Que es el puerto 25 y quienes lo usan.Cuando se entrega el correo electrónico, los servidores se comunican entre sí mediante el Protocolo de Control de Transmisión (TCP) a través del puerto 25. Al igual que el Protocolo de Transferencia de Hipertexto (HTTP) que impulsa la web usa el puerto 80, SMTP usa el puerto 25.
Tabla de Contenidos
Introducción
Mejor dicho, para expresarlo de otra forma, el puerto 25 es el usado por norma general para servir los e-mails y por tanto es muy sensible a ataques por cuenta de troyanos de distinta estirpe y calibre.
SMTP (Simple Mail Transfer Protocol, Protocolo simple de transferencia de correo). Muchos gusanos contienen su propio motor SMTP y lo utilizan para propagarse enviando por correo masivo la carga útil, a menudo también falsificando el campo “De: …” en los correos electrónicos. Si no está ejecutando un servidor de correo que conoce, existe la posibilidad de que su sistema esté infectado.
Algunos de estos ataques, permite a los atacantes remotos eludir las restricciones de puerto previstas en las conexiones TCP salientes a través de un número de puerto fuera del rango del tipo de datos cortos sin firmar, como lo demuestra un valor de 65561 para el puerto TCP 25.
Durante más de una década, muchos proveedores de servicios de Internet (ISP, por sus siglas en inglés) han bloqueado o restringido severamente el uso del puerto 25 debido a que las conexiones de Internet en el hogar se han usado históricamente para enviar grandes cantidades de spam.
Más recientemente, a medida que el correo no deseado se ha movido a las redes de alojamiento web, los proveedores de alojamiento web han comenzado a bloquear o restringir este puerto esencial.
Este puerto se sigue utilizando principalmente para la retransmisión SMTP. La retransmisión SMTP es la transmisión de correo electrónico del servidor de correo electrónico al servidor de correo electrónico.
En la mayoría de los casos, los clientes SMTP modernos (Outlook, Mail, Thunderbird, etc.) no deben usar este puerto. Tradicionalmente, los ISP residenciales y los proveedores de hospedaje en la nube lo bloquean para reducir la cantidad de spam que se retransmite desde las computadoras o servidores comprometidos. A menos que esté administrando específicamente un servidor de correo, no debe haber tráfico que atraviese este puerto en su computadora o servidor.
Perspectiva histórica
En 1982, la Universidad del Sur de California presentó una propuesta al Grupo de trabajo de ingeniería de Internet (IETF). Se publicó la Solicitud de comentarios (RFC) 821 , que establece el puerto 25 como el canal de transmisión predeterminado para el correo electrónico de Internet. 30 años después, todavía utilizamos el puerto 25 como el principal medio de transmisión de correo electrónico entre dos servidores de correo. Unos pocos RFC han obsoleto el SMTP RFC inicial. Sin embargo, la base para SMTP sigue siendo la misma o similar.
Información adicional
El correo electrónico (correo electrónico) se transfiere entre servidores y clientes en varias fases diferentes utilizando una serie de protocolos diferentes. El protocolo SMTP es utilizado por los clientes de correo electrónico del usuario final (y, desafortunadamente, por los spammers) para inyectar el correo electrónico en Internet y también para moverlo hacia su destino final.
Una vez que el correo electrónico ha llegado a su destino, los clientes de correo electrónico lo “recogen” mediante uno de varios protocolos diferentes. Los dos más populares son POP (Post Office Protocol), un servicio que generalmente se ejecuta en el puerto 110, e IMAP (Internet Message Access Protocol), un servicio que generalmente se ejecuta en el puerto 143 . La base de datos de Port Authority discute los roles de esos protocolos en mayor detalle.
Servidores SMTP
Aunque es ciertamente posible que una computadora personal de un usuario final esté ejecutando un servidor SMTP, es inusual que los usuarios finales lo hagan. Los servidores SMTP generalmente son operados por los ISP para satisfacer las necesidades de correo electrónico de sus clientes, o por corporaciones más grandes para el correo electrónico entre empleados (que nunca sale de la instalación), así como el intercambio de correo electrónico externo con el resto de Internet.
