¿Qué puerto SMTP debería usar: Puerto 25, 465, 587 o 2525?

Las personas que configuran una aplicación o un sistema de correo para enviar (o reenviar) correos electrónicos a menudo tienen una pregunta común: “¿Qué puerto SMTP debo usar?” Puede ver información que le indica que use los puertos 25, 465, 587 o 2525 para el reenvío SMTP. Entonces, ¿cuál de estos debería ser su puerto SMTP estándar? Aquí está lo que necesita saber y por qué.

¿Qué es un puerto SMTP?

SMTP (Protocolo Simple de Transferencia de Correo) es el estándar básico que utilizan los servidores de correo para enviar correos electrónicos entre sí a través de Internet. SMTP también es utilizado por aplicaciones como Apple Mail o Outlook para cargar correos electrónicos a servidores de correo que luego los reenvían a otros servidores de correo. (Por otro lado, las aplicaciones de correo generalmente dependen de otros estándares como IMAP o POP3 para recuperar correos electrónicos de los servidores.)

Al igual que otros servicios de Internet, como los sitios web, el correo electrónico SMTP depende de nombres de dominio y direcciones de Internet para saber dónde enviar los mensajes. Todos nosotros hoy estamos familiarizados con la versión textual de estas direcciones, como www.sparkpost.com. La mayoría de nosotros sabemos que la dirección de texto representa una dirección IP numérica como 107.21.246.67. Pero no tantos de nosotros sabemos que estas direcciones de red también incluyen números de “puerto” específicos. Un “puerto SMTP” se refiere a la parte específica de la dirección de Internet que se utiliza para transferir correos electrónicos.

La web y HTTP utilizan el número de puerto 80. Para el correo electrónico y SMTP, ese número de puerto es… bueno, depende.

¿Cómo se diferencia SMTP de SSL y TLS?

Ambas tecnologías facilitan el envío de correos electrónicos. Mientras que SMTP podría ser el músculo y los huesos del proceso, la Capa de Conexión Segura (SSL) forma la piel para mantener su correo electrónico seguro. SSL funciona con cualquier puerto disponible.

SSL fue el protocolo estándar de seguridad preferido para los puertos de correo electrónico comunes en un pasado no muy distante. Con la adopción de su descendiente nuevo y mejorado, la Seguridad de la Capa de Transporte (TLS), las comunicaciones electrónicas se volvieron aún más seguras.

Si bien ambos protocolos crean un canal privado entre la computadora que envía y la que recibe para asegurar las transmisiones, TLS ofrece más alertas que su ancestro y puede ejecutar más funciones hash para mejorar la comunicación encriptada. Hoy en día, muchos correos electrónicos utilizan la convención más actual, STARTTLS, que se combina con los protocolos SSL o TLS para una seguridad máxima.

El protocolo SMTP por sí solo no es tan seguro como podría ser. Usar el método de transferencia junto con uno de los protocolos de seguridad proporciona más protección de encriptación. Para enviar correos electrónicos, SSL y otros protocolos mejoran la transmisión SMTP.

¿Cómo puede averiguar cuál es su puerto SMTP?

Si está suscrito a un servicio de reenvío de correo electrónico alojado, puede obtener el nombre de host del servidor SMTP y el número de puerto en la página de soporte de su servicio de correo electrónico.

Si ejecuta su propio servidor SMTP, puede encontrar el número de puerto SMTP configurado y la dirección desde la configuración del servidor SMTP. En PowerMTA, puede encontrar esa información en la directiva “smtp-listener” configurada dentro del archivo de configuración. El archivo de configuración se puede encontrar en /etc/pmta/config en un servidor Linux y C:\pmta\config.dat en Windows Server.

smtp-listener 10.0.1.22:587 # escucha en el puerto 587 y IP 10.0.1.22

¿Qué puerto debería usar para SMTP?

Los puertos 25, 465, 587 o 2525 para SMTP han sido considerados puertos SMTP estándar en algún momento, pero solo 587 o 2525 realmente deben ser considerados para uso moderno.

Si está configurando sus sistemas para usar SparkPost como un reenvío SMTP, debería usar el puerto 587 como su puerto SMTP estándar, con 2525 como alternativo en caso de que el puerto 587 no esté disponible.

