¿Qué es un servidor de correo y por qué lo necesitas? Guía completa 2025
El correo electrónico sigue siendo la columna vertebral de la comunicación empresarial moderna. A pesar del auge de la mensajería instantánea y las herramientas de colaboración, el correo electrónico continúa impulsando decisiones, cerrando tratos y manteniendo relaciones profesionales. Pero detrás de cada correo electrónico enviado y recibido hay una pieza crítica de infraestructura: el servidor de correo. Comprender qué es un servidor de correo, cómo funciona y por qué ejecutar el suyo propio puede transformar su negocio es un conocimiento esencial para cualquier administrador de sistemas, desarrollador o propietario de negocio en 2025.
Esta guía completa cubre todo, desde los conceptos fundamentales de la arquitectura del servidor de correo hasta un recorrido práctico de implementación de un servidor de correo seguro y listo para producción en un VPS — completo con configuración de Postfix, Dovecot, SPF, DKIM y DMARC.
¿Qué es un servidor de correo?
Un servidor de correo — también llamado servidor de email o Mail Transfer Agent (MTA) — es un sistema especializado (hardware o software) responsable de enviar, recibir, enrutar y almacenar mensajes de correo electrónico. Piénsalo como el equivalente digital de una oficina de correos: acepta correo saliente, determina el destino correcto y entrega el correo entrante al buzón del destinatario correcto.
Cada vez que envías un correo electrónico desde Gmail, Outlook o Thunderbird, tu mensaje no viaja directamente al dispositivo del destinatario. En su lugar, pasa a través de uno o más servidores de correo que manejan la autenticación, el enrutamiento, el filtrado de spam y la entrega final.
Componentes principales de un servidor de correo
Un ecosistema de servidor de correo completamente funcional consta de varios componentes distintos que trabajan en conjunto:
| Componente | Función | Software común |
|---|---|---|
| MTA (Mail Transfer Agent) | Enruta y entrega correo electrónico entre servidores | Postfix, Exim, Sendmail |
| MDA (Mail Delivery Agent) | Entrega correo electrónico a buzones locales | Procmail, Maildrop |
| MRA (Mail Retrieval Agent) | Permite a los clientes recuperar correo almacenado | Dovecot, Courier |
| MUA (Mail User Agent) | El cliente de correo utilizado por usuarios finales | Thunderbird, Outlook, Roundcube |
| Filtro de spam | Bloquea correo no solicitado y malicioso | SpamAssassin, Rspamd |
| Escáner antivirus | Escanea archivos adjuntos en busca de malware | ClamAV |
Comprender estos componentes es la base para construir una infraestructura de correo electrónico robusta y autohospedada.
¿Cómo funciona un servidor de correo?
El proceso de entrega de correo electrónico implica una secuencia precisa de intercambios, búsquedas e intercambios de protocolos. Aquí hay un desglose detallado paso a paso de lo que sucede cuando haces clic en “Enviar”.
Paso 1: Composición y envío del correo electrónico
Escribes un correo electrónico en tu Agente de Usuario de Correo (MUA) — ya sea Outlook, Thunderbird o una interfaz de webmail como Roundcube. Cuando haces clic en “Enviar”, el MUA establece una conexión con tu servidor de correo saliente (servidor SMTP) en puerto 587 (envío) o puerto 465 (SMTPS), autenticándose con tu nombre de usuario y contraseña.
Paso 2: Procesamiento del servidor SMTP
Tu servidor SMTP recibe el mensaje y realiza varias comprobaciones críticas:
- Verificación de autenticación: Confirma que eres un remitente autorizado
- Validación de dirección de destinatario: Comprueba el formato y dominio de la dirección de destino
- Comprobaciones de spam y política: Aplica reglas de limitación de velocidad y filtrado de contenido
- Búsqueda de registro MX de DNS: Consulta el sistema DNS para encontrar el servidor de correo del dominio del destinatario
# Example: Manual MX record lookup
dig MX example.com
# Expected output:
# example.com. 3600 IN MX 10 mail.example.com.Paso 3: Enrutamiento y retransmisión de correo electrónico
Una vez que se identifica el servidor de correo de destino a través del registro DNS MX (Mail Exchanger), tu servidor SMTP establece una conexión con el servidor SMTP del destinatario en puerto 25 y transfiere el mensaje. En algunos casos, el correo electrónico puede pasar a través de servidores de retransmisión intermedios antes de llegar a su destino final.
