Do I need my own SMTP mail server to send emails reliably?

No. In most cases, hosted SMTP relays are the better option because they handle retries, encryption quirks, and provider-specific behaviour automatically. Running your own SMTP server only makes sense in narrow, tightly controlled scenarios.

Why does my SMTP test pass, but emails still land in spam?

SMTP tests only confirm that the connection works. Spam filtering happens after the email is accepted and is based on identity, reputation, and user behaviour. A successful SMTP handshake does not mean the message will be trusted.

Is port 25 ever a good idea?

Only for internal or server-to-server traffic inside private networks. ISPs and cloud providers heavily restrict port 25 for outbound email, and using it for applications or production sending almost always causes deliverability problems.

Should I use basic authentication or OAuth for SMTP?

If OAuth is available, it should be used. Basic authentication relies on static credentials and is increasingly blocked or throttled by major providers. Microsoft deprecated it due to widespread abuse and security risks.

Configuración del servidor SMTP para un envío fiable

Configurar correctamente un servidor SMTP requiere algo más que acceso técnico y buenas intenciones. Puedes poner el servidor en marcha en una tarde, pero que envíe tus correos a la bandeja de entrada o a la de spam depende de cómo se comporte con el tiempo. La mayoría de los consejos que existen son bastante básicos: «abre el puerto correcto, utiliza una contraseña segura». Eso equivale a decirle a alguien «conduce con cuidado» sin explicarle cómo funcionan las señales de tráfico o por qué se pinchan los neumáticos.

En otras palabras, «envía» y «aterriza» son dos problemas muy diferentes.

En este artículo, vamos más allá de las guías básicas de configuración para examinar la mecánica operativa que determina el rendimiento de tu correo electrónico.

Aprenderás:

Por qué un apretón de manos SMTP satisfactorio no garantiza la entrega de la bandeja de entrada
Cómo afectan los puertos heredados como el 25 a la infraestructura de envío moderna
Cómo es en la práctica una alineación adecuada de SPF, DKIM y DMARC
Cuándo tiene sentido gestionar tu propio servidor de correo electrónico, y cuándo se convierte en un riesgo

Empecemos.

Puntos clave

El SMTP (Protocolo Simple de Transferencia de Correo) sólo confirma que un correo electrónico ha sido aceptado por otro servidor. No controla la ubicación en la bandeja de entrada. Los puertos, la autenticación y el TLS mantienen el correo en movimiento, pero no determinan dónde va a parar.
La mayoría de los problemas SMTP comienzan como una entrega más lenta, una ralentización o una pérdida gradual de la ubicación en la bandeja de entrada, y a menudo son difíciles de detectar a menos que los busques intencionadamente.

Lo que hace SMTP (y lo que definitivamente no hace)

Ilustración de dos manos estrechándose en medio de las nubes, conectando un servidor SMTP y una bandeja de entrada, con correos electrónicos, iconos de seguridad y gráficos de datos en el fondo, simbolizando el envío sin problemas mediante una configuración perfecta del servidor SMTP.

El trabajo de SMTP es entregar tu mensaje a otro servidor y obtener una respuesta de vuelta. Eso es todo lo que hace. No decide dónde va a parar el correo electrónico, cómo se filtra o si un humano llega a verlo. Tratando al SMTP como una autoridad de bandeja de entrada es como puedes acabar depurando lo incorrecto durante semanas.

Cuando tu sistema dice «correo electrónico enviado», lo único que significa realmente es que un servidor SMTP aceptó el mensaje. Pero aceptado no significa entregado. Ni siquiera significa en cola para la entrega en la forma en que la mayoría de la gente piensa en la entrega de correo electrónico. Simplemente significa que el servidor receptor aceptó responsabilizarse del mensaje. Lo que ocurre a continuación (filtrado de spam, comprobaciones de reputación, etc.) ocurre después de que el SMTP complete su parte.

Puedes pensar en SMTP como el apretón de manos entre sistemas. Tu aplicación o cliente de correo se conecta a un servidor SMTP, se autentica, negocia el cifrado y transmite el mensaje a otros servidores de correo. A continuación, ese servidor repite el proceso con el servidor de correo del destinatario. Una vez completado el traspaso, el SMTP se aparta y nunca ve el resultado final.

Esta distinción es importante porque los fallos SMTP suelen ser evidentes, mientras que los fallos de entregabilidad son sutiles y lentos. Una configuración SMTP defectuosa devuelve errores, bloquea los envíos o, simplemente, agota el tiempo de espera. Una configuración SMTP que «funcione» perfectamente puede seguir enviando mensajes a los filtros de spam si la dirección del servidor, el nombre de host o los detalles del servidor no coinciden.

Si no separas la mecánica de envío del comportamiento de la bandeja de entrada, malinterpretarás el significado del comportamiento de tu servidor e intentarás arreglar cosas que nunca estuvieron rotas en primer lugar.

Puertos, encriptación y por qué el 25 sigue metiendo a la gente en problemas

Ilustración de dos caminos: uno marcado

El número de puerto SMTP es un factor importante para que el correo saliente llegue a la bandeja de entrada del destinatario.

