Las personas que configuran una aplicación o un sistema de correo para enviar (o reenviar) correos electrónicos a menudo tienen una pregunta común: “¿Qué puerto SMTP debo usar?” Es posible que vea información que le indique utilizar los puertos 25, 465, 587 o 2525 para el reenvío SMTP.
Business in a box.
Descubre nuestras soluciones.
Habla con nuestro equipo de ventas
¿Qué puerto SMTP debería usar: Puerto 25, 465, 587 o 2525?
Las personas que configuran una aplicación o sistema de correo para enviar (o retransmitir) correos electrónicos a menudo tienen una pregunta común: "¿Qué puerto SMTP debo usar?" Puede que encuentres información que te indique usar los puertos 25, 465, 587 o 2525 para retransmisión SMTP. Entonces, ¿cuál de estos debería ser tu puerto SMTP estándar? Aquí tienes lo que necesitas saber, y por qué.

¿Qué es un puerto SMTP?
SMTP (Simple Mail Transfer Protocol) es el estándar básico que los servidores de correo utilizan para enviar correos electrónicos entre sí a través de Internet. SMTP también es utilizado por aplicaciones como Apple Mail u Outlook para cargar correos electrónicos a servidores de correo que luego los retransmiten a otros servidores de correo. (Por otro lado, las aplicaciones de correo generalmente dependen de otros estándares como IMAP o POP3 para recuperar correos electrónicos de los servidores.)
Al igual que otros servicios de Internet, como los sitios web, el correo electrónico SMTP depende de nombres de dominio y direcciones de Internet para saber a dónde enviar mensajes. Todos nosotros hoy estamos familiarizados con la versión textual de estas direcciones, como www.sparkpost.com. La mayoría de nosotros sabe que la dirección de texto sustituye a una dirección IP numérica como 107.21.246.67. Pero no muchos saben que estas direcciones de red también incluyen números de “puertos” específicos. Un “puerto SMTP” se refiere a la parte específica de la dirección de Internet que se utiliza para transferir el correo electrónico.
La web y HTTP usan el puerto número 80. Para el correo electrónico y SMTP, ese número de puerto es... bueno, depende.
¿Cómo es SMTP diferente de SSL y TLS?
Ambas tecnologías facilitan el envío de correos electrónicos. Mientras que SMTP podría ser el músculo y los huesos del proceso, Secure Sockets Layer (SSL) forma la piel para mantener seguro tu correo electrónico. SSL funciona con cualquier puerto disponible.
SSL fue el protocolo de seguridad estándar de referencia para puertos de correo comunes en un pasado no tan lejano. Con la adopción de su descendente mejorado, Transport Layer Security (TLS), las comunicaciones electrónicas se hicieron aún más seguras.
Si bien ambos protocolos crean un canal privado entre el ordenador remitente y el receptor para asegurar las transmisiones, TLS ofrece más alertas que su antecesor y puede ejecutar más funciones hash para mejorar la comunicación cifrada. Hoy en día, muchos correos electrónicos utilizan la convención más actualizada, STARTTLS, que se combina con los protocolos SSL o TLS para máxima seguridad.
El protocolo SMTP por sí solo no es tan seguro como podría ser. Usar el método de transferencia junto con uno de los protocolos de seguridad proporciona más protección de cifrado. Para enviar correos electrónicos, SSL y otros protocolos mejoran la transmisión SMTP.
¿Cómo puede averiguar cuál es su puerto SMTP?
Si estás suscrito a un servicio de retransmisión de correo electrónico alojado, puedes obtener el nombre del servidor SMTP y el número de puerto de la página de soporte de tu servicio de correo electrónico.
Si gestionas tu propio servidor SMTP, puedes encontrar el número de puerto y la dirección configurados en la configuración del servidor SMTP. En PowerMTA, puedes encontrar esa información en la directiva configurada “smtp-listener” dentro del archivo de configuración. El archivo de configuración se puede encontrar en /etc/pmta/config en un servidor Linux y C:\pmta\config.dat en Windows Server.
smtp-listener 10.0.1.22:587 # escucha en el puerto 587 y la IP 10.0.1.22
¿Qué puerto deberías usar para SMTP?
Los puertos 25, 465, 587, o 2525 para SMTP han sido considerados puertos estándar de SMTP en algún momento, pero realmente solo se deberían considerar el 587 o el 2525 para el uso moderno.
