Can I use port 25 if I configure TLS encryption?

Technically, yes, but it is not recommended. Even with encryption enabled, port 25 is blocked by most ISPs and cloud providers to prevent spam.

Why does my email client default to port 465 instead of 587?

Some older email clients were configured when port 465 was the standard for encrypted SMTP before STARTTLS existed. If your client defaults to 465, it will likely still work because many providers continue to support it.

What happens if I use the wrong encryption setting for my port?

The connection will fail. If you use STARTTLS on port 465, which expects Implicit TLS, or SSL/TLS on port 587, which expects STARTTLS, the server will reject the connection or it may time out.

Do I need a different SMTP port number for transactional emails vs marketing emails?

No. The SMTP port relates to the technical submission method, not the type of email content. Whether sending transactional emails, marketing campaigns, or personal messages, you should use port 587, or 2525 as a fallback. The content type does not affect which port to use.

La mejor configuración de puertos SMTP para servidores de correo electrónico

Configurar SMTP para enviar correo electrónico parece sencillo hasta que tienes que rellenar el campo del número de puerto. ¿Puerto 587? ¿El puerto 465? ¿Quizás el puerto 25? ¿Y qué hace ahí el puerto 2525?

El puerto que elijas afecta a que tus correos lleguen a la bandeja de entrada, sean bloqueados por el ISP o reboten con un mensaje de error ininteligible. Dependiendo de cuál elijas, podrías estar resolviendo problemas durante horas o enviando correos en cuestión de minutos.

En esta guía, aprenderás qué son los puertos SMTP, qué hace cada puerto y cuál debes utilizar en función del tipo de correo electrónico que envíes. ¡Sigue leyendo!

Puntos clave

Utiliza siempre el puerto 587 como puerto SMTP por defecto para enviar correo electrónico. Es el estándar moderno de la industria y funciona con la mayoría de las redes sin ser bloqueado por ISPs o cortafuegos.
Nunca utilices el puerto 25 para el envío de correo electrónico desde aplicaciones o clientes de correo, porque está diseñado sólo para la comunicación de servidor a servidor. Utiliza el puerto 2525 sólo como alternativa si tu red bloquea el puerto 587.

¿Qué es un puerto SMTP?

llustración de conexiones de puertos smtp que envían correos electrónicos a servidores

Un puerto SMTP es un punto final de comunicación que los servidores de correo electrónico utilizan para transferir mensajes de un lugar a otro. Es algo así como un muelle de carga específico en un almacén, donde el correo llega al muelle designado para ese tipo de entrega.

Cuando tu cliente o aplicación de correo electrónico se conecta a un servidor SMTP para enviar correo, necesita saber qué puerto utilizar. Los distintos puertos sirven para diferentes propósitos. Algunos requieren autenticación, otros admiten encriptación y otros son bloqueados por los ISP para evitar el spam.

La Autoridad de Asignación de Números de Internet (IANA) asigna los números de puerto en consulta con el Grupo de Trabajo de Ingeniería de Internet (IETF ) para mantener los estándares en los sistemas de correo electrónico de todo el mundo.

Resumen rápido de SMTP

El SMTP (Protocolo Simple de Transferencia de Correo) se encarga de la parte de envío del correo electrónico. Cuando envías un correo electrónico, tu cliente de correo se conecta al servidor SMTP de tu proveedor de correo electrónico, que retransmite el mensaje al servidor de correo del destinatario.

SMTP sólo se ocupa de la parte de envío. Para recibir y leer correos, hay otros protocolos, concretamente IMAP (Internet Message Access Protocol) o POP3 (Post Office Protocol). SMTP lleva el correo de A a B. IMAP y POP3 te permiten recuperar lo que ha llegado.

SMTP funciona con TCP/IP, que es el protocolo estándar de Internet que permite la comunicación entre servidores de correo de distintas redes.

Los cuatro puertos SMTP principales

Comparación de la seguridad de los puertos smtp 25, 587, 465 y 2525.

