Inicio » Software » SMTP: Qué es, cómo funciona y cómo configurarlo en el correo electrónico
SMTP: Qué es, cómo funciona y cómo configurarlo en el correo electrónico
SMTP es el estándar fundamental para el envío de correos electrónicos, funcionando como el 'cartero digital' entre servidores.
La seguridad y autenticación (SMTP-AUTH, SSL/TLS) son imprescindibles hoy en día para evitar problemas de spam y suplantación.
El puerto 587 con STARTTLS es la opción moderna más segura y recomendada para configurar el envío de correo electrónico desde cualquier dispositivo.
El correo electrónico se ha convertido en una herramienta esencial de comunicación personal y profesional, pero pocas personas se detienen a pensar en los mecanismos que permiten que nuestros mensajes atraviesen el ciberespacio y lleguen al buzón de destino en cuestión de segundos. Detrás del sencillo botón de «enviar» existe una compleja maquinaria basada en protocolos, estándares y servidores, donde el SMTP es la auténtica estrella protagonista.
En este artículo vamos a descubrir a fondo qué es el protocolo SMTP, cómo funciona, cuáles son sus componentes, comandos, particularidades técnicas y, sobre todo, su papel esencial en la transferencia de correo electrónico. Además, veremos cómo se configura, qué opciones de seguridad conviene emplear y resolveremos dudas frecuentes con un lenguaje cercano y explicaciones claras. Prepárate para entender por fin de qué va eso de SMTP y por qué, sin él, estaríamos incomunicados digitalmente.
Las siglas SMTP corresponden a Simple Mail Transfer Protocol, que traducido sería el Protocolo de Transferencia Simple de Correo. Fue ideado a principios de los años 80 por Jon Postel y se recoge oficialmente en la RFC 821 (posteriormente actualizada), convirtiéndose rápidamente en el estándar por excelencia para el envío de correos electrónicos a través de redes informáticas como Internet.
SMTP es, básicamente, el conjunto de reglas o instrucciones que dictan cómo deben comunicarse un cliente y un servidor para transferir mensajes de correo de un punto a otro. Es el responsable de que tu email salga de tu dispositivo, pase por varios servidores si es necesario y llegue al servidor de destino, desde donde podrá ser recogido con otros protocolos como IMAP o POP3.
En la práctica, SMTP actúa como el cartero digital que recoge la carta (email), la traslada de una oficina (servidor) a otra y la entrega en el buzón, sin importar el proveedor, el sistema operativo o el cliente desde el que escribas.
Un poco de historia: de ARPANET al email moderno
SMTP nació en el contexto de ARPANET, la antecesora de Internet, para solventar la necesidad de intercambiar mensajes electrónicos de forma estandarizada. Se publicó originalmente en 1982 y no ha dejado de evolucionar para adaptarse a los desafíos actuales, como el spam, la seguridad o la internacionalización de las direcciones de email.
Su estructura ha permanecido bastante estable durante décadas, pero se han ido añadiendo extensiones (como ESMTP), métodos de autenticación (SMTP-AUTH), encriptación (STARTTLS) y soporte para caracteres internacionales (SMTPUTF8).
¿Qué hace exactamente SMTP en el proceso de envío de emails?
Para visualizar el funcionamiento real de SMTP, vamos a desgranar su papel dentro de todo el ciclo del correo electrónico:
Composición del mensaje: El usuario (en su cliente de correo como Outlook, Gmail o Thunderbird) redacta el email y pulsa «enviar».
Conexión al servidor de salida (SMTP): La aplicación de correo se conecta al servidor SMTP configurado, normalmente usando usuario y contraseña (autenticación).
Transferencia del mensaje: El servidor SMTP verifica que el remitente está autorizado y recibe los datos: remitente, destinatario(s), asunto y cuerpo del mensaje.
Enrutamiento: El servidor SMTP podría entregar el email directamente al servidor del destinatario (si es del mismo dominio) o retransmitirlo a otro servidor SMTP intermedio, hasta alcanzar el destino final.
