Saltar al contenido
(+381) 60 3535 720
Mi cuenta
BeoHosting
BeoHosting
Mi cuentaContacto
(+381) 60 3535 720
 
Técnico

Qué es SMTP y cómo funciona

BeoHosting Team··9 min read de lectura
Qué es SMTP y cómo funciona

Qué es SMTP

SMTP (Simple Mail Transfer Protocol) es el protocolo estándar para el envío de correo electrónico en internet. Cuando envías un correo desde Gmail, Outlook o cualquier cliente de correo, SMTP es el protocolo que transporta tu mensaje desde tu ordenador hasta el servidor del destinatario. SMTP es la base de todo el sistema de correo electrónico y se utiliza desde 1982.

Piensa en SMTP como el mensajero postal del mundo digital. Escribes una carta (el correo), se la entregas al mensajero (el servidor SMTP), el mensajero la lleva a la oficina de correos local (tu servidor de correo), desde donde la carta se envía a la oficina de correos del destinatario (el servidor SMTP del destinatario) y, finalmente, se entrega en el buzón del destinatario (la bandeja de entrada).

Cómo funciona SMTP, paso a paso

El envío de un correo a través de SMTP consta de varios pasos que se ejecutan en segundo plano en cuestión de segundos.

Paso 1: conexión con el servidor SMTP

Tu cliente de correo (Outlook, Thunderbird, app móvil) establece una conexión con tu servidor SMTP. Suele ser el servidor de tu proveedor de hosting o de tu servicio de correo (por ejemplo, smtp.gmail.com para Gmail, mail.tudominio.com para BeoHosting).

Paso 2: handshake EHLO/HELO

El cliente se presenta ante el servidor con el comando EHLO (Extended HELO) o el más antiguo HELO. El servidor responde con una lista de las capacidades que admite, como el cifrado, la autenticación y el tamaño máximo del mensaje.

Paso 3: autenticación

El servidor solicita un nombre de usuario y una contraseña. Esto impide el uso no autorizado del servidor para el envío de spam. Los servidores modernos admiten los métodos AUTH PLAIN, AUTH LOGIN y AUTH CRAM-MD5.

Paso 4: definición del remitente y el destinatario

Los comandos SMTP MAIL FROM y RCPT TO definen quién envía y quién recibe el correo. El servidor comprueba si el remitente está autorizado a enviar desde esa dirección y si la dirección del destinatario es válida.

Paso 5: transferencia del contenido

El comando DATA inicia la transferencia del contenido del correo: las cabeceras (Subject, From, To, Date) y el cuerpo del mensaje. El correo termina con un único punto en una línea nueva (.) que indica el final del mensaje.

Paso 6: entrega

Tu servidor SMTP comprueba el registro MX del dominio del destinatario (consulta DNS), localiza el servidor de correo adecuado y reenvía el mensaje. Si el destinatario está en un servidor distinto, el correo puede pasar por varios servidores intermedios.

Puertos SMTP

SMTP utiliza distintos puertos para distintos fines. Elegir el puerto correcto es una fuente habitual de problemas al configurar un cliente de correo.

Puerto 25: SMTP estándar

  • El puerto SMTP original, utilizado para la comunicación entre servidores de correo.
  • La mayoría de los ISP (proveedores de internet) bloquean el puerto 25 para los usuarios finales con el fin de evitar el spam.
  • No se recomienda para la configuración de un cliente de correo.

Puerto 587: Submission (recomendado)

  • El puerto estándar para enviar correo desde un cliente de correo (submission).
  • Requiere autenticación y admite el cifrado STARTTLS.
  • Este es el puerto que deberías usar en el 99 % de los casos.

Puerto 465: SMTPS (SSL)

  • Usa SSL/TLS implícito desde el inicio de la conexión.
  • Estuvo en desuso, pero volvió a estandarizarse en el RFC 8314 (2018).
  • Una alternativa al puerto 587 para clientes que admiten SSL implícito.

Puerto 2525: alternativo

  • Un puerto no oficial que se usa cuando otros puertos están bloqueados.
  • A menudo admite STARTTLS.
  • Lo utilizan algunos proveedores en la nube que bloquean los puertos estándar.

