Guía del puerto IMAP: acceso al correo electrónico en el puerto 143

IMAP mantiene el correo en el servidor y permite que varios clientes sincronicen el mismo buzón. Los clientes enumeran carpetas, recuperan encabezados, descargan cuerpos de mensajes, marcan mensajes leídos, mueven correo, eliminan correo y buscan en el lado del servidor, según sus capacidades.

A diferencia de POP3, IMAP está diseñado para acceso a múltiples dispositivos. El servidor sigue siendo la fuente de la verdad, por lo que las cuotas de almacenamiento, el estado del índice, la política de autenticación y la latencia afectan la experiencia del usuario.

El puerto 143 es el puerto IMAP estándar. Puede comenzar en texto plano y luego actualizarse con STARTTLS. Si se requiere STARTTLS y está configurado correctamente, las credenciales no deben enviarse antes de que el cifrado esté activo.

El puerto 993 es IMAPS, donde TLS se inicia inmediatamente. Desde una perspectiva de seguridad y configuración del cliente, IMAPS suele ser más sencillo porque se espera el cifrado desde el primer byte de la conexión.

Abra IMAP cuando los usuarios, aplicaciones o herramientas de migración necesiten acceder a buzones con clientes de correo estándar. Los ejemplos comunes incluyen Outlook, Apple Mail, Thunderbird, aplicaciones de correo móvil, ingesta de asistencia técnica y sistemas de migración de buzones de correo.

No exponga IMAP ampliamente sin controles sólidos de autenticación y abuso. El IMAP público atrae la pulverización de contraseñas, el relleno de credenciales, el raspado de buzones de correo y los intentos de fuerza bruta contra cuentas antiguas.

Antes de permitir el puerto 143, decida si se requiere STARTTLS, si se debe preferir el puerto 993, qué métodos de autenticación están permitidos y si las contraseñas básicas son aceptables. Para muchos entornos alojados, las contraseñas de aplicaciones o OAuth pueden ser más seguras que las contraseñas de cuentas normales.

Un verificador de puertos puede confirmar la accesibilidad de TCP, pero el acceso al buzón también depende de TLS, certificados, política de inicio de sesión, estado del usuario, MFA, bloqueo de cuentas, cuotas de buzones y estado de la carpeta/índice del lado del servidor.

Dovecot y Cyrus IMAP son comunes en los sistemas de correo Linux. Configure certificados TLS, deshabilite la autenticación débil, requiera STARTTLS en 143 si lo mantiene habilitado y exponga 993 cuando los clientes admitan TLS implícito.

Microsoft Exchange y muchos proveedores alojados exponen IMAP solo cuando lo habilita la política. Si no se requiere IMAP, deshabilítelo por buzón o inquilino. Si es necesario, restrinja la autenticación heredada y supervise los inicios de sesión fallidos.

Para servidores de correo en la nube y autohospedados, abra solo los puertos que los usuarios necesitan. Muchas implementaciones pueden evitar el 143 público por completo y utilizar el 993 con autenticación moderna o acceso seguro específico del proveedor.

Comience con una verificación del puerto externo con el nombre de host y el puerto 143. Si está abierto, use openssl s_client -starttls imap -connect mail.example.com:143 para verificar STARTTLS y el certificado. Para IMAPS, pruebe el puerto 993 con openssl s_client -connect mail.example.com:993.

Luego pruebe con un cliente de correo real o una herramienta de línea de comandos IMAP usando el mismo método de autenticación que usarán los usuarios. Confirme el inicio de sesión, la lista de carpetas, la recuperación de mensajes, el comportamiento de eliminación o movimiento y los registros del servidor en caso de intentos fallidos.

Si el puerto 143 está cerrado, IMAP puede estar deshabilitado, vinculado solo a una interfaz privada, bloqueado por un firewall o reemplazado por IMAPS en 993. Si el puerto está abierto pero el inicio de sesión falla, inspeccione los requisitos de TLS, el formato de nombre de usuario, el estado de la contraseña, la política de MFA, los requisitos de contraseña de la aplicación y el bloqueo de la cuenta.

Si el inicio de sesión funciona pero la sincronización es lenta o incompleta, verifique el tamaño del buzón, las cuotas, el recuento de carpetas, los índices del servidor, la caché del cliente, los límites de velocidad y el antivirus o las puertas de enlace de seguridad. Los buzones de correo grandes y los árboles de carpetas profundos a menudo crean síntomas de rendimiento que parecen problemas de conexión.

Requiere cifrado antes de enviar las credenciales. Prefiera IMAPS en 993 o STARTTLS obligatorio en 143, deshabilite las versiones TLS débiles, supervise los inicios de sesión fallidos y restrinja la autenticación heredada siempre que sea posible.

Utilice patrones de acceso compatibles con MFA, elimine cuentas obsoletas, aplique bloqueos y límites de tarifas, y alerte sobre países de origen inusuales, viajes imposibles o picos de descarga de buzones de correo. La exposición IMAP es la exposición del buzón, no solo de un puerto de red.