Si estás configurando tus sistemas para usar SparkPost como un relé SMTP, deberías usar el puerto 587 como tu puerto SMTP estándar, con el 2525 como alternativo en caso de que el puerto 587 no esté disponible.
Te explicaré por qué, mientras recorremos los diferentes puertos comúnmente utilizados para enviar correos electrónicos hoy en día.

Puerto 25: El estándar original del puerto SMTP
El puerto 25 es el estándar original del puerto SMTP de correo electrónico y el más antiguo, ya que debutó por primera vez en 1982. Hoy en día, la Internet Assigned Numbers Authority (IANA), el grupo responsable de mantener el esquema de direcciones de internet, todavía reconoce el puerto 25 como el puerto SMTP estándar y por defecto. SMTP fue designado para usar el puerto 25 en la Solicitud de Comentarios (RFC) 821 del IETF. Pero en la práctica, no es tan simple como parece.
Aunque el puerto 25 sigue siendo utilizado para el retransporte de SMTP de servidor a servidor, la mayoría de los clientes SMTP modernos no deberían configurarse para usar este puerto. El puerto 25 suele estar bloqueado por los ISP residenciales y proveedores de alojamiento en la nube empresariales por igual, porque ganó una mala reputación como el puerto preferido por los spammers que envían grandes cantidades de comunicaciones no solicitadas.

¿Por qué suele bloquearse el puerto 25? ¿Cómo puedes comprobar si lo está?
El puerto 25 está bloqueado en muchas redes para reducir la cantidad de spam que se retransmite desde computadoras o servidores comprometidos. A menos que estés administrando específicamente un servidor de correo, no deberías tener tráfico atravesando este puerto en tu computadora o servidor.
Para comprobar si un ISP bloquea el puerto 25:
Si estás usando Windows, abre tu símbolo del sistema. Si estás usando una Mac, abre tu Terminal. Y, si estás usando Linux, abre tu emulador de Terminal.
Escribe el siguiente comando: telnet examplemailserver.com 25
Si el puerto 25 no está bloqueado, deberías recibir un mensaje como este:
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Trying 1.2.3.4... Connected to gmail-smtp-in.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Si recibes un mensaje similar al siguiente, es probable que el puerto 25 esté bloqueado:
telnet: connect to address XX.XX.XX.XX: Connection refused telnet: Unable to connect to remote host
¿Cuándo usarías el puerto 25?
El puerto 25 es el puerto por defecto para retransmitir correo electrónico en internet. Sin embargo, puedes especificar cualquier número de puerto (siempre que esté dentro del rango aceptable de números de puertos personalizados) para enviar correos a tu servidor SMTP.
Existen casos especiales cuando debes usar el puerto 25 en tu servidor SMTP. Uno de estos casos es para recibir rebotados fuera de banda/asíncronos. Este tipo de rebotados ocurre después del hecho. Esto significa que el dominio del destinatario acepta un mensaje de tu servidor SMTP pero luego rebota el mensaje. Los rebotados fuera de banda se envían de forma asíncrona a la dirección return path (MAIL FROM) del mensaje original. El dominio del destinatario intentará enviar estos rebotados al servidor MX de la dirección return path y en el puerto 25 (Porque el puerto 25 es el puerto por defecto para retransmitir correos en internet). Otro ejemplo es para recibir Feedback Loops (FBL).
Puedes habilitar el puerto 25 para recibir mensajes en un servidor PowerMTA configurando la directiva “smtp-listener”
smtp-listener 10.0.1.22:25 # escucha en el puerto 25 y en la IP 10.0.1.22
Puerto 465: Puerto SMTP obsoleto y anticuado
El puerto 465 ya no es un estándar aceptado para SMTP. Sin embargo, hay algunos sistemas heredados que todavía utilizan el puerto 465 para SMTP, y algunas páginas de ayuda en internet aún sugieren el puerto 465 como la configuración recomendada. El puerto ganó redundancia a finales de la década de 1990, pero todavía se basa en el método SSL implícito pasivo para establecer una transmisión segura. ¿Nuestro consejo? No lo hagas a menos que tu aplicación lo requiera absolutamente.
