¿Qué puerto SMTP debo utilizar? ¿Puerto 25, 465, 587 o 2525?

Las personas que configuran una aplicación o un sistema de correo para enviar (o retransmitir) correo electrónico suelen tener una pregunta habitual: "¿Qué puerto SMTP debo utilizar? Puede que veas información que te dice que uses los puertos 25, 465, 587 o 2525 para la retransmisión SMTP. Entonces, ¿cuál de estos debe ser su puerto SMTP estándar? Esto es lo que necesitas saber y por qué.

¿Qué es un puerto SMTP?

SMTP (Simple Mail Transfer Protocol) is the basic standard that mail servers use enviarse correos electrónicos a través de Internet. SMTP is also used by applications such as Apple Mail or Outlook to upload emails to mail servers that then relay them to other mail servers. (On the other hand, mail apps typically rely on other standards such as IMAP or POP3 to retrieve emails from servers.)

Like other Internet services such as web sites, SMTP email relies on domain names and Internet addresses to know where to send messages. All of us today are familiar with the textual version of these addresses, like www.sparkpost.com. Most of us know that the text address stands in for a numeric IP address like 107.21.246.67. But not as many of us know that these network addresses también incluyen "números de puerto" específicos. An “SMTP port” refers a la specific part of the Internet address that’s used to transfer email.

La web y HTTP utilizan el puerto número 80. Para el correo electrónico y SMTP, ese número de puerto es... bueno, depende.

¿En qué se diferencia SMTP de SSL y TLS?

Ambas tecnologías facilitan el envío de correo electrónico. Mientras que SMTP podría ser el músculo y los huesos del proceso, Secure Sockets Layer (SSL) forma la piel para mantener su correo electrónico seguro. SSL funciona con cualquier puerto disponible.

SSL era el protocolo de seguridad estándar para los puertos de correo electrónico más comunes en un pasado no muy lejano. Con la adopción de su nuevo y mejorado descendiente, Transport Layer Security (TLS), las comunicaciones electrónicas se hicieron aún más seguras.

While both protocols create a private channel between the sending and receiving computer to secure transmissions, TLS offers more alerts than its ancestor and can execute more hash functions to enhance encrypted communication. Today, many emails use the most up-to-date convention, STARTTLS, which combines with either SSL or TLS protocols for maximum security.

El protocolo SMTP por sí solo no es todo lo seguro que podría ser. Utilizar el método de transferencia junto con uno de los protocolos de seguridad proporciona más protección de encriptación. Para enviar correo electrónico, SSL y otros protocolos mejoran la transmisión SMTP.

¿Cómo puede averiguar cuál es su puerto SMTP?

Si estás suscrito a un servicio de retransmisión de correo electrónico alojado, puedes obtener el nombre de host y el número de puerto del servidor SMTP en la página de soporte de tu servicio de correo electrónico.

Si ejecuta su propio servidor SMTP puede encontrar el número de puerto SMTP configurado y la dirección desde la configuración del servidor SMTP. En PowerMTA puede encontrar esa información en la directiva "smtp-listener" configurada dentro del archivo de configuración. El archivo de configuración se puede encontrar en /etc/pmta/config en un servidor Linux y C:\pmta\config.dat en Windows Server.

smtp-listener 10.0.1.22:587 # escucha en el puerto 587 y la IP 10.0.1.22

¿Qué puerto debe utilizar para SMTP?

Ports 25, 465, 587, or 2525 for SMTP have all been considered standard SMTP ports at some point, but only 587 or 2525  really should be considered for modern use.

Si está configurando sus sistemas para utilizar SparkPost como retransmisor SMTP, debe utilizar el puerto 587 como puerto SMTP estándar, con 2525 como puerto alternativo en caso de que el puerto 587 no esté disponible.

Te explicaré por qué a medida que repasemos los diferentes puertos que se utilizan habitualmente para enviar correo electrónico hoy en día.