Explicaré por qué a medida que revisamos los diferentes puertos comúnmente utilizados para enviar correos electrónicos hoy.

Puerto 25: El puerto SMTP estándar original

El puerto 25 es el estándar original del puerto SMTP para correo electrónico y el más antiguo, ya que debutó por primera vez en 1982. Hoy, la Autoridad de Números Asignados de Internet (IANA), el grupo responsable de mantener el esquema de direcciones de Internet, aún reconoce el puerto 25 como el puerto SMTP estándar y predeterminado. SMTP fue designado para usar el puerto 25 en la Solicitud de Comentarios (RFC) 821 del IETF. Pero en la práctica, no es tan simple como parece.

Aunque el puerto 25 continúa usándose para el reenvío SMTP de servidor a servidor, la mayoría de los clientes SMTP modernos no deben configurarse para usar este puerto. El puerto 25 generalmente es bloqueado por los ISP residenciales y los proveedores de alojamiento en la nube empresarial por igual, debido a que obtuvo una mala reputación como el puerto preferido para los spammers que envían grandes cantidades de comunicaciones no solicitadas.

¿Por qué se bloquea normalmente el puerto 25? ¿Cómo puede verificar si está bloqueado?

El puerto 25 está bloqueado en muchas redes para reducir la cantidad de spam que se reenvía desde computadoras o servidores comprometidos. A menos que esté gestionando específicamente un servidor de correo, no debería tener tráfico que atraviese este puerto en su computadora o servidor.

Para verificar si el puerto 25 está bloqueado por un ISP:

1. Si está usando Windows, abra su línea de comandos. Si está usando un Mac, abra su Terminal. Y, si está usando Linux, abra su emulador de Terminal.

2. Escriba el siguiente comando: telnet examplemailserver.com 25

Si el puerto 25 no está bloqueado, debería recibir un mensaje como este:

user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Intentando 1.2.3.4... Conectado a gmail-smtp-in.l.google.com. El carácter de escape es '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp

Si recibe un mensaje similar al siguiente, es probable que el puerto 25 esté bloqueado:

telnet: conectar a la dirección XX.XX.XX.XX: Conexión rechazada telnet: No se pudo conectar al host remoto

¿Cuándo usaría el puerto 25?

El puerto 25 es el puerto predeterminado para reenviar correos electrónicos en Internet. Sin embargo, puede especificar cualquier número de puerto (siempre que esté dentro del rango aceptable de números de puerto personalizados) para enviar correos electrónicos a su servidor SMTP.

Hay casos especiales en los que debe usar el puerto 25 en su servidor SMTP. Uno de esos casos es para recibir rebotes fuera de banda/asíncronos. Este tipo de rebotes ocurren después del hecho. Esto significa que el dominio del receptor acepta un mensaje de su servidor SMTP, pero más tarde rechaza el mensaje. Los rebotes fuera de banda se envían de manera asíncrona a la dirección de ruta de retorno (MAIL FROM) del mensaje original. El dominio del receptor intentará enviar estos rebotes al servidor MX de la dirección de ruta de retorno y por el puerto 25 (porque el puerto 25 es el puerto predeterminado para reenviar correos electrónicos en Internet). Otro ejemplo es recibir bucles de retroalimentación (FBL).

Puede habilitar el puerto 25 para recibir mensajes en un servidor PowerMTA configurando la directiva “smtp-listener”

smtp-listener 10.0.1.22:25    # escucha en el puerto 25 y IP 10.0.1.22

Puerto 465: Puerto SMTP obsoleto y anticuado

El puerto 465 ya no es un estándar aceptado para SMTP. Sin embargo, hay algunos sistemas heredados que aún utilizan el puerto 465 para SMTP, y algunas páginas de ayuda en Internet todavía sugieren el puerto 465 como la configuración recomendada. El puerto se volvió redundante a finales de los años 90, pero aún se basa en el método SSL implícito pasivo para establecer una transmisión segura. ¿Nuestro consejo? No lo haga a menos que su aplicación lo requiera absolutamente.

IANA asignó inicialmente el puerto 465 para una versión encriptada de SMTP llamada SMTPS. Inicialmente, se propuso enviar correos electrónicos usando la Capa de Conexión Segura (SSL). Sin embargo, IANA ha reasignado desde entonces este puerto para un uso diferente, por lo que ya no debería usarse para SMTP. Por esta razón, SparkPost no acepta conexiones en el puerto 465.

