Configurar su propio servidor de correo electrónico privado pone su infraestructura de correo electrónico bajo su control.
Esto puede ser excelente para la privacidad, ya que elimina a los grandes proveedores de correo electrónico como Gmail y Microsoft Outlook, que pueden acceder y hacer un mal uso de sus datos. Por otro lado, si no configura y mantiene su servidor de correo electrónico correctamente, se pone en grave riesgo de seguridad o problemas de entregabilidad.
Hay una tercera opción más allá de usar empresas de grandes tecnológicas o crear su propio servidor de correo electrónico: Use un proveedor de correo electrónico centrado en la privacidad. Proton Mail preserva su privacidad con cifrado de extremo a extremo, al tiempo que aplica la última tecnología para mantener su correo electrónico fiable, rápido y a salvo de ataques.
Cubriremos algunas de las alternativas al alojamiento de su propio servidor de correo electrónico hacia la parte inferior de este artículo. Pero si decide que quiere tomar el camino del bricolaje, este artículo describe los pasos para configurar un servidor para darle una visión general de todo lo que está involucrado.
¿Qué es un servidor de correo electrónico privado?
Ventajas
Desventajas
Cómo configurar un servidor de correo electrónico personal
Alternativas a configurar un servidor de correo electrónico personal
Cómo Proton Mail le brinda mejor privacidad y fiabilidad
Apéndice: Comparación de sistemas de correo electrónico
¿Qué es un servidor de correo electrónico privado?
Un servidor de correo electrónico privado es un sistema de hardware y software informático para enviar, recibir y almacenar correos electrónicos operado por un individuo. El “privado” en “servidor de correo electrónico privado” simplemente se refiere al hecho de que usted lo posee. Puede comprar hardware y software de servidor de correo electrónico en cualquier número de tiendas tecnológicas. En una sección posterior, cubriremos la opción de alquilar espacio en el servidor.
Si es solo para su uso personal, su servidor de correo electrónico solo necesita una pequeña cantidad de RAM y 20 GB de almacenamiento. Esto significa que incluso podría usar una computadora portátil dedicada si no quiere pagar por hardware más avanzado.
Ventajas de configurar un servidor de correo electrónico privado
Hay ventajas en configurar su propio servidor de correo electrónico privado.
- La mayor ventaja es que evita a los grandes proveedores de correo electrónico como Gmail y Microsoft Outlook. Eso significa que protege sus datos de correo electrónico de ser minados para la segmentación de anuncios, el entrenamiento de IA o cualquier otro uso que las empresas de grandes tecnológicas decidan que quieren probar en el futuro. También elimina el riesgo de que entreguen sus datos de correo electrónico a agencias gubernamentales o cualquier otro tercero.
- Hay otras ventajas además de proteger sus datos de las grandes tecnológicas. Al configurar su propio servidor de correo electrónico privado, puede controlar y limitar estrictamente la red a la que está conectado el servidor, disminuyendo su superficie de ataque.
- También puede cifrar todo el dispositivo en caso de que alguien lo incaute físicamente.
Desventajas de configurar un servidor de correo electrónico privado
Hay desventajas significativas en configurar su propio servidor de correo electrónico privado.
- Primero, requiere un cierto nivel de conocimiento técnico. Si aún no sabe cómo configurar servidores y asegurarlos, necesitará invertir una cantidad significativa de tiempo para aprender de fuentes de confianza. Hay muchos sitios de instrucciones en internet que no tienen sus mejores intereses en mente o simplemente se equivocan.
- En segundo lugar, configurar su propio servidor de correo seguro requiere dedicación y trabajo continuo. Necesita mantenerse al día sobre las últimas amenazas, avisos de seguridad y cualquier parche disponible. Necesita monitorear su servidor en busca de problemas de hardware y software que podrían resultar en pérdida de datos o menos del 100 % de tiempo de actividad.
- Tercero, si su servidor funciona mal o necesita ser reparado, perderá temporalmente, o tal vez incluso permanentemente, el acceso a sus correos electrónicos. Si bien depender de un solo servidor puede reducir el área objetivo para ataques, aumenta la probabilidad y el impacto de la falla de la infraestructura. Incluso si tiene un servidor de respaldo, puede encontrarse con problemas importantes.