Entrega al servidor final: Una vez en el servidor SMTP de destino, el correo pasa a almacenarse en el buzón asociado a la cuenta del receptor, listo para que este lo recoja mediante IMAP o POP3.
En todo momento, SMTP se encarga únicamente del envío y la entrega “de servidor a servidor”, no de la recuperación de los mensajes. Para acceder a los emails recibidos entran en juego IMAP o POP3.
El ecosistema SMTP involucra varios actores clave para transportar y entregar los mensajes. Los más relevantes son:
MUA (Mail User Agent): Es el cliente de correo electrónico utilizado por el usuario final, como Microsoft Outlook, Mozilla Thunderbird o la app de Gmail.
MSA (Mail Submission Agent): Recibe los mensajes remitidos por el MUA, verifica los encabezados y direcciones, y lo pasa al siguiente agente. En muchos sistemas modernos, el MSA y el MTA se combinan.
MTA (Mail Transfer Agent): Es el motor principal en el proceso de entrega; toma el correo del MSA, controla la cola de salida y se comunica con otros servidores SMTP para entregar el mensaje a su destino. Ejemplos de MTA populares son Sendmail, Postfix o Exim.
MDA (Mail Delivery Agent): Se encarga de depositar el correo en la bandeja de entrada final, gestionando el buzón local del usuario.
Además existen los SMTP relay, servicios especializados en redirigir correos entre diferentes dominios, y SMTP gateways, que adaptan o transforman los mensajes al cruzar fronteras de red o cambiar de protocolo.
Puertos SMTP: ¿cuáles se usan realmente?
Uno de los aspectos que más dudas genera al configurar un cliente de correo es el puerto. SMTP puede funcionar en distintos puertos dependiendo de si la comunicación es entre servidores, desde el cliente o si hay cifrado de por medio:
Puerto 25: Es el puerto SMTP histórico y estándar para comunicación de servidor a servidor. Actualmente puede estar bloqueado en muchos proveedores de Internet por motivos de seguridad (abuso por parte de spammers).
Puerto 587: Es el puerto recomendado hoy en día para envío autenticado desde clientes de correo. Admite cifrado STARTTLS y es el más seguro y estándar para usuarios.
Puerto 465: Surgió como alternativa cifrada (SSL/TLS) antes de estar estandarizado y aunque fue desaconsejado, muchos servicios lo siguen soportando.
Puerto 2525: No es estándar pero a veces se utiliza como espejo del 587 cuando este está filtrado o bloqueado.
Cada proveedor puede tener pequeñas variaciones en el puerto a utilizar, pero hoy por hoy, el puerto 587 + STARTTLS es la opción ideal para la mayoría de usuarios.
Configuración del servidor SMTP en tus dispositivos
Para poder enviar emails desde tu cliente o app preferida, necesitas configurar correctamente los datos del servidor SMTP. Estos son los datos imprescindibles:
Servidor de salida (SMTP): Es la dirección (ejemplo: mail.tudominio.com) a la que el cliente de correo se conecta para enviar mensajes.
Nombre de usuario y contraseña: Normalmente, tu cuenta de email y su clave asociada.
Puerto: Según lo explicado antes, 587 es la mejor opción. Si necesitas cifrado SSL/TLS específico, usa 465. Evita 25 salvo casos concretos.
Tipo de seguridad: Para la máxima protección, utiliza SSL/TLS o STARTTLS. El tráfico en texto claro está totalmente desaconsejado.
Algunos clientes modernos detectan automáticamente estos parámetros, pero en cuentas corporativas o de hosting tendrás que introducirlos a mano. Consulta siempre la documentación específica de tu proveedor.
El protocolo SMTP se basa en una secuencia de comandos y respuestas entre cliente y servidor, todos ellos en texto plano y utilizando códigos numéricos de tres dígitos para indicar el resultado de cada acción. Los comandos básicos más utilizados son:
HELO/EHLO: Inicia la sesión y se presenta ante el servidor (EHLO para extensiones ESMTP).
MAIL FROM: Indica la dirección de correo del remitente.
RCPT TO: Indica el destinatario o destinatarios del mensaje. Puede repetirse para enviar a varios.
