Julián López Jiménez

Ingeniero del Software | Profesor de FP

,

Gestión de servicios de correo electrónico

·

admin

Cómo funciona el email por dentro (MUA, MTA, MDA y buzones)

Si alguna vez te preguntaste “¿por dónde viaja realmente un correo?”, la respuesta es: pasa por varias “oficinas de correos” digitales. Un MUA (cliente de correo como Outlook o Thunderbird) redacta y envía; un MTA (servidor SMTP) lo transporta; y un MDA guarda el mensaje en el buzón del destinatario hasta que lo recoge su cliente vía POP3 o IMAP. Este flujo store-and-forward hace que el receptor no tenga que estar conectado cuando le escribes: su servidor custodia el mensaje hasta que se conecte y lo descargue.

Diferencias POP3 vs IMAP. POP3 descarga al equipo (ideal si solo usas un dispositivo o necesitas trabajar offline largo rato). IMAP mantiene todo sincronizado en el servidor — perfecto para múltiples dispositivos y carpetas. Hoy IMAP suele ser la recomendación por sincronía y búsquedas, pero POP3 tiene sentido en conexiones inestables o cuando quieres que el correo resida solo localmente.

A nivel práctico, el MUA habla SMTP para enviar y POP3/IMAP para leer; el MTA de salida consulta DNS para encontrar el MX del dominio destino y entrega el mensaje al MTA receptor; el MDA del destino lo guarda en el buzón del usuario, accesible con autenticación.

Protocolos clave y puertos seguros

SMTP (envío): diálogo por comandos de texto (HELO/EHLO, MAIL FROM, RCPT TO, DATA…) con respuestas como 250 OK o 354 al empezar los datos. El 25/TCP es el estándar entre servidores (MTA↔MTA). Para submission autenticado por clientes, usa 587/TCP (STARTTLS) o 465/TCP en entornos que aún soporten SMTPS.

POP3/IMAP (acceso): POP3 en 110 (o 995 con SSL/TLS) y IMAP en 143 (o 993 con SSL/TLS). Escoge IMAP si quieres todo sincronizado entre móvil, laptop y webmail; POP3 si prefieres bajarlo y guardarlo localmente.

Cifrado y políticas. Activa STARTTLS donde esté disponible para evitar contraseñas en claro. Ajusta límites de conexiones y tiempo de espera razonables en el servidor para evitar abusos, manteniendo la estabilidad en picos.

DNS para que los correos lleguen: MX, SPF y PTR

MX (Mail Exchange): indica a qué servidor deben llegar los correos de tu dominio. Configura prioridades (menor número = más preferente) y añade backup MX si tienes redundancia. Sin MX correcto, muchos emisores no sabrán adónde enviar.

SPF (Sender Policy Framework): registro TXT que lista quién puede enviar en nombre de tu dominio. Ejemplo:

midominio.com. IN TXT "v=spf1 ip4:123.123.123.0/24 include:spf.mi-proveedor.com -all"

Solo debe existir un SPF por dominio; mejora reputación y entregabilidad, especialmente combinado con DKIM/DMARC.

PTR (DNS inverso): mapea tu IP pública a un FQDN creíble (p. ej., mail.midominio.com). Muchos receptores lo revisan como señal antispam; sin PTR válido, te lloverán rechazos o spam. Pide el PTR a tu proveedor IP si gestionas una IP propia.

Resumen operativo: MX enruta; SPF y PTR identifican y legitiman; los tres, bien configurados, suben tu tasa de entrega y frenan abusos.

Instalación y configuración de un servidor SMTP básico en Windows Server

Instalación del rol. En Server Manager, agrega SMTP Server (se instala con la consola IIS 6.0 Manager). Puede pedir reinicio. Tras ello tendrás el “SMTP Virtual Server #1” listo para configurar.

Configuración esencial (IIS 6.0 Manager → Properties):

  • Access → Relay… Limita el relay a 127.0.0.1 o IPs internas concretas. Evita open relay desde el minuto cero.
  • Delivery → Outbound Connections… Mantén 25 para MTAs; si tu ISP bloquea 25, enruta por 587 a un smart host.
  • Delivery → Advanced… Define FQDN (debe casar con el PTR) y, si procede, un smart host. Ajusta reintentos y tamaño máximo de mensaje según tus políticas. Reinicia el servidor SMTP para aplicar cambios.