Paso 4: Recepción y almacenamiento del correo electrónico
El servidor de correo del destinatario acepta el mensaje entrante, realiza sus propias comprobaciones de spam y virus, y almacena el correo electrónico en el buzón de usuario apropiado — típicamente en formato Maildir o mbox en disco.
Paso 5: Recuperación de correo electrónico por el cliente
Cuando el destinatario abre su cliente de correo, se conecta al servidor de correo usando IMAP o POP3 para recuperar mensajes:
IMAP (Internet Message Access Protocol) — Puerto 143 / 993 (SSL)
- Los correos electrónicos permanecen almacenados en el servidor
- Sincronización completa en todos los dispositivos (portátil, teléfono, tableta)
- La estructura de carpetas y el estado de lectura/no leído se sincronizan
- Ideal para usuarios que acceden al correo electrónico desde múltiples dispositivos
POP3 (Post Office Protocol 3) — Puerto 110 / 995 (SSL)
- Descarga correos electrónicos al dispositivo local
- Típicamente elimina mensajes del servidor después de la descarga
- Adecuado para acceso de un solo dispositivo o uso sin conexión
- Menores requisitos de almacenamiento del servidor
> Mejor práctica en 2025: IMAP es fuertemente preferido para prácticamente todos los casos de uso. POP3 se considera en gran medida un protocolo heredado y solo debe usarse en escenarios específicos sin conexión o con restricciones de almacenamiento.
El viaje completo del correo electrónico: Un resumen visual
[Sender's MUA] → [Sender's SMTP Server] → [DNS MX Lookup]
↓
[Recipient's SMTP Server]
↓
[Spam/AV Filtering]
↓
[Mailbox Storage]
↓
[Recipient's MUA via IMAP/POP3]¿Por Qué Necesitas un Servidor de Correo?
Ejecutar tu propio servidor de correo — o elegir una solución profesional de Email Hosting — proporciona ventajas significativas sobre depender completamente de servicios gratuitos de terceros como Gmail o Yahoo Mail.
1. Entrega de Correo Garantizada
Un servidor de correo autohospedado correctamente configurado con registros SPF, DKIM y DMARC adecuados logra tasas de entrega superiores al 99.9%. Controlas tu reputación de envío, dirección IP y registros de autenticación — lo que significa que nunca estás a merced de un grupo de IP compartidas que otro usuario puede haber incluido en la lista negra.
2. Privacidad de Datos Completa y Soberanía
Cuando usas Gmail o Microsoft 365, tus correos se almacenan en servidores de terceros sujetos a sus políticas de privacidad, prácticas de retención de datos y posibles solicitudes de datos gubernamentales. Con un servidor de correo autohospedado, tus datos permanecen en infraestructura que controlas — crítico para empresas que manejan información confidencial de clientes, documentos legales o datos propietarios.
3. Correo Electrónico Profesional de Dominio Personalizado
Una dirección de correo personalizada como ceo@yourcompany.com proyecta profesionalismo y construye confianza en la marca. Los servidores de correo te permiten crear cuentas de correo ilimitadas, alias y listas de distribución bajo tu propio dominio — algo que es costoso o imposible con proveedores de correo gratuitos.
4. Controles de Seguridad Avanzados
Los servidores de correo autohospedados te dan control granular sobre:
- Umbrales de filtrado de spam y listas negras/blancas personalizadas
- Estándares de encriptación (versiones TLS, suites de cifrado)
- Archivado de correo para cumplimiento normativo (GDPR, HIPAA, SOX)
- Escaneo antivirus de todos los archivos adjuntos
- Limitación de velocidad para prevenir abuso
5. Eficiencia de Costos a Escala
Para organizaciones con 50+ usuarios de correo, el costo por usuario de Microsoft 365 o Google Workspace se suma rápidamente. Un servidor de correo autohospedado en un plan de VPS Hosting puede servir a cientos de usuarios a una fracción del costo, sin cuotas de licencia por usuario.
