Con SMTP Auth, puedes aumentar la seguridad de tu servidor SMTP. Co­n­fi­gu­ra­n­do el pro­ce­di­mie­n­to de au­te­n­ti­ca­ción, solo los usuarios o clientes SMTP de confianza pueden enviar mensajes.

¿Qué es SMTP Auth?

SMTP Auth o au­te­n­ti­ca­ción SMTP, a menudo abreviada como ASMTP, es una extensión de SMTP (ESMTP), que a su vez es una extensión del protocolo de red SMTP. Este protocolo permite a un cliente SMTP iniciar sesión en un servidor SMTP (un proveedor de correo ele­c­tró­ni­co) a través de un mecanismo de au­te­n­ti­ca­ción. De esta manera, solo los usuarios de confianza pueden mandar los mensajes de correo ele­c­tró­ni­co a través del servidor y re­en­viar­los a la red. Además, los datos de registro se pueden utilizar para de­te­r­mi­nar quién ha usado el servidor como SMTP relay.

¿Por qué existe la au­te­n­ti­ca­ción SMTP?

El propósito de SMTP Auth es evitar que un servidor SMTP se utilice de forma maliciosa como “Open Mail Relay” para di­s­tri­buir spam en la red. Aunque la situación actual no es tan crítica como hace unos años, aún es posible toparse con se­r­vi­do­res Open Relay para los que no hay co­n­fi­gu­ra­da una SMTP Auth. A veces esto se debe al descuido de ad­mi­ni­s­tra­do­res con poca ex­pe­rie­n­cia que abren te­m­po­ra­l­me­n­te su servidor con fines de prueba. Sin embargo, es más común que el problema se deba a co­r­ta­fue­gos mal co­n­fi­gu­ra­dos y apli­ca­cio­nes de seguridad externas.

Es im­po­r­ta­n­te no su­b­e­s­ti­mar el uso de SMTP Auth, pues los Mails Relays abiertos suelen ser de­s­cu­bie­r­tos pasados unos pocos días o incluso horas y terminan en listas negras. Incluso los correos legítimos pueden terminar en los filtros de spam de los de­s­ti­na­ta­rios. Para los ope­ra­do­res del servidor, esto no solo se traduce en un aumento del tráfico en el servidor debido a haber ganado po­pu­la­ri­dad para el spam; sino que también pueden ver afectada su repu­tación. Además, el tiempo invertido les supone un coste económico. Por todo ello, casi todos los se­r­vi­do­res de correo utilizan en la ac­tua­li­dad ESMTP junto con ASMTP (SMTP avanzado con SMTP Auth).

¿Cómo funciona ASMTP?

Una ca­ra­c­te­rí­s­ti­ca esencial de ASMTP es que los correos ele­c­tró­ni­cos se aceptan a través del puerto TCP 587 (el SMTP Auth Port) en lugar del puerto 25/TCP. Para el SMTP avanzado, esta es la base obli­ga­to­ria. El protocolo contiene bá­si­ca­me­n­te una selección de me­ca­ni­s­mos de au­te­n­ti­ca­ción con di­fe­re­n­tes niveles de seguridad que un servidor SMTP puede utilizar, de­pe­n­die­n­do de su co­n­fi­gu­ra­ción, para verificar la fia­bi­li­dad de un cliente SMTP.

Estos incluyen, pero no se limitan a:

  • PLAIN: una au­te­n­ti­ca­ción en la que se valida el nombre de usuario y la co­n­tra­se­ña del cliente. Ambos se tra­n­s­mi­ten sin cifrar y co­di­fi­ca­dos en Base64.

  • LOGIN: funciona como PLAIN, pero los códigos Base64 para el nombre de usuario y la co­n­tra­se­ña se tra­n­s­mi­ten en dos pasos en lugar de uno.

  • CRAM-MD5: una al­te­r­na­ti­va aPLAIN y LOGIN con un mayor grado de seguridad según el principio de problema-respuesta. La co­n­tra­se­ña se tra­n­s­fie­re en texto plano o en código con el mismo mecanismo. En su lugar, el servidor presenta al cliente un problema ari­t­mé­ti­co generado de forma aleatoria que solo puede re­so­l­ve­r­se uti­li­za­n­do la co­n­tra­se­ña.

  • Otros me­ca­ni­s­mos: GSSAPI, DIGEST-MD5, MD5, OAUTH10A, OAU­THE­BEA­RER, SCRAM-SHA-1 y NTLM.

