¿Qué es SMTP? (Simple Mail Transfer Protocol)
En Español El protocolo simple de transferencia de mensajes ( SMTP ) es lo que utiliza su cliente de correo electrónico ( p . ej ., Gmail , Thunderbird, Outlook, etc.) para enviar sus mensajes de correo electrónico a su servidor de correo electrónico. El servidor de correo electrónico suele estar alojado por su proveedor de servicios de correo electrónico, por ejemplo, Google, pero también puede estar alojado por su proveedor de servicios de Internet (la mayoría de las veces por el mismo que aloja su dominio). El servidor de correo electrónico también utiliza SMTP para enviar su mensaje al buzón del servidor de correo electrónico de su destinatario .
¿Cómo Funsionan los puertos y servicios en internet?
Hay dos organismo de gobierno que supervisan ciertas tecnologías y asignaciones.
Primero, la Autoridad de Números Asignados de Internet ( IANA ) es responsable de 3 preocupaciones principales de la regulación de Internet: nombres de dominio, recursos numéricos y asignaciones de protocolos. También mantiene una lista de protocolos de servicio y puertos, que es particularmente importante para nuestra investigación actual. Cualquiera puede registrar un nuevo servicio siempre que el puerto siga abierto, sin embargo, este registro con IANA no garantiza de ninguna manera que el tráfico hacia/desde este puerto sea un tráfico “bueno”.
En segundo lugar, el Grupo de trabajo de ingeniería de Internet ( IETF ) publica estándares que se utilizan para mejorar el funcionamiento de Internet. El IEFT utiliza RFC (Request for Comments) para proponer nuevos cambios o mejoras.
Para el propósito de nuestra investigación, estamos principalmente interesados en los RFC alrededor de SMTP, puertos 465 y 587.
¿Qué son TLS y StartTLS?
Finalmente repasemos un poco de la técnica: TLS (Seguridad de la capa de transporte) y StartTLS.
TLS se conoce como TLS implícito , lo que significa que la conexión inicial se inicia con un certificado de Capa de conexión segura (SSL) o Seguridad de la capa de transporte (TLS). Esto requiere un poco más de trabajo para el cliente, pero es un enfoque válido ya que la conexión está cifrada desde el principio.
StartTLS es el comando de protocolo que inicia la conversación en texto sin formato y, si es posible, se actualiza a TLS. Este es el método preferido ya que un puerto puede manejar texto sin formato y TLS.
Puerto 465: envío de mensajes a través del protocolo TLS
El puerto 465 se usa para TLS implícito, sin embargo, se prefieren el puerto 587 y startTLS.
El puerto 465 tiene una historia interesante. A principios de 1997 se publicó la propuesta de un nuevo estándar para enviar mensajes SMTP con encriptación . Para ello se registró el puerto 465 ante la IANA con la descripción de servicio de smtps . Sin embargo, debido a que esto solo se registró a través de IANA y no se envió como un RFC al IETF, nunca se bendijo por completo como un puerto cifrado para SMTP. Durante el mismo año, el IETF estandarizó StartTLS en el puerto 587 como protocolo de cifrado para el envío de mensajes SMTP.
En un esfuerzo por simplificar el proceso de cifrado de mensajes SMTP, el puerto 465 y smtps se eliminaron del registro de la IANA. Esto condujo a una cantidad razonable de confusión ya que el puerto 465 y el TLS implícito habían ganado una buena cantidad de tracción. Para remediar esto, el IETF emitió una enmienda única para restablecer el puerto 465 para el envío de mensajes a través del protocolo TLS.
Hoy en día, el puerto 465 todavía figura en el registro de la IANA como el puerto de servicio para el envío de mensajes y URL Rendezvous Directory para SSM, URD para abreviar. Sin embargo, estos dos servicios enumerados para el puerto 465 aumentan la confusión en torno al puerto, porque URD no tiene nada que ver con SMTP.
Puerto 587: envío de mensajes
El Puerto 587 es el puerto predeterminado para el envío de mensajes SMTP.
El puerto 587 siempre ha sido el puerto predeterminado para el envío de mensajes. La confusión en torno al puerto 465 y el puerto 587 se remonta a 1997, cuando se discutía un estándar para el tránsito encriptado. Finalmente, StartTLS fue el protocolo elegido. Esto permite a un usuario enviar con texto sin formato o actualizar su conexión a TLS usando el mismo puerto. Por esta razón, este es el enfoque preferido.