Carpetas útiles: C:\Inetpub\mailroot\ contiene Pickup (dejas .eml para enviar), Queue (salida en curso) y Drop (entradas locales si tuvieras MDA). Nota: el SMTP de IIS no ofrece buzones POP/IMAP; sirve como emisor/relay o para pruebas. Para buzones, instala Exchange/hMailServer/MailEnable.

Pruebas y diagnóstico: Telnet, PowerShell y clientes

Telnet (sesión manual):

telnet 127.0.0.1 25
HELO midominio.com
MAIL FROM:prueba@midominio.com
RCPT TO:destino@otrodominio.com
DATA
Subject: Test

Mensaje de prueba
.
QUIT

Espera códigos 250 y 354 en los pasos correctos; al final verás que el mensaje se encola. Ideal para depurar sintaxis y permisos de relay (hazlo desde la IP permitida).

PowerShell (envío rápido):

Send-MailMessage -From "remitente@midominio.com" -To "destino@otrodominio.com" `
-Subject "Prueba" -Body "Mensaje de prueba" -SmtpServer "127.0.0.1" -Port 25

Útil cuando Telnet no está disponible.

Cliente real (Outlook/Thunderbird): configura tu SMTP (25/587, TLS según setup) y envía a una cuenta externa. Si no llega, revisa Queue y logs: puede ser DNS, firewall o reputación (falta de SPF/PTR). En redes aisladas, prueba con destinatarios locales o simulados.

Seguridad esencial y buenas prácticas

  • Cierra el relay abierto (Access → Relay… solo localhost/LAN).
  • TLS donde sea posible (submission 587 con STARTTLS).
  • FQDN + PTR coherentes; sin esto, te caerán rechazos por reputación.
  • SPF único y correcto; evita duplicados y manténlo al día con tus proveedores.
  • Monitoriza colas y logs; si la Queue crece, hay atasco (DNS, bloqueo de puertos, límites).
  • Parchea y audita; reduce superficie de ataque y fuga de datos.

Checklist final + errores comunes

Lista rápida antes de producción

  • ✅ MX apunta a tu receptor real (y hay backup MX si procede).
  • ✅ SPF publicado (un solo TXT, con -all o ~all según tu política).
  • ✅ PTR de la IP de envío resuelve a tu FQDN SMTP.
  • ✅ Relay restringido; pruebas Telnet/PowerShell OK; cliente real entrega.
  • ✅ TLS activo y puertos abiertos (25 saliente, 587 si submission/smart host).

Fallos típicos (y arreglo)

  • Doble SPF → unifícalo en un único registro.
  • Sin PTR o FQDN genérico → coordina con tu ISP para crear PTR y usa nombre coherente.
  • Open relay → limita a localhost/LAN y/o exige autenticación.
  • Cola atascada → revisa DNS/firewall, límites y logs; prueba con Telnet para localizar el punto de fallo.

Conclusión

La gestión de servicios de correo electrónico se gana en los detalles: protocolos bien configurados, MX-SPF-PTR impecables y un SMTP ajustado con cabeza. Con esta base, evitas atascos, elevas reputación y consigues que tus correos lleguen a bandeja de entrada, que es donde cuenta.

FAQs

¿IMAP o POP3 para varios dispositivos?
IMAP, por sincronía y carpetas compartidas.

¿Qué revisar si no llegan mis correos?
Queue/logs del SMTP, bloqueo del 25/587, y DNS: MX, SPF, PTR.

¿Puedo usar el SMTP de IIS para buzones?
No; necesitas un MDA (Exchange, hMailServer, etc.).

¡Volver al curso!

julian lopez jimenez

Hola, encantado de conocerte.

Regístrate para recibir las últimas entradas, cada domingo.

¡No hago spam!

Recibe nuevas entradas cada semana

Una seleccion de articulos, recursos y novedades sobre informatica, FP y tecnologia aplicada.

julian lopez jimenez

Hola, encantado de conocerte.

Regístrate para recibir las últimas entradas, cada domingo.

¡No hago spam!

Tambien te puede interesar