6. Continuidad Empresarial y Redundancia
Defines tus propios cronogramas de copia de seguridad, configuraciones de conmutación por error y procedimientos de recuperación ante desastres. No más quedarte sin acceso a tu correo porque un proveedor de terceros está experimentando una interrupción.
7. Características de Colaboración
Los modernos stacks de software de servidores de correo soportan calendarios compartidos (CalDAV), sincronización de contactos (CardDAV), archivado de correo e integración con sistemas de tickets y CRM — haciendo de tu servidor de correo un centro para la productividad empresarial.
Tipos de servidores de correo y protocolos
Servidor SMTP (Correo saliente / Agente de transferencia de correo)
El servidor SMTP es el caballo de batalla de la entrega de correo electrónico. Maneja todo el correo saliente, se comunica con otros servidores de correo utilizando el protocolo SMTP y aplica políticas de envío.
Puertos clave:
- Puerto 25: Retransmisión SMTP de servidor a servidor (debe bloquearse para clientes)
- Puerto 587: Envío de cliente (recomendado, requiere autenticación)
- Puerto 465: SMTPS — SMTP sobre SSL (heredado pero aún ampliamente utilizado)
Software SMTP popular:
- Postfix: El estándar de la industria — rápido, seguro, bien documentado
- Exim: Altamente configurable, popular en servidores cPanel
- Sendmail: El MTA original — potente pero complejo
Servidor IMAP (Recuperación de correo entrante)
El servidor IMAP gestiona buzones almacenados y sirve correo electrónico a los clientes bajo demanda, manteniendo sincronización completa entre dispositivos.
Software IMAP popular:
- Dovecot: El servidor IMAP/POP3 más ampliamente implementado — ligero y seguro
- Courier: Una alternativa completa con soporte integrado de webmail
Servidor POP3
El servidor POP3 proporciona un modelo simplificado de descarga y eliminación para la recuperación de correo electrónico. Dovecot maneja POP3 además de IMAP, lo que lo convierte en la opción preferida para ambos protocolos.
Servidores de Webmail
Las interfaces de webmail permiten a los usuarios acceder a su correo electrónico a través de un navegador web estándar sin configurar un cliente de correo dedicado. Se ejecutan sobre IMAP y SMTP.
Soluciones de webmail populares:
- Roundcube: Interfaz limpia y moderna — el webmail autohospedado más popular
- Rainloop: Ligero y rápido
- SOGo: Groupware completo con calendario y contactos
- Horde: Repleto de funciones con amplio soporte de complementos
Registros DNS críticos para servidores de correo
| Tipo de registro | Propósito | Ejemplo |
|---|---|---|
| MX | Apunta a tu servidor de correo | mail.yourdomain.com |
| A | Resuelve el nombre de host del servidor de correo a IP | 203.0.113.10 |
| PTR | DNS inverso — crítico para la entregabilidad | mail.yourdomain.com |
| SPF | Autoriza direcciones IP de envío | v=spf1 ip4:203.0.113.10 -all |
| DKIM | Firma criptográfica de correo electrónico | Registro TXT con clave pública |
| DMARC | Política para fallos de SPF/DKIM | v=DMARC1; p=reject; rua=mailto:... |
Correo Autohospedado vs. Correo de Terceros: Una Comparación Detallada
| Característica | Servidor de Correo Autohospedado | Google Workspace / Microsoft 365 |
|---|---|---|
| Costo Mensual (50 usuarios) | ~$10–30 (VPS) | $300–500+ |
| Privacidad de Datos | Control total | Sujeto a políticas del proveedor |
| Dominio Personalizado | ✅ Ilimitado | ✅ Limitado por plan |
| Control de Entregabilidad | Total (reputación de tu IP) | Infraestructura compartida |
| Límites de Almacenamiento | Definido por tu disco | Cuotas por usuario |
| Complejidad de Configuración | Moderada–Alta | Baja |
| Mantenimiento Requerido | Sí (actualizaciones, monitoreo) | No |
| Control de Cumplimiento | Total | Limitado |
| Filtrado de Spam | Personalizable | Preestablecido (control limitado) |
| SLA de Disponibilidad | Depende del proveedor de VPS | 99.9%+ garantizado |
Veredicto: Para empresas que priorizan privacidad, eficiencia de costos y control — especialmente aquellas con personal técnico — un servidor de correo autohospedado en un VPS de calidad es la opción superior a largo plazo. Para equipos pequeños sin recursos técnicos, el alojamiento de correo administrado cierra la brecha.
