Ahorre 15% en todos los servicios de hosting

Pon a prueba tus habilidades y obtén Descuento<\/span> en cualquier plan de hosting

Usa el código: Skills Comenzar
Secciones
Administración Seguridad

Error 550 Relay Not Permitted: Causas, Soluciones y Guía de Prevención

El error 550 Relay Not Permitted es uno de los obstáculos más frustrantes en la comunicación por correo electrónico. Ocurre cuando un servidor SMTP se niega a reenviar tu mensaje saliente debido a un relé no autorizado, bloqueando efectivamente tu correo electrónico antes de que llegue a su destino. Ya sea que administres una bandeja de entrada personal, un dominio empresarial o un servidor de correo de alto volumen, este error puede interrumpir las operaciones y dañar la reputación del remitente si no se resuelve.

Esta guía completa explica exactamente por qué ocurre el error 550 relay, te guía a través de soluciones comprobadas paso a paso y te muestra cómo evitar que vuelva a ocurrir, para que tus correos electrónicos lleguen consistentemente a los destinatarios previstos.

¿Qué es el error 550 Relay Not Permitted?

Cuando envías un correo electrónico, rara vez viaja directamente desde tu dispositivo a la bandeja de entrada del destinatario. En su lugar, pasa a través de uno o más servidores de relé SMTP — sistemas intermediarios que reenvían mensajes a lo largo de la cadena de entrega. Estos servidores de relé están intencionalmente restringidos para evitar el uso no autorizado, que es un vector principal para spam y abuso.

Cuando tu cliente de correo electrónico o aplicación intenta enviar un mensaje a través de un servidor SMTP sin cumplir con los requisitos de autorización del servidor, el servidor rechaza la solicitud y devuelve:

550 Relay Not Permitted

Esta es una respuesta de fallo permanente (clase 5xx), lo que significa que el servidor no está simplemente ocupado — está rechazando activamente la solicitud de relé basándose en una regla de política o configuración. Comprender la causa raíz es esencial antes de intentar cualquier solución.

Causas comunes del error 550 Relay Not Permitted

1. Configuración SMTP incorrecta o incompleta

La causa más frecuente es un cliente de correo electrónico o aplicación mal configurado. Si estás usando la dirección de servidor SMTP incorrecta, un número de puerto incorrecto o no has habilitado la autenticación, el servidor se negará a relé tu mensaje.

Los errores comunes de configuración SMTP incluyen:

  • Usar el puerto 25 en lugar de los puertos de envío 587 (STARTTLS) o 465 (SSL/TLS)
  • Ingresar el nombre de host SMTP incorrecto (p. ej., mail.domain.com vs. smtp.domain.com)
  • Dejar la autenticación SMTP deshabilitada cuando el servidor la requiere
  • Usar credenciales de inicio de sesión desactualizadas o incorrectas

2. Dirección de remitente no autorizada

Los servidores SMTP generalmente están configurados para relé mensajes solo para usuarios autenticados o para remitentes dentro de un dominio específico. Si intentas enviar correo electrónico desde una dirección que no pertenece al dominio autorizado — por ejemplo, enviar a través de un servidor de correo corporativo usando una dirección personal de Gmail — el servidor rechazará la solicitud de relé de inmediato.

Esto es especialmente común cuando:

  • Migrando cuentas de correo electrónico entre proveedores
  • Configurando aplicaciones de terceros (CRM, plataformas de comercio electrónico, herramientas de monitoreo) para enviar correo
  • Usando entornos de alojamiento compartido donde el dominio del remitente debe coincidir con la cuenta de alojamiento

3. Dirección IP bloqueada o marcada por spam

Los servidores de correo electrónico evalúan continuamente la reputación de las direcciones IP que se conectan. Si la IP de tu servidor ha sido incluida en una Lista de bloqueo basada en DNS (DNSBL) o ha acumulado quejas de spam, los servidores receptores — e incluso tu propio servidor SMTP saliente — pueden negarse a relé tus mensajes.

Esta situación es particularmente común en:

  • Entornos de alojamiento compartido donde una cuenta abusiva afecta a todos los usuarios en la misma IP
  • Servidores recién aprovisionados que heredaron una mala reputación de IP
  • Entornos VPS o servidor dedicado donde el correo saliente no fue asegurado correctamente

Si necesitas control total sobre tu entorno de servidor de correo y reputación de IP, considera un plan de Alojamiento VPS que te proporciona una dirección IP dedicada y acceso a nivel raíz para configurar correctamente tu pila de correo desde el principio.