DATA: Se utiliza para transmitir el cuerpo del mensaje (asunto, cabeceras, contenido) al servidor.
QUIT: Termina la sesión SMTP de forma correcta.
RSET: Reinicia la transacción en curso.
NOOP: Mantiene la sesión activa sin hacer nada.
VRFY/EXPN: Solicitan la verificación de usuarios o listas (por motivos de privacidad, muchos servidores las deshabilitan).
HELP: Solicita ayuda sobre los comandos soportados.
En respuesta a cada comando, el servidor responde con un código numérico y un mensaje explicativo. Los más habituales son:
220: Servicio listo.
250: Operación realizada con éxito.
354: Inicio de entrada del mensaje tras DATA.
421/450/550: Estados de error o usuario inexistente.
221: Cierre de la conexión.
Todas las operaciones se realizan en texto plano usando ASCII o, en implementaciones modernas, con soporte para Unicode gracias a la internacionalización (RFC 6531).
Transferencia, relay y gateway en SMTP
Existen diferentes formas y roles en el transporte de correos a través de SMTP:
SMTP original: Se encarga de iniciar la conexión y transferencia desde el cliente original.
Delivery SMTP: Recibe el mensaje en el servidor de destino para entregarlo al usuario final.
SMTP Relay: Se refiere al reenvío de mensajes entre servidores SMTP con dominios diferentes. Es esencial para enviar correos entre distintos proveedores (por ejemplo, de @gmail.com a @hotmail.com).
SMTP Gateway: Actúa como punto de paso que puede modificar el mensaje en tránsito, adaptando formatos entre diferentes sistemas o protocolos. Suelen ser cortafuegos o servidores intermedios en redes grandes.
Seguridad en SMTP: autenticación y cifrado
En sus orígenes, SMTP fue diseñado sin medidas de seguridad estrictas, lo que lo hizo vulnerable al spoofing (suplantación), envío de spam y robo de información. Hoy en día, la seguridad es esencial y se implementa principalmente de dos formas:
Autenticación (SMTP-AUTH): El cliente debe proporcionar usuario y contraseña válidos para poder enviar mensajes, evitando que terceros usen servidores ajenos.
Cifrado (SSL/TLS, STARTTLS): Toda la comunicación entre cliente y servidor se realiza de forma segura, evitando que las credenciales o el contenido sean interceptados.
Opcionalmente, los servidores pueden añadir controles adicionales como DMARC, SPF y DKIM para validar la autenticidad de los remitentes y dificultar el spam o phishing.
En entornos de empresa o de proveedores de hosting, es frecuente que los servidores SMTP limiten la conexión solo a ciertos rangos de IP o exijan autenticación obligatoria, especialmente en el puerto 587.
Limitaciones clásicas y extensiones modernas de SMTP
SMTP básico fue diseñado para enviar mensajes en texto plano y tenía restricciones de tamaño y codificación (originalmente solo permitía ASCII). Para adaptarse a las necesidades actuales se han ido añadiendo extensiones como:
ESMTP (Extended SMTP): Añade nuevas capacidades, como el comando EHLO y soporte para parámetros adicionales y extensiones de seguridad.
SMTPUTF8: Permite direcciones en caracteres no latinos (soporte para internacionalización).
STARTTLS: Extensión para habilitar la encriptación TLS.
SMTP-AUTH: El protocolo de autenticación propiamente dicho (RFC 2554/4954).
Hoy en día, casi todos los servicios importantes utilizan SMTP junto con estas extensiones para una experiencia segura, moderna y flexible.
¿Qué diferencia hay entre SMTP, IMAP y POP3?
Es habitual que al configurar una cuenta de correo nos preguntemos qué significa cada uno de estos protocolos y cuál debemos elegir. Vamos a dejarlo claro:
SMTPes el protocolo para ENVIAR correos. Se utiliza desde tu cliente al servidor y entre servidores de diferentes dominios. Sin SMTP, no podrías mandar ningún email.
IMAPsirve para sincronizar correos entre tu cliente y el servidor. Permite acceder desde varios dispositivos y mantiene los mensajes en el servidor hasta que decidas borrarlos.