Puerto 25: El puerto SMTP estándar original

Port 25 is the original standard email SMTP port and the oldest, since it first debuted in 1982. Today, the Autoridad de Asignación de Números de Internet (IANA), the group responsible for maintaining the internet addressing scheme, still recognizes port 25 as the standard, default SMTP port. SMTP was designated to use port 25 in IETF Request For Comments (RFC) 821. But in practicality, it’s not as simple as it seems.

Although port 25 continues to be used for server-to-server SMTP relaying, most modern SMTP clients should not be configured to use this port. Port 25 is usually blocked by residential ISPs and business cloud hosting providers alike because it earned a bad reputation as the preferred port for spammers sending massive quantities of unsolicited communications.

¿Por qué suele estar bloqueado el puerto 25? ¿Cómo puede comprobarlo?

El puerto 25 está bloqueado en muchas redes para frenar la cantidad de spam que se retransmite desde ordenadores o servidores comprometidos. A menos que gestiones específicamente un servidor de correo, no deberías tener tráfico atravesando este puerto en tu ordenador o servidor.

Para comprobar si el puerto 25 está bloqueado por un ISP:

1. Si utiliza Windows, abra el símbolo del sistema. Si usas Mac, abre tu Terminal. Si utiliza Linux, abra el emulador de Terminal.

2. Escriba el siguiente comando: telnet examplemailserver.com 25

Si el puerto 25 no está bloqueado, debería recibir un mensaje como éste:

user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Intentando 1.2.3.4... Conectado a gmail-smtp-in.l.google.com. El carácter de escape es '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp

Si recibe un mensaje similar al siguiente, es probable que el puerto 25 esté bloqueado:

telnet: conectar con la dirección XX.XX.XX.XX: Conexión denegada telnet: No se puede conectar con el host remoto

¿Cuándo utilizaría el puerto 25?

Port 25 is the default port for relaying email on the internet. However, you can specify any port number (Provided it is within the acceptable range of custom port numbers) for submitting emails to your SMTP server. 

Hay casos especiales en los que debe utilizar el puerto 25 en su servidor SMTP. Uno de estos casos es recibir rebotes fuera de banda/asíncronos. Este tipo de rebotes se producen a posteriori. Esto significa que el dominio del destinatario acepta un mensaje de tu servidor SMTP pero más tarde lo devuelve. Los rebotes fuera de banda se envían de forma asíncrona a la dirección de retorno (MAIL FROM) del mensaje original. El dominio destinatario intentará enviar estos rebotes al servidor MX de la dirección de la ruta de retorno y en el puerto 25 (porque el puerto 25 es el puerto predeterminado para la retransmisión de correo electrónico en Internet). Otro ejemplo es la recepción de bucles FeedBack (FBL).

Puede habilitar el puerto 25 para recibir mensajes en un servidor PowerMTA configurando la directiva "smtp-listener".

smtp-listener 10.0.1.22:25    # listens on port 25 and IP 10.0.1.22

Puerto 465: Puerto SMTP obsoleto y anticuado

Port 465 is no longer an accepted standard for SMTP. However, there are some legacy systems that still use port 465 for SMTP, and some help pages on the internet still suggest port 465 as the recommended setup. En port gained redundancy in the late 1990s but still relies on the passive implicit SSL method for establishing secure transmission. Our advice? Don’t do it unless your application absolutely requires it.

IANA asignó inicialmente el puerto 465 para una versión cifrada de SMTP denominada SMTPS. Inicialmente, se propuso para enviar correos electrónicos utilizando la capa de sockets seguros (SSL). Sin embargo, desde entonces IANA ha reasignado este puerto para un uso diferente, por lo que ya no debe utilizarse para SMTP. Esta es la razón por la que SparkPost no acepta conexiones en el puerto 465.

Puerto 587: El puerto SMTP seguro estándar

Los servidores de correo electrónico modernos utilizan el puerto 587 para el envío seguro de correo electrónico para su entrega. Por ejemplo, si utiliza un software cliente de correo electrónico como Outlook o Apple Mail, lo más probable es que esté configurado para utilizar este puerto para enviar sus mensajes. Sin embargo, no se trata sólo de software cliente de correo electrónico personal. Los sistemas que transmiten mensajes a un servicio de entrega de correo electrónico como SparkPost también deben estar configurados para utilizar este puerto.