IANA inicialmente asignó el puerto 465 para una versión encriptada de SMTP llamada SMTPS. Inicialmente, se propuso enviar correos electrónicos usando el Secure Sockets Layer (SSL). Sin embargo, IANA ha reasignado desde entonces este puerto para un uso diferente, por lo que ya no debería utilizarse para SMTP. Es por eso que SparkPost no acepta conexiones en el puerto 465.
Puerto 587: El puerto estándar seguro SMTP
Los servidores de correo electrónico modernos utilizan el puerto 587 para el envío seguro de correos electrónicos para su entrega. Por ejemplo, si utilizas un software de cliente de correo electrónico como Outlook o Apple Mail, es muy probable que esté configurado para usar este puerto para enviar tus mensajes. Sin embargo, no se trata solo de software de cliente de correo electrónico personal. Los sistemas que transmiten mensajes a un servicio de entrega de correo electrónico como SparkPost también deberían estar configurados para usar este puerto.
Todos los clientes de SparkPost deberían usar el puerto 587 como predeterminado, a menos que estén explícitamente bloqueados por su red ascendente o proveedor de hosting. Usar el puerto 587, junto con el cifrado TLS, es la mejor manera de asegurar que el correo electrónico se entregue de manera segura y confiable a SparkPost (o casi cualquier otro proveedor).
Puerto 2525: Un puerto SMTP alternativo común
El puerto 2525 no es un puerto SMTP oficial y no está sancionado por IETF ni IANA. Sin embargo, SparkPost y muchos otros proveedores de servicios de correo electrónico admiten el uso del puerto 2525 como una alternativa al puerto 587 para SMTP, en caso de que los puertos mencionados se encuentren bloqueados. (Un ejemplo notable donde esto es necesario es para los servicios alojados en Google Compute Engine). Si has intentado usar el puerto 587 pero experimentas problemas de conectividad, prueba el puerto 2525. Al igual que el puerto 587, la mayoría de las implementaciones que escuchan en el puerto 2525 también admiten cifrado TLS.
¿Importa el puerto SMTP?
Aparte de los desafíos con la conectividad, encontrará que usar el puerto incorrecto impacta la entregabilidad. La comunicación por correo electrónico solo puede ser efectiva cuando encuentra su camino entre el remitente y el receptor, y el puerto correcto asegura una entrega exitosa.
Para la mayoría de los usuarios, su proveedor de correo electrónico configurará los puertos por usted, por lo que no tiene que elegir. Para otros, sin embargo, es importante entender que hay diferentes funciones asignadas a varios puertos diferentes, divididos principalmente en envío y retransmisión.

Envío y Retransmisión
El envío es la acción de entregar su comunicación electrónica recién creada a su bandeja de salida con su proveedor de servicio de correo electrónico. Si usted y su proveedor están en puertos diferentes, aquí es donde se detiene el proceso: su correo electrónico no irá más allá. Cuando están en el mismo puerto, su servidor de correo acepta la comunicación saliente y realiza un intercambio con la computadora en el otro extremo. Cuando todo está seguro y en acuerdo, se lleva a cabo la transmisión. Ese proceso se conoce como retransmisión.
¿Qué es un servidor SMTP?
Un servidor SMTP es una computadora que potencia el protocolo que utiliza su cliente de correo electrónico al enviar, recibir y/o retransmitir mensajes salientes. Como parte del proceso, un servidor SMTP verifica que un remitente esté autorizado para enviar a través del SMTP y, si el remitente está autorizado para enviar y el mensaje se considera no entregable, el servidor SMTP lo devolverá a la dirección MAIL FROM. PowerMTA es uno de los servidores SMTP líderes ya que permite a los remitentes adoptar las últimas especificaciones de autenticación para enviar correos electrónicos de alto volumen y cumplir con las nuevas políticas de autenticación.
Cómo configurar tu servidor SMTP
Cuando se trata de configurar un servidor SMTP, hay dos opciones para explorar. Puedes suscribirte a un servicio de retransmisión de correo electrónico alojado. SparkPost es un proveedor líder de servicios de entrega y analítica de correo electrónico. Alternativamente, puedes configurar tu servidor SMTP "local" para tener un control más detallado. Un ejemplo es PowerMTA.
Para levantar un servidor PowerMTA, contacta a support@port25.com para obtener el paquete de instalación, la licencia y las instrucciones de instalación. Toda la configuración de PowerMTA se realiza dentro del archivo de configuración que se encuentra en /etc/pmta/config en un servidor Linux y en C:\pmta\config.dat en Windows Server.
