Servidor SMTP: funciones, puertos y seguridad
Los servidores SMTP se encargan, siguiendo estrictamente el protocolo, de garantizar que el correo electrónico llegue a los destinatarios previstos. En Internet existe toda una red de estas estaciones de distribución, o relays, que hacen posible el tráfico de correos electrónicos.
¿Qué es un servidor SMTP y para qué se utiliza?
Un servidor SMTP es un servidor de correo que transporta correos electrónicos de un remitente a uno o más destinatarios en Internet y los reenvía de acuerdo con las especificaciones del protocolo de red SMTP. Una función importante del servidor SMTP es la de evitar el spam, mediante el empleo de mecanismos de autenticación, que permiten que solo los usuarios autorizados puedan enviar correos electrónicos.
Los servidores SMTP son el eslabón esencial para una correcta transmisión de correo electrónico, en el que intervienen varios servidores: el servidor de correo saliente del remitente, uno o más servidores de reenvío externos y el servidor de correo entrante del destinatario.
- Con los estándares más altos de seguridad
- Cifrado automático con SSL/TLS
- Data centers georredundantes con certificado ISO 27001
- IMAP & SMTP
¿Cómo funciona un servidor SMTP?
Paso 1: conexión con el servidor de correo saliente
Después de enviar un correo electrónico, la aplicación web de tu proveedor o tu programa de correo electrónico (el cliente SMTP, también llamado “Mail User Agent”, o MUA para abreviar) lo convierte en el encabezado y el cuerpo del mensaje y lo carga en el servidor de correo saliente, un servidor SMTP (o SMTP server). Este servidor tiene un llamado “Mail Transfer Agent” (MTA), que es la base de software para enviar y recibir correos electrónicos. El MTA comprueba el tamaño y si es spam y lo almacena temporalmente para su procesamiento. Para aliviar la carga del MTA, ocasionalmente se instala un “Mail Submission Agent” (MSA) que comprueba de antemano la validez del correo. El MTA entonces busca en el “Domain Name System” (DNS) la dirección IP del servidor de correo del destinatario.
Paso 2: entrega o reenvío del correo electrónico
Si la dirección del destinatario está asociada al mismo servidor de correo que la del remitente, el mensaje se entrega directamente. Si este no es el caso, el MTA lo divide en pequeños paquetes de datos, que se reenvían al servidor SMTP de destino a través de la ruta más corta y con menor tráfico. Los paquetes a veces pasan a través de varios MTA en servidores SMTP externos (llamados “relés”, en la jerga técnica), que se encargan del reenvío.
Paso 3: llegada al servidor de correo entrante de la dirección del destinatario
Al llegar al servidor SMTP de destino, los paquetes de datos se vuelven a ensamblar para formar un correo electrónico completo. El MSA y/o el MTA comprueban que no haya correo no deseado una vez más y luego lo transfieren al almacén de mensajes del servidor de bandeja de entrada. A partir de ahí, el llamado “Mail Delivery Agent” (MDA) lo transfiere a la bandeja de entrada del correo electrónico del destinatario. A continuación, otros protocolos de red, como IMAP o POP3, descargan el correo electrónico al cliente SMTP del destinatario.
Desde un punto de vista técnico, es posible enviar correos electrónicos directamente desde el cliente SMTP saliente al cliente de la persona destinataria. Sin embargo, el uso de un servidor SMTP ofrece una clara ventaja: si el servidor de correo entrante está ocupado o temporalmente fuera de servicio y el mensaje no puede entregarse, el servidor SMTP responsable intentará enviarlo automáticamente a intervalos regulares hasta que la entrega tenga éxito o el correo se devuelva como no entregable.
¿Qué servidores de correo SMTP existen?
Como remitente, básicamente tienes la opción de elegir entre servidores SMTP de diferentes proveedores para transportar tus correos electrónicos a la red y reenviarlos. Otra alternativa interesante para muchos es configurar su propio servidor.
Servidores SMTP públicos
Los SMTP servers de los proveedores establecidos también son reconocidos como fiables por otros proveedores. Además, sus filtros anti-spam se consideran particularmente fuertes debido a la gran cantidad de datos procesados. Sin embargo, en el caso de las ofertas gratuitas, por lo general tienes que establecer limitaciones estrictas en cuanto al número diario de correos electrónicos, el tamaño máximo de los archivos adjuntos y el espacio de almacenamiento del buzón.
Las ofertas se presentan desde diferentes puntos de vista:
- Proveedores de servicios de Internet: los Proveedores de Servicios de Internet (ISP) como IONOS ofrecen a menudo una dirección de correo electrónico además de una conexión a Internet, con la que se puede acceder a los propios servidores de cliente SMTP de la empresa.