Un ejemplo de au­te­n­ti­ca­ción SMTP vía LOGIN:

Parte Comandos ESMTP y códigos de estado Ex­pli­ca­ción
Servidor 220 smtp.server.com ESMTP Postfix Una vez es­ta­ble­ci­da la conexión, el servidor SMTP responde.
Cliente EHLO relay.client.com El cliente SMTP inicia sesión con su nombre de host y consulta el soporte ESMTP del servidor a través del comando “EHLO”.
Servidor 250-smtp.server.com Buenos dias 250 AUTH CRAM-MD5 LOGIN PLAIN El servidor confirma el log y con ello que soporta ESMTP (si no lo hiciera, la re­tro­co­m­pa­ti­bi­li­dad con SMTP permite continuar con “HELO”). El servidor ofrece entonces al cliente una selección de me­ca­ni­s­mos de au­te­n­ti­ca­ción.
Cliente AUTH LOGIN El cliente se­le­c­cio­na el mecanismo de au­te­n­ti­ca­ción LOGIN.
Servidor 334 VXNlcm5hbWU6 El servidor solicita el nombre de usuario del remitente con el código Base64 para “Nombre de usuario”.
Cliente TWF4IE11c3Rlcm1hbm4= El cliente responde en código Base64 con sus cre­de­n­cia­les de usuario.
Servidor 334 UGFzc3dvcmQ6 El servidor pide a través del código Base64 la co­n­tra­se­Ã±a del remitente.
Cliente SWNoYmlua2VpblNwYW1tZXI= El cliente responde con el código Base64 para la co­n­tra­se­Ã±a. En este ejemplo es “No soy un spammer”.
Servidor 235 OK El servidor confirma la au­te­n­ti­ca­ción. Se inicia la tra­n­s­mi­sión del correo ele­c­tró­ni­co según SMTP.

¿Cómo co­n­fi­gu­rar la au­te­n­ti­ca­ción SMTP?

En la mayoría de los programas de correo, la SMTP Auth se configura au­to­má­ti­ca­me­n­te al crear una nueva cuenta. Si no es el caso, es posible que tengas que hacerlo ma­nua­l­me­n­te. Descubre cómo hacerlo en Gmail, Outlook y IONOS Webmail.

Crear una dirección de e-mail de empresa
Descubre una forma nueva de usar tu e-mail
  • Escribe e-mails perfectos con funciones op­cio­na­les de IA (opcional)
  • Añade cre­di­bi­li­dad a tu marca
  • Incluye dominio, filtro antispam y reenvío de correo ele­c­tró­ni­co

Co­n­fi­gu­ra­ción de SMTP Au­the­n­ti­ca­tion en Outlook

  1. Haz clic en “Co­n­fi­gu­ra­ción de la cuenta” en Archivo y, a co­n­ti­nua­ción, de nuevo en la opción con el mismo nombre.
  2. Se­le­c­cio­na tu cuenta y clica en “Cambiar”.
  3. En la ventana que se abre, haz clic en “Más opciones”.
  4. Dirígete a la pestaña “Servidor de correo saliente” y activa la opción “Servidor de correo saliente (SMTP) requiere au­te­n­ti­ca­ción”.
  5. Marca la opción “Utilizar los mismos ajustes que para el servidor de correo entrante”.
  6. Confirma con “OK”. La ventana se cerrará de nuevo.
  7. Haz clic en “Siguiente”. Outlook ahora co­m­pro­ba­rá la co­n­fi­gu­ra­ción de la nueva cuenta. Una vez fi­na­li­za­da la prueba, haz clic en “Cerrar”.
  8. Haz clic en “Finalizar” y luego en “Cerrar”.

Si lo prefieren, los usuarios de Microsoft 365 pueden activar la SMTP Auth en el Centro de ad­mi­ni­s­tra­ción 365 o mediante Windows Po­we­r­She­ll.

soy1Sk-yW5Q.jpg Para mostrar este video, se requieren cookies de terceros. Puede acceder y cambiar sus ajustes de cookies aquí.