- Cuarto, la entregabilidad del correo electrónico dependerá del tiempo de actividad de su PSI y la conexión de red con ellos. ¿Perder la conectividad a internet durante una semana debido a una tormenta fuerte? Casi seguramente perderá algunos correos electrónicos para siempre en esta situación. Muchos PSI también bloquean el tráfico saliente en el puerto 25 para clientes residenciales como una medida de prevención de spam. Este puerto se utiliza para enviar correo electrónico saliente a través de SMTP, y sin él no podrá alojar un servidor de correo electrónico residencial en absoluto.
- Quinto, tendrá que permitir que todo internet se conecte a su servidor de correo en el puerto 25 (el puerto SMTP por defecto) si desea recibir correo electrónico de todos. Esto abre una serie de riesgos de seguridad para su servidor, pero también para su red doméstica en general. Habilitar el acceso al correo electrónico móvil desde su teléfono requerirá abrir aún más puertos al mundo exterior. Si no está muy familiarizado con los cortafuegos, esto puede comprometer gravemente la seguridad de su red doméstica y la de cualquier dispositivo conectado.
- Sexto, tanto la reputación de la IP como la del dominio son importantes para la entregabilidad del correo electrónico. Y la reputación de la IP en particular es difícil de construir con bajo volumen de correo electrónico y para rangos de IP residenciales conocidos. Gran parte de su correo electrónico saliente puede ir a spam, al menos inicialmente, o ser rechazado por completo.
- Y finalmente, tener un servidor de correo electrónico privado en su propia casa puede no ser la ubicación física más segura para ello. Si bien puede tener más control sobre él físicamente, almacenarlo en una residencia introduce nuevos riesgos, incluidos robos, incendios, inundaciones, mascotas curiosas y niños ruidosos.
Cómo configurar un servidor de correo electrónico personal
A continuación se presentan los pasos generales sobre cómo alojar su propio servidor de correo electrónico. Debe hacer un plan detallado para cada paso antes de comenzar el proyecto.
Comprar hardware
A medida que comienza a considerar sus compras de hardware, primero necesitará reunir información. Esto incluye:
- Caso de uso: ¿Cuántas personas espera que usen su servidor de correo electrónico y planea crecer?
- Disponibilidad requerida: ¿Necesita un servidor o más de uno? ¿Necesita una sola fuente de alimentación o múltiples?
- Requisitos de alojamiento: ¿Qué tipo de servidor necesita? ¿Cuántos enlaces ascendentes se proporcionarán y a qué velocidad? ¿Qué tarjeta de red y cuántas?
- Presupuesto: Poseer su propio hardware también introduce la posibilidad de reemplazos y reparaciones. Si necesita hardware nuevo, es posible que deba tener en cuenta el tiempo de inactividad prolongado del correo electrónico. Reemplazar equipos puede costar cientos o miles de dólares por incidente.
Tenga en cuenta que su hardware deberá ser compatible con su sistema operativo. La mayoría de los servidores de correo electrónico se ejecutan en Linux, y una proporción menor se ejecuta en Windows.
Obtenga una dirección IP estática con puertos SMTP desbloqueados
No puede usar una dirección IP residencial regular para su servidor de correo electrónico. Estas suelen estar en la lista negra de otros servidores de correo electrónico para crear una especie de cortafuegos de computadoras domésticas infectadas que arrojan virus.
Póngase en contacto con su proveedor de servicio de internet para comprar un plan que venga con una dirección IP pública y estática que no esté en la lista negra. Asegúrese de que la dirección IP venga con puertos SMTP desbloqueados, ya que esos son los puertos que necesita para ejecutar un servidor de correo electrónico.
Compre y configure un dominio
Vaya a un sitio que venda dominios y elija uno que le guste. Su dominio de correo electrónico personalizado es lo que aparece al final de su dirección de correo electrónico (a menos que use un proxy), así que elija con cuidado. Su dirección de correo electrónico se verá algo así como hola@dominioejemplo.com.
Una vez que haya comprado el dominio, si no desea que sus datos personales estén disponibles en la base de datos de registro público, puede utilizar un servicio de protección de privacidad. La mayoría de los sitios que venden dominios ofrecen este servicio. Pondrán su información en el registrador público como un proxy para la suya.
