Error 550 Relay Not Permitted: Causas, Soluciones y Guía de Prevención
El error 550 Relay Not Permitted es uno de los obstáculos más frustrantes en la comunicación por correo electrónico. Ocurre cuando un servidor SMTP se niega a reenviar tu mensaje saliente debido a un relé no autorizado, bloqueando efectivamente tu correo electrónico antes de que llegue a su destino. Ya sea que administres una bandeja de entrada personal, un dominio empresarial o un servidor de correo de alto volumen, este error puede interrumpir las operaciones y dañar la reputación del remitente si no se resuelve.
Esta guía completa explica exactamente por qué ocurre el error 550 relay, te guía a través de soluciones comprobadas paso a paso y te muestra cómo evitar que vuelva a ocurrir, para que tus correos electrónicos lleguen consistentemente a los destinatarios previstos.
¿Qué es el error 550 Relay Not Permitted?
Cuando envías un correo electrónico, rara vez viaja directamente desde tu dispositivo a la bandeja de entrada del destinatario. En su lugar, pasa a través de uno o más servidores de relé SMTP — sistemas intermediarios que reenvían mensajes a lo largo de la cadena de entrega. Estos servidores de relé están intencionalmente restringidos para evitar el uso no autorizado, que es un vector principal para spam y abuso.
Cuando tu cliente de correo electrónico o aplicación intenta enviar un mensaje a través de un servidor SMTP sin cumplir con los requisitos de autorización del servidor, el servidor rechaza la solicitud y devuelve:
550 Relay Not PermittedEsta es una respuesta de fallo permanente (clase 5xx), lo que significa que el servidor no está simplemente ocupado — está rechazando activamente la solicitud de relé basándose en una regla de política o configuración. Comprender la causa raíz es esencial antes de intentar cualquier solución.
Causas comunes del error 550 Relay Not Permitted
1. Configuración SMTP incorrecta o incompleta
La causa más frecuente es un cliente de correo electrónico o aplicación mal configurado. Si estás usando la dirección de servidor SMTP incorrecta, un número de puerto incorrecto o no has habilitado la autenticación, el servidor se negará a relé tu mensaje.
Los errores comunes de configuración SMTP incluyen:
- Usar el puerto 25 en lugar de los puertos de envío 587 (STARTTLS) o 465 (SSL/TLS)
- Ingresar el nombre de host SMTP incorrecto (p. ej.,
mail.domain.comvs.smtp.domain.com) - Dejar la autenticación SMTP deshabilitada cuando el servidor la requiere
- Usar credenciales de inicio de sesión desactualizadas o incorrectas
2. Dirección de remitente no autorizada
Los servidores SMTP generalmente están configurados para relé mensajes solo para usuarios autenticados o para remitentes dentro de un dominio específico. Si intentas enviar correo electrónico desde una dirección que no pertenece al dominio autorizado — por ejemplo, enviar a través de un servidor de correo corporativo usando una dirección personal de Gmail — el servidor rechazará la solicitud de relé de inmediato.
Esto es especialmente común cuando:
- Migrando cuentas de correo electrónico entre proveedores
- Configurando aplicaciones de terceros (CRM, plataformas de comercio electrónico, herramientas de monitoreo) para enviar correo
- Usando entornos de alojamiento compartido donde el dominio del remitente debe coincidir con la cuenta de alojamiento
3. Dirección IP bloqueada o marcada por spam
Los servidores de correo electrónico evalúan continuamente la reputación de las direcciones IP que se conectan. Si la IP de tu servidor ha sido incluida en una Lista de bloqueo basada en DNS (DNSBL) o ha acumulado quejas de spam, los servidores receptores — e incluso tu propio servidor SMTP saliente — pueden negarse a relé tus mensajes.
Esta situación es particularmente común en:
- Entornos de alojamiento compartido donde una cuenta abusiva afecta a todos los usuarios en la misma IP
- Servidores recién aprovisionados que heredaron una mala reputación de IP
- Entornos VPS o servidor dedicado donde el correo saliente no fue asegurado correctamente
Si necesitas control total sobre tu entorno de servidor de correo y reputación de IP, considera un plan de Alojamiento VPS que te proporciona una dirección IP dedicada y acceso a nivel raíz para configurar correctamente tu pila de correo desde el principio.
4. Registros de autenticación de correo electrónico faltantes o mal configurados
La infraestructura de correo electrónico moderna se basa en tres mecanismos de autenticación críticos basados en DNS:
- SPF (Sender Policy Framework) — Define qué direcciones IP están autorizadas para enviar correo para tu dominio
- DKIM (DomainKeys Identified Mail) — Añade una firma criptográfica a los mensajes salientes
- DMARC (Domain-based Message Authentication, Reporting & Conformance) — Especifica cómo los servidores receptores deben manejar los mensajes que fallan las comprobaciones SPF o DKIM
Los registros SPF, DKIM o DMARC faltantes o configurados incorrectamente pueden causar rechazos de relé, especialmente cuando se envía a través de proveedores SMTP de terceros.