4. Registros de autenticación de correo electrónico faltantes o mal configurados

La infraestructura de correo electrónico moderna se basa en tres mecanismos de autenticación críticos basados en DNS:

  • SPF (Sender Policy Framework) — Define qué direcciones IP están autorizadas para enviar correo para tu dominio
  • DKIM (DomainKeys Identified Mail) — Añade una firma criptográfica a los mensajes salientes
  • DMARC (Domain-based Message Authentication, Reporting & Conformance) — Especifica cómo los servidores receptores deben manejar los mensajes que fallan las comprobaciones SPF o DKIM

Los registros SPF, DKIM o DMARC faltantes o configurados incorrectamente pueden causar rechazos de relé, especialmente cuando se envía a través de proveedores SMTP de terceros.

5. Restricciones de relé en el servidor SMTP

Algunos servidores SMTP están configurados para relé correo solo para rangos de IP específicos (conocidas como restricciones de relé abierto). Si tu IP de envío no está dentro del rango permitido — por ejemplo, cuando te conectas desde una nueva ubicación o a través de una VPN — el servidor negará la solicitud de relé incluso si tus credenciales son correctas.

Soluciones paso a paso para el error 550 Relay Not Permitted

Paso 1: Verifica tu configuración SMTP

Comienza confirmando cada elemento de tu configuración SMTP en tu cliente de correo electrónico o aplicación:

ConfiguraciónValor recomendado
Servidor SMTPEl nombre de host correcto de tu proveedor (p. ej., smtp.yourdomain.com)
Puerto587 (STARTTLS) o 465 (SSL/TLS) — evita el puerto 25 para envío de cliente
AutenticaciónHabilitada (requerida por prácticamente todos los servidores de correo modernos)
Nombre de usuarioTu dirección de correo electrónico completa (p. ej., user@yourdomain.com)
ContraseñaContraseña actual y correcta para la cuenta
CifradoSTARTTLS o SSL/TLS

Si estás administrando tu propio servidor de correo a través de un panel de control, plataformas como VPS con cPanel proporcionan interfaces intuitivas para revisar y corregir la configuración de relé SMTP sin necesidad de editar archivos de configuración manualmente.

Prueba tu conexión SMTP usando una herramienta de línea de comandos o un probador SMTP en línea para confirmar que el servidor es accesible y responde correctamente antes de hacer cambios adicionales.

Paso 2: Confirma la dirección de remitente autorizada

Asegúrate de que la dirección “De” en tu cliente de correo electrónico coincida con una cuenta que esté autorizada para usar el servidor SMTP:

  • Para correo electrónico corporativo: Usa tu dirección de correo electrónico oficial de la empresa, no una personal
  • Para aplicaciones web: Confirma que la dirección del remitente coincida con un buzón en el mismo dominio que tu cuenta de alojamiento
  • Para servicios de terceros: Añade las IPs de envío del servicio a tu registro SPF y configura la firma DKIM

Si estás administrando múltiples dominios o necesitas una configuración de correo electrónico profesional vinculada a tu dominio, Alojamiento de correo electrónico proporciona una solución completamente administrada con autenticación adecuada configurada desde el principio.

Paso 3: Verifica y repara tus registros de autenticación de correo electrónico

Inicia sesión en tu panel de administración de DNS y verifica que los siguientes registros existan y estén correctamente formateados:

Ejemplo de registro SPF:

v=spf1 ip4:YOUR.SERVER.IP include:_spf.yourmailprovider.com ~all

Registro DKIM: Generado por tu software de servidor de correo (Postfix, Exim, cPanel, etc.) y publicado como un registro TXT en DNS.

Ejemplo de registro DMARC:

v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@yourdomain.com

Usa herramientas gratuitas como MXToolbox, DMARC Analyzer o Google Admin Toolbox para validar tus registros DNS e identificar cualquier configuración incorrecta.

Si tu dominio está registrado en otro lugar y necesitas administración centralizada de DNS, Registro de dominio a través de AlexHost te proporciona control total sobre los registros DNS junto con tu entorno de alojamiento.

Paso 4: Investiga y resuelve problemas de reputación de IP

Si tu IP de envío ha sido incluida en la lista negra, toma las siguientes acciones:

  1. Identifica la lista negra: Usa herramientas como MXToolbox Blacklist Check o MultiRBL para verificar si tu IP aparece en cualquier DNSBL
  2. Determina la causa: Revisa tus registros del servidor de correo para detectar signos de actividad de spam, abuso de relé abierto o cuentas comprometidas
  3. Envía solicitudes de eliminación: La mayoría de las listas negras proporcionan un proceso de deslistado de autoservicio una vez que se resuelve el problema subyacente
  4. Monitorea la reputación continua: Usa Google Postmaster Tools y Sender Score (senderscore.org) para rastrear tu reputación de IP y dominio a lo largo del tiempo

Si estás en un plan de alojamiento compartido y sospechas que las cuentas vecinas están afectando tu reputación de IP, actualizar a una solución de Servidores dedicados te proporciona un entorno de IP aislado sin riesgo de inquilino compartido.

