Última actualización: julio de 2026

En resumen: OVHcloud bloquea por defecto el puerto saliente 25 en todos sus servidores dedicados, VPS e instancias de Public Cloud para prevenir el abuso por spam. El desbloqueo requiere abrir un ticket de soporte y demostrar un caso de uso técnico válido. Como alternativa, OVHcloud recomienda enviar el correo saliente por el puerto 587 utilizando STARTTLS.

Cuando despliegas un servidor de correo autoalojado en la infraestructura de OVHcloud, la entrega directa de correo saliente por el puerto 25 fallará en la configuración inicial. Esta restricción a nivel de red es aplicada por OVHcloud en todos sus centros de datos globales para proteger la entregabilidad de las subredes y combatir el spam.

Alcance y razones de seguridad

El bloqueo del puerto saliente abarca las principales plataformas de alojamiento de OVHcloud. Según la documentación técnica oficial del proveedor: By default, outgoing port 25 is blocked on OVHcloud infrastructure (dedicated servers, VPS, Public Cloud instances) to prevent spam abuse.

Esta restricción opera en la frontera de la red del centro de datos. Debido a que el filtro se aplica por encima de tu servidor, modificar las reglas del cortafuegos de tu sistema operativo (como iptables o ufw) no permitirá habilitar el tráfico saliente en el puerto 25.

Solicitar un desbloqueo al soporte

Si tu arquitectura depende de la entrega directa de SMTP (conectando directamente desde la dirección IP de tu servidor OVHcloud a las pasarelas MX receptoras por el puerto 25), debes contactar al servicio de atención al cliente: If your use case requires port 25, request it to be unblocked by contacting our support team

Antes de enviar un ticket de soporte, asegúrate de que tu infraestructura de correo siga las prácticas estándar de autenticación. Los equipos de soporte suelen comprobar la existencia de un registro DNS inverso (PTR) correctamente configurado en el panel de control de OVHcloud, junto con registros SPF y DKIM válidos, para verificar que el servidor procesará correo legítimo.

Realidad sobre la reputación de IP

Incluso después de que el soporte elimine el bloqueo del puerto 25, entregar correo directamente desde los rangos de IP de OVHcloud plantea riesgos continuos de entregabilidad. Al ser uno de los proveedores de infraestructura más grandes del mundo, las subredes de OVHcloud son un blanco frecuente para los actores malintencionados. Por consiguiente, bloques enteros de alojamiento (especialmente en los niveles económicos de VPS y nube) aparecen habitualmente en listas de bloqueo agresivas (DNSBL) como UCEPROTECT (Nivel 2 o 3) y Spamhaus.

Si entregas correo directamente utilizando tu dirección IP de OVHcloud, debes supervisar activamente la reputación de tu IP y tus tasas de entregabilidad, ya que los principales proveedores de correo (Gmail, Outlook, Yahoo) examinan de forma estricta el tráfico procedente de subredes de centros de datos.

Retransmisión smarthost mediante el puerto 587 (STARTTLS)

Para evitar demoras en el soporte y sortear los riesgos de entregabilidad de la subred, OVHcloud recomienda explícitamente utilizar un puerto alternativo para el envío de mensajes: Use port 587 (STARTTLS) for outbound mail submission.

Al enrutar tu correo saliente a través de un relé smarthost externo autenticado mediante el puerto 587, evitas por completo las restricciones de puerto a nivel de red y entregas tus mensajes a través de grupos de IP limpios y con alta reputación.

Una configuración estándar de Postfix (/etc/postfix/main.cf) para retransmitir a través de un smarthost externo por el puerto 587 se redacta así:

relayhost = [smtp.provider.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = encrypt

O envía tus correos de forma fiable a través de Dispatch. Si deseas evitar los tickets de soporte, las comprobaciones de DNS inverso, la supervisión de listas de bloqueo y el mantenimiento de un smarthost, puedes enrutar tu correo saliente de forma rápida y fiable a través de Dispatch.

Verificación de tu configuración

Una vez que tu flujo de envío esté activo, verifica tus registros de autenticación de correo (SPF, DKIM, DMARC) y la alineación de tu DNS inverso utilizando el escáner gratuito MXAudit.

Más información