5. Restricciones de relé en el servidor SMTP
Algunos servidores SMTP están configurados para relé correo solo para rangos de IP específicos (conocidas como restricciones de relé abierto). Si tu IP de envío no está dentro del rango permitido — por ejemplo, cuando te conectas desde una nueva ubicación o a través de una VPN — el servidor negará la solicitud de relé incluso si tus credenciales son correctas.
Soluciones paso a paso para el error 550 Relay Not Permitted
Paso 1: Verifica tu configuración SMTP
Comienza confirmando cada elemento de tu configuración SMTP en tu cliente de correo electrónico o aplicación:
| Configuración | Valor recomendado |
|---|---|
| Servidor SMTP | El nombre de host correcto de tu proveedor (p. ej., smtp.yourdomain.com) |
| Puerto | 587 (STARTTLS) o 465 (SSL/TLS) — evita el puerto 25 para envío de cliente |
| Autenticación | Habilitada (requerida por prácticamente todos los servidores de correo modernos) |
| Nombre de usuario | Tu dirección de correo electrónico completa (p. ej., user@yourdomain.com) |
| Contraseña | Contraseña actual y correcta para la cuenta |
| Cifrado | STARTTLS o SSL/TLS |
Si estás administrando tu propio servidor de correo a través de un panel de control, plataformas como VPS con cPanel proporcionan interfaces intuitivas para revisar y corregir la configuración de relé SMTP sin necesidad de editar archivos de configuración manualmente.
Prueba tu conexión SMTP usando una herramienta de línea de comandos o un probador SMTP en línea para confirmar que el servidor es accesible y responde correctamente antes de hacer cambios adicionales.
Paso 2: Confirma la dirección de remitente autorizada
Asegúrate de que la dirección “De” en tu cliente de correo electrónico coincida con una cuenta que esté autorizada para usar el servidor SMTP:
- Para correo electrónico corporativo: Usa tu dirección de correo electrónico oficial de la empresa, no una personal
- Para aplicaciones web: Confirma que la dirección del remitente coincida con un buzón en el mismo dominio que tu cuenta de alojamiento
- Para servicios de terceros: Añade las IPs de envío del servicio a tu registro SPF y configura la firma DKIM
Si estás administrando múltiples dominios o necesitas una configuración de correo electrónico profesional vinculada a tu dominio, Alojamiento de correo electrónico proporciona una solución completamente administrada con autenticación adecuada configurada desde el principio.
Paso 3: Verifica y repara tus registros de autenticación de correo electrónico
Inicia sesión en tu panel de administración de DNS y verifica que los siguientes registros existan y estén correctamente formateados:
Ejemplo de registro SPF:
v=spf1 ip4:YOUR.SERVER.IP include:_spf.yourmailprovider.com ~allRegistro DKIM: Generado por tu software de servidor de correo (Postfix, Exim, cPanel, etc.) y publicado como un registro TXT en DNS.
Ejemplo de registro DMARC:
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@yourdomain.comUsa herramientas gratuitas como MXToolbox, DMARC Analyzer o Google Admin Toolbox para validar tus registros DNS e identificar cualquier configuración incorrecta.
Si tu dominio está registrado en otro lugar y necesitas administración centralizada de DNS, Registro de dominio a través de AlexHost te proporciona control total sobre los registros DNS junto con tu entorno de alojamiento.
Paso 4: Investiga y resuelve problemas de reputación de IP
Si tu IP de envío ha sido incluida en la lista negra, toma las siguientes acciones:
- Identifica la lista negra: Usa herramientas como MXToolbox Blacklist Check o MultiRBL para verificar si tu IP aparece en cualquier DNSBL
- Determina la causa: Revisa tus registros del servidor de correo para detectar signos de actividad de spam, abuso de relé abierto o cuentas comprometidas
- Envía solicitudes de eliminación: La mayoría de las listas negras proporcionan un proceso de deslistado de autoservicio una vez que se resuelve el problema subyacente
- Monitorea la reputación continua: Usa Google Postmaster Tools y Sender Score (senderscore.org) para rastrear tu reputación de IP y dominio a lo largo del tiempo
Si estás en un plan de alojamiento compartido y sospechas que las cuentas vecinas están afectando tu reputación de IP, actualizar a una solución de Servidores dedicados te proporciona un entorno de IP aislado sin riesgo de inquilino compartido.
