Composición: la mascota oso polar de NordBastion con armadura táctica nórdica de pie junto a una cámara acorazada postal de latón luminosa, sigilos de sobres sellados orbitando alrededor como polillas luminosas, una placa de latón con puerto 25 abierto en la puerta de la cámara, aurora sobre la cabeza a través de una noche de fiordo
Caso de uso · Servidor de correo · Actualizado en 2026

Su bandeja de entrada.
En el puerto 25. Abierto por defecto. Sin KYC.

Mailcow en un Garrison a $11,90/mes, puerto 25 abierto desde el minuto uno — sin ticket, sin AUP firmado. Uno de los pocos proveedores sin KYC donde realmente puede enviar correo en lugar de solo recibirlo.

Elija el nivel adecuado Saltar a la receta Mailcow
Resumen ejecutivo
  • 01

    Garrison a $11,90/mes carga Mailcow cómodamente para un buzón personal o familiar; Ravelin a $23,90/mes para una pila de producción de equipo pequeño con rspamd, ClamAV y Sogo.

  • 02

    Puerto 25 abierto por defecto en cada nivel — la mayoría de los proveedores sin KYC lo bloquean. PTR/rDNS configurado vía un ticket del panel; el resto es SPF + DKIM + DMARC + MTA-STS.

  • 03

    Rangos de IP de remitente nórdicos, bien respetados por Gmail/Outlook365 — sin historial compartido con rangos «VPS estadounidense barato». Registro sin KYC para que la bandeja de entrada no sea un rastro documental hacia su nombre.

Por qué molestarse

Por qué autohospedar el servidor de correo en absoluto.

El correo electrónico es el identificador universal más antiguo de internet. La dirección que usó para registrar su banco, su autoridad tributaria, su registrador de dominios, su gestor de contraseñas — esa dirección es la superficie de recuperación para todo lo demás. Entregar esa superficie a un proveedor de buzón externo significa entregarle las llaves de la superficie de recuperación para todo lo demás.

Autohospedar correo solía ser el predeterminado; se convirtió en la excepción cuando las dinámicas de la carrera armamentística contra el spam hicieron la entregabilidad genuinamente difícil, y los grandes proveedores gratuitos convirtieron el alojamiento de buzones en un producto cebo para productos adyacentes. El resultado es la concentración: un puñado de proveedores maneja la mayoría del correo personal que fluye por la internet pública. Esa concentración es un único punto de fallo de política para todos los que están aguas abajo.

La historia operativa es más manejable de lo que sugiere la reputación. Mailcow le da una pila docker-compose que incluye todo (Postfix, Dovecot, rspamd, ClamAV, webmail Sogo, Z-Push); las partes difíciles de entregabilidad (SPF, DKIM, DMARC, MTA-STS, PTR) están bien documentadas; el calentamiento de reputación de IP es un proceso conocido medido en semanas en lugar de meses. La parte difícil es la paciencia durante las semanas 1–4, no el software.

La pregunta correcta no es «autohospedar o alojado» en abstracto — es «¿quiero mi identificador de superficie de recuperación anclado a un dominio y a una máquina que controlo?». Si la respuesta es sí, el resto de esta página es la receta.

Dimensionamiento

El nivel NordBastion adecuado para el trabajo.

Para un buzón de tamaño personal o familiar (de una a diez cuentas, volumen de envío modesto, unos cientos de mensajes al día entrantes), el Garrison ($11,90/mes, 4 vCPU, 8 GB, 240 GB NVMe) es el punto óptimo. El conjunto de contenedores de Mailcow — Postfix, Dovecot, rspamd, ClamAV, Sogo, Redis, MariaDB — cabe cómodamente; el disco contiene años de archivos de correo incluso con adjuntos; los núcleos permiten a rspamd ejecutar su clasificador de aprendizaje automático sin retraso.

Para una configuración de producción de equipo pequeño (20–100 cuentas, volumen saliente real, Sogo como webmail primario, sincronización de calendario del lado del servidor), el Ravelin ($23,90/mes, 8 vCPU, 16 GB, 480 GB NVMe) se gana su sueldo — más margen de trabajadores rspamd para la carga de spam entrante, más conexiones Dovecot para la multitud IMAP IDLE, y el almacenamiento para retener correo más allá de la ventana «¿necesito esto?».

