Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial EXPLORAR KITEWORKS

¿Qué es SMTP? | Servidores, Puertos y Más

Inicio Glosario ¿Qué es SMTP? | Servidores, Puertos y Más

SMTP puede parecer complicado con sus protocolos, puertos, servidores y proveedores, pero no tiene por qué serlo. Cubrimos todo para ayudarte a entender completamente SMTP.

¿Qué es el Protocolo Simple de Transferencia de Correo?

El Protocolo Simple de Transferencia de Correo (SMTP) es el protocolo utilizado por los servidores de correo electrónico para enviar, recibir o retransmitir correos salientes entre usuarios.

SMTP es una de las tecnologías fundamentales detrás del correo electrónico, sin embargo, muchos de nosotros no sabemos mucho al respecto. Si alguna vez has configurado una aplicación de cliente de correo electrónico en tu computadora (como Outlook, Thunderbird, Apple Mail o Windows Mail), es probable que te hayas encontrado con SMTP al menos una vez.

¿Qué es SMTP? | Servidores, Puertos y Más

¿Cómo Funciona SMTP?

El Protocolo Simple de Transferencia de Correo (SMTP) es un protocolo utilizado para transmitir mensajes de correo electrónico de un servidor a otro. SMTP funciona enviando mensajes a través de una serie de comandos y respuestas. Una máquina cliente envía un comando SMTP a un servidor de correo, que luego es responsable de retransmitir el mensaje al destinatario previsto. Este proceso generalmente implica autenticación y cifrado, dependiendo del proveedor de correo electrónico. Después de una autenticación y cifrado exitosos, el servidor reenvía el mensaje al servidor de correo del destinatario, que luego entrega el mensaje a la bandeja de entrada del destinatario.

Vamos a distinguir dos términos importantes antes de discutir SMTP en detalle:

  • Servidores de correo electrónico son piezas de software en una computadora que manejan el enrutamiento, envío y recepción de correos. Estos servidores pueden ejecutarse en cualquier computadora (siempre que estén diseñados para un sistema operativo determinado) y manejarán operaciones sin control manual de un administrador.
  • Clientes de correo electrónico son piezas de software independientes que pueden conectarse a servidores y usarlos localmente en la máquina de un usuario. Al usar un cliente, no estás enviando un correo electrónico directamente desde tu computadora. En su lugar, estás utilizando herramientas locales (procesamiento, formato, etc.) y luego enviando el correo electrónico a través de un servidor diferente, que maneja el enrutamiento.

Es importante entender que las transacciones ocurren a través de lo que se conoce como un servidor SMTP, que es parte de un servidor más completo. Por ejemplo, podrías tener una computadora dedicada que sirva solo como servidor o ejecutar el software en una computadora multipropósito. Un servidor SMTP sería potencialmente parte de ese software.

En cualquier caso, la parte “SMTP” del correo electrónico controla el correo entrante y saliente a través de algunos mecanismos básicos. Estos mecanismos incluyen lo siguiente:

  • Un Servidor SMTP: Debes tener una plataforma de software instalada y ejecutándose en tu computadora para enviar y recibir mensajes. Este servidor debe estar configurado para aceptar y enviar correos electrónicos. Además, un cliente de correo que se conecte a ese software debe conocer esos detalles de configuración.
  • Ubicación del Servidor SMTP: Los servidores dedicados a menudo tendrán una dirección utilizada para conectarse a ese servidor. Por ejemplo, puedes usar un cliente para conectarte a los servidores de Google en smtp.google.com y enviar correos usando ese servidor de correo.
  • Conexiones de Puertos Dedicados: El servidor de correo dedicará uno o más puertos, conexiones de red representadas numéricamente en tu sistema informático, exclusivamente para enviar y recibir correos electrónicos. Comúnmente, los servidores usarán por defecto el puerto 25 para correos electrónicos en texto plano y el 587 para correos electrónicos cifrados.

¿Cuáles son los comandos SMTP?

