Que Es SMTP y Por Que Necesita Verificarlo?
SMTP (Simple Mail Transfer Protocol) es el protocolo estandar para enviar correos electronicos en Internet. Cada vez que envia un email, su cliente de correo se conecta a un servidor SMTP que se encarga de entregar el mensaje al servidor de destino. SMTP funciona mediante una serie de comandos y respuestas entre el cliente y el servidor — similar a una conversacion donde cada parte sigue un protocolo estricto.
Un test SMTP verifica que su servidor de correo esta accesible, responde correctamente y soporta las funciones de seguridad necesarias. Esto es esencial para diagnosticar problemas de entrega de email, verificar la configuracion de cifrado y asegurarse de que su servidor cumple con los estandares modernos de seguridad.
Combine el test SMTP con el Verificador SPF para confirmar que sus registros de autenticacion de email estan correctamente configurados, o use la Consulta MX para verificar que los registros MX de su dominio apuntan al servidor SMTP correcto.
Como Realizar un Test de Servidor SMTP (3 Metodos)
Existen varias formas de verificar un servidor SMTP. Nuestro test SMTP en linea es el metodo mas rapido y completo, pero conocer las alternativas le ayuda a diagnosticar problemas en diferentes situaciones.
Ingrese el hostname del servidor SMTP (ej: smtp.gmail.com o gmail-smtp-in.l.google.com) y seleccione un puerto (25 para servidor a servidor, 587 para envio con STARTTLS, 465 para TLS implicito, o 2525 como alternativo). Haga clic en "Test SMTP" y la herramienta se conecta, captura el banner, envia EHLO, verifica STARTTLS y reporta los detalles TLS.
Abra una terminal y ejecute: telnet smtp.ejemplo.com 25. Deberia ver un banner 220. Escriba EHLO sudominio.com para ver las capacidades del servidor. Escriba STARTTLS para probar la actualizacion TLS. Note: telnet no soporta cifrado, solo puede probar el handshake inicial.
Para probar TLS implicito en puerto 465: openssl s_client -connect smtp.ejemplo.com:465. Para STARTTLS en puerto 587: openssl s_client -connect smtp.ejemplo.com:587 -starttls smtp. Esto muestra detalles completos del certificado y cifrado.
Puertos SMTP Explicados
SMTP utiliza diferentes puertos para distintos propositos. Seleccionar el puerto correcto es fundamental para que la conexion funcione. Nuestro test SMTP soporta todos los puertos estandar y muestra las capacidades especificas de cada uno.
Puerto estandar para la comunicacion servidor a servidor (relay). Frecuentemente bloqueado por ISPs y proveedores de hosting para prevenir spam. Use para probar la entrega entre servidores de correo.
Puerto de envio de correo (submission). Los clientes de email se conectan aqui y usan STARTTLS para actualizar a cifrado TLS. Es el puerto recomendado para enviar correo desde aplicaciones.
Usa TLS implicito — la conexion se cifra desde el inicio sin negociacion STARTTLS. Recientemente re-estandarizado en RFC 8314 como puerto oficial de envio seguro.
Puerto alternativo no oficial usado cuando los puertos 25 o 587 estan bloqueados. Soportado por muchos proveedores de correo como alternativa. Generalmente usa STARTTLS.
Codigos de Respuesta SMTP y Cifrado
Durante un test SMTP, el servidor responde con codigos numericos que indican el estado de la conexion. Entender estos codigos le ayuda a diagnosticar problemas rapidamente. Ademas, la seguridad del cifrado es critica para proteger los datos del correo electronico en transito.
STARTTLS es la extension SMTP que permite actualizar una conexion de texto plano a una conexion cifrada TLS. Despues de conectar en el puerto 25 o 587, el cliente envia el comando STARTTLS y el servidor responde con 220 Ready. Luego ocurre el handshake TLS y toda la comunicacion posterior se cifra. A diferencia del puerto 465 (TLS implicito), STARTTLS comienza sin cifrar y actualiza la conexion durante la conversacion.
