Que es el puerto 25 y quienes lo usan.Cuando se entrega el correo electrónico, los servidores se comunican entre sí mediante el Protocolo de Control de Transmisión (TCP) a través del puerto 25. Al igual que el Protocolo de Transferencia de Hipertexto (HTTP) que impulsa la web usa el puerto 80, SMTP usa el puerto 25.Mejor dicho, para expresarlo de otra forma, el puerto 25 es el usado por norma general para servir los e-mails y por tanto es muy sensible a ataques por cuenta de troyanos de distinta estirpe y calibre.
SMTP (Simple Mail Transfer Protocol, Protocolo simple de transferencia de correo). Muchos gusanos contienen su propio motor SMTP y lo utilizan para propagarse enviando por correo masivo la carga útil, a menudo también falsificando el campo «De: …» en los correos electrónicos. Si no está ejecutando un servidor de correo que conoce, existe la posibilidad de que su sistema esté infectado.
Algunos de estos ataques, permite a los atacantes remotos eludir las restricciones de puerto previstas en las conexiones TCP salientes a través de un número de puerto fuera del rango del tipo de datos cortos sin firmar, como lo demuestra un valor de 65561 para el puerto TCP 25.
Durante más de una década, muchos proveedores de servicios de Internet (ISP, por sus siglas en inglés) han bloqueado o restringido severamente el uso del puerto 25 debido a que las conexiones de Internet en el hogar se han usado históricamente para enviar grandes cantidades de spam.
Más recientemente, a medida que el correo no deseado se ha movido a las redes de alojamiento web, los proveedores de alojamiento web han comenzado a bloquear o restringir este puerto esencial.
Este puerto se sigue utilizando principalmente para la retransmisión SMTP. La retransmisión SMTP es la transmisión de correo electrónico del servidor de correo electrónico al servidor de correo electrónico.
En la mayoría de los casos, los clientes SMTP modernos (Outlook, Mail, Thunderbird, etc.) no deben usar este puerto. Tradicionalmente, los ISP residenciales y los proveedores de hospedaje en la nube lo bloquean para reducir la cantidad de spam que se retransmite desde las computadoras o servidores comprometidos. A menos que esté administrando específicamente un servidor de correo, no debe haber tráfico que atraviese este puerto en su computadora o servidor.
Perspectiva histórica
En 1982, la Universidad del Sur de California presentó una propuesta al Grupo de trabajo de ingeniería de Internet (IETF). Se publicó la Solicitud de comentarios (RFC) 821 , que establece el puerto 25 como el canal de transmisión predeterminado para el correo electrónico de Internet. 30 años después, todavía utilizamos el puerto 25 como el principal medio de transmisión de correo electrónico entre dos servidores de correo. Unos pocos RFC han obsoleto el SMTP RFC inicial. Sin embargo, la base para SMTP sigue siendo la misma o similar.
Información adicional
El correo electrónico (correo electrónico) se transfiere entre servidores y clientes en varias fases diferentes utilizando una serie de protocolos diferentes. El protocolo SMTP es utilizado por los clientes de correo electrónico del usuario final (y, desafortunadamente, por los spammers) para inyectar el correo electrónico en Internet y también para moverlo hacia su destino final.
Una vez que el correo electrónico ha llegado a su destino, los clientes de correo electrónico lo «recogen» mediante uno de varios protocolos diferentes. Los dos más populares son POP (Post Office Protocol), un servicio que generalmente se ejecuta en el puerto 110, e IMAP (Internet Message Access Protocol), un servicio que generalmente se ejecuta en el puerto 143 . La base de datos de Port Authority discute los roles de esos protocolos en mayor detalle.
Servidores SMTP
Aunque es ciertamente posible que una computadora personal de un usuario final esté ejecutando un servidor SMTP, es inusual que los usuarios finales lo hagan. Los servidores SMTP generalmente son operados por los ISP para satisfacer las necesidades de correo electrónico de sus clientes, o por corporaciones más grandes para el correo electrónico entre empleados (que nunca sale de la instalación), así como el intercambio de correo electrónico externo con el resto de Internet.
Si nuestras pruebas han revelado que su puerto 25 está abierto y acepta conexiones, y no está operando a sabiendas un servidor SMTP, debe determinar qué se ha abierto y está escuchando en ese puerto. Un vistazo a algunos de los nombres de los programas troyanos conocidos que habitan en el puerto 25 como «Email Password Sender» y «Mail Bombing Trojan» muestran que el puerto 25 ha sido fuente de algunos problemas en el pasado .
SPAM
Aparte de la posibilidad de que los programas de troyanos operen en ese puerto, las implicaciones de seguridad de SMTP rodean el problema creciente con el correo electrónico comercial no solicitado (UCE) conocido comúnmente como SPAM. Muchos problemas surgen del hecho de que los servidores SMTP han aceptado históricamente cualquier correo electrónico de cualquier persona y han hecho su trabajo para reenviar el correo electrónico hacia su destino.
En otras palabras, «en los viejos tiempos», los servidores SMTP generalmente confiaban bastante en el correo electrónico que recibieron y aceptaron. Desde entonces, los spammers abusaron de esta confianza y comenzaron a descargar grandes cantidades de correo electrónico en servidores SMTP arbitrarios y bien conectados.
Open Mail Relays
Los servidores que aceptan correos electrónicos de cualquier persona para reenviarlos a su destino se denominan «Open Mail Relays». Tienden a ser descubiertos rápidamente por los spammers que buscan el anonimato de deshacerse de su correo electrónico no deseado para que otra persona los entregue (evitando así las diversas «listas negras» que surgieron en un intento de frustrar el SPAM).
La gravedad de este problema ha obligado a los servidores SMTP bien mantenidos a actualizarse para que ya no acepten «pasarlo» por correo electrónico. El correo electrónico debe ser de un usuario final que inicie sesión en el servidor con un nombre de cuenta y contraseña auténticos y conocidos, o aceptado de otro servidor SMTP y dirigido a la cuenta de uno de los usuarios del servidor. Ningún otro correo electrónico será aceptado o enviado.
Leer también: Historia de Gmail; evolución, quién creó, inventó el servicio, cuando ; origen del e-mail antes de internet ; cómo comprobar si el puerto 25 está bloqueado
This post is also available in:
Español
