Última actualización: julio de 2026
En resumen: netcup bloquea por defecto las conexiones SMTP entrantes y salientes mediante una regla de cortafuegos integrada (“netcup Mail block”). A diferencia de los proveedores que requieren solicitudes de soporte manuales o períodos de espera por antigüedad, netcup te permite eliminar esta restricción de forma inmediata y autónoma desde el panel de control del servidor (SCP).
Cuando despliegas un servidor root o un VPS en netcup para alojar un servidor de correo, tus conexiones salientes y entrantes en el puerto 25 fallarán inicialmente. Esta restricción se debe a una política de cortafuegos preconfigurada que el proveedor aplica automáticamente.
Por qué netcup aplica un bloqueo de correo por defecto
Para proteger sus rangos de IP contra abusos y evitar que servidores comprometidos envíen spam masivamente a través de Internet, netcup aplica una regla de cortafuegos por defecto a las nuevas instancias.
Según la documentación oficial de servidores de netcup:
Additionally, rules are set by default to prevent email spamming. However, you can view these rules and remove them if necessary.
Esta restricción se aplica de forma generalizada al tráfico de entrega de correo. netcup explica:
To enable emails via SMTP, the default firewall policy must be removed, as it blocks incoming and outgoing SMTP connections by default.
Cómo eliminar el bloqueo de correo en el SCP
A diferencia de muchos proveedores de alojamiento que exigen trámites engorrosos con el soporte o hitos de facturación mensual, netcup permite a los administradores eliminar la restricción directamente desde el Server Control Panel (SCP).
Las instrucciones oficiales de eliminación proporcionadas por netcup son claras y sencillas:
Select your server in the Server Control Panel (SCP). Go to the menu item Firewall. In the netcup Mail block policy, click the Delete button on the right.
Una vez eliminada la política, los cambios en la red se propagan en cuestión de segundos, abriendo el tráfico de correo tanto de salida (puertos 25, 465, 587) como de entrada (puerto 25).
Realidad sobre la reputación de IP
Aunque desbloquear el tráfico SMTP en netcup solo requiere unos pocos clics, autoalojar la entrega directa de correo sigue exigiendo una gestión rigurosa de la reputación de tu dirección IP. Dado que los rangos de IP de los servidores virtuales se reciclan entre clientes, las subredes de alojamiento suelen ser supervisadas de cerca o incluidas en las principales listas de bloqueo (DNSBL) como Spamhaus o UCEPROTECT.
Si envías correos electrónicos directamente utilizando la IP de tu servidor netcup, debes configurar un DNS inverso limpio (registro PTR) dentro del SCP y supervisar activamente la reputación de tu IP, ya que los receptores estrictos como Gmail y Microsoft 365 penalizan las subredes de servidores con mala reputación o desalineadas.
Retransmisión smarthost mediante el puerto 587
Para sortear los cuellos de botella de reputación asociados a las subredes de los proveedores de alojamiento, puedes enrutar tus mensajes salientes a través de un relé smarthost externo. El servicio de relé acepta tus mensajes autenticados por el puerto 587 y los entrega a través de grupos de IP dedicados y con alta reputación.
Una configuración estándar de Postfix (/etc/postfix/main.cf) para retransmitir correo mediante un smarthost externo se redacta así:
relayhost = [smtp.provider.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = encrypt
O envía tus correos de forma fiable a través de Dispatch. Si deseas evitar la gestión de reglas de cortafuegos, la supervisión de listas de bloqueo y el mantenimiento continuo de un smarthost, puedes enrutar tu correo saliente de forma rápida y segura a través de Dispatch.
Verificación de tu configuración
Una vez que se haya eliminado la política de cortafuegos o que tu relé smarthost esté activo, verifica los encabezados de autenticación de tu correo (SPF, DKIM, DMARC) y el estado general de tu dominio utilizando el escáner gratuito MXAudit.
Más información
- netcup Helpcenter — Server Firewall (consultado el 17 de julio de 2026)