El puerto 25 es el puerto SMTP original, y sigue funcionando, sólo que no en los lugares donde algunos remitentes intentan utilizarlo. Los ISP lo bloquean por defecto. Los proveedores de servicios en la nube lo limitan, lo controlan agresivamente o lo cierran por completo. Esto se debe a que el puerto 25 es el punto de entrada favorito del spam y el malware. Fuera de las redes privadas o de la transferencia de correo de servidor a servidor, utilizarlo hoy es una invitación a problemas de entrega que no controlas.

Los puertos 465 y 587 existen para resolver ese problema, pero lo hacen de forma diferente. El puerto 465 utiliza TLS implícito, lo que significa que la conexión SMTP está encriptada desde el primer byte. Sin negociación, sin degradación. El puerto 587 utiliza STARTTLS, que comienza sin cifrar y luego actualiza la conexión a TLS una vez que ambas partes están de acuerdo. En la práctica, ambos son seguros en una buena configuración del servidor de correo SMTP.

STARTTLS puede fallar cuando la encriptación es opcional, está mal configurada o está desactivada por sistemas intermediarios entre los servidores emisor y receptor. TLS implícito falla con errores muy evidentes. Es una característica, no un error.

He aquí cómo encajan estos puertos en las configuraciones cotidianas:

Puerto 587: por defecto para envíos autenticados desde apps, clientes y herramientas SaaS. Funciona en casi todas partes y va bien con los servidores SMTP modernos.
Puerto 465: bueno para cuando quieres que se aplique la encriptación y un comportamiento predecible, en entornos controlados como servidores de aplicaciones que envían correo electrónico transaccional.
Puerto 25: aceptable para el tráfico interno de servidor a servidor. Alto riesgo en cualquier otro lugar.

Elegir el puerto equivocado no siempre causará problemas en el envío. Sólo hará que los problemas sean más difíciles de ver y más difíciles de solucionar después.

Autenticación: la parte que todo el mundo subestima

Ilustración que muestra las medidas de seguridad del correo electrónico como SMTP AUTH, STARTTLS, BASIC y OAUTH -cada una con candados- para un envío sin problemas, destacando las amenazas y la comunicación segura mediante una configuración adecuada del servidor smtp en segundo plano.

La autenticación SMTP es simplemente una prueba de que se te permite enviar correo a través de un servidor. Tu sistema se conecta, presenta las credenciales de autenticación y el servidor de correo decide si retransmite el mensaje o cierra la puerta. Esto es algo que ocurre mucho antes de que entren en juego la reputación, el filtrado o la ubicación en la bandeja de entrada. Si la autenticación no está configurada correctamente, nada más importa.

Existen varios métodos de autenticación. La autenticación básica consiste en enviar un nombre de usuario y una contraseña con cada conexión. Es sencillo, ampliamente soportado y cada vez más inaceptable. OAuth sustituye las credenciales estáticas por tokens de corta duración vinculados a la identidad y los permisos. La decisión de Microsoft de desactivar la autenticación básica no se debe a una ideología obstinada. Fueron más bien las contraseñas filtradas y el abuso automatizado los que hicieron imposible defenderla a escala.

La autenticación mal configurada no siempre falla limpiamente. Más a menudo, degrada el comportamiento de forma indirecta:

Se envían mensajes, pero el rendimiento disminuye al cabo de unos minutos.
Algunos relés aceptan el correo, mientras que otros lo rechazan con errores imprecisos.
Los límites de tarifa se activan de forma impredecible, incluso con un volumen bajo.
Los correos electrónicos desaparecen sin rebotes porque el remitente nunca aceptó plenamente su responsabilidad.

En términos sencillos, una identidad de remitente poco clara siempre conduce a una entrega de correo electrónico poco fiable.

Las ventajas y desventajas de utilizar un SMTP de terceros frente a uno propio

Ilustración dividida en dos: la izquierda muestra a un trabajador estresado en un escritorio desordenado con avisos de

Aunque suena atractivo «ser tu propio jefe», la sensación de control al gestionar tu propio servidor SMTP desaparece la primera vez que aterrizas en un agujero negro de Microsoft. En teoría, gestionar tu propia configuración de Postfix o Exim te da total soberanía sobre tus cabeceras y la privacidad de los datos, pero en la práctica, sólo estás heredando un trabajo a tiempo completo en el mantenimiento de la infraestructura que no tiene nada que ver con tu producto principal.

Los repetidores de servicios SMTP estándar como Postmark, SendGrid o AWS SES existen porque han convertido en un arma la escala de su dirección IP y la reputación de su dominio.

Cuando utilizas un proveedor externo, no sólo estás pagando por la API; estás pagando por el ejército de ingenieros de entregabilidad que se pasan el día negociando con los ISP para garantizar una bandeja de entrada «prioritaria». Si «vuelas solo», eres tú quien responde a una repentina lista de bloqueo de un ISP alemán a las 3 de la madrugada porque una campaña saliente activó un filtro heurístico que no sabías que existía.

