¿Qué es SMTP Auth? Protege tus correos del spam

Con SMTP Auth, puedes aumentar la seguridad de tu servidor SMTP. Configurando el procedimiento de autenticación, solo los usuarios o clientes SMTP de confianza pueden enviar mensajes.

¿Qué es SMTP Auth?

SMTP Auth o autenticación SMTP, a menudo abreviada como ASMTP, es una extensión de SMTP (ESMTP), que a su vez es una extensión del protocolo de red SMTP. Este protocolo permite a un cliente SMTP iniciar sesión en un servidor SMTP (un proveedor de correo electrónico) a través de un mecanismo de autenticación. De esta manera, solo los usuarios de confianza pueden mandar los mensajes de correo electrónico a través del servidor y reenviarlos a la red. Además, los datos de registro se pueden utilizar para determinar quién ha usado el servidor como SMTP relay.

¿Por qué existe la autenticación SMTP?

El propósito de SMTP Auth es evitar que un servidor SMTP se utilice de forma maliciosa como “Open Mail Relay” para distribuir spam en la red. Aunque la situación actual no es tan crítica como hace unos años, aún es posible toparse con servidores Open Relay para los que no hay configurada una SMTP Auth. A veces esto se debe al descuido de administradores con poca experiencia que abren temporalmente su servidor con fines de prueba. Sin embargo, es más común que el problema se deba a cortafuegos mal configurados y aplicaciones de seguridad externas.

Es importante no subestimar el uso de SMTP Auth, pues los Mails Relays abiertos suelen ser descubiertos pasados unos pocos días o incluso horas y terminan en listas negras. Incluso los correos legítimos pueden terminar en los filtros de spam de los destinatarios. Para los operadores del servidor, esto no solo se traduce en un aumento del tráfico en el servidor debido a haber ganado popularidad para el spam; sino que también pueden ver afectada su reputación. Además, el tiempo invertido les supone un coste económico. Por todo ello, casi todos los servidores de correo utilizan en la actualidad ESMTP junto con ASMTP (SMTP avanzado con SMTP Auth).

¿Cómo funciona ASMTP?

Una característica esencial de ASMTP es que los correos electrónicos se aceptan a través del puerto TCP 587 (el SMTP Auth Port) en lugar del puerto 25/TCP. Para el SMTP avanzado, esta es la base obligatoria. El protocolo contiene básicamente una selección de mecanismos de autenticación con diferentes niveles de seguridad que un servidor SMTP puede utilizar, dependiendo de su configuración, para verificar la fiabilidad de un cliente SMTP.

Estos incluyen, pero no se limitan a:

  • PLAIN: una autenticación en la que se valida el nombre de usuario y la contraseña del cliente. Ambos se transmiten sin cifrar y codificados en Base64.

  • LOGIN: funciona como PLAIN, pero los códigos Base64 para el nombre de usuario y la contraseña se transmiten en dos pasos en lugar de uno.

  • CRAM-MD5: una alternativa aPLAIN y LOGIN con un mayor grado de seguridad según el principio de problema-respuesta. La contraseña se transfiere en texto plano o en código con el mismo mecanismo. En su lugar, el servidor presenta al cliente un problema aritmético generado de forma aleatoria que solo puede resolverse utilizando la contraseña.

  • Otros mecanismos: GSSAPI, DIGEST-MD5, MD5, OAUTH10A, OAUTHEBEARER, SCRAM-SHA-1 y NTLM.

Un ejemplo de autenticación SMTP vía LOGIN:

Parte Comandos ESMTP y códigos de estado Explicación
Servidor 220 smtp.server.com ESMTP Postfix Una vez establecida la conexión, el servidor SMTP responde.
Cliente EHLO relay.client.com El cliente SMTP inicia sesión con su nombre de host y consulta el soporte ESMTP del servidor a través del comando “EHLO”.
Servidor 250-smtp.server.com Buenos dias 250 AUTH CRAM-MD5 LOGIN PLAIN El servidor confirma el log y con ello que soporta ESMTP (si no lo hiciera, la retrocompatibilidad con SMTP permite continuar con “HELO”). El servidor ofrece entonces al cliente una selección de mecanismos de autenticación.
Cliente AUTH LOGIN El cliente selecciona el mecanismo de autenticación LOGIN.
Servidor 334 VXNlcm5hbWU6 El servidor solicita el nombre de usuario del remitente con el código Base64 para “Nombre de usuario”.
Cliente TWF4IE11c3Rlcm1hbm4= El cliente responde en código Base64 con sus credenciales de usuario.
Servidor 334 UGFzc3dvcmQ6 El servidor pide a través del código Base64 la contraseña del remitente.
Cliente SWNoYmlua2VpblNwYW1tZXI= El cliente responde con el código Base64 para la contraseña. En este ejemplo es “No soy un spammer”.
Servidor 235 OK El servidor confirma la autenticación. Se inicia la transmisión del correo electrónico según SMTP.

¿Cómo configurar la autenticación SMTP?