Cómo configurar un servidor de correo seguro en un VPS
Esta sección proporciona una guía práctica y lista para producción para implementar un servidor de correo Postfix + Dovecot en Ubuntu 22.04 LTS. Los planes de VPS Hosting de AlexHost — con almacenamiento NVMe SSD, protección DDoS y acceso root completo — proporcionan la base ideal para esta configuración.
Requisitos previos
Antes de comenzar, asegúrese de tener:
- Un VPS ejecutando Ubuntu 22.04 LTS con al menos 2 GB RAM y 20 GB de almacenamiento SSD
- Un nombre de dominio registrado (p. ej.,
yourdomain.com) — obtenga uno a través de Registro de dominios - Acceso root o sudo a su servidor
- Puerto 25 desbloqueado por su proveedor de hosting (confirme con el soporte de AlexHost)
- Un certificado SSL/TLS válido — disponible a través de Certificados SSL
Fase 1: Preparación del servidor
# Update the system
sudo apt update && sudo apt upgrade -y
# Set the hostname to your mail server's FQDN
sudo hostnamectl set-hostname mail.yourdomain.com
# Update /etc/hosts
sudo nano /etc/hosts
# Add: 203.0.113.10 mail.yourdomain.com mail
# Verify
hostname -f
# Output: mail.yourdomain.comFase 2: Configuración de DNS
Configure los siguientes registros DNS en el panel de control de su registrador de dominios antes de instalar ningún software de correo:
# MX Record
yourdomain.com. IN MX 10 mail.yourdomain.com.
# A Record for mail subdomain
mail.yourdomain.com. IN A 203.0.113.10
# PTR Record (Reverse DNS) — configure via your VPS provider
10.113.0.203.in-addr.arpa. IN PTR mail.yourdomain.com.> Crítico: El registro PTR (DNS inverso) debe coincidir con el nombre de host de su servidor de correo. Muchos servidores de correo receptores rechazan el correo electrónico de direcciones IP sin un registro PTR válido. Solicite la configuración de PTR al soporte de AlexHost.
Fase 3: Instalar Postfix (servidor SMTP)
# Install Postfix and essential utilities
sudo apt install postfix postfix-mysql mailutils -y
# During installation, select "Internet Site" and enter your domain: yourdomain.comConfigurar Postfix (/etc/postfix/main.cf):
sudo nano /etc/postfix/main.cfAgregue o modifique las siguientes directivas:
# Basic Settings
myhostname = mail.yourdomain.com
mydomain = yourdomain.com
myorigin = $mydomain
inet_interfaces = all
inet_protocols = ipv4
# Destination
mydestination = $myhostname, localhost.$mydomain, localhost
# Relay and Network Settings
mynetworks = 127.0.0.0/8
relayhost =
# Mailbox Settings
home_mailbox = Maildir/
mailbox_size_limit = 0
recipient_delimiter = +
# TLS Parameters (incoming)
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
smtpd_tls_security_level = may
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_loglevel = 1
# TLS Parameters (outgoing)
smtp_tls_security_level = may
smtp_tls_loglevel = 1
# SASL Authentication
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
# Restrictions
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.netConfigurar puerto de envío de Postfix (/etc/postfix/master.cf):
sudo nano /etc/postfix/master.cfDescomente y configure el servicio de envío:
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_tls_auth_only=yes
-o smtpd_reject_unlisted_recipient=no
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
smtps inet n - y - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,rejectFase 4: Instalar Dovecot (servidor IMAP/POP3)
# Install Dovecot with IMAP, POP3, and LMTP support
sudo apt install dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd -yConfigurar Dovecot (/etc/dovecot/dovecot.conf):
