP es el protocolo, o conjunto de reglas para formatear los datos, que ayuda a que los correos electrónicos viajen por Internet. Transfiere los correos electrónicos de servidor de correo a servidor de correo hasta que llegan a su destino final. En ese momento, se utilizan otros protocolos para recuperar los correos electrónicos y permitir que los usuarios los lean.
(Al igual que HTTP, SMTP es un protocolo de la capa de aplicación que se ejecuta sobre TCP/IP).
La mayoría de los protocolos de red (como el SMTP) están diseñados para ir a un puerto específico. En la red, un puerto es una ubicación virtual dentro de un ordenador.
Un puerto es algo así como un buzón de correo en un gran edificio, en el que cada buzón pertenece a un residente diferente dentro del edificio. Dirigir el correo a todo el edificio no garantiza la entrega, ya que el residente equivocado podría recibir el correo y desecharlo. En cambio, el correo tiene que dirigirse a la ranura de correo específica que posee el destinatario. Del mismo modo, un ordenador puede no saber qué hacer con los datos de la red que no indican un puerto. Pero el ordenador puede recibir datos dirigidos a un puerto específico y pasarlos a la aplicación o proceso correcto.
Un puerto SMTP es el puerto designado para el uso de SMTP - como se ha dicho anteriormente, han sido los puertos 25, 465, 587 y 2525 en varias ocasiones y situaciones.
El SMTPS es más seguro que el SMTP normal porque encripta los correos electrónicos, los autentifica y evita la manipulación de los datos. Hace estas tres cosas utilizando el protocolo Transport Layer Security (TLS).
El puerto oficial por defecto para el SMTPS es el puerto 587. Las conexiones SMTPS comienzan con un comando "STARTTLS" para que el servidor de correo sepa que el tráfico SMTP se enviará por TLS.
En la década de los 90, algunos proveedores de servicios de correo electrónico empezaron a utilizar SMTPS con Secure Sockets Layer (SSL), que era la versión original de TLS que ahora ha quedado obsoleta. Designaron el puerto 465 para este fin, a pesar de que ningún organismo oficial de Internet había sancionado el uso de ese puerto. (El uso de los puertos está estandarizado para garantizar la comunicación entre diversos ordenadores y redes). Por ello, a veces se sigue utilizando el puerto 465 para el correo electrónico, a pesar de que este puerto no es estándar.
Aunque el SMTPS es más seguro y privado que no utilizar ningún tipo de encriptación o autenticación, sólo encripta los correos electrónicos cuando pasan del remitente al servidor de correo y entre servidores de correo. Un servidor de correo en la ruta de un correo electrónico recibe el correo en forma no cifrada antes de volver a cifrarlo para pasarlo al siguiente servidor. Es como si un servicio postal transfiriera el contenido de un sobre a otro nuevo al pasar por cada oficina de correos, dejando el contenido del sobre brevemente expuesto.
Algunos remitentes de correo electrónico prefieren utilizar el cifrado de extremo a extremo (E2EE). E2EE garantiza que sólo el remitente y el destinatario de un correo electrónico puedan verlo en forma descifrada. Mantiene el contenido del correo electrónico privado de todos los intermediarios, incluidos los servidores de correo en la ruta del correo. Este proceso es similar al de un sobre que permanece cerrado hasta que llega al destinatario.
El SMTPS no permite el E2EE. En su lugar, se pueden utilizar protocolos como Pretty Good Privacy (PGP) o Secure/Multipurpose Internet Mail Extensions (S/MIME) para E2EE. Para saber más, consulta ¿Qué es la encriptación del correo electrónico?
Mientras que el SMTP envía correos electrónicos, el Protocolo de Oficina Postal (POP3) y Protocolo de Acceso a Mensajes de Internet (IMAP) los recuperan, permitiendo a los destinatarios leerlos o descargarlos. Al igual que el SMTP, estos protocolos tienen versiones cifradas (mediante TLS) y no cifradas:
Algunos servicios de correo electrónico ofrecen la entrega SMTP a través del puerto 2525 en caso de que los puertos anteriores estén bloqueados. Sin embargo, este puerto no es estándar para el correo electrónico y no está oficialmente asociado a SMTP.
Algunos servidores no admiten todas las versiones de SMTP y de los demás protocolos de correo electrónico; por ejemplo, los servicios más antiguos pueden no estar configurados para recibir tráfico cifrado por TLS en el puerto 587. Además, los administradores de red a veces niegan el acceso a estos puertos para bloquear el tráfico de ataque y el spam, o para impedir que los usuarios ejecuten sus propios servidores de correo.
Aunque bloquear el puerto 25 u otros puertos de correo electrónico puede evitar algunos ataques de spam y phishing, es probable que sigan llegando correos electrónicos maliciosos y no deseados. Los sofisticados ataques business email compromise (BEC), en particular, suelen estar bien disimulados dentro del tráfico de correo electrónico aceptable. Para contrarrestarlo, Cloudflare Area 1 Email Security detiene los sofisticados ataques basados en el correo electrónico detectando las amenazas con antelación. Leer más sobre la seguridad del correo electrónico del Área 1 de Cloudflare.
Primeros pasos
Conceptos básicos de seguridad del correo electrónico