¿Qué puerto SMTP utilizar? Comprendiendo los puertos 25, 465 y 587

Es una pregunta común que recibimos aquí en Sinch Mailgun sobre nosotros y los números de puerto SMTP. Para garantizar la conectividad a nuestro punto de conexión del Protocolo de transferencia de email simple (SMTP), Mailgun ofrece opciones de puerto SMTP múltiple, pero ¿cuál deberías usar para enviar mensajes de email? Echaremos un vistazo al historial de cada puerto SMTP y luego discutiremos la metodología actual para el uso de email saliente. Si no eres un fanático del historial, ve a «Uso actual» para conocer los puertos SMTP más comunes.

SMTP significa Protocolo de transferencia de email simple : en pocas palabras, es el proceso mediante el cual los emails se envían a través de internet. Los datos del mensaje se envían y el tráfico se dirige a los puertos. Una vez que los datos del mensaje viajan con éxito a través de un puerto, se utilizan otras autenticaciones de emails para verificar los mensajes y entregarlos a la bandeja de entrada, rechazarlos o dirigirlos a la carpeta de spam.

SMTPS es más seguro que SMTP de la misma manera que HTTPS es más seguro que HTTP. En los primeros días de internet www.http era el comienzo estándar de una dirección de email. Pero se volvió fácil para los spammers y suplantadores interceptar datos confidenciales. HTTPS = HTTP + SSL, o capa de sockets seguros, que es la capa adicional de autenticación de una dirección de internet. SMTPS es SMTP + TLS, o seguridad de la capa de transporte, que utiliza cifrado y autenticación para proteger aún más el SMTP.

TLS utiliza una firma digital para verificar el origen del tráfico. En el email hablamos mucho de la autenticación para verificar la identidad de un remitente con protocolos como SPF o DKIM. En lugar de verificar quién envía un mensaje, TLS verifica de dónde proviene el tráfico de email. Si el origen en la firma coincide con el origen real, se permite el paso de los datos. El puerto SMTP predeterminado para SMTPS es el puerto 587, pero hablaremos más de ello en un momento. Antes de hablar de los puertos predeterminados, primero tenemos que saber qué es un puerto SMTP.

Los puertos son puntos de conexión que los servidores individuales utilizan para conectar a una red y recuperar datos. Piénsalo como una antigua centralita con un técnico conectando la llamada entrante a una clavija para conectarla a un teléfono específico. Un puerto SMTP es  un puerto diseñado para dirigir el email a través de una red a su destinatario.

Los puertos SMTP más importantes son:

• Puerto 25
• Puerto 587
• Puerto 465

La cuestión es que no todos los puertos SMTP son iguales. Escoger el equivocado podría tener consecuencias negativas y dar una mala imagen de ti como remitente.

Hay muchos puertos para escoger, pero solo unos pocos que quizá quieras usar. Como con cualquier cosa técnica, donde empezamos no es donde estamos ahora. Cuando el protocolo SMTP fue publicado por primera vez en 1981 (el mismo año en que Endless Love de Lionel Richie encabezó las listas, para dar un poco de perspectiva), no pasó mucho tiempo antes de que el primer puerto, el puerto 25, se pusiera en marcha para gestionar el tráfico de mensajes.

¿Qué hay del resto de los puertos SMTP? ¿Cuántos otros puertos se lanzaron con el tiempo y han evolucionado? Muchos sí, y algunos incluso han quedado obsoletos. En lo que respecta a puertos, hay muchos. Aquí está nuestro desglose, o «reducción de puertos», si se quiere. Lo sentimos, no pudimos resistirnos.

El primer puerto, el puerto 25, fue implementado como el canal primario de transmisión de mensajes para ser de ayuda y mitigar ataques como man-in-the-middle. Surgió de una solicitud de 1982 de la Universidad del Sur de California al Grupo de Trabajo de Ingeniería de Internet (IETF), que son los amos de todos los protocolos que controlan el movimiento a través de internet.