1. Puerto 25: El puerto SMTP original (ahora bloqueado en su mayor parte)

El puerto 25 apareció en la propuesta SMTP original de 1982, lo que lo convierte en el puerto más antiguo que se sigue utilizando hoy en día. Se diseñó para lo que se denomina transferencia de servidor a servidor entre agentes de transferencia de correo.

El problema del puerto 25 es que está completamente descifrado. Los mensajes enviados a través de este puerto pueden ser interceptados y leídos por cualquiera que monitorice la conexión. Esto lo hizo increíblemente popular entre los spammers a principios de la década de 2000, que lo utilizaban para enviar correo basura desde ordenadores comprometidos.

La mayoría de los ISP respondieron bloqueando totalmente el puerto 25 para las conexiones residenciales y de pequeñas empresas. Google Compute Engine, AWS y prácticamente todos los proveedores de alojamiento en la nube bloquean el puerto 25 saliente para evitar el spam.

Seguirás viendo que el puerto 25 se utiliza para la comunicación de servidor a servidor entre agentes de transferencia de correo, pero no debes utilizarlo para enviar correo electrónico desde tu aplicación o cliente de correo. Es muy probable que tus mensajes ni siquiera salgan de tu red.

2. Puerto 587: El que probablemente deberías utilizar

El puerto 587 es la norma moderna para el envío de mensajes. El Grupo de Trabajo de Ingeniería de Internet lo designó oficialmente para este fin, y se ha convertido en el estándar por defecto de la industria.

Es diferente porque requiere autenticación antes de retransmitir cualquier correo. Tu cliente de correo electrónico tiene que proporcionar credenciales SMTP válidas (nombre de usuario y contraseña) antes de que el servidor acepte los mensajes. Esto evita que personas al azar utilicen tu servidor SMTP para enviar spam.

El puerto 587 admite el cifrado TLS mediante STARTTLS. La conexión se inicia sin cifrar, tu cliente envía el comando STARTTLS y, si ambas partes lo admiten, la conexión pasa a cifrada. Esto protege el contenido de tu correo electrónico y tus credenciales de acceso para que no sean interceptados.

El enfoque STARTTLS es flexible porque funciona en la infraestructura existente y permite que los servidores admitan conexiones cifradas y no cifradas en el mismo puerto (aunque los servidores modernos deberían requerir cifrado).

Los ISP raramente bloquean el puerto 587. Los proveedores de servicios de correo electrónico lo admiten universalmente, y funciona de forma fiable con todas las redes. Para la mayoría de las situaciones, ésta es tu respuesta.

3. Puerto 465: El puerto SSL obsoleto

El puerto 465 se creó originalmente para SMTP sobre SSL (Secure Sockets Layer, el predecesor de TLS). Ya en los años 90 ofrecía correo electrónico cifrado mediante SSL.

Luego quedó obsoleto cuando STARTTLS se convirtió en el método preferido. La idea era utilizar STARTTLS en los puertos existentes en lugar de mantener puertos encriptados separados para todo.

Pero el puerto 465 nunca desapareció realmente. Los proveedores de correo electrónico siguieron dándole soporte para los sistemas heredados, y finalmente, en 2018, se volvió a registrar oficialmente para el envío SMTP utilizando algo llamado TLS implícito.

TLS implícito es diferente de STARTTLS. Con TLS implícito, la conexión debe estar encriptada desde el primer momento, obviando por completo la fase no encriptada. El cliente establece una conexión TLS inmediatamente o el servidor la rechaza.

Esto hace que el puerto 465 sea ligeramente más seguro en teoría, ya que no hay ninguna posibilidad de enviar accidentalmente credenciales en texto plano. Pero es menos flexible que el puerto 587 y no está tan universalmente soportado.

Algunos proveedores de alojamiento todavía ofrecen el puerto 465, sobre todo para clientes de correo antiguos que implementaron SMTPS antes de que existiera STARTTLS. Apple Mail y Microsoft Outlook lo admiten, pero el puerto 587 sigue siendo una mejor opción para las nuevas configuraciones.

