Puerto SMTP 587: guía completa, configuración y soluciones

MundoWin » Uncategorized » Puerto SMTP 587: guía completa, configuración y soluciones

¿Buscas el puerto SMTP correcto para enviar correos electrónicos con seguridad y máxima entregabilidad? Este contenido explica, con detalle práctico, qué hace el puerto 587, por qué es el recomendado para el envío autenticado, qué alternativas tienes y cómo resolver bloqueos y errores habituales.

Cuando un cliente de correo (o una web como WordPress) envía mensajes, usa SMTP para remitir los correos al servidor saliente. Elegir el puerto adecuado determina si el mensaje viaja cifrado, si supera filtros de spam y si llega al destino sin rechazos.

¿Qué es SMTP y qué es un puerto?

SMTP (Simple Mail Transfer Protocol) es el protocolo estándar para la transmisión de correo electrónico. Los servidores lo emplean para aceptar envíos y para reenviar mensajes entre sistemas en Internet.

Un puerto identifica el servicio o aplicación al que se quiere acceder en una dirección IP concreta. La IP identifica al equipo y el puerto al servicio (por ejemplo, SMTP). Sin un puerto apropiado, la conexión no sabe a qué proceso dirigirse.

Una analogía simple: la IP es la dirección del edificio y el puerto es el número de la oficina. Para que el «paquete» (tu email) llegue a su destinatario, debe conocerse el número de oficina correcto.

Los puertos de servicios comunes se registran oficialmente, y SMTP dispone de varios puertos habituales que se usan con fines diferentes según si se envía desde un cliente o si se retransmite entre servidores.

Por qué importa el puerto SMTP que eliges

Al configurar un cliente o una web, se introducen host del servidor SMTP y un puerto. No todos los puertos funcionan en todos los escenarios: algunos están bloqueados por ISPs o proveedores cloud y otros se reservan para fases distintas del transporte de correo.

En SMTP hay dos fases principales: envío (submission) cuando el cliente sube el mensaje al servidor saliente, y retransmisión (relay) cuando los servidores intercambian el correo entre sí. Cada fase tiende a usar puertos distintos.

Muchos proveedores bloquean el puerto 25 en conexiones salientes desde redes de usuarios para reducir el spam. Por ello, no conviene usar 25 para enviar desde clientes; su uso se asocia sobre todo a retransmisión entre servidores.

Los puertos modernos de envío seguro permiten autenticar al remitente y cifrar con TLS para evitar interceptaciones y suplantaciones. El más recomendado es el 587 por su equilibrio entre seguridad, compatibilidad y políticas anti-spam.

Puertos SMTP más usados y sus funciones

Puerto 25: retransmisión entre servidores

El 25 es el puerto «histórico» de SMTP y se asocia a relay entre MTAs (servidores de correo). Aunque algunos sistemas aún lo permiten para todo, suele estar bloqueado para envíos de clientes por parte de ISPs y proveedores cloud debido a abusos de spam.

Úsalo solo si operas servidores que intercambian correo y tienes controles antispam robustos. Para envíos autenticados desde clientes o aplicaciones, prefiere 587.

Puerto 587: envío autenticado y STARTTLS

El 587 es el puerto recomendado para submission (envío desde clientes). Soporta SMTP AUTH y STARTTLS, lo que permite comenzar en texto plano y elevar a canal cifrado TLS de forma segura y flexible.

Ventajas clave: mejor entregabilidad, compatibilidad con la mayoría de clientes y plugins, y alineación con prácticas modernas de seguridad y filtrado.

Puerto 465: SSL implícito (legado)

El 465 se asoció a SMTPS (SSL implícito). Aunque se considera en gran parte legado, muchos proveedores lo siguen admitiendo por compatibilidad. Si lo usas, el túnel cifrado inicia antes del saludo SMTP. Siempre que sea posible, prioriza 587 con STARTTLS.

Puerto 2525: alternativa ampliamente soportada

El 2525 no es un puerto oficial de SMTP, pero se usa como alternativa al 587 cuando hay bloqueos o políticas restrictivas. Suele aceptar STARTTLS y está ampliamente soportado por proveedores de envío de correo.

Ventajas concretas del puerto 587

Seguridad con STARTTLS: el 587 negocia TLS de forma oportunista y robustece el canal incluso si la conexión arranca en texto plano. Evita escuchas y protege credenciales.

Autenticación obligatoria: al requerir SMTP AUTH, reduce el uso no autorizado del servidor y mitiga el spam originado por equipos comprometidos.

Mejor entregabilidad: alinea la práctica de envío con políticas modernas y facilita la reputación de remitente junto con SPF, DKIM y DMARC.

Amplia compatibilidad: clientes populares, servicios transaccionales y plugins de WordPress admiten 587 de forma nativa.

Cómo saber si el puerto 587 está abierto

Verificar la apertura del puerto evita pérdidas de tiempo en diagnósticos. Si el puerto está bloqueado, son habituales mensajes como «SMTP connect() failed», «Connection timed out», «Permission denied (13)» o «QUIT command failed».

Método 1: Símbolo del sistema/Terminal (telnet)

Necesitas permisos de administrador para usar herramientas privilegiadas. En Windows abre cmd; en macOS o Linux abre Terminal. Ejecuta:

telnet smtp.tu-dominio.com 587

Si está abierto, verás un banner tipo 220 del servidor. Si está cerrado o filtrado, aparecerán errores de conexión o expiración.

Método 2: Comprobadores online

Servicios como verificadores de puertos permiten probar desde Internet si un puerto en tu IP responde. Introduce tu IP pública y 587 como puerto; si falla, verás mensajes de time-out o conexión rechazada.