- Proveedores de correo electrónico: la forma más típica para que los particulares envíen correos electrónicos a amigos y familiares es utilizar la aplicación de correo electrónico de un proveedor de correo electrónico gratuito como Outlook o Gmail. El único requisito es una dirección de correo electrónico que coincida con el dominio, con la que se pueda utilizar el SMTP server del proveedor para la correspondencia personal. Todo lo que tienes que hacer es configurar el buzón de correo para que tenga la dirección correcta del servidor SMTP. Más adelante, en este artículo, encontrarás una descripción general de los proveedores más populares y sus direcciones.
- Proveedores de servicios de hosting: muchos paquetes de hosting, como los de IONOS, contienen un servidor SMTP estándar, que puede utilizarse para gestionar el tráfico de correo interno y externo.
- Proveedores especializados: algunas empresas se han especializado en el alquiler de servidores SMTP. Entre ellos se incluyen Amazon SES y SparkPost, por ejemplo, donde se puede alquilar hardware a petición.
- Dirección personalizada
- Protección contra virus y spam
- Acceso a tus correos desde cualquier lugar
Servidor SMTP propio
Con algunos conocimientos técnicos básicos, también puedes configurar tu propio servidor SMTP, por ejemplo, como parte de un servidor de correo con Raspberry Pi utilizando el software adecuado.
Las ventajas son obvias: no tendrás restricciones de uso por parte de un solo proveedor, gozarás del control total sobre todos los ajustes y la máxima soberanía sobre los datos. Además, un servidor construido por ti mismo es perfectamente adecuado para familiarizarse con el trasfondo del tráfico de correo electrónico. Sin embargo, también hay desventajas: debido a la dirección IP dinámica del acceso privado a Internet, los grandes proveedores de correo suelen clasificar a los servidores SMTP privados como distribuidores de spam. Este problema se puede resolver con algunas medidas de reestructuración y/o costes adicionales, por lo que, si solo deseas enviar correos electrónicos a otro cliente privado, un servidor SMTP propio es una buena alternativa.
SMTP de proveedor vs. SMTP propio: ventajas y desventajas
El siguiente cuadro es un resumen de las ventajas y desventajas de los servidores de los proveedores, en comparación con los servidores auto configurados:
| Ventajas | Desventajas | |
|---|---|---|
| SMTP Server del proveedor | ✓ no requiere hardware propio ✓ configuración y mantenimiento sencillos ✓ reputación impecable, filtros de spam fuertes |
✗ límites estrictos en los correos electrónicos, buzones de correo y configuraciones ✗ los datos sensibles se almacenan en servidores externos ✗ las buenas ofertas suelen estar sujetas a una tarifa. |
| SMTP Server propio | ✓ control total de todos los ajustes ✓ sin restricciones por parte de un proveedor ✓ máxima soberanía de los datos ✓ los correos electrónicos se pueden recuperar desde cualquier dispositivo |
✗ requiere conocimientos técnicos ✗ se requiere hardware propio ✗ gastos/costos adicionales de instalación y mantenimiento ✗ mala reputación entre los proveedores |
Principales servidores SMTP
A continuación, se muestra una lista actualizada (julio de 2025) de los principales proveedores de correo electrónico y las direcciones de sus servidores SMTP públicos:
| Proveedor de correo electrónico | Dirección del servidor SMTP |
|---|---|
| IONOS | smtp.ionos.com
|
| freenet | mx.freenet.com
|
| Gmail | smtp.gmail.com
|
| GMX | mail.gmx.com
|
| Outlook | smtp-mail.outlook.com
|
| STRATO | smtp.strato.com
|
| T-Online | securesmtp.t-online.com
|
| Vodafone | smtp.vodafone.com
|
| Yahoo! | smtp.mail.yahoo.com
|
Cómo configurar un servidor SMTP usando Outlook como ejemplo
Para garantizar que tus correos electrónicos se envíen de forma fiable, es esencial contar con un servidor SMTP correctamente configurado. La configuración puede variar ligeramente según tu proveedor de correo. A continuación, te mostramos cómo configurar el servidor SMTP en Outlook.
Para configurar o modificar el servidor SMTP en Outlook, primero abre el cliente de correo de Microsoft y haz clic en la pestaña “Archivo”. Después, selecciona “Configuración de la cuenta” y, a continuación, “Administrar perfiles”.
Haz clic en “Cuentas de correo electrónico” para acceder a la lista de buzones configurados. Si aún no has añadido ninguna dirección, pulsa “Nuevo” e introduce la dirección junto con la contraseña. En caso contrario, selecciona directamente la dirección de correo que quieras y haz clic en “Cambiar” para acceder a la configuración de cuentas POP e IMAP.
En el apartado “Servidor de salida” podrás introducir el servidor SMTP que prefieras, como por ejemplo el servidor SMTP de IONOS smtp.ionos.com.
Medidas de protección para servidores SMTP
La seguridad de un servidor SMTP es fundamental para proteger los correos electrónicos enviados contra accesos no autorizados y manipulaciones. Dado que el protocolo no es especialmente seguro por sí mismo, con el tiempo se han desarrollado diversas medidas de protección. En las siguientes secciones encontrarás algunos de los métodos más importantes para asegurar las transmisiones SMTP.