Irónicamente, el puerto SMTP 25 se ha convertido desde entonces en el favorito de los spammers debido a que ofrece asistencia para servidor abierto.

El puerto SMTP 25 se sigue usando principalmente para envíos por servidor SMTP. El envío por servidor SMTP es la transmisión de un email de servidor de correo a servidor de correo.

En la mayoría de los casos, los clientes de correo SMTP modernos (Microsoft Outlook, Mail, Thunderbird, etc.) no deberían usar este puerto. Tradicionalmente, está sujeto a bloqueo por parte de los proveedores de buzones de email residenciales y los proveedores de alojamiento en la nube, para frenar la cantidad de spam que se transmite desde computadoras o servidores comprometidos. A menos que estés gestionando específicamente un servidor de correo, no deberías tener tráfico atravesando este puerto en tu computadora o servidor.

En diciembre de 1998, después de que el puerto 25 empezara a llenarse de spam, R. Gellens y J. Klensin enviaron el RFC 2476 para brindar asistencia a la incorporación de una nueva especificación para las comunicaciones por email en internet. El RFC propuso una división del concepto tradicional de envío de mensajes y el de servidor de mensajes.

El RFC definió que el envío de mensajes debía ocurrir a través del puerto 587 para asegurar que los nuevos requisitos de política y seguridad no interfirieran con el tráfico de servidor tradicional sobre el puerto 25 del servidor de mensajes.

El puerto 587 es el puerto predeterminado para el envío de emails. Cuando un cliente de email o servidor de salida envía un email para ser enrutado por un servidor de correo adecuado, siempre debe usar el puerto SMTP 587 como puerto predeterminado.

Este puerto, junto con el cifrado TLS, asegurará que el email se envíe de forma segura y siguiendo la guía establecida por el IETF.

Todos los clientes de Mailgun Send deberían considerar usar el puerto 587 como su puerto SMTP predeterminado, a menos que tu red ascendente o proveedor de alojamiento te aplique un bloqueo explícito.

La Autoridad de Números Asignados de Internet (IANA) ha reasignado un nuevo servicio a este puerto, y ya no debería utilizarse para las comunicaciones SMTP.

Debido a que el puerto 465 fue una vez reconocido por la IANA como válido, es posible que haya sistemas heredados que solo sean capaces de usar este método de conexión. Por lo general, solo usarás este puerto si tu aplicación lo exige. Una rápida búsqueda en Google y encontrarás muchos artículos de proveedores de buzones de email (ISP) de consumidores que sugieren el puerto 465 como la configuración recomendada. Sin embargo, no lo recomendamos, ya que no cumple con el RFC.

Curiosamente, el puerto 465 nunca fue publicado como un canal oficial de transmisión o envío SMTP por el IETF. En su lugar, la Autoridad de Números Asignados de Internet (IANA), que mantiene gran parte de la infraestructura central de internet, decidió registrar el puerto 465 para SMTPS. El propósito era establecer un puerto para que SMTP operara usando Secure Sockets Layer (SSL). El SSL se utiliza comúnmente para cifrar comunicaciones a través de internet.

El puerto fue asignado durante aproximadamente un año antes de que fuera revocado para brindar asistencia a la protección de las comunicaciones SMTP utilizando la seguridad de la capa de transporte (TLS). El clavo en el ataúd fue un nuevo comando de protocolo «STARTTLS», introducido en el RFC 2487. Este comando permite a los servidores SMTP comunicarse a través de los puertos existentes anunciando si el servidor de destino ofrece asistencia para cifrado TLS. Si es así, el servidor de envíos puede pasar a un plan mejor la conexión mediante el comando SMTP «STARTTLS».

Mailgun ofrece asistencia para conexiones TLS, lo cual puedes verificar conectándote y emitiendo un «ehlo» desde una interfaz de línea de comando. El «250 STARTTLS» resultante confirma que el punto de conexión acepta solicitudes de conexión TLS.