Los comandos SMTP son un conjunto de instrucciones utilizadas para controlar la comunicación entre servidores de correo electrónico. Se utilizan como parte del SMTP (Protocolo Simple de Transferencia de Correo) que permite que los correos electrónicos se envíen, reciban y retransmitan entre servidores. Algunos de los comandos SMTP más comunes incluyen HELO, EHLO, MAIL FROM, RCPT TO, DATA, QUIT y RSET. Estos comandos se utilizan para identificar al remitente y destinatario de un correo electrónico, enviar el contenido del mensaje, terminar una sesión y restablecer una sesión existente. Veamos más de cerca:

  • HELO o EHLO: Cuando SMTP envía un mensaje se conecta a un servidor receptor, se identifica como un servidor (y por lo tanto capaz de intercambiar correos electrónicos) usando este comando. La computadora emisora proporciona el comando HELO, y la computadora receptora envía otro comando HELO de vuelta con información de dirección IP o dominio.
  • MAIL FROM: Esto incluye información sobre quién envía el mensaje y señala que una transacción de correo electrónico está comenzando. Una vez aceptado, la computadora receptora toma la dirección MAIL FROM y envía un código de respuesta OK.
  • RCPT TO: Siguiendo el código OK, la computadora emisora proporciona este comando que describe la dirección de correo electrónico a la que está destinado el mensaje. Este proceso puede continuar varias veces si hay múltiples destinatarios.
  • DATA: Una vez que todos los destinatarios están registrados, la computadora emisora transferirá el contenido del mensaje al servidor receptor. La computadora emisora terminará una transmisión con una sola línea que contiene un solo punto, señalando el fin de la transmisión, y la computadora receptora señalará con un comando OK. Después de ese comando OK, el servidor receptor enviará el mensaje a las direcciones de correo electrónico del comando RCPT TO.
  • QUIT: La computadora emisora envía este comando para finalizar la transmisión.

Aunque esto parece un proceso engorroso, especialmente para millones de correos electrónicos por día, la verdad es que cada comando solo toma una fracción de segundo.

Mencionamos que SMTP utiliza texto plano para enviar información. Hay una extensión de SMTP, llamada Protocolo Simple de Transferencia de Correo Seguro (SMTPS), que utiliza SSL o TLS para el cifrado en lugar de conectarse a través de TCP. Muchos proveedores, como Google, usarán por defecto TLS siempre que tanto el remitente como el receptor también usen TLS. De lo contrario, enviarán el correo electrónico sin cifrar.

¿Qué puerto utiliza SMTP?

SMTP utiliza un puerto específico para la comunicación, que es el puerto 25. Este puerto se utiliza para intercambiar correos electrónicos entre el servidor y el cliente de correo electrónico. También se utiliza para retransmitir correos electrónicos de un servidor de correo electrónico a otro. Ayuda a garantizar que los correos electrónicos se entreguen con éxito, ya que regula la cantidad de datos enviados a través de la red y ayuda a reducir los posibles riesgos de pérdida o corrupción de datos.

Entendiendo los códigos de error SMTP

Cuando un correo electrónico no tiene éxito, puede devolver un código de error que contiene un significado específico. Los códigos de error generalmente tienen tres dígitos, y cada dígito tiene un significado diferente. El primer dígito indica si el correo electrónico fue aceptado o rechazado. Los segundo y tercer dígitos identifican el tipo de error.

Por ejemplo, si un correo electrónico es rechazado con el código de error 451, el primer dígito (4) indica que el correo electrónico fue rechazado. Los segundo y tercer dígitos (51) indican que el correo electrónico fue rechazado porque el servidor no puede aceptar el mensaje. En otras palabras, el correo electrónico no es aceptado debido a problemas temporales.

Otros códigos de error comunes son 500 y 503, que significan que el correo electrónico no pudo ser enviado debido a un error del servidor y un problema del servidor, respectivamente. Los códigos 550 indican que el buzón del destinatario no existe y los códigos 554 indican que el correo electrónico es identificado como spam.

¿Qué es un sobre SMTP?

Un sobre SMTP es un conjunto de información que se envía junto con un mensaje de correo electrónico, pero no es visible para el destinatario. Incluye detalles como el remitente, el destinatario y la ruta que tomará el correo electrónico desde el remitente hasta el destinatario, y se utiliza para permitir que los programas de correo electrónico manejen correctamente el correo electrónico. El sobre también se utiliza para ayudar a rastrear correos electrónicos en caso de sospecha de fraude o abuso.

¿Cuáles son las diferencias entre SMTP, POP e IMAP?

SMTP no es el único protocolo en uso en todo el mundo. La mayoría de los servidores y proveedores de correo electrónico también implementarán protocolos adicionales para manejar diferentes tipos de uso. Dos de los protocolos más comunes son el Protocolo de Oficina de Correos (POP) y el Protocolo de Acceso a Mensajes de Internet (IMAP).