Puerto 587: El puerto SMTP seguro estándar

Los servidores de correo modernos utilizan el puerto 587 para el envío seguro de correos electrónicos para su entrega. Por ejemplo, si utiliza un software de cliente de correo como Outlook o Apple Mail, lo más probable es que esté configurado para usar este puerto para enviar sus mensajes. Sin embargo, no se trata solo de software de cliente de correo personal. Los sistemas que transmiten mensajes a un servicio de entrega de correo electrónico como SparkPost también deberían configurarse para usar este puerto.

Todos los clientes de SparkPost deberían usar el puerto 587 como predeterminado, a menos que esté explícitamente bloqueado por su red o proveedor de alojamiento. Usar el puerto 587, junto con la encriptación TLS, es la mejor manera de garantizar que el correo electrónico se envíe de manera segura y confiable a SparkPost (o casi cualquier otro proveedor).

Puerto 2525: Un puerto SMTP alternativo común

El puerto 2525 no es un puerto SMTP oficial, y no está sancionado por el IETF ni la IANA. Sin embargo, SparkPost y muchos otros proveedores de servicios de correo electrónico respaldan el uso del puerto 2525 como alternativa al puerto 587 para SMTP, en caso de que los puertos anteriores estén bloqueados. (Un ejemplo notable donde esto es necesario es para servicios alojados en Google Compute Engine). Si ha probado el puerto 587 pero experimenta problemas de conectividad, intente con el puerto 2525. Al igual que el puerto 587, la mayoría de las implementaciones que escuchan en el puerto 2525 también admiten la encriptación TLS.

¿Importa el puerto SMTP?

Aparte de los desafíos con la conectividad, encontrará que usar el puerto incorrecto afecta la entregabilidad. La comunicación por correo electrónico solo puede ser efectiva cuando encuentra su camino entre el remitente y el receptor, y el puerto correcto garantiza una entrega exitosa.

Para la mayoría de los usuarios, su proveedor de correo electrónico configurará los puertos por usted, por lo que no tiene que elegir. Para otros, sin embargo, es importante entender que hay diferentes funciones asignadas a varios puertos, principalmente divididas en envío y reenvío.

Envío y Reenvío

El envío es la acción de entregar su comunicación electrónica recién creada a su bandeja de salida con su proveedor de correo electrónico. Si usted y su proveedor están en puertos diferentes, este es el punto en el que el proceso se detiene: su correo electrónico no avanzará más. Cuando están en el mismo puerto, su servidor de correo acepta la comunicación saliente y establece una conexión con la computadora en el otro extremo. Cuando todo está seguro y en acuerdo, se lleva a cabo la transmisión. Ese proceso se conoce como reenvío.

¿Qué es un servidor SMTP?

Un servidor SMTP es una computadora que potencia el protocolo que su cliente de correo electrónico utiliza al enviar, recibir y/o reenviar mensajes salientes. Como parte del proceso, un servidor SMTP verifica que se le permita a un remitente enviar a través del SMTP y, si se le permite enviar y el mensaje se considera no entregable, el servidor SMTP lo devolverá a la dirección MAIL FROM. PowerMTA es uno de los principales servidores SMTP, ya que permite a los remitentes adoptar las últimas especificaciones de autenticación para enviar correos electrónicos de alto volumen y cumplir con las nuevas políticas de autenticación.

Cómo configurar su servidor SMTP

Cuando se trata de configurar un servidor SMTP, hay dos opciones para explorar. Puede suscribirse a un servicio de reenvío de correo electrónico alojado. SparkPost es un proveedor líder de entrega de correo electrónico y servicio de análisis. Alternativamente, puede configurar su servidor SMTP “local” para tener un control más granular. Un ejemplo es PowerMTA.

Para implementar un servidor PowerMTA, comuníquese con support@port25.com para obtener el paquete de instalación, la licencia e instrucciones de instalación. Toda la configuración de PowerMTA se realiza dentro del archivo de configuración que se encuentra en /etc/pmta/config en un servidor Linux y C:\pmta\config.dat en Windows Server.

Para una configuración básica de su servidor SMTP, hay algunas consideraciones y pasos a seguir.