                            

                                > telnet smtp.mailgun.org 587rnTrying 50.56.21.178...  rnConnected to smtp.mailgun.org.  rnEscape character is '^]'.  rn220 ak47 ESMTP ready  rn> ehlo blog.mailgun.comrn250-ak47  rn250-AUTH PLAIN LOGIN  rn250-SIZE 52428800  rn250-8BITMIME  rn250-ENHANCEDSTATUSCODES  rn250 STARTTLS  
                            
                        

Puedes hacer una prueba utilizando la misma secuencia de comandos en cualquier servidor SMTP. Prueba con Gmail o Yahoo, «telnet gmail-smtp-in.l.google.com 25» o «telnet mta7.am0.yahoodns.net 25».

Este puerto no está respaldado por el IETF ni por la IANA. En su lugar, Mailgun lo proporciona como un puerto alterno, que refleja el puerto 587, en el evento de que los puertos anteriores sufran un bloqueo. Debido a que el 2525 es un número de puerto alto no tradicional, normalmente se permite en proveedores de buzones de email residenciales y proveedores de alojamiento en la nube, como Google Compute Engine. Si has probado los puertos anteriores, pero experimentas problemas de conectividad, prueba el puerto 2525. Este puerto también ofrece asistencia para cifrado TLS.

Cuando empiezas a hablar sobre protocolos, sabes que los detalles importarán. SMTP no es diferente. Tu puerto depende de qué tipo de remitente seas.

Puertos más usados:

Puertos alternos:

Usar el puerto correcto es de ayuda para asegurar la entrega y ofrece asistencia para tu reputación como remitente. Pero ten cuidado, algunos puertos han evolucionado para tener una mala reputación por sí mismos, y usar estos puertos podría mantenerte fuera de la bandeja de entrada.

Diferentes puertos están asociados con diferentes analíticas de seguridad, por lo que escoger el correcto es clave para asegurar que estás logrando proteger tus comunicaciones por email.

Algunos puertos transmiten mensajes cifrados, mientras que otros puertos permanecen con aperturas para todo tipo de tráfico. El puerto que usas puede ser determinado por los estándares de seguridad de tu organización o por el contenido sensible de los mensajes que envías.

Si estás investigando sobre SMTP, lo más probable es que te encuentres con SMTPS. SMTPS es más seguro que SMTP de la misma manera que HTTPS es más seguro que HTTP. En los primeros días de internet, www.http era el comienzo estándar de una dirección de email. Pero se volvió fácil para los spammers y suplantadores interceptar datos confidenciales.

En nuestra tabla anterior desglosamos los protocolos de seguridad básicos y los usos primarios de los puertos SMTP, pero profundicemos un poco más en lo que hace que estos puertos sean seguros y por qué deberías evitar algunos.

• Puerto 25: Se utiliza para el servidor SMTP entre servidores de correo. Frecuentemente es objeto de bloqueo por parte de los proveedores de buzones de email para prevenir el abuso de spam, lo que lo hace inseguro para el envío de emails por parte del cliente. No se recomienda para el envío de emails salientes.
• Puerto 587: El estándar para el envío seguro de emails con cifrado STARTTLS. Asegura la autenticación y previene el acceso no autorizado, reduciendo el riesgo de robo de credenciales y abuso de spam.
• Puerto 465: Históricamente asignado a SMTPS (TLS implícito) pero obsoleto. Algunos sistemas heredados todavía lo usan, pero los protocolos de seguridad modernos prefieren STARTTLS en el puerto 587 para una mejor flexibilidad y negociación de cifrado.
• Puerto 2525: Un puerto alternativo proporcionado por algunos servicios para eludir la restricción. Funciona de forma similar al puerto 587 con asistencia para TLS y es útil como opción alternativa cuando los puertos estándar sufren un bloqueo, manteniendo los estándares de transmisión segura.