Use el Verificador SSL para un analisis detallado del certificado TLS de su servidor de correo, y el Verificador DMARC para confirmar que su politica DMARC esta configurada correctamente.
El servidor esta listo y acepta conexiones. Es la respuesta esperada del banner y de la actualizacion STARTTLS.
Respuesta exitosa a comandos como EHLO, MAIL FROM y RCPT TO. Indica que el servidor proceso la solicitud correctamente.
El servidor esta temporalmente no disponible. Puede ocurrir por sobrecarga, mantenimiento o demasiadas conexiones simultaneas.
El servidor rechaza la conexion. Generalmente por IP en lista negra, violacion de politica o configuracion de seguridad. Verifique con el Verificador de IP en Lista Negra.
Como Funciona el Protocolo SMTP
El protocolo SMTP sigue una secuencia especifica de comandos y respuestas para establecer conexion, autenticarse y transmitir mensajes. Nuestro test SMTP registra cada paso de esta conversacion en un log detallado.
Al realizar un test SMTP, la herramienta ejecuta cada paso del protocolo y muestra los resultados: banner del servidor, respuesta EHLO con capacidades, estado STARTTLS, version TLS, cipher suite utilizado y el tiempo de respuesta de cada comando.
El cliente establece una conexion TCP al servidor SMTP en el puerto seleccionado. El servidor responde con un banner (codigo 220) que incluye su hostname e informacion del software.
El cliente envia EHLO (Extended HELO) para identificarse y solicitar las capacidades del servidor. El servidor responde con una lista de extensiones soportadas: STARTTLS, AUTH, SIZE, PIPELINING, 8BITMIME, CHUNKING.
Si el servidor anuncia STARTTLS y el cliente lo requiere, se envia el comando STARTTLS. El servidor responde con 220 y se inicia el handshake TLS para cifrar la conexion.
Tras el cifrado, el cliente puede autenticarse (AUTH PLAIN, LOGIN, XOAUTH2) y enviar correo usando MAIL FROM, RCPT TO y DATA. Nuestro test SMTP verifica hasta el paso 3 sin enviar correo real.
Buenas Practicas de Seguridad SMTP
Mantener su servidor SMTP seguro y correctamente configurado es esencial para la entrega confiable de correo electronico y la proteccion contra spam y ataques. Use nuestro test SMTP regularmente para verificar que su configuracion cumple con estos estandares.
Use TLS 1.2 o 1.3 — Deshabilite versiones antiguas de TLS con vulnerabilidades conocidas como POODLE y BEAST
Habilite STARTTLS en puertos 25 y 587 — Permita que los servidores que se conectan cifren la comunicacion automaticamente
Configure MTA-STS — Publique una politica que fuerce TLS para el correo entrante, evitando ataques de downgrade
Implemente SPF, DKIM y DMARC — Use el Verificador SPF, Verificador DKIM y Verificador DMARC para verificar su configuracion
Monitoree listas negras — Verifique regularmente si su IP de servidor esta en listas negras
Limite la autenticacion — Use mecanismos AUTH seguros como XOAUTH2 o SCRAM-SHA-256 en lugar de PLAIN/LOGIN sin cifrado
Configure reverse DNS — Asegurese de que el PTR record de su IP coincida con el hostname del servidor SMTP
Verifique registros MX — Use la Consulta MX para confirmar que sus registros MX apuntan correctamente a su servidor
Herramientas de Email y DNS Relacionadas
DNS Robot ofrece diversas herramientas complementarias al test SMTP para un analisis completo de la configuracion de correo electronico. Use estas herramientas en conjunto para diagnosticar y resolver problemas de entrega de email.
Verifique que los registros SPF autorizan correctamente los servidores que envian correo desde su dominio.
Analice la politica DMARC de su dominio y verifique la alineacion con SPF y DKIM.
Busque los registros MX de cualquier dominio para verificar la configuracion de enrutamiento de correo.
Analice el certificado TLS del servidor SMTP para verificar validez, cadena y cifrado.
Verifique los registros DKIM que firman digitalmente los correos salientes de su dominio.
Compruebe los registros BIMI para mostrar el logotipo de su marca en los clientes de email compatibles.