4. Puerto 2525: La alternativa no oficial

El puerto 2525 no es un puerto SMTP oficial. IANA nunca lo registró para el correo electrónico, pero existe como solución práctica a un problema común.

Cuando los cortafuegos o las políticas restrictivas de la red bloquean el puerto 587, el puerto 2525 suele funcionar como alternativa. Los proveedores de servicios de correo electrónico lo ofrecen específicamente para situaciones en las que los puertos estándar no son accesibles: entornos de alojamiento compartido, redes corporativas con filtrado estricto, ese tipo de cosas.

Funcionalmente, el puerto 2525 funciona de forma idéntica al puerto 587. Admite el cifrado TLS a través de STARTTLS y requiere autenticación. La única diferencia es el número de puerto.

¿Qué puerto SMTP debes utilizar?

El puerto 587 es la respuesta para probablemente el 95% de las configuraciones.

Es el estándar actual. Requiere autenticación, para que los usuarios no autorizados no puedan retransmitir correo a través de tu servidor. Admite el cifrado TLS para proteger los mensajes en tránsito. Cumple las normas del IETF y, por tanto, es el más fiable.

Si el puerto 587 no funciona porque, por ejemplo, tu proveedor de alojamiento lo ha bloqueado o porque estás en una red corporativa restrictiva, prueba con el puerto 2525. Tiene las mismas características de seguridad, sólo que es un número diferente que podría pasar desapercibido ante lo que sea que esté bloqueando el 587.

Utiliza el puerto 465 sólo si tienes una razón específica. Por ejemplo, si mantienes un sistema empresarial heredado que implementó SMTPS antes de que existiera STARTTLS o tu cliente de correo electrónico lo utiliza por defecto, y no quieres cambiar la configuración SMTP. Funcionará, pero 587 sigue siendo mejor para las nuevas implementaciones.

Y mientras que la configuración correcta de los puertos evita los rebotes, InboxAlly evita la colocación de spam. Reserva una demostración gratuita y asegúrate de que tus correos electrónicos correctamente configurados no desaparecen después de ser enviados.

Problemas habituales con los puertos SMTP y cómo solucionarlos

Solución de problemas de puertos SMTP mostrando la seguridad de los puertos 25, 587 y 2525

No se puede conectar en absoluto al servidor

Es probable que el puerto esté bloqueado. Los cortafuegos, los ISP y los proveedores de alojamiento bloquean regularmente determinados puertos para evitar el spam.

Pruébalo desde la línea de comandos. En Linux o Mac:

telnet smtp.ejemplo.com 587

nc -vz smtp.ejemplo.com 587

Si se agota el tiempo de espera o dice «Conexión denegada», el puerto está bloqueado. Prueba con el 2525. Si tampoco funciona, ponte en contacto con tu proveedor de alojamiento.

La autenticación sigue fallando

Comprueba dos veces tus credenciales. La autenticación SMTP suele querer tu dirección de correo electrónico completa como nombre de usuario (no sólo la parte que precede a la @).

Asegúrate de que la autenticación SMTP está realmente activada en la configuración de tu cliente de correo. La conexión SMTP necesita utilizar un mecanismo de autenticación como PLAIN o LOGIN, y éstos requieren encriptación para ser seguros.

Errores TLS

Probablemente estés mezclando tipos de encriptación. Si intentas utilizar STARTTLS en el puerto 465 (que espera TLS implícito) o viceversa, fallará.

Haz coincidir tu encriptación con tu puerto:

Puerto 587: STARTTLS
Puerto 465: SSL/TLS (TLS implícito)
Puerto 2525: STARTTLS

Comprueba también que utilizas una versión actual de TLS. TLS 1.0 y 1.1 se están eliminando progresivamente. Te conviene TLS 1.2 o 1.3.

Los correos electrónicos no salen

Comprueba el número de puerto en tu configuración. Un error tipográfico, como 567 en lugar de 587, provocará un fallo inmediato.

