Las personas que configuran una aplicación o un sistema de correo para enviar (o reenviar) correos electrónicos a menudo tienen una pregunta común: “¿Qué puerto SMTP debo usar?”
Business in a box.
Descubre nuestras soluciones.
Habla con nuestro equipo de ventas
¿Qué puerto SMTP debería usar: Puerto 25, 465, 587 o 2525?
Personas configurando una aplicación o sistema de correo para enviar (o retransmitir) correos electrónicos a menudo tienen una pregunta común: “¿Qué puerto SMTP debo usar?” Podrías ver información que te dice que uses los puertos 25, 465, 587, o 2525 para retransmisión SMTP. Entonces, ¿cuál de estos debería ser tu puerto SMTP estándar? Aquí está lo que necesitas saber, y por qué.
¿Qué es un puerto SMTP?
¿Cómo es SMTP diferente de SSL y TLS?
Ambas tecnologías facilitan el envío de correos electrónicos. Mientras que SMTP podría ser el músculo y los huesos del proceso, Secure Sockets Layer (SSL) forma la piel para mantener seguro su correo electrónico. SSL funciona con cualquier puerto disponible.
SSL fue el protocolo estándar de seguridad preferido para puertos comunes de correo electrónico en el pasado no muy lejano. Con la adopción de su nuevo y mejorado descendiente, Transport Layer Security (TLS), las comunicaciones electrónicas se volvieron aún más seguras.
Mientras que ambos protocolos crean un canal privado entre la computadora remitente y la receptora para asegurar las transmisiones, TLS ofrece más alertas que su antecesor y puede ejecutar más funciones hash para mejorar la comunicación cifrada. Hoy en día, muchos correos electrónicos utilizan la convención más actualizada, STARTTLS, que se combina con cualquiera de los protocolos SSL o TLS para máxima seguridad.
El protocolo SMTP por sí solo no es tan seguro como podría ser. Usar el método de transferencia en conjunto con uno de los protocolos de seguridad proporciona más protección de cifrado. Para enviar correos electrónicos, SSL y otros protocolos mejoran la transmisión SMTP.
¿Cómo puedes averiguar cuál es tu puerto SMTP?
Si estás suscrito a un servicio de retransmisión de correo electrónico alojado, puedes obtener el nombre de host del servidor SMTP y el número de puerto desde la página de soporte de tu servicio de correo electrónico.
Si ejecutas tu propio servidor SMTP, puedes encontrar el número de puerto SMTP configurado y la dirección desde la configuración del servidor SMTP. En PowerMTA, puedes encontrar esa información en la directiva configurada “smtp-listener” dentro del archivo de configuración. El archivo de configuración se puede encontrar en /etc/pmta/config en un servidor Linux y en C:\pmta\config.dat en Windows Server.
smtp-listener 10.0.1.22:587 # escucha en el puerto 587 y en la IP 10.0.1.22
¿Cuál puerto deberías usar para SMTP?
Los puertos 25, 465, 587 o 2525 para SMTP han sido considerados puertos estándar de SMTP en algún momento, pero realmente solo 587 o 2525 deberían ser considerados para uso moderno.
Si estás configurando tus sistemas para usar SparkPost como un relé SMTP, deberías usar el puerto 587 como tu puerto SMTP estándar, con el 2525 como alternativo en caso de que el puerto 587 no esté disponible.
Explicaré por qué a medida que repasamos los diferentes puertos comúnmente utilizados para enviar correos electrónicos hoy en día.
Puerto 25: El estándar original del puerto SMTP
El puerto 25 es el puerto SMTP de correo electrónico estándar original y el más antiguo, ya que debutó por primera vez en 1982. Hoy en día, la Internet Assigned Numbers Authority (IANA), el grupo responsable de mantener el esquema de direccionamiento de internet, aún reconoce el puerto 25 como el puerto SMTP estándar y predeterminado. SMTP fue designado para usar el puerto 25 en la Solicitud de Comentarios (RFC) 821 del IETF. Pero en la práctica, no es tan simple como parece.