sudo nano /etc/dovecot/dovecot.confprotocols = imap pop3 lmtp
listen = *, ::Configurar ubicación de correo (/etc/dovecot/conf.d/10-mail.conf):
mail_location = maildir:~/Maildir
namespace inbox {
inbox = yes
}Configurar SSL (/etc/dovecot/conf.d/10-ssl.conf):
ssl = required
ssl_cert = </etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
ssl_min_protocol = TLSv1.2
ssl_cipher_list = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
ssl_prefer_server_ciphers = yesConfigurar autenticación (/etc/dovecot/conf.d/10-auth.conf):
auth_mechanisms = plain login
disable_plaintext_auth = yesConfigurar socket SASL para Postfix (/etc/dovecot/conf.d/10-master.conf):
service auth {
unix_listener /var/spool/postfix/private/auth {
mode = 0660
user = postfix
group = postfix
}
}
service lmtp {
unix_listener /var/spool/postfix/private/dovecot-lmtp {
mode = 0600
user = postfix
group = postfix
}
}Fase 5: Obtener certificado SSL/TLS
# Install Certbot
sudo apt install certbot -y
# Obtain certificate (stop any web server first if running on port 80)
sudo certbot certonly --standalone -d mail.yourdomain.com
# Verify certificate
sudo ls /etc/letsencrypt/live/mail.yourdomain.com/
# fullchain.pem privkey.pem chain.pem cert.pem
# Set up automatic renewal
sudo systemctl enable certbot.timer
sudo systemctl start certbot.timer> Para una experiencia de gestión SSL simplificada, considere los Certificados SSL de AlexHost para soluciones de certificados gestionadas profesionalmente.
Fase 6: Configurar SPF, DKIM y DMARC
Estos tres mecanismos de autenticación basados en DNS son innegociables para la entregabilidad de correo electrónico moderna. Sin ellos, sus correos electrónicos terminarán en carpetas de spam o serán rechazados directamente.
SPF (Marco de política de remitente)
Agregue un registro TXT al DNS de su dominio:
yourdomain.com. IN TXT "v=spf1 ip4:203.0.113.10 mx -all"Desglose del registro SPF:
v=spf1 — versión SPF
ip4:203.0.113.10 — Autorizar la IP de su servidor
mx — También autorizar la IP del registro MX
-all — Rechazar todas las otras fuentes (recomendado)
DKIM (DomainKeys Identified Mail)
# Install OpenDKIM
sudo apt install opendkim opendkim-tools -y
# Generate DKIM key pair
sudo mkdir -p /etc/opendkim/keys/yourdomain.com
sudo opendkim-genkey -b 2048 -d yourdomain.com -D /etc/opendkim/keys/yourdomain.com -s mail -v
# Set correct permissions
sudo chown -R opendkim:opendkim /etc/opendkim/keys/
sudo chmod 600 /etc/opendkim/keys/yourdomain.com/mail.private
# View the public key for DNS
sudo cat /etc/opendkim/keys/yourdomain.com/mail.txt
Configurar OpenDKIM (/etc/opendkim.conf):
AutoRestart Yes
AutoRestartRate 10/1h
UMask 002
Syslog yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:12301@localhost
Agregar registro TXT de DNS de DKIM:
mail._domainkey.yourdomain.com. IN TXT "v=DKIM1; k=rsa; p=YOUR_PUBLIC_KEY_HERE"
DMARC (Autenticación de mensajes basada en dominio, informes y conformidad)
_dmarc.yourdomain.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com; ruf=mailto:dmarc@yourdomain.com; fo=1; adkim=s; aspf=s; pct=100"
Progresión de política DMARC (enfoque recomendado):
Comience con p=none — solo monitoreo, sin aplicación
Después de 2–4 semanas, revise los informes DMARC y cambie a p=quarantinep=reject — protección máximaFase 7: Instalar filtrado de spam con Rspamd
# Add Rspamd repository
curl https://rspamd.com/apt-stable/gpg.key | sudo apt-key add -
echo "deb [arch=amd64] https://rspamd.com/apt-stable/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/rspamd.list
# Install Rspamd and Redis (for caching)
sudo apt update