¿En qué se diferencia el SMTPS del cifrado de email de extremo a extremo?SMTPS cifra los emails durante su transmisión a través de servidores, pero no proporciona un cifrado de extremo a extremo. Los métodos de cifrado de extremo a extremo como PGP o S/MIME aseguran que solo el remitente y el destinatario puedan acceder al contenido del email, proporcionando un mayor nivel de seguridad.

Cómo SMTPS mejora la seguridad

• HTTPS = HTTP + SSL (Secure Socket Layer)
• SMTPS = SMTP + TLS (seguridad de la capa de transporte)
• Usa cifrado y autenticación
• Protege contra la intercepción de datos

Escoger el puerto SMTP correcto también sirve de ayuda para asegurar que tienes una fuerte entregabilidad. SMTP es el protocolo más usado por los servidores de correo para comunicarse, pero eso no significa que sean intercambiables. Algunos proveedores de buzones de email pueden aplicar un bloqueo a ciertos puertos, como el puerto 25 para defenderse contra el spam, y cambiar por defecto a otro puerto, como el puerto 587 que ofrece asistencia para cifrado.

Añadir protocolos de autenticación como SMTP AUTH puede ser de ayuda para mejorar la entrega de tu mensaje, pero entregabilidad es un pastel de múltiples ingredientes. Todo, desde el contenido de tu mensaje hasta tu autenticación puede impactar en tu reputación como remitente y en la tasa de entregabilidad general.

Para determinar qué puerto es el mejor para ti, cubramos los puertos más populares y el tráfico que transmiten.

Tiempos de espera de conexión agotados 

Cuando tu cliente de email no puede establecer una conexión con el servidor SMTP dentro del plazo esperado. Esto a menudo ocurre debido a problemas de red, restricción de firewall, o cuando el servidor está experimentando una alta carga. 

• Verifica tu conectividad de red y prueba a aumentar el tiempo de espera en la configuración de tu cliente de email 
• Verifica que las reglas del firewall no estén causando el bloqueo del tráfico SMTP y haz pruebas en una red diferente si es posible 

Errores de autenticación

Estos suceden cuando las credenciales proporcionadas (nombre de usuario/contraseña) no coinciden con lo que el servidor SMTP espera, o cuando se usa el método de autenticación incorrecto. Comúnmente ocurre después de cambios de contraseña o cuando se usan credenciales desactualizadas. 

• Verifica dos veces que tu nombre de usuario y contraseña SMTP sean correctos y regenera las claves de API si es necesario 
• Asegúrate de que estás usando el método de autenticación correcto (PLAIN, LOGIN, o CRAM-MD5) requerido por tu servidor SMTP 

Bloqueo de puertos

Los proveedores de buzones de email o los firewalls pueden aplicar un bloqueo a puertos SMTP específicos, especialmente el puerto 25, como analíticas de prevención de spam. Si estás experimentando problemas de conexión, prueba cambiar al puerto 587 o 2525 como alternativas. 

• Prueba el puerto 587 primero ya que es el estándar moderno para el envío seguro de email 
• Si el puerto 587 sufre un bloqueo, usa el puerto 2525 como el puerto alternativo de Mailgun con idéntica funcionalidad 

Problemas de negociación TLS

Los problemas ocurren cuando hay una discrepancia entre las versiones TLS que reciben asistencia de tu cliente y del servidor SMTP, o cuando los certificados son inválidos o han caducado. Normalmente se resuelve al actualizar tu configuración de TLS o asegurando una gestión de certificados adecuada. 

• Actualiza tu cliente para ofrecer asistencia a versiones TLS modernas (se recomienda TLS 1.2 o superior) 
• Comprueba que los certificados SSL/TLS de tu servidor sean válidos y no estén caducados en tu configuración 

POP (Protocolo de Oficina de Correo, con la última versión siendo POP3) e IMAP (Protocolo de Acceso a Mensajes de Internet) son dos de los primeros protocolos desarrollados en el internet de consumo que permitieron a los clientes de email (como Outlook, Thunderbird y otros) recuperar emails de un servidor de correo.