En la mayoría de los programas de correo, la SMTP Auth se configura automáticamente al crear una nueva cuenta. Si no es el caso, es posible que tengas que hacerlo manualmente. Descubre cómo hacerlo en Gmail, Outlook y IONOS Webmail.

Configuración de SMTP Authentication en Outlook

  1. Haz clic en “Configuración de la cuenta” en Archivo y, a continuación, de nuevo en la opción con el mismo nombre.
  2. Selecciona tu cuenta y clica en “Cambiar”.
  3. En la ventana que se abre, haz clic en “Más opciones”.
  4. Dirígete a la pestaña “Servidor de correo saliente” y activa la opción “Servidor de correo saliente (SMTP) requiere autenticación”.
  5. Marca la opción “Utilizar los mismos ajustes que para el servidor de correo entrante”.
  6. Confirma con “OK”. La ventana se cerrará de nuevo.
  7. Haz clic en “Siguiente”. Outlook ahora comprobará la configuración de la nueva cuenta. Una vez finalizada la prueba, haz clic en “Cerrar”.
  8. Haz clic en “Finalizar” y luego en “Cerrar”.

Si lo prefieren, los usuarios de Microsoft 365 pueden activar la SMTP Auth en el Centro de administración 365 o mediante Windows PowerShell.

soy1Sk-yW5Q.jpg Para mostrar este video, se requieren cookies de terceros. Puede acceder y cambiar sus ajustes de cookies aquí.

Activar la autenticación SMTP para Gmail

Conectando tu dirección de Gmail a un cliente de escritorio, también puedes activar la SMTP Auth:

  1. Accede a tu cuenta de Gmail.
  2. Pulsa “Configuración” y, a continuación, selecciona “Ver todos los ajustes”.
  3. Cambia a la pestaña “Reenvío y correo POP/IMAP”.
  4. En “Descarga de correo POP” o “Acceso IMAP” accede a “Más información”.
  5. En ambos casos tendrás acceso a la información necesaria para la configuración, con información sobre SMTP, incluida la SMTP Auth.
gmail-e-mail-smtp-auth.png
En la configuración tienes acceso a diversas instrucciones, por ejemplo, para configurar POP e IMAP incluyendo la autenticación SMTP.

Activar la autenticación SMTP para E-mail de IONOS

Para los usuarios de uno de los paquetes de E-mail de IONOS con webmail, SMTP Auth viene habilitado de forma automática. Si configuras el E-mail de IONOS en un cliente de correo, también podrás configurar la autenticación sin mayor problema. Los ajustes necesarios, también en lo que se refiere al SMTP Auth Port, se pueden realizar desde el Centro de Ayuda:

  1. Inicia sesión en tu cuenta de IONOS a través de la página de inicio de sesión.
  2. En la vista general de productos, selecciona “E-Mail”.
  3. A continuación, haz clic en el paquete e-mail de IONOS deseado y selecciona la dirección de correo electrónico para la que te gustaría configurar SMTP Auth.
  4. Clica en la opción de menú “Información del servidor de correo electrónico (POP, IMAP)”.
  5. A continuación, tendrás acceso a toda la información necesaria para configurar la dirección de correo con SMTP Auth.
ionos-mail-smtp-auth.png
En el Centro de Ayuda de IONOS encontrarás la configuración importante (incluida SMTP Auth) para IMAP o POP3.
Consejo

Con un servidor de correo electrónico propio en IONOS puedes usar tu propio dominio profesional. Además, tendrás el control sobre el tráfico del correo, que estará cifrado siempre de forma segura.

¿Cómo comprobar SMTP Auth?

Para comprobar si un servidor de correo se puede usar como Open Relay o si SMTP Auth funciona correctamente (por ejemplo, si configuras tu propio servidor de correo), puedes utilizar un cliente Telnet. Muchos spammers también lo utilizan para encontrar relays de correo abiertos. Como tanto SMTP como ESMTP son protocolos basados en texto, iniciar y ejecutar una sesión cliente-servidor de forma manual es muy sencillo.

Consejo

Todos los sistemas operativos habituales disponen de un cliente telnet al que se accede por defecto mediante el término “telnet”. En las versiones de Windows a partir de Vista, es posible que primero haya que instalar o activar el cliente en el panel de control. También necesitas un nombre de usuario y una contraseña con código Base64, que puedes conseguir en páginas web como base64encode.net.

Si lo prefieres, puedes comprobar si tu servidor de correo electrónico utiliza SMTP Auth con herramientas web como SMTP Diagnostic de MxToolbox:

  1. Abre SMTP Diagnostic.
  2. Introduce la dirección de servidor SMTP o cualquier dirección de correo electrónico que utilice el servidor SMTP en el campo de entrada.
  3. Clica en “Test Email Server”.
  4. Pasado poco tiempo recibirás una lista con la información más importante; entre otros con la autenticación SMTP: en la línea “SMTP Open Relay” podrás saber si la autenticación está o no está activada.
smtp-authentication-check-diagnostics.png
Con la herramienta de MxToolbox, comprobar la SMTP Auth es cuestión de segundos.
¿Le ha resultado útil este artículo?
Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración de su navegador en nuestra. Política de Cookies.
Page top