Paso 5: Revisa los permisos de relé del lado del servidor
Si administras tu propio servidor de correo, verifica la configuración de relé directamente:
Para Postfix (/etc/postfix/main.cf):
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destinationPara Exim (/etc/exim/exim.conf):
- Verifica que
relay_from_hostsincluya solo rangos de IP confiables - Asegúrate de que los mecanismos
AUTHestén habilitados y funcionando
Después de hacer cambios, reinicia tu servicio de correo y prueba la funcionalidad de relé:
# Postfix
sudo systemctl restart postfix
# Exim
sudo systemctl restart eximPaso 6: Contacta al equipo de soporte de tu proveedor de correo electrónico
Si has trabajado a través de todos los pasos anteriores y el error persiste, escala al equipo de soporte de tu proveedor de alojamiento o correo electrónico. Proporciónales:
- El mensaje de rechazo completo incluyendo todos los encabezados
- La dirección del servidor SMTP y el puerto que estás usando
- Las direcciones del remitente y destinatario involucradas
- Cualquier entrada relevante del registro del servidor de correo
Un equipo de soporte competente puede identificar restricciones del lado del servidor, bloqueos a nivel de cuenta o problemas de infraestructura que no son visibles desde el lado del cliente.
Cómo prevenir el error 550 Relay Not Permitted en el futuro
Resolver el error una vez no es suficiente — implementar medidas proactivas asegura la entregabilidad de correo electrónico a largo plazo:
Mantén la configuración SMTP correcta en todo momento
Documenta tu configuración SMTP y revísala siempre que cambies proveedores de alojamiento, actualices contraseñas o configures nuevas aplicaciones. Una sola credencial desactualizada puede romper silenciosamente la entrega de correo electrónico durante días antes de que alguien lo note.
Siempre habilita la autenticación SMTP
Nunca configures un cliente de correo electrónico o aplicación para enviar sin autenticación. El relé SMTP no autenticado no solo es una causa del error 550 — también es una vulnerabilidad de seguridad significativa que puede ser explotada para enviar spam a través de tu servidor.
Mantén actualizados los registros de autenticación de correo electrónico
Revisa tus registros SPF, DKIM y DMARC siempre que:
- Añadas un nuevo servicio de envío de correo electrónico o plataforma de marketing
- Cambies proveedores de alojamiento o IPs de servidor
- Registres un nuevo subdominio usado para envío
Los registros SPF desactualizados que no incluyen todas las fuentes de envío autorizadas son una de las principales causas de rechazos de relé y fallos de entrega a la bandeja de entrada.
Monitorea tu reputación de envío de forma proactiva
Configura verificaciones regulares usando:
- Google Postmaster Tools — Reputación de dominio e IP, monitoreo de tasa de spam
- Sender Score — Puntuación de reputación de IP
- MXToolbox Blacklist Monitor — Alertas automatizadas de lista negra
- Reportes agregados DMARC — Visibilidad en fallos de autenticación en todas las fuentes de envío
Usa un entorno de alojamiento confiable
La confiabilidad de tu servidor de correo está directamente vinculada a la calidad de tu infraestructura de alojamiento. Los entornos con IPs estables, vecindarios de bajo abuso y DNS inverso (registros PTR) configurados correctamente reducen significativamente el riesgo de bloqueos de relé.
Para empresas que requieren infraestructura de correo electrónico de grado profesional, emparejar tu servidor de correo con Alojamiento web compartido o un plan VPS administrado asegura que tu entorno esté optimizado para entregabilidad desde el primer día.
Asegura tu servidor de correo contra abuso
Un servidor de correo mal asegurado puede ser explotado por spammers, resultando en inclusión en lista negra y bloqueos de relé que afectan tu correo electrónico legítimo. Implementa:
- Limitación de velocidad en conexiones salientes
- Políticas de contraseña fuerte para todas las cuentas de buzón
- Autenticación de dos factores donde sea compatible
- Auditoría regular de registros para detectar patrones de envío inusuales temprano
Referencia rápida: Lista de verificación de solución de problemas 550 Relay Not Permitted
| # | Acción | Herramienta / Ubicación |
|---|---|---|
| 1 | Verifica la configuración del servidor SMTP, puerto y autenticación | Configuración de cliente / app de correo electrónico |
| 2 | Confirma que la dirección del remitente está autorizada para el servidor SMTP | Panel de control de alojamiento |
| 3 | Valida los registros DNS SPF, DKIM y DMARC | MXToolbox / Google Admin Toolbox |
| 4 | Verifica la IP de envío contra listas negras | MXToolbox Blacklist Check |
| 5 | Rev |
en todos los servicios de hosting