POP3descarga los correos al dispositivo y los borra del servidor. Es útil si solo usas el correo en un dispositivo y quieres liberar espacio.
Lo ideal hoy es usar SMTP para la salida y IMAP para la entrada, así tendrás acceso a tus emails en cualquier dispositivo y siempre sincronizados. POP3 queda para casos muy concretos, como cuentas con poco espacio o uso exclusivo en un solo ordenador.
SMTP en el desarrollo web y aplicaciones
Más allá de su uso en programas de escritorio, SMTP es imprescindible para el envío de emails automáticos desde webs y aplicaciones: formularios de contacto, notificaciones, recordatorios, newsletters o cualquier mensaje transaccional que sale de un servicio web.
El lenguaje PHP, por ejemplo, incluye la función mail(), que aunque permite enviar emails sin usar SMTP, es desaconsejado porque no ofrece autenticación y los mensajes suelen acabar en spam o ser rechazados por los filtros de los proveedores. Lo recomendable es usar siempre una librería o plugin que envíe los correos a través de un servidor SMTP configurado con credenciales válidas.
Servicios como Mailtrap permiten simular un servidor SMTP para realizar pruebas sin que el correo llegue a destinatarios reales, ideal en entornos de desarrollo.
Errores frecuentes, diagnóstico y buenas prácticas
Entre los problemas más habituales al usar SMTP están:
Fallo de autenticación: Usuario o contraseña incorrectos, o el servidor requiere métodos de autenticación que el cliente no soporta.
Puerto bloqueado: El proveedor de Internet puede filtrar el puerto 25, impidiendo el envío de correos.
Correo marcado como spam: Usar la función mail() de PHP, o no configurar correctamente SPF/DKIM/DMARC.
Exceso de envíos simultáneos: Sobrepasar el límite de mensajes por hora puede provocar bloqueo temporal del servidor SMTP.
Mensajes no entregados (bounced): El servidor de destino rechaza el correo por política, tamaño, o errores en la dirección del destinatario.
Para evitar estos problemas, asegúrate de usar siempre autenticación, cifrado, y de configurar correctamente tus registros DNS (SPF, DKIM y DMARC) si gestionas un dominio propio.
Preguntas frecuentes sobre SMTP
¿Puedo usar SMTP desde el móvil?
Por supuesto. Las apps de correo en Android e iOS (Gmail, Outlook, Apple Mail…) utilizan SMTP para enviar los mensajes, aunque normalmente configuran los datos automáticamente. Si usas cuentas corporativas puedes que debas introducir la configuración manualmente.
¿Qué puerto SMTP debería poner?
Lo más recomendable hoy es el 587 con STARTTLS. El puerto 465 con SSL/TLS es válido en servicios antiguos, pero evita el 25 para clientes finales. Consulta con tu proveedor en caso de duda.
¿Por qué los emails enviados desde mi web llegan a spam?
Si usas PHP mail() es probable que los mensajes vayan sin autenticación y sean marcados como sospechosos. Mejor configura un plugin SMTP con credenciales.
¿Se pueden enviar archivos adjuntos con SMTP?
SMTP básico solo admite texto plano, para adjuntar archivos se utiliza MIME, que empaqueta los adjuntos correctamente codificados para su transferencia.
¿Existen límites de tamaño en SMTP?
Sí, pero dependen del servidor concreto y de si se usan extensiones ESMTP. Los límites habituales rondan los 10-50 MB por email.
Como ves, SMTP está repleto de matices y posibilidades. Si te toca trabajar habitualmente con servidores de correo, te recomendamos explorar la documentación oficial y las implementaciones de cada proveedor para aprovechar todas sus opciones y evitar problemas en el futuro.
SMTP es el protocolo clave que hace posible nuestra comunicación digital cotidiana y que, adaptado y reforzado con múltiples extensiones y medidas de seguridad, sigue siendo el estándar universal para enviar correos electrónicos en todas las plataformas y dispositivos. Entenderlo y configurarlo correctamente es la base para una experiencia fiable y segura con tu correo electrónico, ya seas usuario particular o empresa.