Para una configuración básica de tu servidor SMTP, hay algunas consideraciones y pasos a seguir.
¿Qué dirección IP y número de puerto deseas que tu servidor SMTP reciba correos electrónicos? El puerto 25 es el puerto predeterminado para la retransmisión de emails. En PowerMTA puedes cambiar este número de puerto predeterminado editando la directiva "smtp-listener" en el archivo de configuración. smtp-listener 0/0:25 # escucha en el puerto 25 de todas las IP locales. También puedes especificar un rango CIDR de direcciones IP.
o
smtp-listener 10.0.1.22:25 # escucha en el puerto 25 y la IP 10.0.1.22
Debes permitir la retransmisión de mensajes desde tu cliente de correo electrónico a tu servidor SMTP. Tu servidor SMTP NUNCA debe ser un relay abierto. Esto significa que de alguna manera debes permitir selectivamente la retransmisión. En PowerMTA hay algunas formas de hacer esto. Puedes autenticar con nombre de usuario y contraseña. PowerMTA soporta autenticación con LOGIN, PLAIN o el mecanismo CRAM-MD5 para conexiones entrantes. Esto se configura dentro del bloque smtp-user y source del archivo de configuración. Para un usuario "foo" y contraseña "barbaz"<smtp-user foo> password barbaz authentication-method password #certificado (TLS) o sistema (usuario linux) son otras opciones </smtp-user> #Luego requiere autenticación en el bloque source <source 0/0> require-auth true </source>
También puedes permitir selectivamente la retransmisión desde una dirección IP específica o un rango CIDR. Esta sería la dirección IP de tu cliente de correo electrónico.
<source 10.0.5.20> always-allow-relaying yes # permite alimentación desde 10.0.5.20 </source>
También puedes establecer un nombre de dominio/dirección de destinatario (o patrón) para el cual PowerMTA aceptará correos.
# permite la retransmisión de correos a some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # patrón regex
Otra consideración es si deseas retransmitir correos de forma segura desde tu cliente de correo electrónico a tu servidor SMTP (TLS entrante)? Si tu respuesta es sí, entonces debes habilitar STARTTLS para conexiones entrantes y configurar un certificado TLS. En PowerMTA, TLS es compatible desde TLSv1 hasta TLSv1.3. smtp-server-tls-certificate /etc/pmta/yourcert.pem #Habilitar TLS en conexiones entrantes <source 0/0> allow-starttls true require-starttls-before-auth true #asegura que la información de autenticación solo se envíe a través de tls </source>
¿Deseas que tu servidor SMTP entregue de forma segura correos electrónicos a servidores remotos (TLS saliente)? En PowerMTA tienes la opción de usar TLS si el servidor remoto lo admite o de aplicar TLS y cortar la conexión si TLS no es compatible con el servidor remoto. <domain *> # (*) es un comodín para todos los dominios de destinatarios use-starttls true #usa TLS si está disponible require-starttls true #aplica TLS </domain>
Establece la dirección IP y el nombre de host desde los cuales tu servidor SMTP debe iniciar conexiones SMTP salientes. En PowerMTA esto se configura con la directiva smtp-source-host. smtp-source-host 192.168.0.10 mail10.yourserver.com #También puedes especificar un rango CIDR
Finalmente, una característica muy única de PowerMTA es la capacidad de separar tu flujo de correos construyendo un host con múltiples interfaces. La tecnología VirtualMTA en PowerMTA permite a los usuarios definir y controlar la dirección IP de origen, el nombre del host y los parámetros de entrega de mensajes para cada flujo de correos. Esto permite crear campañas, clientes o departamentos separados y específicos, mientras se ejecuta solo una instancia de PowerMTA.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
Cuando la configuración básica está completa, puedes enviar mensajes a tu servidor SMTP configurado con nombre de host/IP y número de puerto (10.0.1.22:25 en el ejemplo anterior) y, dependiendo de cómo permitas el envío de correos electrónicos, autenticarte con el nombre de usuario configurado (foo) y la contraseña (barbaz).
En resumen, el puerto SMTP 587 es la mejor opción para casi todos los casos de uso para conectarse a SparkPost y otros servicios de entrega de correo electrónico.
¡Espero que esta información te haya ayudado a aprender un poco más sobre qué puerto SMTP usar!
~ Lade