Si nuestras pruebas han revelado que su puerto 25 está abierto y acepta conexiones, y no está operando a sabiendas un servidor SMTP, debe determinar qué se ha abierto y está escuchando en ese puerto. Un vistazo a algunos de los nombres de los programas troyanos conocidos que habitan en el puerto 25 como “Email Password Sender” y “Mail Bombing Trojan” muestran que el puerto 25 ha sido fuente de algunos problemas en el pasado .
SPAM
Aparte de la posibilidad de que los programas de troyanos operen en ese puerto, las implicaciones de seguridad de SMTP rodean el problema creciente con el correo electrónico comercial no solicitado (UCE) conocido comúnmente como SPAM. Muchos problemas surgen del hecho de que los servidores SMTP han aceptado históricamente cualquier correo electrónico de cualquier persona y han hecho su trabajo para reenviar el correo electrónico hacia su destino.
En otras palabras, “en los viejos tiempos”, los servidores SMTP generalmente confiaban bastante en el correo electrónico que recibieron y aceptaron. Desde entonces, los spammers abusaron de esta confianza y comenzaron a descargar grandes cantidades de correo electrónico en servidores SMTP arbitrarios y bien conectados.
Open Mail Relays
Los servidores que aceptan correos electrónicos de cualquier persona para reenviarlos a su destino se denominan “Open Mail Relays”. Tienden a ser descubiertos rápidamente por los spammers que buscan el anonimato de deshacerse de su correo electrónico no deseado para que otra persona los entregue (evitando así las diversas “listas negras” que surgieron en un intento de frustrar el SPAM).
La gravedad de este problema ha obligado a los servidores SMTP bien mantenidos a actualizarse para que ya no acepten “pasarlo” por correo electrónico. El correo electrónico debe ser de un usuario final que inicie sesión en el servidor con un nombre de cuenta y contraseña auténticos y conocidos, o aceptado de otro servidor SMTP y dirigido a la cuenta de uno de los usuarios del servidor. Ningún otro correo electrónico será aceptado o enviado.
Puerto 25: 15 Preguntas y Respuestas
¿Qué es el puerto 25?
El puerto 25 es un puerto TCP (Transmission Control Protocol) que históricamente se ha utilizado para el protocolo SMTP (Simple Mail Transfer Protocol). SMTP es el protocolo estándar utilizado para enviar correo electrónico a través de Internet. En esencia, el puerto 25 es la puerta de entrada que los servidores de correo electrónico utilizan para comunicarse entre sí y enviar mensajes de correo electrónico. Aunque tradicionalmente se ha asociado con el envío de correo, su uso directo se ha vuelto menos común debido a problemas de seguridad y spam. Hoy en día, a menudo se utilizan puertos alternativos como el 587 para el envío de correo, especialmente cuando se requiere autenticación.
¿Quiénes usan el puerto 25?
Históricamente, los servidores de correo electrónico (MTA o Mail Transfer Agents) son los principales usuarios del puerto 25. Estos servidores son los responsables de enviar y recibir correos electrónicos entre diferentes dominios. Los clientes de correo electrónico (MUA o Mail User Agents), como Outlook o Thunderbird, también pueden usar el puerto 25 para enviar correo, aunque esto es menos común hoy en día, prefiriendo el puerto 587 con autenticación. Administradores de sistemas y proveedores de servicios de correo electrónico necesitan comprender el funcionamiento del puerto 25 para configurar y mantener sus servidores de correo. Debido al problema del spam, los proveedores de servicios de Internet (ISP) a menudo bloquean el puerto 25 para conexiones salientes desde usuarios residenciales.
¿Por qué es importante el puerto 25 para el correo electrónico?
El puerto 25 fue crucial para el funcionamiento del correo electrónico, ya que SMTP, el protocolo que utiliza este puerto, es el estándar para la transferencia de correo electrónico. Permitió que los servidores de correo se comunicaran entre sí y entregaran mensajes a sus destinatarios. Sin el puerto 25 (o un puerto equivalente como el 587), el correo electrónico no podría funcionar como lo conocemos. Sin embargo, debido a su vulnerabilidad al spam y el abuso, su uso directo se ha reducido, dando paso a alternativas más seguras.
¿Cuáles son los problemas de seguridad asociados con el puerto 25?