Aunque el puerto 25 continúa utilizándose para el relé SMTP de servidor a servidor, la mayoría de los clientes SMTP modernos no deben configurarse para usar este puerto. El puerto 25 suele estar bloqueado por los ISP residenciales y los proveedores de alojamiento en la nube para empresas por igual, porque se ganó una mala reputación como el puerto preferido por los spammers que envían grandes cantidades de comunicaciones no solicitadas.
¿Por qué suele estar bloqueado el puerto 25? ¿Cómo puedes verificar si lo está?
El puerto 25 está bloqueado en muchas redes para reducir la cantidad de spam que se retransmite desde computadoras o servidores comprometidos. A menos que estés gestionando específicamente un servidor de correo, no deberías tener tráfico cruzando este puerto en tu computadora o servidor.
Para verificar si el puerto 25 está bloqueado por un ISP:
Si estás usando Windows, abre tu símbolo del sistema. Si estás usando una Mac, abre tu Terminal. Y, si estás usando Linux, abre tu emulador de Terminal.
Escribe el siguiente comando: telnet examplemailserver.com 25
Si el puerto 25 no está bloqueado, deberías recibir un mensaje como este:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Trying 1.2.3.4... Connected to gmail-smtp-in.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Si recibes un mensaje similar al siguiente, es probable que el puerto 25 esté bloqueado:
telnet: connect to address XX.XX.XX.XX: Connection refused telnet: Unable to connect to remote host
¿Cuándo usarías el puerto 25?
El puerto 25 es el puerto predeterminado para retransmitir correos electrónicos en internet. Sin embargo, puede especificar cualquier número de puerto (Siempre que esté dentro del rango aceptable de números de puerto personalizados) para enviar correos electrónicos a su servidor SMTP.
Existen casos especiales en los que debe usar el puerto 25 en su servidor SMTP. Uno de esos casos es recibir rebotes asincrónicos/fuera de banda. Este tipo de rebotes ocurren después de que el hecho ha sucedido. Esto significa que el dominio del destinatario acepta un mensaje de su servidor SMTP pero luego lo devuelve. Los rebotes fuera de banda se envían de manera asincrónica a la dirección de retorno (MAIL FROM) del mensaje original. El dominio del destinatario intentará enviar estos rebotes al servidor MX de la dirección de retorno y en el puerto 25 (Porque el puerto 25 es el puerto predeterminado para retransmitir correos electrónicos en internet). Otro ejemplo es recibir bucles de retroalimentación (FBL).
Puede habilitar el puerto 25 para recibir mensajes en un servidor PowerMTA configurando la directiva “smtp-listener”
smtp-listener 10.0.1.22:25 # escucha en el puerto 25 y la IP 10.0.1.22
Puerto 465: Puerto SMTP obsoleto y anticuado
El puerto 465 ya no es un estándar aceptado para SMTP. Sin embargo, hay algunos sistemas heredados que todavía utilizan el puerto 465 para SMTP, y algunas páginas de ayuda en internet aún sugieren el puerto 465 como la configuración recomendada. El puerto ganó redundancia a finales de la década de 1990, pero todavía se basa en el método SSL implícito pasivo para establecer una transmisión segura. ¿Nuestro consejo? No lo hagas a menos que tu aplicación lo requiera absolutamente.
IANA inicialmente asignó el puerto 465 para una versión encriptada de SMTP llamada SMTPS. Inicialmente, se propuso enviar correos electrónicos usando el Secure Sockets Layer (SSL). Sin embargo, IANA ha reasignado desde entonces este puerto para un uso diferente, por lo que ya no debería utilizarse para SMTP. Es por eso que SparkPost no acepta conexiones en el puerto 465.
Puerto 587: El puerto estándar seguro SMTP
Los servidores de correo electrónico modernos utilizan el puerto 587 para el envío seguro de correos electrónicos para su entrega. Por ejemplo, si utilizas un software de cliente de correo electrónico como Outlook o Apple Mail, es muy probable que esté configurado para usar este puerto para enviar tus mensajes. Sin embargo, no se trata solo de software de cliente de correo electrónico personal. Los sistemas que transmiten mensajes a un servicio de entrega de correo electrónico como SparkPost también deberían estar configurados para usar este puerto.
