Fundamentos de SMTP
El Protocolo Simple de Transferencia de Correo es la columna vertebral del email. Descubre sus componentes clave y conceptos esenciales.
Los Agentes del Correo Electrónico
El envío de un correo electrónico involucra a varios actores de software que trabajan en conjunto. Cada uno tiene un rol específico en el viaje del mensaje desde el remitente hasta el destinatario.
MUA (Mail User Agent)
Es la aplicación que usas: Outlook, Gmail, Apple Mail. Te permite leer, escribir y gestionar tus correos. Es el punto de inicio y fin para el usuario.
MSA (Mail Submission Agent)
El primer servidor que recibe tu correo desde el MUA. Su trabajo es autenticarte y pasar el mensaje al MTA para su envío. Opera típicamente en el puerto 587.
MTA (Mail Transfer Agent)
El "cartero" de Internet. Es el software que usa SMTP para retransmitir el correo de un servidor a otro hasta llegar al destino final. Actúa como cliente y servidor SMTP.
El Sobre vs. El Contenido: La Vulnerabilidad Original
Una de las características más importantes y problemáticas de SMTP es la separación entre la información de transporte (el sobre) y el mensaje visible (el contenido). Esta dualidad es la raíz del 'spoofing' o suplantación de identidad.
✉️ El Sobre SMTP (RFC 5321)
Usado por los servidores para enrutar el correo. Invisible para el usuario final.
MAIL FROM:<atacante@phishing.com>
RCPT TO:<victima@empresa.com>
El servidor usa estas direcciones para la entrega real y para los informes de error (rebotes).
📄 El Contenido del Mensaje (RFC 5322)
Es lo que ves en tu cliente de correo.
From: "CEO" <ceo@empresa.com>
To: <victima@empresa.com>
Subject: ¡Acción Urgente Requerida!
El protocolo original no exigía que el `From:` de la cabecera coincidiera con el `MAIL FROM` del sobre, permitiendo la suplantación.
Mecánica de la Sesión SMTP
Explora el diálogo paso a paso entre un cliente y un servidor para enviar un correo. Haz clic en cada paso para ver los detalles.
Cliente SMTP
Servidor SMTP
Evolución Histórica de SMTP
Desde un protocolo basado en la confianza hasta un estándar endurecido. Un viaje a través de los RFCs (Request for Comments) que definieron el correo moderno.
El Imperativo de la Seguridad
La simplicidad original de SMTP dio lugar a vulnerabilidades. Explora las amenazas y las capas de defensa construidas para proteger el correo electrónico.
El Triunvirato de la Autenticación de Dominio
Para combatir la suplantación de identidad, se crearon tres protocolos que trabajan juntos: SPF, DKIM y DMARC. Este gráfico compara sus capacidades clave.
El Ecosistema Completo del Correo
SMTP es para enviar, pero ¿cómo recibimos el correo? Compara SMTP con sus contrapartes de recepción, POP3 e IMAP.
| Característica | SMTP | POP3 | IMAP |
|---|---|---|---|
| Función Principal | Envío y retransmisión | Recepción y descarga | Recepción y sincronización |
| Tipo de Protocolo | Push (Empuje) | Pull (Extracción) | Pull (Extracción) |
| Almacenamiento | No almacena (transfiere) | Local (borra del servidor) | En el servidor |
| Soporte Multidispositivo | N/A | Pobre | Excelente |
| Puertos Seguros | 587 (STARTTLS), 465 | 995 | 993 |