Para que el correo llegue a buen puerto

Cuando han pasado casi treinta años desde su aparición, el correo electrónico atraviesa una época delicada en la que cada día los servidores tienen que recoger, transportar y casi siempre desechar millones de mensajes no deseados que circulan por la red.

Este es un resumen de cómo se envía y se entrega un mensaje de email:

  1. Juan (juan@origen.com) pulsa el botón de enviar. La aplicación de correo conecta con el servidor que tiene configurado como servidor de correo saliente SMTP (smtp.origen.com), se autentica y le entrega el mensaje junto con la lista de destinatarios (pedro@destino.com).
  2. El servidor de correo saliente del dominio de Juan (smtp.origen.com) recoge el mensaje, busca un intercambiador de correo válido (MX) para el dominio del destinatario y conecta con él. Le entrega el mensaje y la lista de destinatarios para el dominio utilizando también el protocolo SMTP.
  3. El servidor de correo de destino (mx10.destino.com) recoge el mensaje y lo guarda en el buzón de Pedro.

Envío de SMTP con puerto 25 abierto

El problema surge cuando voluntariamente (spammers) o involuntariamente (ordenadores infectados), un proceso se salta los dos primeros pasos y conecta directamente con el intercambiador de correo de destino, ya que en principio no hay ninguna característica que distinga siempre a un ordenador personal de un servidor de correo: El servidor de destino (mx10.destino.com) se ve obligado a aceptar y entregar el mensaje.

En los orígenes de internet esto no suponía un gran problema, pero con el paso del tiempo éste se ha hecho tan grave que se han tomado muchas medidas, entre las que se pueden destacar:

  1. Filtros antispam que a partir del formato, contenido,…  asigna una puntuación a cada mensaje en función de la cual se determinará si el mensaje es entregado/marcado/rechazado/…
  2. Listas de reputación, que mantenidas por organizaciones especializadas permiten rechazar gran parte de los mensajes una vez conocido su origen (Servidores SMTP que no exijan autenticación, ordenadores infectados,…).

Una de las formas de luchar contra el spam que está cobrando fuerza consiste en no permitir el acceso al puerto 25 (el utilizado por el protocolo SMTP) desde las conexiones ‘de usuario’ (ADSL/Cable/Módem/…), de forma que si un PC está contaminado con algún tipo de programa que envie mensajes de correo electrónico directamente al servidor de destino (MX), no podrá conectar.

Envío de SMTP con puerto 25 cerrado

Para que esta medida sea válida, será necesario tener en cuenta que las aplicaciones de correo legítimas también conectan a su servidor de correo saliente por el puerto 25, así que también se verán bloqueadas si no se establece un puerto alternativo al que puedan conectar.

El estándar dice que será el puerto 587 (SMTP submission), y también recomienda que no se acepten envíos no autenticados a través de este puerto.

El funcionamiento ideal de esta medida pasaría porque los remitentes se conectaran de forma autenticada (exigiendo usuario y contraseña)  a través del puerto 587, y que el puerto 25 se utilizara únicamente para el intercambio de mensajes entre servidores de correo. No todos los proveedores limitan este acceso, y aunque así fuera esta medida por sí sola no sería suficiente para acabar con el spam, pero su implantación contribuirá a reducir drásticamente la cantidad de mensajes de correo basura que circulan cada día por Internet.

Es decisión de cada proveedor de acceso a internet el permitir o bloquear el puerto 25, por lo que siempre que sea posible es recomendable utilizar el puerto 587 al configurar el apartado de correo saliente en las aplicaciones de correo electrónico.