Todos los clientes de SparkPost deberían usar el puerto 587 como predeterminado, a menos que estén explícitamente bloqueados por su red ascendente o proveedor de hosting. Usar el puerto 587, junto con el cifrado TLS, es la mejor manera de asegurar que el correo electrónico se entregue de manera segura y confiable a SparkPost (o casi cualquier otro proveedor).
Puerto 2525: Un puerto SMTP alternativo común
El puerto 2525 no es un puerto SMTP oficial y no está sancionado por IETF ni IANA. Sin embargo, SparkPost y muchos otros proveedores de servicios de correo electrónico admiten el uso del puerto 2525 como una alternativa al puerto 587 para SMTP, en caso de que los puertos mencionados se encuentren bloqueados. (Un ejemplo notable donde esto es necesario es para los servicios alojados en Google Compute Engine). Si has intentado usar el puerto 587 pero experimentas problemas de conectividad, prueba el puerto 2525. Al igual que el puerto 587, la mayoría de las implementaciones que escuchan en el puerto 2525 también admiten cifrado TLS.
¿Importa el puerto SMTP?
Aparte de los desafíos con la conectividad, encontrará que usar el puerto incorrecto afecta la entregabilidad. La comunicación por correo electrónico solo puede ser efectiva cuando encuentra su camino entre el remitente y el receptor, y el puerto correcto asegura la entrega exitosa.
Para la mayoría de los usuarios, su proveedor de correo electrónico configurará los puertos para usted, por lo que no tiene que elegir. Para otros, sin embargo, es importante entender que hay diferentes funciones asignadas a varios puertos distintos, principalmente divididos en envío y retransmisión.
Envío y Relaying
La presentación es la acción de entregar tu comunicación electrónica recién creada a tu bandeja de salida con tu proveedor de servicios de correo electrónico. Si tú y tu proveedor están en puertos diferentes, aquí es donde el proceso se detiene — tu correo electrónico no avanzará más. Cuando están en el mismo puerto, tu servidor de correo acepta la comunicación saliente y estrecha la mano con la computadora en el otro extremo. Cuando todo está seguro y en acuerdo, se realiza la transmisión. Ese proceso se conoce como retransmisión.
¿Qué es un servidor SMTP?
Un servidor SMTP es una computadora que potencia el protocolo que utiliza su cliente de correo electrónico al enviar, recibir y/o retransmitir mensajes salientes. Como parte del proceso, un servidor SMTP verifica que un remitente esté autorizado para enviar a través del SMTP y, si el remitente está autorizado para enviar y el mensaje se considera no entregable, el servidor SMTP lo devolverá a la dirección MAIL FROM. PowerMTA es uno de los servidores SMTP líderes ya que permite a los remitentes adoptar las últimas especificaciones de autenticación para enviar correos electrónicos de alto volumen y cumplir con las nuevas políticas de autenticación.
Cómo configurar tu servidor SMTP
Cuando se trata de configurar un servidor SMTP, hay dos opciones para explorar. Puedes suscribirte a un servicio de retransmisión de correo electrónico alojado. SparkPost es un proveedor líder de servicios de entrega y análisis de correo electrónico. Alternativamente, puedes configurar tu servidor SMTP "local" para un control más detallado. Un ejemplo es PowerMTA.
Para configurar un servidor PowerMTA, contacta a support@port25.com para obtener el paquete de instalación, la licencia y las instrucciones de instalación. Toda la configuración de PowerMTA se realiza dentro del archivo de configuración que se encuentra en /etc/pmta/config en un servidor Linux y C:\pmta\config.dat en Windows Server.
Para una configuración básica de tu servidor SMTP, hay algunas consideraciones y pasos a seguir.