Todos los clientes de SparkPost deben utilizar el puerto 587 por defecto, a menos que esté explícitamente bloqueado por su red ascendente o proveedor de alojamiento. El uso del puerto 587, junto con el cifrado TLS, es la mejor manera de garantizar que el correo electrónico se envía de forma segura y fiable a SparkPost (o casi cualquier otro proveedor).

Puerto 2525: un puerto SMTP alternativo común

El puerto 2525 no es un puerto SMTP oficial, y no está sancionado por el IETF ni por IANA. Sin embargo, SparkPost y muchos otros proveedores de servicios de correo electrónico admiten el uso del puerto 2525 como alternativa al puerto 587 para SMTP, en caso de que los puertos anteriores estén bloqueados. (Un ejemplo notable en el que esto es necesario es para los servicios alojados en Google Compute Engine). Si ha probado el puerto 587 pero experimenta problemas de conectividad, pruebe el puerto 2525. Al igual que el puerto 587, la mayoría de las implementaciones que escuchan en el puerto 2525 también admiten el cifrado TLS.

¿Es importante el puerto SMTP?

Además de los problemas de conectividad, el uso de un puerto incorrecto afecta a la capacidad de entrega. La comunicación por correo electrónico sólo puede ser eficaz cuando encuentra su camino entre el remitente y el destinatario, y el puerto correcto garantiza el éxito de la entrega.

Para la mayoría de los usuarios, su proveedor de correo electrónico configurará los puertos por usted para que no tenga que elegir. Para otros, sin embargo, es importante entender que hay diferentes funciones asignadas a varios puertos diferentes, principalmente divididos en envío y retransmisión.

Presentación y retransmisión

El envío es la acción de entregar tu comunicación electrónica recién acuñada a la bandeja de salida de tu proveedor de servicios de correo electrónico. Si tú y tu proveedor estáis en puertos diferentes, aquí es donde se detiene el proceso: tu correo electrónico no irá más allá. Cuando está en el mismo puerto, tu servidor de correo acepta la comunicación saliente y se da la mano con el ordenador del otro extremo. Cuando todo está seguro y de acuerdo, la transmisión tiene lugar. Ese proceso se conoce como retransmisión.

¿Qué es un servidor SMTP?

Un servidor SMTP es un ordenador que alimenta el protocolo que su cliente de correo electrónico utiliza cuando envía, recibe y/o retransmite mensajes salientes. Como parte del proceso, un servidor SMTP verifica que un remitente está autorizado a enviar a través del SMTP y, si el remitente está autorizado a enviar y el mensaje se considera imposible de entregar, el servidor SMTP lo devolverá a la dirección MAIL FROM. PowerMTA es uno de los principales servidores SMTP, ya que permite a los remitentes adoptar las últimas especificaciones de autenticación para el envío de correos electrónicos de gran volumen y cumplir las nuevas políticas de autenticación.

Cómo configurar su servidor SMTP

A la hora de configurar un servidor SMTP hay dos opciones. Puede suscribirse a un servicio de retransmisión de correo electrónico alojado. SparkPost es un proveedor líder de servicios de entrega y análisis de correo electrónico. También puedes configurar tu propio servidor SMTP para tener un control más detallado. Un ejemplo es PowerMTA.

To stand up a PowerMTA server, contact support@port25.com for installation package, license and installation instructions. All PowerMTA configuration is done within the config file which is found in /etc/pmta/config on a Linux server and C:\pmta\config.dat on Windows Server.

Para una configuración básica de su servidor SMTP, hay algunas consideraciones y pasos a seguir.