sudo apt install rspamd redis-server -y
# Enable and start services
sudo systemctl enable rspamd redis-server
sudo systemctl start rspamd redis-serverIntegrar Rspamd con Postfix — agregar a /etc/postfix/main.cf:
smtpd_milters = inet:127.0.0.1:11332
non_smtpd_milters = inet:127.0.0.1:11332
milter_default_action = accept
milter_protocol = 6Fase 8: Instalar Roundcube Webmail
# Install dependencies
sudo apt install apache2 php php-mysql php-curl php-json php-mbstring php-xml php-zip php-intl -y
# Install Roundcube
sudo apt install roundcube roundcube-mysql -y
# Configure Apache virtual host for webmail
sudo nano /etc/apache2/sites-available/roundcube.conf<VirtualHost *:443>
ServerName webmail.yourdomain.com
DocumentRoot /var/lib/roundcube/public_html
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
<Directory /var/lib/roundcube/public_html>
Options -Indexes
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/roundcube_error.log
CustomLog ${APACHE_LOG_DIR}/roundcube_access.log combined
</VirtualHost>sudo a2ensite roundcube.conf
sudo a2enmod ssl rewrite
sudo systemctl restart apache2Fase 9: Iniciar y habilitar todos los servicios
# Enable and start all mail services
sudo systemctl enable postfix dovecot opendkim rspamd
sudo systemctl start postfix dovecot opendkim rspamd
# Verify all services are running
sudo systemctl status postfix dovecot opendkim rspamd
# Check Postfix queue
sudo postqueue -p
# Test SMTP connection
telnet mail.yourdomain.com 25Fase 10: Configurar reglas de firewall
# Install UFW if not present
sudo apt install ufw -y
# Allow essential mail server ports
sudo ufw allow 25/tcp # SMTP (server-to-server)
sudo ufw allow 587/tcp # Submission (client-to-server)
sudo ufw allow 465/tcp # SMTPS
sudo ufw allow 143/tcp # IMAP
sudo ufw allow 993/tcp # IMAPS
sudo ufw allow 110/tcp # POP3
sudo ufw allow 995/tcp # POP3S
sudo ufw allow 80/tcp # HTTP (for Certbot)
sudo ufw allow 443/tcp # HTTPS (webmail)
sudo ufw allow 22/tcp # SSH
# Enable firewall
sudo ufw enable
# Verify rules
sudo ufw status verboseEndurecimiento de su servidor de correo: mejores prácticas de seguridad
Un servidor de correo expuesto a internet es un objetivo constante para bots de spam, ataques de fuerza bruta e intentos de explotación. Implemente estas medidas de endurecimiento desde el primer día.
1. Fail2Ban — Bloqueo automático de IP
# Install Fail2Ban
sudo apt install fail2ban -y
# Create mail server jail configuration
sudo nano /etc/fail2ban/jail.d/mail.conf[postfix]
enabled = true
port = smtp,ssmtp,submission
filter = postfix
logpath = /var/log/mail.log
maxretry = 5
bantime = 3600
findtime = 600
[dovecot]
enabled = true
port = pop3,pop3s,imap,imaps,submission,465,sieve
filter = dovecot
logpath = /var/log/mail.log
maxretry = 5
bantime = 3600
findtime = 600
[postfix-sasl]
enabled = true
port = smtp,ssmtp,submission
filter = postfix-sasl
logpath = /var/log/mail.log
maxretry = 3
bantime = 7200sudo systemctl enable fail2ban
sudo systemctl start fail2ban2. Desactivar Open Relay
Asegúrese de que su servidor nunca sea un open relay — un servidor de correo que reenvía correo electrónico para cualquiera sin autenticación:
# Test for open relay (should be REJECTED)
telnet mail.yourdomain.com 25
EHLO test.com
MAIL FROM: <test@external.com>
RCPT TO: <victim@anotherdomain.com>
# Expected: 554 Relay access denied3. Implementar DANE (DNS-Based Authentication of Named Entities)
DANE utiliza registros TLSA de DNS para vincular su certificado TLS a su dominio a través de DNSSEC, previniendo ataques man-in-the-middle en conexiones SMTP.