El principal problema de seguridad asociado con el puerto 25 es su susceptibilidad al spam y al abuso. Dado que no requería autenticación en sus inicios, era relativamente fácil para los spammers utilizar servidores de correo configurados incorrectamente para enviar grandes cantidades de correo no deseado. Esto llevó a la proliferación de spam y afectó negativamente la eficiencia del correo electrónico. Además, los servidores que ejecutan el puerto 25 sin las debidas precauciones pueden ser vulnerables a ataques y ser utilizados como relays abiertos, lo que permite a terceros enviar correo a través de ellos sin autorización.
¿Qué es un relay abierto y cómo se relaciona con el puerto 25?
Un relay abierto es un servidor de correo electrónico que permite a cualquier persona enviar correo a través de él, independientemente de si son usuarios autorizados o no. El puerto 25, al no requerir autenticación en su configuración básica, podía ser explotado para configurar relays abiertos. Los spammers abusaban de esta vulnerabilidad para enviar correo no deseado masivo, ya que podían utilizar estos relays para enviar correo sin revelar su propia dirección IP. Esto generó una gran cantidad de spam y dañó la reputación de los servidores que actuaban como relays abiertos.
¿Por qué los ISP bloquean el puerto 25?
Muchos ISP bloquean el puerto 25 para conexiones salientes desde sus usuarios residenciales como una medida para combatir el spam. Al bloquear este puerto, dificultan que los spammers operen desde conexiones domésticas y reduzcan la cantidad de correo no deseado que se origina en sus redes. Esta medida es una de las muchas que se han implementado para controlar el problema del spam y mejorar la seguridad del correo electrónico.
¿Qué alternativas existen al puerto 25 para el envío de correo electrónico?
La alternativa más común al puerto 25 para el envío de correo electrónico es el puerto 587. Este puerto se utiliza junto con el protocolo Submission, que requiere autenticación. Esto significa que los usuarios deben proporcionar credenciales (nombre de usuario y contraseña) para enviar correo, lo que dificulta que los spammers abusen del sistema. Otros puertos como el 465 (SMTPS) también se han utilizado, aunque el 587 es la opción más recomendada y ampliamente adoptada en la actualidad.
¿Qué es el puerto 587 y cómo se diferencia del puerto 25?
El puerto 587 es un puerto TCP utilizado para el protocolo Submission, que es una alternativa más segura al SMTP en el puerto 25. La principal diferencia es que el puerto 587 requiere autenticación, lo que significa que los usuarios deben proporcionar credenciales para enviar correo. Esto ayuda a prevenir el spam y el abuso, ya que dificulta que los spammers utilicen servidores de correo para enviar correo no deseado. Además, el puerto 587 suele utilizarse junto con el protocolo STARTTLS, que proporciona una conexión segura y cifrada para la transmisión de correo electrónico.
¿Qué es STARTTLS y cómo se relaciona con el puerto 587?
STARTTLS es un mecanismo que permite a un servidor SMTP y a un cliente SMTP actualizar una conexión existente no segura a una conexión segura y cifrada utilizando TLS (Transport Layer Security) o SSL (Secure Sockets Layer). Cuando se utiliza el puerto 587 para el envío de correo, STARTTLS se utiliza comúnmente para proteger las credenciales de autenticación y el contenido del correo electrónico de la interceptación. Esto asegura que la comunicación entre el cliente y el servidor sea confidencial e íntegra.
¿Cómo configuro mi cliente de correo electrónico para usar el puerto 587?
La configuración para usar el puerto 587 varía según el cliente de correo electrónico, pero generalmente implica acceder a la configuración de la cuenta y modificar los ajustes del servidor saliente (SMTP). Deberá cambiar el puerto del servidor SMTP de 25 a 587 y habilitar la autenticación. También es recomendable habilitar STARTTLS o SSL/TLS si está disponible. Consulte la documentación de su cliente de correo electrónico para obtener instrucciones específicas.
¿Qué implicaciones tiene el bloqueo del puerto 25 para los usuarios domésticos?
El bloqueo del puerto 25 por los ISP significa que los usuarios domésticos no pueden enviar correo electrónico directamente a través de este puerto. Sin embargo, esto no impide que envíen correo electrónico, ya que pueden utilizar el puerto 587 con autenticación. La mayoría de los proveedores de correo electrónico ofrecen soporte para el puerto 587, por lo que los usuarios domésticos pueden configurar sus clientes de correo electrónico para usar este puerto y enviar correo de forma segura.
¿Cómo puedo saber si mi ISP está bloqueando el puerto 25?