¿Cuáles son las diferencias entre estos tres protocolos?

  • Empujar vs. Jalar: SMTP puede manejar el envío, recepción y enrutamiento de correos entre servidores, incluso servidores desconocidos. Esto significa que SMTP es el protocolo fundamental que conecta a los usuarios de correo electrónico en todo el mundo. Sin embargo, POP e IMAP manejan el “jalado” de correos electrónicos de una computadora a otra. Por ejemplo, un cliente conectado a un servidor puede usar el componente SMTP de ese servidor para enviar y recibir correos electrónicos, pero usa POP (actualmente POP3) o IMAP para jalar correos electrónicos a la máquina local para almacenarlos y leerlos.
  • Descargar vs. Sincronizar: Conectar un cliente a un servidor a través de POP configura un sistema donde el cliente establecerá una única conexión con el servidor, descargará todos los correos electrónicos disponibles y los almacenará localmente en la máquina del usuario. IMAP hará lo mismo, pero como IMAP funciona como un servicio en la nube, admite la sincronización de la configuración de tu servidor en múltiples dispositivos: interfaces web, clientes móviles y clientes de computadora. Cualquier cambio en un dispositivo se sincronizará en múltiples dispositivos. Este es el protocolo de correo electrónico más utilizado para jalar correos electrónicos hoy en día.

¿Es SMTP Seguro?

SMTP no es inherentemente seguro, ya que no utiliza ninguna forma de cifrado para asegurar los datos en tránsito. Esto significa que cualquier dato enviado a través del protocolo puede ser interceptado y visto por terceros. Para proporcionar una conexión segura sobre SMTP, se deben utilizar medidas adicionales como cifrado o autenticación.

¿Qué es un ataque de inyección SMTP?

Un ataque de inyección SMTP es un ataque no autorizado a un servidor de correo electrónico en un intento de manipular el servidor para enviar correos electrónicos maliciosos o acceder a información confidencial. El atacante inyecta código malicioso en la conversación del Protocolo Simple de Transferencia de Correo (SMTP) entre dos servidores de correo para controlar la conversación y permitirles manipular el servidor. Esto puede usarse para obtener acceso a credenciales de autenticación, enviar correos electrónicos maliciosos y acceder a áreas restringidas del servidor.

¿Cómo Hacer SMTP Seguro con SSL/TLS?

Para hacer SMTP seguro, puedes usar TLS (Seguridad de la Capa de Transporte). TLS es un protocolo criptográfico que ayuda a asegurar los correos electrónicos cifrando los correos enviados a través de SMTP. También puedes usar STARTTLS, que es una opción dentro de SMTP que permite al servidor actualizar una conexión insegura a una segura. Además, puedes usar un puerto diferente para la comunicación SMTP segura, como el puerto 465 en lugar del puerto 25. Esto asegurará que todos los correos electrónicos se envíen de manera segura a través del servidor SMTP.

¿Cuáles son los Beneficios y Desafíos de Usar Servidores SMTP?

Como cualquier tecnología, usar SMTP (o implementar tus propios servidores) puede presentar desafíos incluso cuando proporcionan beneficios significativos.

Algunos de los principales beneficios y desafíos de usar o implementar tu propio servidor incluyen lo siguiente:

  • Sin Límites de Volumen: Poseer y operar tu propio servidor puede liberarte de las restricciones que los ISP imponen sobre el volumen de correos electrónicos. Si operas servicios de marketing u otros servicios, esto podría ayudarte a gestionar mejor tu volumen de correos electrónicos.
  • Monitoreo y Privacidad: Tú controlas el monitoreo continuo, la seguridad y la privacidad. Tus datos están seguros, tus listas de correo electrónico permanecen privadas y puedes tener más voz en las medidas de cumplimiento y seguridad.
  • Costos: Configurar, implementar, gestionar, monitorear y mantener un servidor puede volverse costoso, especialmente si tienes que contratar personal para gestionar configuraciones y problemas técnicos. Esto es especialmente cierto si tienes requisitos de cumplimiento o necesidades de seguridad que requieren una amplia experiencia técnica.
  • Local y Vulnerable: A menos que tengas servicios de respaldo en la nube para el correo electrónico, tu servidor es vulnerable a apagones. La pérdida de energía, los ataques o otros problemas de red podrían dejar fuera de servicio todo tu sistema de correo electrónico.