Paso 5: Revisa los permisos de relé del lado del servidor

Si administras tu propio servidor de correo, verifica la configuración de relé directamente:

Para Postfix (/etc/postfix/main.cf):

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

Para Exim (/etc/exim/exim.conf):

  • Verifica que relay_from_hosts incluya solo rangos de IP confiables
  • Asegúrate de que los mecanismos AUTH estén habilitados y funcionando

Después de hacer cambios, reinicia tu servicio de correo y prueba la funcionalidad de relé:

# Postfix
sudo systemctl restart postfix

# Exim
sudo systemctl restart exim

Paso 6: Contacta al equipo de soporte de tu proveedor de correo electrónico

Si has trabajado a través de todos los pasos anteriores y el error persiste, escala al equipo de soporte de tu proveedor de alojamiento o correo electrónico. Proporciónales:

  • El mensaje de rechazo completo incluyendo todos los encabezados
  • La dirección del servidor SMTP y el puerto que estás usando
  • Las direcciones del remitente y destinatario involucradas
  • Cualquier entrada relevante del registro del servidor de correo

Un equipo de soporte competente puede identificar restricciones del lado del servidor, bloqueos a nivel de cuenta o problemas de infraestructura que no son visibles desde el lado del cliente.

Cómo prevenir el error 550 Relay Not Permitted en el futuro

Resolver el error una vez no es suficiente — implementar medidas proactivas asegura la entregabilidad de correo electrónico a largo plazo:

Mantén la configuración SMTP correcta en todo momento

Documenta tu configuración SMTP y revísala siempre que cambies proveedores de alojamiento, actualices contraseñas o configures nuevas aplicaciones. Una sola credencial desactualizada puede romper silenciosamente la entrega de correo electrónico durante días antes de que alguien lo note.

Siempre habilita la autenticación SMTP

Nunca configures un cliente de correo electrónico o aplicación para enviar sin autenticación. El relé SMTP no autenticado no solo es una causa del error 550 — también es una vulnerabilidad de seguridad significativa que puede ser explotada para enviar spam a través de tu servidor.

Mantén actualizados los registros de autenticación de correo electrónico

Revisa tus registros SPF, DKIM y DMARC siempre que:

  • Añadas un nuevo servicio de envío de correo electrónico o plataforma de marketing
  • Cambies proveedores de alojamiento o IPs de servidor
  • Registres un nuevo subdominio usado para envío

Los registros SPF desactualizados que no incluyen todas las fuentes de envío autorizadas son una de las principales causas de rechazos de relé y fallos de entrega a la bandeja de entrada.

Monitorea tu reputación de envío de forma proactiva

Configura verificaciones regulares usando:

  • Google Postmaster Tools — Reputación de dominio e IP, monitoreo de tasa de spam
  • Sender Score — Puntuación de reputación de IP
  • MXToolbox Blacklist Monitor — Alertas automatizadas de lista negra
  • Reportes agregados DMARC — Visibilidad en fallos de autenticación en todas las fuentes de envío

Usa un entorno de alojamiento confiable

La confiabilidad de tu servidor de correo está directamente vinculada a la calidad de tu infraestructura de alojamiento. Los entornos con IPs estables, vecindarios de bajo abuso y DNS inverso (registros PTR) configurados correctamente reducen significativamente el riesgo de bloqueos de relé.

Para empresas que requieren infraestructura de correo electrónico de grado profesional, emparejar tu servidor de correo con Alojamiento web compartido o un plan VPS administrado asegura que tu entorno esté optimizado para entregabilidad desde el primer día.

Asegura tu servidor de correo contra abuso

Un servidor de correo mal asegurado puede ser explotado por spammers, resultando en inclusión en lista negra y bloqueos de relé que afectan tu correo electrónico legítimo. Implementa:

  • Limitación de velocidad en conexiones salientes
  • Políticas de contraseña fuerte para todas las cuentas de buzón
  • Autenticación de dos factores donde sea compatible
  • Auditoría regular de registros para detectar patrones de envío inusuales temprano

Referencia rápida: Lista de verificación de solución de problemas 550 Relay Not Permitted

#AcciónHerramienta / Ubicación
1Verifica la configuración del servidor SMTP, puerto y autenticaciónConfiguración de cliente / app de correo electrónico
2Confirma que la dirección del remitente está autorizada para el servidor SMTPPanel de control de alojamiento
3Valida los registros DNS SPF, DKIM y DMARCMXToolbox / Google Admin Toolbox
4Verifica la IP de envío contra listas negrasMXToolbox Blacklist Check
5Rev