← RFC Reference

RFC 5598 – Arquitectura de Correo de Internet

Informational Core SMTP & Message Format Published March 2026
ELI5: Piensa en el correo electrónico como un sistema de entrega de paquetes. Está la persona que escribe la carta (autor), la oficina postal local que la acepta (envío), las instalaciones de clasificación que la enrutan por todo el país (retransmisión), y la oficina postal local en el destino que la coloca en tu buzón (entrega). RFC 5598 nombra a cada participante y proceso en este sistema para que cuando otros RFC hablen de "el MTA" o "el MSA," todos signifiquen lo mismo.

Por qué existe este RFC

Antes de RFC 5598, la comunidad de correo electrónico utilizaba términos como "MTA", "relay" y "gateway" de manera flexible e inconsistente. Diferentes RFC utilizaban terminología diferente para los mismos conceptos. Esto creó una confusión real, especialmente cuando mecanismos de autenticación como SPF, DKIM y DMARC necesitaban definiciones precisas de quién hacía qué en la ruta del mensaje.

Publicado en 2009 por Dave Crocker, RFC 5598 proporciona un modelo arquitectónico integral para correo electrónico de internet. No es una especificación de protocolo — no define ningún nuevo formato de cable ni comandos. En cambio, es un marco de referencia que nombra y define cada actor, rol y función en el ecosistema de correo electrónico. Casi todos los RFC modernos de correo electrónico hacen referencia a la terminología de 5598.

Cómo funciona

RFC 5598 divide el sistema de correo electrónico en componentes funcionales distintos organizados alrededor del viaje del mensaje desde el autor al destinatario.

Los cuatro entornos principales

La arquitectura define cuatro entornos operacionales a través de los cuales pasa un mensaje:

  1. Entorno del agente de usuario de correo (MUA): Donde el usuario compone y lee mensajes. Tu cliente de correo electrónico — Gmail, Outlook, Thunderbird, o tu aplicación llamando a una API.
  2. Entorno del agente de envío de correo (MSA): El servicio que acepta mensajes de un MUA para entregarlos en el sistema de correo. Opera en el puerto 587 según RFC 6409, requiere autenticación.
  3. Entorno del agente de transferencia de correo (MTA): La infraestructura de enrutamiento central. Los MTA retransmiten mensajes a través de internet usando SMTP (RFC 5321) en el puerto 25.
  4. Entorno del agente de entrega de correo (MDA): El sistema final que coloca el mensaje en el buzón del destinatario, haciéndolo disponible a través de IMAP, POP3 o webmail.

El flujo de mensajes

# El ciclo de vida de un mensaje de correo electrónico Autor (MUA) --compone--> MSA --envía--> MTA --retransmite--> MTA --entrega--> MDA --almacena--> Destinatario (MUA) # | | | | | # Compone msg Autentica, Enruta vía Enruta vía Almacena en # con encabezados valida, búsqueda de búsqueda de buzón # aplica política DNS MX DNS MX

Actores y roles clave

Actor Abreviatura Rol
Agente de usuario de correo MUA Compone y muestra mensajes para el usuario. El cliente de correo electrónico.
Agente de envío de correo MSA Acepta mensajes de MUA autenticados, aplica políticas e los inyecta en la infraestructura de MTA.
Agente de transferencia de correo MTA Enruta y retransmite mensajes entre dominios usando SMTP. La "columna vertebral" del correo electrónico.
Agente de entrega de correo MDA Entrega final en el buzón del destinatario. Puede aplicar reglas de filtrado.
Almacén de correo MS Almacena mensajes y proporciona acceso a través de IMAP/POP3/JMAP.

Tipos de identidad

RFC 5598 distingue cuidadosamente las diferentes identidades asociadas con un mensaje:

Identidad Dónde aparece Qué significa
Autor From: encabezado La persona o entidad que escribió el mensaje
Remitente Sender: encabezado El agente que realmente transmitió el mensaje (cuando es diferente del autor)
Return-Path MAIL FROM sobre / Return-Path: encabezado Dónde deben enviarse los rebotes; la parte responsable del transporte
Destinatario RCPT TO sobre / To:/Cc: encabezados Los destinatarios previstos

Esta distinción importa enormemente para la autenticación. SPF valida la identidad de Return-Path. DKIM puede firmar en nombre del Autor o un intermediario. DMARC alinea la identidad del Autor con los resultados de SPF y DKIM.

Detalles técnicos clave

Mediadores

RFC 5598 identifica una categoría crucial de actores llamados mediadores — entidades que reciben un mensaje y luego lo vuelven a publicar, potencialmente modificándolo en el camino:

Los mediadores son la razón principal por la que la autenticación de correo electrónico es compleja. Cuando una lista de correo cambia el remitente del sobre y modifica el mensaje, SPF se rompe (la nueva IP del remitente no está autorizada para el dominio original) y DKIM puede romperse (el cuerpo fue modificado). Este es exactamente el problema que ARC (RFC 8617) fue diseñado para resolver.

ADMD: Dominio de administración

RFC 5598 introduce el concepto de un ADMD — el límite administrativo de una operación de correo. Un ADMD es una organización que opera uno o más servicios de correo bajo una única autoridad administrativa. Ejemplos:

Los mensajes cruzan límites de ADMD cuando salen de la infraestructura de correo de una organización y entran en la de otra. Las decisiones de autenticación y confianza ocurren en estos límites.

Sobre vs. contenido

La arquitectura formaliza las dos capas de cada mensaje de correo electrónico:

Errores comunes

Impacto en la entregabilidad

Related RFCs