Cifrado TLS y seguridad

Sin cifrado, los correos viajan por internet como postales: cualquiera que intercepte los datos puede leer el contenido. TLS (Transport Layer Security) resuelve este problema.

STARTTLS

STARTTLS es un comando que actualiza una conexión en texto plano (plaintext) a una conexión cifrada. El cliente se conecta primero al puerto 587 sin cifrado, luego envía STARTTLS y la conexión se actualiza a TLS. Es el método de cifrado más habitual para SMTP.

TLS implícito

En el puerto 465, el cifrado TLS está activo desde el inicio de la conexión. No hay actualización: la conexión está cifrada desde el primer byte. Es ligeramente más seguro porque elimina la posibilidad de un ataque de downgrade.

Autenticación y protección contra abusos

SMTP por sí mismo no dispone de ningún mecanismo integrado para verificar la identidad del remitente. Por eso se desarrollaron sistemas adicionales.

SPF (Sender Policy Framework)

SPF es un registro DNS que define qué servidores están autorizados a enviar correo en nombre de tu dominio. Por ejemplo, un registro SPF para un dominio de BeoHosting puede tener este aspecto: v=spf1 include:beohosting.com -all. Esto significa que solo los servidores de BeoHosting están autorizados a enviar correo desde tu dominio.

DKIM (DomainKeys Identified Mail)

DKIM añade una firma digital a cada correo. El destinatario puede verificar la firma usando la clave pública publicada en el DNS de tu dominio. Esto demuestra que el correo procede realmente de tu dominio y que no fue modificado durante el tránsito.

DMARC (Domain-based Message Authentication)

DMARC combina SPF y DKIM y define una política para gestionar los correos que no superan la verificación. Puedes configurar DMARC para rechazar, poner en cuarentena o dejar pasar esos correos, y para enviar informes sobre los intentos de abuso.

Problemas habituales de SMTP y sus soluciones

Un correo que no llega al destinatario es un problema frustrante. Las causas y soluciones más habituales:

El correo acaba en spam

  • Comprueba que tienes registros SPF, DKIM y DMARC correctos.
  • Evita palabras que disparan los filtros de spam en el asunto (GRATIS, URGENTE, HAZ CLIC AQUÍ).
  • Usa una dirección de correo profesional en tu dominio en lugar de servicios gratuitos.

Tiempo de conexión agotado (timeout)

  • Verifica que estás usando el puerto correcto (587 para submission).
  • Tu ISP puede bloquear el puerto 25 o el 465; prueba con el 587 o el 2525.
  • Revisa la configuración del firewall en tu ordenador.

Error de autenticación

  • Verifica el nombre de usuario: normalmente es la dirección de correo completa (usuario@dominio.com).
  • Restablece la contraseña en cPanel o en el panel de administración del correo.
  • Asegúrate de usar el tipo de autenticación correcto (normalmente AUTH LOGIN o AUTH PLAIN).

Conclusión

SMTP es la base de la comunicación por correo electrónico en internet. Entender cómo funciona te ayuda a configurar correctamente los clientes de correo, solucionar problemas de entrega y proteger tu dominio frente a los abusos. Usa el puerto 587 con cifrado STARTTLS, configura los registros SPF, DKIM y DMARC para tu dominio y utiliza siempre la autenticación. En BeoHosting, todas las cuentas de correo vienen con los registros SPF y DKIM configurados automáticamente, de modo que tus correos están protegidos desde el primer día.

BeoHosting Team

10+ años de experiencia — Especialistas en alojamiento web e infraestructura

  • Web Hosting
  • WordPress Hosting
  • VPS
  • Dedicated Serveri
  • Domeni
  • SSL
  • cPanel
  • LiteSpeed
  • Linux administracija
  • DNS

Última actualización:

Artículos relacionados

Qué es cPanel: guía con ejemplos

1. avgust 2025.

Qué es HTTP/3 y cómo acelera tu web

31. jul 2025.

Cómo usar FTP: guía de FileZilla para principiantes

22. jul 2025.
Volver al blogMás de la categoría: Técnico