4. Habilitar la aplicación de TLS en SMTP
# In /etc/postfix/main.cf — enforce TLS for outgoing connections to supporting servers
smtp_tls_security_level = dane
smtp_dns_support_level = dnssec5. Auditorías de seguridad regulares
# Check mail server logs for suspicious activity
sudo tail -f /var/log/mail.log
sudo grep "authentication failed" /var/log/mail.log | awk '{print $NF}' | sort | uniq -c | sort -rn | head -20
# Monitor Fail2Ban bans
sudo fail2ban-client status postfix
sudo fail2ban-client status dovecot
# Check for blacklisted IP
# Use MXToolbox: https://mxtoolbox.com/blacklists.aspx6. Copias de seguridad automatizadas
# Create a mail backup script
sudo nano /usr/local/bin/mail-backup.sh#!/bin/bash
BACKUP_DIR="/backup/mail"
DATE=$(date +%Y%m%d_%H%M%S)
mkdir -p "$BACKUP_DIR"
# Backup mail configuration
tar -czf "$BACKUP_DIR/mail-config-$DATE.tar.gz"
/etc/postfix
/etc/dovecot
/etc/opendkim
/etc/rspamd
# Backup mailboxes
tar -czf "$BACKUP_DIR/mailboxes-$DATE.tar.gz" /home/*/Maildir/
# Remove backups older than 30 days
find "$BACKUP_DIR" -name "*.tar.gz" -mtime +30 -delete
echo "Mail backup completed: $DATE"sudo chmod +x /usr/local/bin/mail-backup.sh
# Schedule daily backup at 2 AM
echo "0 2 * * * root /usr/local/bin/mail-backup.sh" | sudo tee /etc/cron.d/mail-backupSolución de problemas comunes del servidor de correo
Problema 1: Los correos electrónicos van a spam
Síntomas: Los correos electrónicos salientes se envían constantemente a las carpetas de spam de los destinatarios.
Pasos de diagnóstico:
# Check SPF record
dig TXT yourdomain.com | grep spf
# Check DKIM record
dig TXT mail._domainkey.yourdomain.com
# Check DMARC record
dig TXT _dmarc.yourdomain.com
# Verify PTR record
dig -x 203.0.113.10
# Test with mail-tester.com — send an email to your unique address and get a scoreSoluciones comunes:
- Asegúrate de que SPF, DKIM y DMARC estén correctamente configurados y funcionando
- Verifica que el registro PTR (DNS inverso) coincida con el nombre de host de tu servidor de correo
- Comprueba si tu IP está en alguna lista negra (MXToolbox Blacklist Check)
- Calienta tu IP gradualmente si es nueva — no envíes correos masivos inmediatamente
Problema 2: No se puede conectar al servidor de correo
# Test SMTP connectivity
telnet mail.yourdomain.com 587
# Test IMAP connectivity
openssl s_client -connect mail.yourdomain.com:993
# Check if ports are open
sudo ss -tlnp | grep -E '25|587|465|143|993|110|995'
# Check firewall rules
sudo ufw statusProblema 3: Postfix no inicia
# Check Postfix status and error logs
sudo systemctl status postfix
sudo journalctl -u postfix -n 50
# Test Postfix configuration syntax
sudo postfix check
# Check for configuration errors
sudo postconf -n | grep -i errorProblema 4: Cola de correo alta
# View queue
sudo postqueue -p
# Flush the queue (retry delivery)
sudo postqueue -f
# Delete all deferred messages (use with caution)
sudo postsuper -d ALL deferred
# Investigate why messages are deferred
sudo postcat -q QUEUE_IDProblema 5: Fallos de autenticación de Dovecot
# Check Dovecot logs
sudo tail -100 /var/log/mail.log | grep dovecot
# Test authentication
sudo doveadm auth test username@yourdomain.com password
# Verify user mailbox exists
sudo doveadm mailbox list -u username@yourdomain.comHerramientas de diagnóstico útiles
| Herramienta | Propósito | Uso |
|---|---|---|
| mail-tester.com | Puntuación general de correo electrónico y entregabilidad | Envía correo de prueba, obtén puntuación |
| MXToolbox | Diagnóstico de DNS, lista negra y SMTP | mxtoolbox.com |
| DMARC Analyzer | Analizar reportes de DMARC | dmarcanalyzer.com |
| SSL Labs | Probar configuración de TLS | ssllabs.com/ssltest |