1. ¿Qué dirección IP y número de puerto desea que su servidor SMTP reciba correos electrónicos? El puerto 25 es el puerto predeterminado para el reenvío de correos electrónicos. En PowerMTA puede cambiar este número de puerto predeterminado editando la directiva “smtp-listener” en el archivo de configuración.smtp-listener 0/0:25 # escucha en el puerto 25 de todas las IP locales. También puede especificar un rango CIDR de direcciones IP

   o

   smtp-listener 10.0.1.22:25 # escucha en el puerto 25 y IP 10.0.1.22

2. Debe permitir el reenvío de mensajes desde su cliente de correo electrónico a su servidor SMTP. Su servidor SMTP NUNCA debe ser un reenvío abierto. Esto significa que debe permitir el reenvío de manera selectiva. En PowerMTA hay algunas formas de hacerlo. Puede autenticarse con nombre de usuario y contraseña. PowerMTA admite autenticación con LOGIN, PLAIN o el mecanismo CRAM-MD5 para conexiones entrantes. Esto se configura dentro del usuario smtp y la sección de origen del archivo de configuración. Para un usuario “foo” y contraseña “barbaz”<smtp-user foo> password barbaz authentication-method password #certificado (TLS) o sistema (usuario de Linux) son otras opciones </smtp-user> #Luego requiera autenticación en la sección de origen <source 0/0> require-auth true </source>

   También puede permitir selectivamente el reenvío desde una dirección IP específica o un rango CIDR. Esta sería la dirección IP de su cliente de correo electrónico.

   <source 10.0.5.20> always-allow-relaying yes # permite el reenvío desde 10.0.5.20 </source>

   También puede establecer un nombre de dominio/dirección de destinatario (o patrón) para el cual PowerMTA aceptará correos electrónicos.

   # permitir el reenvío de correos a some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # patrón regex

3. Otra consideración es si desea enviar de forma segura los correos electrónicos desde su cliente de correo electrónico a su servidor SMTP (TLS Entrante)? Si su respuesta es sí, debe habilitar STARTTLS para conexiones entrantes y configurar un certificado TLS. En PowerMTA, TLS está soportado desde TLSv1 hasta TLSv1.3.smtp-server-tls-certificate /etc/pmta/yourcert.pem # Habilitar TLS en conexiones entrantes <source 0/0> allow-starttls true require-starttls-before-auth true #asegura que la información de autenticación se envíe solo a través de tls </source>

4. ¿Desea que su servidor SMTP entregue correos electrónicos de forma segura a servidores remotos (TLS Saliente)? En PowerMTA tiene la opción de usar TLS si el servidor remoto lo soporta o de hacer cumplir TLS y eliminar la conexión si el servidor remoto no soporta TLS.<domain *> # (*) es un comodín para todos los dominios de destinatarios use-starttls true # usa TLS si está disponible require-starttls true # hace cumplir TLS </domain>

5. Establezca la dirección IP y el nombre de host desde el cual su servidor SMTP iniciará conexiones SMTP salientes. En PowerMTA, esto se configura con la directiva smtp-source-host.smtp-source-host 192.168.0.10 mail10.yourserver.com # También puede especificar el rango CIDR

6. Finalmente, una característica muy única de PowerMTA es la capacidad de separar su flujo de correo al construir un host con múltiples hogares. La tecnología VirtualMTA en PowerMTA permite a los usuarios definir y controlar la dirección IP de origen, el nombre de host y los parámetros de entrega de mensajes para cada flujo de correo. Esto permite crear campañas, clientes o departamentos separados y específicos, mientras aún ejecuta solo una instancia de PowerMTA.

<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>

Cuando se completa la configuración básica, puede enviar mensajes a su servidor SMTP configurado con el nombre de host/IP y el número de puerto (10.0.1.22:25 en el ejemplo anterior) y dependiendo de cómo permita la presentación de correos electrónicos, autenticarse con el nombre de usuario configurado (foo) y la contraseña (barbaz).

En resumen, el puerto SMTP 587 es la mejor opción para casi todos los casos de uso al conectarse a SparkPost y otros servicios de entrega de correo electrónico.

¡Espero que esta información le haya ayudado a aprender un poco más sobre qué puerto SMTP usar!

~ Lade