Consulta la documentación de tu proveedor de correo electrónico para confirmar qué puertos admite. No todos los proveedores ofrecen todos los puertos.

¿Qué pasa con la recepción de correo electrónico?

Comparación de los puertos IMAP y POP3 junto con las opciones de puerto smtp

SMTP sólo gestiona el envío. Cuando configures el correo electrónico para recibir mensajes, utilizarás protocolos y puertos totalmente distintos.

IMAP (Protocolo de Acceso a Mensajes de Internet) recupera el correo electrónico del servidor, manteniendo los mensajes almacenados en él. Esto te permite acceder al mismo buzón desde varios dispositivos. IMAP utiliza el puerto 143 para conexiones no encriptadas y el puerto 993 para conexiones encriptadas a través de TLS.

POP3 (Post Office Protocol versión 3) descarga el correo electrónico del servidor a tu dispositivo y normalmente lo elimina del servidor después. Está diseñado para el acceso desde un único dispositivo. POP3 utiliza el puerto 110 sin cifrar y el puerto 995 cifrado.

Al igual que con SMTP, siempre debes utilizar los puertos encriptados para recibir correo: 993 para IMAP y 995 para POP3.

Asegúrate de que tu correo electrónico llega a su destino

Elegir el puerto SMTP adecuado hace que tus mensajes sean aceptados por el servidor receptor. Pero la aceptación y la ubicación en la bandeja de entrada son dos cosas distintas.

Incluso con una configuración de puertos, autenticación y encriptación perfectas, tus correos electrónicos pueden acabar en el spam si tu reputación de remitente es mala o tu dominio carece de las señales de confianza adecuadas.

InboxAlly lo soluciona entrenando a Gmail, Yahoo y Outlook para que reconozcan tu dominio como digno de confianza antes de que envíes tu primera campaña. La plataforma crea un historial de interacción positiva con tu dominio remitente, de modo que cuando lleguen tus correos electrónicos, los proveedores de bandejas de entrada ya confíen en ellos. Reserva una demostración gratuita y asegúrate de que tu configuración SMTP perfectamente configurada realmente da resultados.

PREGUNTAS FRECUENTES

¿Puedo utilizar el puerto 25 si configuro el cifrado TLS?
▼

Técnicamente, sí, pero no deberías. Incluso con encriptación, el puerto 25 está bloqueado por la mayoría de los ISP y proveedores de la nube específicamente para evitar el spam.

¿Por qué mi cliente de correo electrónico utiliza por defecto el puerto 465 en lugar del 587?
▼

Algunos clientes de correo electrónico antiguos se configuraron cuando el puerto 465 era el estándar para SMTP encriptado, antes de que existiera STARTTLS. Si tu cliente utiliza por defecto el 465, es probable que funcione bien, ya que muchos proveedores todavía lo admiten.

¿Qué ocurre si utilizo una configuración de encriptación incorrecta para mi puerto?
▼

La conexión fallará. Si utilizas STARTTLS en el puerto 465 (que espera TLS implícito) o SSL/TLS en el puerto 587 (que espera STARTTLS), el servidor rechazará la conexión o se agotará el tiempo de espera.

¿Necesito un número de puerto SMTP diferente para los correos electrónicos transaccionales que para los de marketing?
▼

No. El puerto SMTP se refiere al método técnico de envío, no al tipo de contenido del correo electrónico. Tanto si envías correos electrónicos transaccionales, campañas de marketing o mensajes personales, utiliza el puerto 587 (o el 2525 como alternativa). El tipo de contenido no cambia el puerto que debes utilizar.

Plataforma principal

Inteligencia de entregabilidad

Compare InboxAlly

Por el público

Casos prácticos

Por qué InboxAlly

Aprende

Documentación

Temas de entregabilidad

Autenticación de correo electrónico y DNS

Herramientas de prueba

Herramientas de planificación y listas

Todas las herramientas son 100% gratuitas

¿Qué puerto SMTP debes utilizar para tu servidor de correo?