Activar la au­te­n­ti­ca­ción SMTP para Gmail

Co­ne­c­ta­n­do tu dirección de Gmail a un cliente de es­cri­to­rio, también puedes activar la SMTP Auth:

  1. Accede a tu cuenta de Gmail.
  2. Pulsa “Co­n­fi­gu­ra­ción” y, a co­n­ti­nua­ción, se­le­c­cio­na “Ver todos los ajustes”.
  3. Cambia a la pestaña “Reenvío y correo POP/IMAP”.
  4. En “Descarga de correo POP” o “Acceso IMAP” accede a “Más in­fo­r­ma­ción”.
  5. En ambos casos tendrás acceso a la in­fo­r­ma­ción necesaria para la co­n­fi­gu­ra­ción, con in­fo­r­ma­ción sobre SMTP, incluida la SMTP Auth.
Imagen: Configuración de Gmail para POP/IMAP/SMTP Auth
En la co­n­fi­gu­ra­ción tienes acceso a diversas in­s­tru­c­cio­nes, por ejemplo, para co­n­fi­gu­rar POP e IMAP in­clu­ye­n­do la au­te­n­ti­ca­ción SMTP.

Activar la au­te­n­ti­ca­ción SMTP para E-mail de IONOS

Para los usuarios de uno de los paquetes de E-mail de IONOS con webmail, SMTP Auth viene ha­bi­li­ta­do de forma au­to­má­ti­ca. Si co­n­fi­gu­ras el E-mail de IONOS en un cliente de correo, también podrás co­n­fi­gu­rar la au­te­n­ti­ca­ción sin mayor problema. Los ajustes ne­ce­sa­rios, también en lo que se refiere al SMTP Auth Port, se pueden realizar desde el Centro de Ayuda:

  1. Inicia sesión en tu cuenta de IONOS a través de la página de inicio de sesión.
  2. En la vista general de productos, se­le­c­cio­na “E-Mail”.
  3. A co­n­ti­nua­ción, haz clic en el paquete e-mail de IONOS deseado y se­le­c­cio­na la dirección de correo ele­c­tró­ni­co para la que te gustaría co­n­fi­gu­rar SMTP Auth.
  4. Clica en la opción de menú “In­fo­r­ma­ción del servidor de correo ele­c­tró­ni­co (POP, IMAP)”.
  5. A co­n­ti­nua­ción, tendrás acceso a toda la in­fo­r­ma­ción necesaria para co­n­fi­gu­rar la dirección de correo con SMTP Auth.
Imagen: IONOS: configurar programa de e-mail incluyendo SMTP Auth
En el Centro de Ayuda de IONOS en­co­n­tra­rás la co­n­fi­gu­ra­ción im­po­r­ta­n­te (incluida SMTP Auth) para IMAP o POP3.
Consejo

Con un servidor de correo ele­c­tró­ni­co propio en IONOS puedes usar tu propio dominio pro­fe­sio­nal. Además, tendrás el control sobre el tráfico del correo, que estará cifrado siempre de forma segura.

¿Cómo comprobar SMTP Auth?

Para comprobar si un servidor de correo se puede usar como Open Relay o si SMTP Auth funciona co­rre­c­ta­me­n­te (por ejemplo, si co­n­fi­gu­ras tu propio servidor de correo), puedes utilizar un cliente Telnet. Muchos spammers también lo utilizan para encontrar relays de correo abiertos. Como tanto SMTP como ESMTP son pro­to­co­los basados en texto, iniciar y ejecutar una sesión cliente-servidor de forma manual es muy sencillo.

Consejo

Todos los sistemas ope­ra­ti­vos ha­bi­tua­les disponen de un cliente telnet al que se accede por defecto mediante el término “telnet”. En las versiones de Windows a partir de Vista, es posible que primero haya que instalar o activar el cliente en el panel de control. También necesitas un nombre de usuario y una co­n­tra­se­ña con código Base64, que puedes conseguir en páginas web como base64encode.net.

Si lo prefieres, puedes comprobar si tu servidor de correo ele­c­tró­ni­co utiliza SMTP Auth con he­rra­mie­n­tas web como SMTP Dia­g­no­s­tic de MxToolbox:

  1. Abre SMTP Dia­g­no­s­tic.
  2. Introduce la dirección de servidor SMTP o cualquier dirección de correo ele­c­tró­ni­co que utilice el servidor SMTP en el campo de entrada.
  3. Clica en “Test Email Server”.
  4. Pasado poco tiempo recibirás una lista con la in­fo­r­ma­ción más im­po­r­ta­n­te; entre otros con la au­te­n­ti­ca­ción SMTP: en la línea “SMTP Open Relay” podrás saber si la au­te­n­ti­ca­ción está o no está activada.
Imagen: SMTP Auth Check con SMTP Diagnostic
Con la he­rra­mie­n­ta de MxToolbox, comprobar la SMTP Auth es cuestión de segundos.
Ir al menú principal