Ejecutar tu Propio Servidor SMTP vs. Usar un Servicio de Correo Electrónico de Terceros

Muy pocas organizaciones gestionan su propio correo electrónico hoy en día. Esto se debe a que los servidores de terceros tienen grandes beneficios sobre las soluciones en las instalaciones:

  • Más Rentable: Los servidores gestionados son, generalmente, mucho más baratos de adquirir y usar que las soluciones en las instalaciones. Eso se debe a que los proveedores distribuyen los costos entre múltiples proveedores y hacen que gestionar servidores de correo electrónico dedicados sea más barato. Además, no estás gastando dinero en equipos de TI dedicados solo para gestionar el correo electrónico, una forma importante de reducir costos en términos de dinero y trabajo.
  • Seguridad, Privacidad y Cumplimiento: Aunque pueda parecer contradictorio, tener un tercero gestionando tus servicios de correo electrónico promueve mejores prácticas de seguridad. Dado que estas partes están más enfocadas e invertidas en un conjunto único de prioridades (a saber, el correo electrónico y la tecnología relacionada), no hay un problema de falta de personal o experiencia.
  • Confiabilidad: Las interrupciones del sistema no son un problema importante con un proveedor de terceros. Sí, todavía ocurren, pero no al mismo ritmo y no con las mismas ramificaciones. Incluso con interrupciones del sistema, la mayoría de los proveedores tendrán copias de seguridad y redundancias para mantener el servicio en funcionamiento.

El único inconveniente importante de usar un proveedor de correo electrónico de terceros es que no controlas los servidores y la implementación. Esto significa que es posible que no tengas las mismas configuraciones, copias de seguridad o prácticas de cumplimiento que tendrías internamente.

¿Cómo Saber si Mis Correos Electrónicos Están Usando SMTPS?

Puedes verificar la configuración de seguridad de tu cuenta de correo electrónico o del programa de correo electrónico que estás utilizando. Si tus correos electrónicos están usando SMTPS, esto se indicará en la configuración de seguridad. También puedes ver esta información en los encabezados de los correos electrónicos que envías. Si no estás seguro de si tus correos electrónicos están usando SMTPS, puedes buscar asesoramiento de tu proveedor de correo electrónico o administrador del sistema.

¿Qué es SMTP Extendido (ESMTP)?

SMTP Extendido (ESMTP) es una versión mejorada del Protocolo Simple de Transferencia de Correo (SMTP) original. Es una extensión del protocolo SMTP y se utiliza para facilitar la transferencia de correos electrónicos entre usuarios de internet y servidores de correo. El propósito de ESMTP es aumentar el número de comandos incluidos en SMTP para abordar una gama más amplia de funciones de correo electrónico, incluyendo autenticación y tamaño mejorado de mensajes.

ESMTP mejora la seguridad al introducir soporte para autenticación. Te permite identificar al remitente de un mensaje y asegurarte de que los mensajes enviados provienen de la fuente prevista. Con ESMTP, un servidor de correo puede rechazar un mensaje si no logra autenticar al remitente.

El soporte aumentado para tamaños de mensajes con ESMTP permite que cuerpos de mensajes grandes y archivos adjuntos se transfieran sin colapsar el servidor. Esto ayuda a reducir la carga en los servidores de correo y disminuye las posibilidades de que se pierdan mensajes en tránsito.

ESMTP también ayuda a mejorar la confiabilidad del correo electrónico al reducir las posibilidades de entregas fallidas. Si un mensaje no se envía la primera vez, los servidores pueden intentar reenviarlo, sin que el usuario tenga que reenviar su mensaje.

¿Quieres Aprender Más Sobre SMTP?

SMTP es el núcleo de la comunicación por correo electrónico. Con la base de SMTP, los ingenieros han desarrollado correos electrónicos de texto enriquecido y HTML, acceso a correo electrónico multiplataforma para usuarios móviles, web y de escritorio, e incluso la capacidad de incrustar medios en un correo electrónico de manera segura.

Si deseas aprender más sobre cómo Kiteworks emplea SMTP, programa una demostración personalizada con nuestro equipo.

 

Volver al Glosario de Riesgo y Cumplimiento

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante
Compartir
Twittear
Compartir
Explore Kiteworks