Sentinel ($5,90/mes, 2 vCPU, 4 GB) puede ejecutar una pila más esbelta — Mail-in-a-Box o un Postfix + Dovecot artesanal — para una configuración de un solo buzón, pero Mailcow en un Sentinel se siente apretado bajo cualquier carga significativa de spam entrante. La recomendación honesta es empezar en un Garrison y quedarse ahí.

Lo que ninguno de estos es: una oferta de correo gestionado multi-inquilino para clientes de pago. NordBastion aloja la máquina; la historia de entregabilidad, la historia de gestión de abuso y el AUP para sus usuarios son su dominio.

Configuración

Del VPS recién instalado a la primera entrega en bandeja de entrada. Seis pasos, más 2–4 semanas de calentamiento.

Un esquema esquelético — la documentación upstream de Mailcow cubre cada contenedor; la disciplina operativa de abajo es lo que separa «entrega a Gmail» de «vive permanentemente en spam».

  1. 01

    Abra primero un ticket PTR

    Antes de instalar nada: abra un ticket para el PTR deseado (p. ej. mail.example.org) para la IP del VPS. Sin PTR correcto, la entregabilidad está muerta a la llegada.

    # desde el panel NordBastion:# Tickets > New > "Set PTR"
# IP <your IPv4> -> mail.example.org
  2. 02

    Instale Docker + clone Mailcow

    Mailcow incluye el docker-compose.yml canónico. Ejecute generate_config.sh, dele el FQDN, acepte los predeterminados.

    curl -fsSL get.docker.com | sh
git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerized
./generate_config.sh
  3. 03

    Configure SPF + DKIM + DMARC + MTA-STS

    Los cuatro registros DNS, todos en verde, desde el primer día. Mailcow genera el par de claves DKIM; usted publica el registro DNS correspondiente en su registrador.

    ; en su registrador DNS@      IN TXT "v=spf1 mx -all"
_dmarc IN TXT "v=DMARC1; p=quarantine; ..."
dkim._domainkey IN TXT "v=DKIM1; k=rsa; p=..."
  4. 04

    Levante Mailcow

    Postfix, Dovecot, rspamd, ClamAV, Sogo, Redis, MariaDB — la pila completa en un compose. Vigile los registros para la primera conexión entrante de un remitente remoto.

    docker compose pull
docker compose up -d
docker compose logs -f postfix-mailcow
  5. 05

    Valide con mail-tester

    mail-tester.com da una puntuación de entregabilidad sobre 10. Apunte a 10/10 antes de enviar correo real. Cualquier cosa por debajo de 8 significa que SPF/DKIM/PTR está mal configurado.

    # envíe una prueba desde el webmail sogo a:# the address mail-tester.com gives you
# después compruebe la puntuación
  6. 06

    Caliente la IP, suavemente

    Empiece con volumen bajo (unos pocos mensajes al día a destinatarios comprometidos). Aumente durante 2–4 semanas. Evite enviar boletines masivos desde una IP nueva — esa es la vía más segura para acabar en una lista de bloqueo.

    # semana 1: ~10 msg/día a amigos# semana 2: ~50 msg/día, vigile rspamd-history# semana 4: volumen normal de uso personal
Por qué este proveedor para este trabajo

Por qué NordBastion específicamente para un servidor de correo.

Puerto 25 abierto

El factor decisivo que la mayoría de proveedores oculta.

El puerto 25 saliente está abierto por defecto en cada nivel NordBastion — sin ticket, sin AUP firmado, sin verificación KYC de identidad comercial, sin «espere 7 días para revisión». Esta es la única decisión técnica que separa «puede autohospedar correo» de «solo puede autohospedar correo de solo recepción». La mayoría de los proveedores sin KYC han cerrado el puerto 25 para evitar quejas de spam; nosotros lo abrimos porque el autohospedaje de correo es exactamente el caso de uso para el que existe nuestra plataforma.

Sin KYC

Su bandeja de entrada no es un rastro documental.