Solucionar bloqueo del puerto 587

1) Revisa el cortafuegos del sistema

Confirma que el tráfico saliente TCP 587 está permitido y que tu cliente de correo puede conectarse.

• Windows: Seguridad de Windows → Cortafuegos y protección de red → Permitir una aplicación → añade tu cliente y verifica exenciones.
• macOS: Preferencias del Sistema → Seguridad y privacidad → Cortafuegos → Opciones → agrega el cliente si no figura.
• Linux: con UFW ejecuta ufw allow out 587/tcp; con firewalld: firewall-cmd –add-port=587/tcp –permanent y firewall-cmd –reload.

2) Comprueba router y red

Para envíos desde clientes normalmente NO se requiere reenvío de puertos (es tráfico saliente). Aun así, verifica que no existan reglas que filtren el puerto 587 saliente y que no haya ACLs o proxy que lo bloqueen; si necesitas abrir puertos en el router consulta guías para abrir puertos en routers.

3) Restricciones del ISP o del proveedor

Algunos ISPs filtran puertos para reducir el spam. Consulta si permiten 587 y, si no, usa 2525 como alternativa o 465 con SSL implícito si tu servidor lo soporta. Evita 25 para envíos desde clientes.

4) Versiones y cifrados TLS

Un fallo de negociación TLS puede impedir la conexión segura. Actualiza el cliente de correo, habilita TLS 1.2+ y sincroniza fecha/hora del equipo para evitar errores de certificado.

5) Credenciales y SMTP AUTH

Asegúrate de marcar «Mi servidor de salida requiere autenticación» y que usas el usuario/clave correctos. Un fallo de AUTH provoca rechazos incluso con el puerto abierto.

Configuración en clientes de correo populares

Outlook Express o Windows Mail

• Herramientas → Cuentas → Correo.
• Selecciona la cuenta y pulsa Propiedades.
• Pestaña Opciones avanzadas: cambia Correo saliente (SMTP) 25 → 587.
• Activa «Mi servidor de salida requiere autenticación» en la pestaña Servidores.

Microsoft Outlook

• Herramientas → Cuentas de correo electrónico o Configuración de la cuenta.
• Elige Ver o cambiar cuentas existentes → Siguiente → selecciona la cuenta → Cambiar….
• Pulsa Más configuraciones… → pestaña Avanzadas: cambia Servidor de salida (SMTP) 25 → 587 y habilita STARTTLS si está disponible. Para detalles en Outlook consulta cómo configurar el SMTP en Outlook.
• En Servidor de salida activa «Mi servidor de salida requiere autenticación».

Mozilla Thunderbird

• Herramientas → Configuración de cuentas.
• En el panel izquierdo, Servidor de salida (SMTP).
• Selecciona el servidor y pulsa Editar….
• En Puerto pon 587 y en Seguridad selecciona STARTTLS.

Mail para Mac

• Mail → Preferencias → Cuentas.
• En Servidor de correo saliente (SMTP) abre Editar lista de servidores SMTP….
• Selecciona el servidor → pestaña Avanzado → marca Usar puerto personalizado y escribe 587.
• Configura Autenticación con usuario y contraseña y usa STARTTLS si está disponible.

WordPress: envío fiable con SMTP

Para mejorar la entregabilidad de emails transaccionales (altas, pedidos, avisos), instala un plugin SMTP (por ejemplo, WP Mail SMTP u otros equivalentes) y configura envío autenticado por 587.

• Host SMTP: smtp.tu-dominio.com (o el que indique tu proveedor).
• Encriptación: TLS/STARTTLS.
• Puerto: 587.
• SMTP AUTH: activado con usuario y contraseña.

Envía un correo de prueba y verifica la autenticación con SPF, DKIM y DMARC. Si falla, revisa logs del plugin, credenciales, cifrado y bloqueo de puertos.

Buenas prácticas de seguridad y entregabilidad

• Prefiere 587 con STARTTLS para envíos autenticados; usa 2525 como alternativa si hay bloqueo.
• Evita 25 para envío desde clientes; resérvalo para relay entre servidores bien gestionados.
• Implementa SPF, DKIM y DMARC para proteger la reputación y evitar suplantación.
• Actualiza clientes y ciphers TLS y exige TLS 1.2+ cuando sea posible.
• Activa límites de ritmo y monitoriza rebotes/quejas para mantener la reputación.

Preguntas frecuentes

¿Puedo usar cualquier puerto para enviar correo?

No. Debes usar puertos soportados por tu proveedor. Para envío autenticado, el estándar de facto es 587; como alternativa práctica, 2525. El 465 puede funcionar si el servidor admite SSL implícito.

¿Qué pasa si uso un puerto incorrecto?

Verás timeouts, conexión rechazada o fallos de autenticación. Además, tu ISP o firewall puede bloquear el tráfico; cambia a 587/2525 y habilita STARTTLS.

¿El puerto SMTP es 587 o 25?

Para envío desde clientes, usa 587. El 25 se usa principalmente para retransmisión entre servidores y suele estar filtrado en redes de acceso.

¿El puerto SMTP de proveedores como Gmail es 465 o 587?

Suelen admitir ambos, pero la recomendación es 587 con STARTTLS. El 465 con SSL implícito sigue existiendo por compatibilidad.

¿Qué son POP e IMAP?

POP e IMAP sirven para recibir y sincronizar correo, no para enviarlo. El envío siempre va por SMTP (idealmente 587 con STARTTLS).

Con una configuración orientada al envío autenticado por 587, cifrado TLS y políticas de autenticación de dominio, el correo saliente gana en seguridad, entregabilidad y compatibilidad en cualquier escenario, desde clientes de escritorio hasta sitios WordPress.