La forma más sencilla de verificar si su ISP está bloqueando el puerto 25 es intentar enviar un correo electrónico a través de este puerto. Si recibe un error o no puede enviar el correo, es probable que su ISP esté bloqueando el puerto. También puede contactar a su ISP directamente para preguntar sobre su política con respecto al puerto 25.
¿Qué es un “bounce” de correo electrónico y cómo se relaciona con el puerto 25?
Un “bounce” de correo electrónico es un mensaje de error que se envía al remitente cuando un correo electrónico no se puede entregar al destinatario. Los bounces pueden ocurrir por diversas razones, incluyendo direcciones de correo electrónico incorrectas, buzones llenos o problemas con el servidor de correo del destinatario. Si intenta enviar un correo electrónico a través del puerto 25 y el servidor del destinatario no está configurado para recibir correo a través de este puerto o si su ISP bloquea el puerto, puede recibir un bounce.
¿Cuál es la diferencia entre SMTP y el puerto 25?
SMTP (Simple Mail Transfer Protocol) es el protocolo utilizado para enviar correo electrónico. El puerto 25 es el puerto TCP que tradicionalmente se ha utilizado para SMTP. Es decir, SMTP es el protocolo, y el puerto 25 es uno de los canales a través de los cuales se puede implementar ese protocolo. Hoy en día, SMTP también se puede utilizar a través de otros puertos, como el 587, especialmente cuando se requiere autenticación.
¿Sigue siendo necesario el puerto 25 en la actualidad?
Aunque el puerto 25 fue esencial para el correo electrónico en el pasado, su uso directo se ha reducido significativamente debido a problemas de seguridad y spam. Hoy en día, se recomienda utilizar alternativas más seguras como el puerto 587 con autenticación. Si bien algunos servidores de correo aún pueden utilizar el puerto 25 para comunicarse entre sí, su uso para el envío de correo desde clientes de correo electrónico es desaconsejable y, a menudo, bloqueado por los ISP.
Fuentes bibliográficas
- ostel, J. (1982). Simple Mail Transfer Protocol. RFC 821, Internet Engineering Task Force (IETF).
https://tools.ietf.org/html/rfc821 - Klensin, J. (2008). Simple Mail Transfer Protocol. RFC 5321, Internet Engineering Task Force (IETF).
https://tools.ietf.org/html/rfc5321 - Internet Society. (2023). Understanding SMTP and Port 25: The Backbone of Email Communication.
https://www.internetsociety.org/resources/doc/2023/understanding-smtp-and-port-25-the-backbone-of-email-communication/ - Cloudflare. (2023). What is Port 25? How SMTP Works in Email Delivery.
https://www.cloudflare.com/learning/ddos/glossary/port-25/ - Microsoft Support. (2023). Configure SMTP for outbound email using Port 25 or 587.
https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/configure-smtp-for-outbound-email - Spamhaus. (2023). Why ISPs Block Port 25: Preventing Spam and Abuse.
https://www.spamhaus.org/news/article/77/why-isps-block-port-25-preventing-spam-and-abuse - TechTarget. (2023). Definition: Port 25 – The Standard SMTP Port.
https://www.techtarget.com/searchnetworking/definition/Port-25-The-Standard-SMTP-Port - Google Workspace Administrator Help. (2023). Using SMTP relay services with Gmail on Port 25 or alternative ports.
https://support.google.com/a/answer/176600?hl=en - Cisco. (2023). Configuring SMTP Services and Securing Port 25 in Network Environments.
https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/118136-technote-esa-00.html - National Institute of Standards and Technology (NIST). (2023). Guidelines for Securing Email Services Including Port 25 Usage.
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-45r2.pdf
Leer también: Historia de Gmail; evolución, quién creó, inventó el servicio, cuando ; origen del e-mail antes de internet ; cómo comprobar si el puerto 25 está bloqueado; email playlist
As a blogger, I enjoy sharing my knowledge about digital marketing and other useful tools for entrepreneurs and professionals. Curiosity about languages and fascination with different civilizations are an integral part of my life. I write about: technology, marketing, history, society, health and more.
- Is Milk High in Cholesterol? A Closer Look at Nutritional Facts and Risks (1) - April 26, 2025
- Cheese pregnant pasteurized: Preventing Foodborne Illness (1) - April 26, 2025
- What percentage of women get breast cancer? (1) - April 26, 2025