Los puertos típicamente usados para POP son los puertos TCP 110 y 995, y para IMAP son los puertos TCP 143 y 993, para sesiones inseguras y seguras respectivamente. Cada uno era bueno haciendo diferentes cosas, como reflejar el estado de un email de vuelta al servidor (ya sea si fue leído, marcado, o catalogado como correo no deseado), o para preservar una copia del mensaje en una máquina local para facilitar el acceso sin conexión.  La versión más reciente de POP, POP3, se puede usar con o sin SMTP.

SMTP ha existido por años, y mucha gente nos pregunta si deberían usar SMTP o el punto de conexión de API de Mailgun. Decidir si deberías usar una API de email o SMTP para enviar tus emails podría no ser una elección fácil.

Ciertamente reconocemos que existe cierto nivel de dependencia de un proveedor asociado con la construcción alrededor de una API. Sin embargo, SMTP es extremadamente «hablador» y puede resultar en un envío de emails con un menor rendimiento hacia Mailgun.

Por ejemplo, considera la típica conversación de email TLS entre mi computadora y el punto de conexión SMTP de Mailgun:

                            

                                > openssl s_client -starttls smtp -crlf -connect smtp.mailgun.org:587rn250 STARTTLS  rn> ehlo blog.mailgun.comrn250-ak47  rn250-AUTH PLAIN LOGIN  rn250-SIZE 52428800  rn250-8BITMIME  rn250-ENHANCEDSTATUSCODES  rn> AUTH PLAIN AHBvc3RtYXN0ZXJAc2FtcGxlcy5tYWlsZ3VuLm9yZwAza2g5dW11am9yYTU=rn235 2.0.0 OK  rn> MAIL FROM:<test@samples.mailgun.org>rn250 Sender address accepted  rn> RCPT TO:<recipient@samples.mailgun.org>rn250 Recipient address accepted  rn> DATArn354 Continue  rn> This is a test of SMTP over port 587.rn> .rn250 Great success  rn> QUITrn221 See you later. Yours truly, Mailgun  
                            
                        

Como puedes ver, la comunicación anterior es bastante engorrosa con muchas idas y venidas entre el remitente y el receptor. Damos aperturas a una conexión con el servidor SMTP, emitimos el comando EHLO, procedemos a autenticar, a establecer el MAIL FROM, a establecer el RCPT TO, el comando DATA, enviar los datos, un punto para cerrar, y finalmente recibimos la confirmación de que el mensaje fue puesto en cola.

Compara esto con una carga útil HTTPS:

                            

                                > openssl s_client -connect api.mailgun.net:443rn> POST /v2/samples.mailgun.org/messages HTTP/1.1rn> Authorization: Basic YXBpOmtleS0zYXg2eG5qcDI5amQ2ZmRzNGdjMzczc2d2anh0ZW9sMA==rn> Content-Type: application/x-www-form-urlencodedrn> Content-Length: 126rn> rn> from=test%40samples.mailgun.org&to=recipient%40samples.mailgun.org&subject=Testing&rn> text=This+is+a+test+of+HTTP+over+port+443!rnHTTP/1.1 200 OK  
                            
                        

Aquí, iniciamos una conexión, pasamos la carga útil HTTP POST y recibimos un 200 OK del punto de conexión de API. No tenemos que emitir una secuencia de comandos y esperar una respuesta del servidor después de cada comando.

Para obtener más información, consulta nuestra Documentación para más información, o contacta con nosotros y podemos responder cualquier pregunta que puedas tener sobre puertos SMTP o nuestros servicios de envío de emails.

Author: The Sinch Mailgun team The Sinch Mailgun team shares news, best practices, and strategies to take your products and apps to the next level using email. Subscribe to our newsletter to get all the articles in your inbox!