Su dirección de correo es la superficie de recuperación para todo lo demás que usa en línea. Alojarla en una máquina pagada con su tarjeta de crédito significa que una citación al emisor de la tarjeta revela la relación entre «la persona que paga la factura AWS» y «el correo de recuperación de estas cuentas». Registro sin KYC + facturación en cripto rompe ese vínculo: la cuenta de hosting es «el saldo prepago detrás de este correo», y el correo es asunto suyo y solo suyo.

Reputación de IP nórdica

Mejor respetada que los rangos «VPS estadounidense barato».

La reputación de IP de remitente es en parte individual, en parte heredada del ASN y del historial del bloque IP. Los rangos nórdicos de proveedores establecidos llevan una reputación histórica más limpia que el espacio de direcciones «$2/mes VPS estadounidense» por el que pasan los enviadores masivos. Gmail y Outlook365 ponderan la reputación del ASN en su puntuación entrante, y el peering nórdico — Estocolmo, Helsinki, Oslo, Reikiavik — se sitúa en una clase con ventaja medible de entregabilidad durante la ventana de calentamiento.

Veredicto

Ejecute Mailcow en un Garrison. Abra ticket para el PTR. Configure los cuatro registros DNS. Caliente suavemente.

Autohospedar correo es la mayor soberanía por dólar que un usuario personal puede comprar en 2026. Por aproximadamente el precio de un servicio de buzón de pago obtiene la pila completa Postfix/Dovecot/rspamd en una máquina donde la dirección está anclada a un dominio que controla y el almacenamiento es suyo para respaldar como elija.

NordBastion tiene opinión sobre las partes que importan para este trabajo específico — puerto 25 abierto por defecto, PTR configurado vía ticket sin fricción, registro sin KYC para que la bandeja de entrada no sea un rastro documental hacia su nombre, rangos de IP nórdicos con reputación heredada más limpia — y deliberadamente ordinario en el resto. El VPS es un VPS. Docker es Docker. Mailcow es Mailcow.

La parte difícil es la paciencia durante la ventana de calentamiento. El software está resuelto. El DNS está resuelto. La infraestructura está abierta por defecto aquí. Lo que queda es la disciplina del envío de bajo volumen, bien autenticado, mientras Gmail aprende a confiar en usted. Dos a cuatro semanas. Después solo es correo.

Preguntas frecuentes · Servidor de correo en un VPS

Las preguntas que surgen primero.

Las ocho preguntas con las que los autohospedadores de servidor de correo realmente luchan antes de docker compose up. La política del puerto 25 es la pregunta uno por una razón.

¿Por qué la mayoría de proveedores de VPS bloquean el puerto 25?

El puerto 25 saliente es el vector de ataque histórico para botnets que retransmiten spam. Los hiperescaladores (AWS, GCP, Azure) y la mayoría de proveedores de VPS lo cierran por defecto y o se niegan a abrirlo en absoluto o requieren primero un AUP firmado y una cuenta empresarial verificada con KYC. La combinación de «le venderemos un VPS pero no puede enviar correo desde él» es ahora la norma no escrita del sector, por lo que «¿cuál es su política de puerto 25?» es la primera pregunta que hace todo aspirante a autohospedador de servidor de correo. NordBastion abre el puerto 25 por defecto en cada nivel — sin ticket requerido.

¿Qué es el calentamiento de reputación de IP y cuánto dura?

Una IP de VPS recién asignada no tiene reputación de remitente con los grandes proveedores de bandeja de entrada (Gmail, Outlook365, Yahoo). Los primeros miles de mensajes que envía se tratan como culpables-hasta-que-se-demuestre-lo-contrario — provisionalmente aceptados con una puntuación de baja confianza, la entregabilidad fluctuando entre la bandeja de entrada y el correo no deseado. La reputación se construye durante 2–4 semanas de envío consistente, de bajo volumen, bien autenticado. Los aceleradores son: SPF + DKIM + DMARC + MTA-STS todos en verde en cada mensaje; PTR/rDNS que coincide con el HELO; dominio FROM consistente; señales de compromiso (la gente realmente abriendo su correo, no solo recibiéndolo).

¿NordBastion configura registros DNS inverso / PTR?