El arrepentimiento suele aparecer hacia el sexto mes. Para entonces, el «ahorro de costes» inicial del SMTP local ha sido devorado por las horas de ingeniería dedicadas a depurar por qué tus correos de restablecimiento de contraseña tardan cuarenta minutos en llegar. Te encontrarás experimentando con rotaciones DKIM y aplanamiento SPF en lugar de crear funciones. A menos que estés operando a una escala masiva y especializada donde cada milisegundo de residencia de datos sea un requisito legal, los servidores de correo DIY son un pasivo disfrazado de activo.

¿Nueva configuración SMTP? InboxAlly te ayuda a calentarla de la forma correcta, ganándote la ubicación en la bandeja de entrada desde el principio, sin esperar a «averiguarlo» más tarde. Reserva una demostración gratuita y comprueba lo que puede hacer por tu configuración de correo electrónico.

Buenas prácticas para ejecutar un servidor SMTP

Ilustración que muestra las mejores prácticas para un envío y una entrega de correo electrónico sin problemas: avanza gradualmente, segmenta el tráfico, limpia las listas de destinatarios, comprueba la configuración del servidor SMTP y mide el rendimiento, todo ello con iconos y gráficos en un entorno en la nube.

Ahora bien, si decides gestionar un servidor SMTP, asegúrate de hacer todo lo posible para mantenerlo sano. Gestionar un servidor SMTP no es fácil, pero tampoco es imposible. A continuación encontrarás algunas buenas prácticas que deberías incorporar directamente a tu rutina de envío:

Empieza despacio y con constancia: Los SMTP nuevos o recientemente modificados deben aumentar su volumen gradualmente. Los aumentos repentinos de volumen, los patrones diarios desiguales o los programas «tranquilo toda la semana, voraz el lunes» atraen problemas. La coherencia genera más confianza que una programación inteligente.
Segmenta el tráfico por intención: Los mensajes transaccionales, de alerta del sistema y masivos no deben compartir los mismos patrones o colas de envío. Mezclarlos garantiza que las malas campañas acaben arrastrando consigo al correo importante.
Sé implacable con los destinatarios: No envíes a personas que no te lo han pedido, no se han comprometido o claramente no existen. Las direcciones muertas, las bandejas de entrada de papel y las listas raspadas envenenan la reputación.
Mide los resultados: El recuento de envíos no tiene sentido por sí solo. Observa el tiempo de recepción, el rendimiento a nivel de proveedor y el deterioro del compromiso. Enviar es fácil. Enviar bien es una disciplina que debes tener.

Aquí no hay nada que reinvente la rueda, pero con servidores SMTP nuevos, es superimportante no pasar nada por alto. Las cosas de las que podrías salirte con la tuya en plataformas de correo de terceros son mucho menos indulgentes en tu propia infraestructura, así que sé deliberado sobre cómo envías.

Una forma diferente de ver los servidores SMTP

Si este artículo ha cumplido su cometido, deberías sentirte ligeramente incómodo, pero en el buen sentido. No porque configurar un SMTP sea difícil, sino porque es fácil pensar que «lo has hecho bien» mientras que las métricas de la campaña cuentan una historia diferente. Una vez que puedes ver realmente dónde va a parar el correo, las decisiones técnicas se vuelven más sencillas y mucho menos costosas.

Pero si quieres visibilidad y una ubicación de primera en la bandeja de entrada desde el primer día, especialmente en tu flamante SMTP, reserva una demostración de InboxAlly y descubre cómo conseguirlo antes de que los pequeños problemas se conviertan en largas recuperaciones.

PREGUNTAS FRECUENTES:

¿Necesito mi propio servidor de correo SMTP para enviar correos electrónicos de forma fiable?
▼

No. En la mayoría de los casos, es mejor que utilices repetidores SMTP alojados, porque gestionan reintentos, peculiaridades de encriptación y comportamientos específicos del proveedor de forma inmediata. Ejecutar tu propio servidor sólo tiene sentido en escenarios limitados y controlados.

¿Por qué mi prueba SMTP pasa, pero los correos electrónicos siguen llegando al correo no deseado?
▼

Porque las pruebas SMTP sólo confirman que la conexión ha funcionado. El filtrado de spam se produce después de la aceptación y se rige por la identidad, la reputación y el comportamiento del usuario. Un apretón de manos limpio no equivale a confianza.

¿El puerto 25 nunca es una buena idea?
▼

Sólo para tráfico interno o de servidor a servidor dentro de redes privadas. Los ISP y los proveedores de la nube lo restringen agresivamente para el envío saliente. Utilizarlo para aplicaciones o correo electrónico de producción casi garantiza problemas de entregabilidad.

¿Debo utilizar autenticación básica u OAuth para SMTP?
▼

Si OAuth está disponible, úsalo. La autenticación básica se basa en credenciales estáticas y cada vez está más bloqueada o estrangulada por los principales proveedores. Microsoft no la eliminó por diversión; se abusó de ella más allá de lo recuperable.

Configuración Del Servidor Smtp Para Un Envío Sin Problemas