1. ¿Qué dirección IP y número de puerto desea que su servidor SMTP reciba correos electrónicos? El puerto 25 es el puerto por defecto para la retransmisión de correo electrónico. En PowerMTA puede cambiar este número de puerto por defecto editando la directiva "smtp-listener" en el archivo de configuración.smtp-listener 0/0:25 # escucha en el puerto 25 de todas las IPs locales. También puedes especificar un rango CIDR de direcciones IP

   or

   smtp-listener 10.0.1.22:25 # escucha en el puerto 25 y la IP 10.0.1.22

2. You must permit relaying of messages from your email client to your SMTP server. Your SMTP server should NEVER be an open relay. This means you must somehow selectively allow relaying. In PowerMTA there are a few ways to do this.You can authenticate with username and password. PowerMTA supports authentication with either LOGIN, PLAIN or the CRAM-MD5 mechanism for inbound connections. This is configured within the smtp-user and source stanza of the config file. For a user “foo” and password “barbaz”<smtp-user foo> password barbaz authentication-method password #certificate (TLS) or system(linux user) are other options </smtp-user> #Then require authentication en el source stanza <source 0/0> require-auth true </source>

   También puede permitir selectivamente la retransmisión desde una dirección IP específica o un rango CIDR. Esta sería la dirección IP de su cliente de correo electrónico.

   <source 10.0.5.20> always-allow-relaying yes # allow feeding from 10.0.5.20 </source>

   También puede establecer un nombre de dominio/dirección de destinatario (o patrón) para el que PowerMTA aceptará correo electrónico.

   # permitir la retransmisión de correo a algún.dominio dominio de retransmisión dirección de retransmisión bounce@bounce.yourdomain.com dirección de retransmisión /@foo(bar)?\.com$/ # patrón regex

3. Another consideration is if you want to securely relay emails from your email client to your SMTP server (Inbound TLS)? If your answer is yes then you must enable STARTTLS for inbound connections and configure a TLS certificate. In PowerMTA TLS is supported from TLSv1 to TLSv1.3.smtp-server-tls-certificate /etc/pmta/yourcert.pem #Enable TLS on inbound connections <source 0/0> allow-starttls true require-starttls-before-auth true #ensures authentication information is only sent over tls </source>

4. Do you want your SMTP server to securely deliver emails to remote servers (Outbound TLS)? In PowerMTA you have the option to use TLS if the remote server supports it or to enforce TLS and drop the connection if TLS is not supported by the remote server.<domain *> # (*) is a wildcard for all recipient domain use-starttls true #uses TLS if available require-starttls true #enforces TLS </domain>

5. Establezca la dirección IP y el nombre de host desde los que su servidor SMTP iniciará las conexiones SMTP salientes. En PowerMTA esto se establece con la directiva smtp-source-host.smtp-source-host 192.168.0.10 mail10.yourserver.com #También puede especificar el rango CIDR.

6. Por último, una característica muy exclusiva de PowerMTA es la posibilidad de separar el flujo de correo creando un host multi-homed. La tecnología VirtualMTA de PowerMTA permite a los usuarios definir y controlar la dirección IP de origen, el nombre de host y los parámetros de entrega de mensajes para cada flujo de correo. Esto permite crear campaigns, clientes o departamentos separados y específicos, sin dejar de ejecutar una sola instancia de PowerMTA.

<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>

Una vez completada la configuración básica, puede enviar mensajes a su servidor SMTP con el nombre de host/IP y número de puerto configurados (10.0.1.22:25 en el ejemplo anterior) y, dependiendo de cómo permita el envío de correo electrónico, autenticarse con el nombre de usuario (foo) y la contraseña (barbaz) configurados.

En resumen, el puerto SMTP 587 es la mejor opción para casi todos los casos de uso para conectarse a SparkPost y otros servicios de entrega de correo electrónico.

Espero que esta información te haya ayudado a saber un poco más sobre qué puerto SMTP utilizar.

Más información

Want to learn more about using SMTP? Here are instructions for configuring SparkPost for SMTP relay and email delivery, the differences between SMTP and API message transmission, and troubleshooting your SMTP connection to SparkPost. Your team of professionals at SparkPost is also available to provide technical support when needed.