Sí — abra un ticket desde su panel con el PTR deseado y lo configuramos en el bloque IP upstream. La convención es que el PTR de la IP coincida con el nombre de host HELO/EHLO del servidor de correo (mail.example.org). Sin un PTR correcto, tanto Gmail como Outlook365 penalizan fuertemente al remitente — por lo que esta es una de las primeras cosas a resolver, idealmente antes del primer mensaje saliente. El tiempo de respuesta del ticket suele ser de unas pocas horas.

Mailcow vs Mail-in-a-Box vs iRedMail — ¿cuál?

Mailcow es la opción moderna nativa docker-compose — desarrollada activamente, rica en UI web, viene con rspamd, ClamAV, webmail Sogo y Z-Push de fábrica. Mail-in-a-Box es la opción «todo en una máquina, con opinión, configuración mínima» — ideal para un buzón personal + unos pocos alias. iRedMail es la opción clásica al estilo de pila LAMP — configuración granular, mayor compatibilidad con instalaciones no-Docker. Para la mayoría de los nuevos autohospedadores en 2026 la respuesta es Mailcow en un Garrison; todo lo de abajo asume esa vía.

¿Puedo entregar a Gmail y Outlook365 de forma fiable?

Sí — pero solo con higiene completa de autenticación (SPF + DKIM + DMARC + MTA-STS), PTR correcto, un patrón de envío limpio, y paciencia durante el calentamiento. Gmail en particular pondera fuertemente el compromiso — gente que no borra su correo, que responde, que lo marca como no-spam — y un remitente totalmente nuevo en un dominio totalmente nuevo tarda semanas en salir del purgatorio «promocional». Los operadores autohospedados reportan entregabilidad estable a ambas bandejas de entrada dentro de 4–8 semanas de operación consistente; la vía requiere disciplina, no magia.

¿Necesito un MX de respaldo?

Menos de lo que pensaría. Los remitentes modernos (Gmail, Outlook365, etc.) reintentan ante fallos de conexión durante varios días, por lo que un MX primario caído por una hora durante un reinicio es invisible para cualquiera. Los servidores MX de respaldo existen principalmente para manejar el caso raro de cortes de varios días, y son ellos mismos imanes de spam (los spambots apuntan específicamente a los MX de respaldo más débiles que el primario). Si el tiempo de actividad importa, la jugada correcta es monitorización + un plan de restauración rápido, no un MX de respaldo que mantenga mal.

Filtrado Sieve, push a móvil — ¿lo hace la pila?

Mailcow incluye Sogo para webmail y CalDAV/CardDAV, dovecot-sieve para el filtrado del lado del servidor (la vía canónica para ordenar el correo en el momento de la entrega, funciona con cualquier cliente IMAP), y soporta Z-Push para Exchange ActiveSync — que es lo que da a iOS Mail notificaciones push nativas sin levantar un backend push-IMAP separado. Para Android, los clientes FairEmail y K-9 Mail funcionan nativamente con IMAP IDLE para push casi en tiempo real. La pila cubre las expectativas modernas de correo móvil.

¿Y rspamd vs SpamAssassin?

Mailcow incluye rspamd por defecto y es el predeterminado moderno correcto — escrito en C, scriptable en Lua, aumentado por aprendizaje automático, más rápido y más eficiente en memoria que SpamAssassin para la misma tasa de falsos positivos. SpamAssassin sigue siendo la lingua franca de las pilas de correo heredadas y es a lo que iRedMail tiene por defecto; funciona, pero pasará más tiempo afinando reglas. Ejecute rspamd a menos que una restricción de integración obligue a SpamAssassin.

Siga leyendo

Otros casos de uso que comparten el mismo enlace nórdico.

Caso de uso

Instancia Mastodon

Microblogging federado — el vecino natural para un servidor de correo que también maneja confirmaciones de registro y entregabilidad de restablecimiento de contraseña.
Caso de uso

Homeserver Matrix

Synapse cifrado de extremo a extremo — el movimiento hermano de soberanía para operadores que ejecutan su propia superficie de mensajería junto con su bandeja de entrada.
Caso de uso

Servidor VPN WireGuard

Salida VPN a velocidad de kernel en un Sentinel — para acceder a la UI de administración de su servidor de correo sobre su propio túnel en lugar de la internet pública.
Ver el hub completo de casos de uso