Guía completa de Buenas Prácticas para Servidores de Correo Imprimir

  • 0

Esta guía está pensada para clientes de VPS/Dedicados que administran su propio servidor, para garantizar el envio y recepcion de sus correos en sus servidores, ademas de evitar listamientos en blacklists, problemas de reputación y bloqueos SMTP.


1. Configuración básica obligatoria del servidor de correo

  • PTR / Reverse DNS correcto — El PTR debe coincidir con el hostname del servidor y con el HELO/EHLO. (Esto puede hacerse desde su panel de cliente).

  • Hostname válido y resolvible — Debe ser un FQDN real, no “localhost”.

  • SPF configurado — Autoriza qué IPs pueden enviar correo.

  • DKIM activo — Firma criptográfica que valida autenticidad.

  • DMARC configurado — Política para proteger el dominio contra suplantación.

 

2. Seguridad del servidor y prevención de abuso

  • Bloquear puertos SMTP si no se usa correo — Evita que malware o scripts envíen correo sin control.

  • Revisar procesos sospechosos — Identificar scripts o binarios maliciosos.

  • Escaneo de malware — Limpieza periódica.

  • Revisión de colas de correo — Detectar envíos masivos.

  • Contraseñas fuertes y rotación — Evita accesos indebidos.

 

3. Buenas prácticas de envío

  • Límites de envío por hora — Evita picos que activan filtros.

  • No usar el servidor como relay abierto — Revisar smtpd_recipient_restrictions.

  • Evitar scripts PHP sin autenticación SMTP — Usar SMTP autenticado siempre.

  • Monitorizar logs de envío/var/log/maillog, /var/log/exim_mainlog.

 

4. Señales de alerta que indican abuso

  • Aumento repentino de correos en cola.

  • Procesos desconocidos usando CPU o red.

  • HELO cambiando constantemente.

  • Conexiones SMTP desde países inesperados.

  • Quejas de usuarios por correos no enviados por ellos.

 

5. Cómo actuar si tu IP es listada en algun blacklist.

  • Verificar el motivo exacto del listado

  • Corregir la causa antes de pedir delist

  • Revisar HELO/PTR

  • Revisar scripts web comprometidos

  • Cambiar contraseñas de correo

  • Eliminar malware

Nunca solicitar delist sin haber corregido la causa, o volverá a listarse.

 

6. Recomendaciones para clientes que no necesitan correo

  • Desinstalar Postfix/Exim.

  • Bloquear puertos 25/465/587.

  • Usar servicios externos como SendGrid, Mailgun o Amazon SES.

  • Mantener firewall estricto.

 

 


¿Fue útil la respuesta?

« Atrás