Autenticación obligatoria mediante SMTP-Auth
Casi todos los servidores de correo modernos exigen hoy en día una autenticación clara del remitente a través de SMTP-Auth (Extended SMTP). Esto significa que solo quien inicie sesión en el servidor SMTP con un nombre de usuario válido y su contraseña correspondiente podrá enviar correos electrónicos.
Esta autenticación protege contra el spam, el spoofing y el uso no autorizado. Evita que terceros indiquen direcciones de remitente falsas y envíen correos a través de tu servidor. Además, muchos proveedores implementan contraseñas de aplicación como parte de la autenticación en dos pasos, de modo que una contraseña habitual ya no es suficiente.
Registros SPF, DKIM y DMARC como requisito básico
Además de la autenticación mediante SMTP-Auth, cada vez se comprueba más la autenticidad del dominio desde el que se envía un correo electrónico. Para ello se utilizan tres registros DNS que deben estar configurados en la administración del dominio:
- SPF (Sender Policy Framework): define qué servidores están autorizados a enviar correos en nombre del dominio.
- DKIM: firma criptográficamente los correos salientes para que el servidor receptor pueda comprobar si el mensaje ha sido modificado durante la transmisión.
- DMARC: indica cómo debe tratarse un mensaje que no supere las comprobaciones SPF y DKIM, por ejemplo, rechazarlo o moverlo a la carpeta de spam.
Si estos registros faltan o están configurados de forma incorrecta, es posible que otros servidores bloqueen los correos o los clasifiquen como spam.
Normas estrictas sobre direcciones de remitente
Muchos proveedores de correo —incluido IONOS— han endurecido en los últimos años sus políticas para el envío de correos a través de servidores SMTP. El objetivo principal es determinar qué direcciones de remitente son válidas al enviar un mensaje.
El motivo es que los remitentes de spam y los ataques de phishing suelen utilizar direcciones falsas o inventadas para aparentar legitimidad.
Por ello, en el envío SMTP actualmente solo se pueden utilizar direcciones de remitente que:
- pertenezcan a la dirección de correo autenticada (por ejemplo,
max@ejemplo.comsi se ha iniciado sesión en el servidor conmax@ejemplo.com), o - estén registradas explícitamente como direcciones de remitente autorizadas o previamente verificadas en la cuenta de usuario (por ejemplo, al enviar en nombre de otra persona o dirección).
Si se indica una dirección distinta y no verificada como remitente, el servidor SMTP suele rechazar el envío con un código de error correspondiente.
Usar puertos con cifrado
Según el proveedor y el software utilizado, existen diferentes formas de establecer una conexión cifrada con el servidor SMTP. En ello influye no solo el método de cifrado (por ejemplo, TLS o STARTTLS), sino también el puerto empleado. La siguiente tabla muestra las variantes más habituales:
| Puerto | Cifrado | Descripción |
|---|---|---|
| 25 | Ninguno / opcional STARTTLS | Puerto estándar original para SMTP sin cifrado; a menudo bloqueado por cortafuegos |
| 465 | SSL/TLS | Puerto histórico para envío cifrado; todavía admitido por muchos servidores |
| 587 | STARTTLS | Estándar recomendado para conexiones seguras; compatible y muy extendido |
Utiliza preferentemente el puerto 587 con STARTTLS, ya que es compatible con casi todos los clientes y permite una transmisión segura y actual.
Errores frecuentes de servidores SMTP y sus causas
Si la configuración es incorrecta o hay problemas de conexión, los programas de correo muestran códigos de error SMTP correspondientes. En la siguiente tabla resumimos los más importantes:
| Código de error SMTP | Significado | Causa |
|---|---|---|
| 421 | Servicio no disponible | Servidor no accesible, por ejemplo, debido a cortafuegos, error de DNS o tareas de mantenimiento; intentar el envío más tarde |
| 451 | Problema local temporal | Problema momentáneo como sobrecarga del servidor; intentar el envío más tarde |
| 535 | Fallo de autenticación | Nombre de usuario o contraseña incorrectos; puede ser necesaria la autenticación en dos pasos (2FA) o una contraseña de aplicación |
| 550 | Dirección de remitente no permitida | Remitente no autorizado (por ejemplo, en Gmail o IONOS) |
| 552 | Mensaje demasiado grande | El correo es demasiado grande; reducir o dividir los archivos adjuntos |
| 553 | Dirección de remitente no válida | Dirección de remitente incorrecta o dominio erróneo; comprobar la dirección |
| 554 | Reenvío denegado | El servidor de correo rechaza el reenvío; normalmente por falta de autenticación |
- Con los estándares más altos de seguridad
- Cifrado automático con SSL/TLS
- Data centers georredundantes con certificado ISO 27001
- IMAP & SMTP