¿Qué dirección IP y número de puerto deseas que tu servidor SMTP reciba correos electrónicos? El puerto 25 es el puerto por defecto para la retransmisión de correos electrónicos. En PowerMTA puedes cambiar este número de puerto por defecto editando la directiva "smtp-listener" en el archivo de configuración.smtp-listener 0/0:25 # escucha en el puerto 25 de todas las IP locales. También puedes especificar un rango CIDR de direcciones IP.
o
smtp-listener 10.0.1.22:25 # escucha en el puerto 25 y en la IP 10.0.1.22
Debes permitir la retransmisión de mensajes desde tu cliente de correo electrónico a tu servidor SMTP. Tu servidor SMTP NUNCA debe ser un relé abierto. Esto significa que debes permitir la retransmisión de manera selectiva. En PowerMTA hay algunas maneras de hacerlo. Puedes autenticarte con nombre de usuario y contraseña. PowerMTA admite la autenticación con LOGIN, PLAIN o el mecanismo CRAM-MD5 para conexiones entrantes. Esto se configura dentro del usuario smtp y el bloque fuente del archivo de configuración. Para un usuario "foo" y contraseña "barbaz"<smtp-user foo> password barbaz authentication-method password #certificate (TLS) o system(linux user) son otras opciones </smtp-user> #Luego requiere autenticación en el bloque de fuente <source 0/0> require-auth true </source>
También puedes permitir la retransmisión de manera selectiva desde una dirección IP específica o un rango CIDR. Esta sería la dirección IP de tu cliente de correo electrónico.
<source 10.0.5.20> always-allow-relaying yes # permite el suministro desde 10.0.5.20 </source>
También puedes establecer un nombre de dominio/dirección de destinatario (o patrón) para el cual PowerMTA aceptará correo electrónico.
# permite la retransmisión de correo a some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # patrón de expresión regular
Otra consideración es si deseas retransmitir correos electrónicos de manera segura desde tu cliente de correo electrónico a tu servidor SMTP (TLS Entrante). Si tu respuesta es sí, entonces debes habilitar STARTTLS para conexiones entrantes y configurar un certificado TLS. En PowerMTA, TLS es compatible desde TLSv1 hasta TLSv1.3.smtp-server-tls-certificate /etc/pmta/yourcert.pem #Habilitar TLS en conexiones entrantes <source 0/0> allow-starttls true require-starttls-before-auth true #asegura que la información de autenticación solo se envíe sobre tls </source>
¿Quieres que tu servidor SMTP entregue correos electrónicos de manera segura a servidores remotos (TLS Saliente)? En PowerMTA tienes la opción de usar TLS si el servidor remoto lo admite o de imponer TLS y cortar la conexión si TLS no es admitido por el servidor remoto.<domain *> # (*) es un comodín para todos los dominios de destinatario use-starttls true #utiliza TLS si está disponible require-starttls true #impone TLS </domain>
Establece la dirección IP y el nombre de host desde el cual tu servidor SMTP iniciará conexiones SMTP salientes. En PowerMTA esto se establece con la directiva smtp-source-host.smtp-source-host 192.168.0.10 mail10.yourserver.com #También puedes especificar un rango CIDR
Finalmente, una característica muy única de PowerMTA es la capacidad de separar tu flujo de correo construyendo un host con múltiples interfaces. La tecnología VirtualMTA en PowerMTA permite a los usuarios definir y controlar la dirección IP de origen, el nombre de host y los parámetros de entrega de mensajes para cada flujo de correo. Esto permite crear campañas, clientes o departamentos separados y específicos, mientras se ejecuta una sola instancia de PowerMTA.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
Cuando se completa la configuración básica, puedes enviar mensajes a tu servidor SMTP configurado nombre de host/IP y número de puerto (10.0.1.22:25 en el ejemplo anterior) y dependiendo de cómo permitas el envío de correos electrónicos, autenticarte con el nombre de usuario configurado (foo) y la contraseña (barbaz).
En resumen, el puerto SMTP 587 es la mejor opción para casi todos los casos de uso para conectarse a SparkPost y otros servicios de entrega de correo electrónico.
¡Espero que esta información te haya ayudado a aprender un poco más sobre qué puerto SMTP usar!
Más información
¿Quieres aprender más sobre el uso de SMTP? Aquí están las instrucciones para configurar SparkPost para retransmisión SMTP y entrega de correos electrónicos, las diferencias entre la transmisión de mensajes SMTP y API, y cómo solucionar problemas en tu conexión SMTP a SparkPost. Tu equipo de profesionales en SparkPost también está disponible para proporcionar soporte técnico cuando sea necesario.