| intoDNS | Validación DNS integral | intodns.com |
Por qué AlexHost VPS es la plataforma ideal para tu servidor de correo
Elegir la infraestructura de hosting correcta es tan importante como el software del servidor de correo en sí. Los planes de VPS Hosting de AlexHost están diseñados específicamente para cargas de trabajo exigentes como servidores de correo, ofreciendo:
- Almacenamiento NVMe SSD: I/O de disco ultrarrápido para procesamiento de colas de correo y acceso a buzones — crítico para entornos de correo de alto volumen
- Protección DDoS: Mitigación siempre activa que protege tu servidor de correo de ataques volumétricos que podrían interrumpir la entrega de correo
- Acceso root completo: Control total para instalar, configurar y optimizar cualquier stack de software de servidor de correo
- Direcciones IP dedicadas: Esenciales para construir una reputación de envío limpia y configurar registros PTR
- SLA de tiempo de actividad del 99.9%: Garantiza que tu infraestructura de correo permanezca disponible las 24 horas
- Recursos escalables: Comienza con un plan modesto y escala CPU, RAM y almacenamiento a medida que crece tu volumen de correo
- Jurisdicción de Moldavia: Entorno favorable de privacidad de datos para empresas con requisitos estrictos de soberanía de datos
Para empresas que prefieren un enfoque administrado sin sacrificar el control, explora VPS con cPanel — que incluye herramientas integradas de gestión de servidor de correo de WHM, simplificando la gestión de usuarios, configuración de filtros de spam e instalación de certificados SSL.
Si tu organización requiere máximo rendimiento y recursos dedicados para procesamiento de correo de alto volumen, los Servidores Dedicados proporcionan hardware aislado sin contención de recursos — ideal para empresas que envían millones de correos por mes.
Conclusión
Un servidor de correo es mucho más que una curiosidad técnica — es un activo empresarial crítico que determina si tus comunicaciones son privadas, profesionales y se entregan de manera confiable. Comprender la arquitectura de los servidores SMTP, IMAP y POP3, combinado con la capacidad de desplegar y mantener tu propia infraestructura de correo, te proporciona capacidades que ningún proveedor de correo de terceros puede igualar.
Siguiendo esta guía, tienes el conocimiento para:
- ✅ Desplegar un servidor de correo Postfix + Dovecot listo para producción en Ubuntu 22.04
- ✅ Configurar SPF, DKIM y DMARC para máxima entregabilidad y protección anti-suplantación
- ✅ Implementar cifrado TLS en todos los protocolos de correo
- ✅ Instalar Rspamd para filtrado inteligente de spam
- ✅ Desplegar Roundcube webmail para acceso basado en navegador
- ✅ Reforzar tu servidor con Fail2Ban, reglas de firewall y copias de seguridad automatizadas
- ✅ Solucionar sistemáticamente los problemas más comunes del servidor de correo
La infraestructura VPS de AlexHost — con almacenamiento NVMe, protección DDoS, IPs dedicadas y acceso root completo — proporciona la base confiable y de alto rendimiento que tu servidor de correo necesita para operar al máximo. Ya seas un desarrollador independiente, una startup en crecimiento o un equipo de TI empresarial, la combinación de un servidor de correo auto-hospedado e infraestructura de AlexHost ofrece privacidad, control y eficiencia de costos que ningún servicio de correo administrado puede replicar.
¿Listo para tomar el control de tu correo? Lanza tu VPS de AlexHost hoy e implementa tu propio servidor de correo seguro en menos de una hora.
*Última actualización: 2025 | Probado en Ubuntu 22.04 LTS con Postfix 3.6, Dovecot 2.3 y Rspamd 3.x*
en todos los servicios de hosting