Esta guía está pensada para clientes de VPS/Dedicados que administran su propio servidor, para garantizar el envio y recepcion de sus correos en sus servidores, ademas de evitar listamientos en blacklists, problemas de reputación y bloqueos SMTP.
1. Configuración básica obligatoria del servidor de correo
-
PTR / Reverse DNS correcto — El PTR debe coincidir con el hostname del servidor y con el HELO/EHLO. (Esto puede hacerse desde su panel de cliente).
-
Hostname válido y resolvible — Debe ser un FQDN real, no “localhost”.
-
SPF configurado — Autoriza qué IPs pueden enviar correo.
-
DKIM activo — Firma criptográfica que valida autenticidad.
-
DMARC configurado — Política para proteger el dominio contra suplantación.
2. Seguridad del servidor y prevención de abuso
-
Bloquear puertos SMTP si no se usa correo — Evita que malware o scripts envíen correo sin control.
-
Revisar procesos sospechosos — Identificar scripts o binarios maliciosos.
-
Escaneo de malware — Limpieza periódica.
-
Revisión de colas de correo — Detectar envíos masivos.
-
Contraseñas fuertes y rotación — Evita accesos indebidos.
3. Buenas prácticas de envío
-
Límites de envío por hora — Evita picos que activan filtros.
-
No usar el servidor como relay abierto — Revisar
smtpd_recipient_restrictions. -
Evitar scripts PHP sin autenticación SMTP — Usar SMTP autenticado siempre.
-
Monitorizar logs de envío —
/var/log/maillog,/var/log/exim_mainlog.
4. Señales de alerta que indican abuso
-
Aumento repentino de correos en cola.
-
Procesos desconocidos usando CPU o red.
-
HELO cambiando constantemente.
-
Conexiones SMTP desde países inesperados.
-
Quejas de usuarios por correos no enviados por ellos.
5. Cómo actuar si tu IP es listada en algun blacklist.
-
Verificar el motivo exacto del listado
-
Corregir la causa antes de pedir delist
-
Revisar HELO/PTR
-
Revisar scripts web comprometidos
-
Cambiar contraseñas de correo
-
Eliminar malware
Nunca solicitar delist sin haber corregido la causa, o volverá a listarse.
6. Recomendaciones para clientes que no necesitan correo
-
Desinstalar Postfix/Exim.
-
Bloquear puertos 25/465/587.
-
Usar servicios externos como SendGrid, Mailgun o Amazon SES.
-
Mantener firewall estricto.