A continuación, debe activar un servicio DNS. La mayoría de los sitios que venden dominios también ofrecen servicio DNS, pero es posible que desee configurarlo a través de un proveedor separado para evitar que un solo hackeo derribe tanto su dominio como su DNS. Una vez que tenga un proveedor de DNS, complete los campos DNS para su dominio: registros A, MX y TXT. (Sus registros PTR están asociados con su dirección IP y se pueden gestionar en otro lugar). Asegúrese de agregar registros SPF, DKIM y DMARC en un campo de registro TXT para evitar la suplantación de identidad de correo electrónico.
Obtener un certificado TLS
El certificado TLS es lo que le permite cifrar sus correos electrónicos a medida que se transfieren a través de internet. Este certificado no puede ser autofirmado. Si lo es, otros servidores de correo electrónico rechazarán los correos electrónicos que provengan del suyo. Debe obtener un certificado TLS válido de una Autoridad de Certificación como Let’s Encrypt y monitorear que siga siendo válido con el tiempo.
Elija software de servidor de correo electrónico
Ahora que tiene los conceptos básicos de la red configurados, es hora de elegir el software de servidor de correo electrónico que desea usar.
Hay tres roles generales de software de servidor de correo electrónico: Agente de usuario de correo (MUA), Agente de entrega de correo (MDA) y Agente de transferencia de correo (MTA). Algunos paquetes de software manejan los tres roles, algunos paquetes de software cubren partes de diferentes roles y algunos paquetes de software solo proporcionan algunos de los servicios incluidos en un rol. Depende de usted mezclar y combinar su software de servidor de correo electrónico, dependiendo de lo que mejor se adapte a sus necesidades.
Agente de usuario de correo (MUA)
Un Agente de usuario de correo es el software que proporciona la interfaz de usuario para los correos electrónicos. También se llama cliente de correo electrónico o lector de correo electrónico. Ejemplos incluyen Thunderbird, Airmail y Outlook. El agente de usuario de correo puede ser una aplicación basada en dispositivo y/o una aplicación basada en web.
Dependiendo del software que elija, deberá configurarlo según sus necesidades. Preste especial atención a las configuraciones de privacidad y seguridad, así como a los requisitos de compatibilidad del MUA.
Agente de entrega de correo (MDA)
Un Agente de entrega de correo, o el agente de entrega de mensajes, es lo que entrega el mensaje de correo electrónico en una bandeja de entrada local. Normalmente puede configurarlo para usar el protocolo POP o el protocolo IMAP para obtener correos electrónicos. Generalmente se prefiere IMAP porque permite gestionar y organizar un solo buzón desde múltiples dispositivos.
Si su servidor de correo electrónico privado tiene un almacenamiento muy limitado, es posible que desee optar por POP, ya que ocupa menos espacio (los correos electrónicos se almacenan en el MUA en el dispositivo del usuario en lugar de en el servidor).
Ejemplos de software que cubren el rol de Agente de entrega de correo incluyen Dovecot, Qpopper, Courier y Cyrus IMAP.
Agente de transferencia de correo (MTA)
Un Agente de transferencia de correo envía correos electrónicos utilizando SMTP (Protocolo simple de transferencia de correo). Cuando configure sus parámetros SMTP, considere limitar su banner para no transmitir detalles sobre su sistema o identificación.
Mientras configura su MTA, asegúrese de que los registros DKIM, SPF y DMARC estén configurados correctamente en DNS y que para DKIM las claves correspondientes estén instaladas correctamente en su MTA. Es posible que deba volver a su configuración de DNS para actualizar manualmente los campos TXT con los datos creados por las funciones DKIM, SPF y DMARC de su software. Esto es fundamental para asegurarse de que sus correos electrónicos salientes no sean rechazados como spam por los programas de los destinatarios.
Para el correo entrante, deberá establecer la configuración de su MTA para verificar DKIM, SPF y DMARC de los remitentes o establecer umbrales para clasificar el correo entrante.
Ejemplos de software que cubren el rol de Agente de transferencia de correo incluyen Postfix y Exim.
Instalar filtros de spam y protección contra virus
Si ninguno de sus software de servidor de correo electrónico viene con un filtro de spam o protección contra virus, debe agregarlos a su servidor de correo electrónico.
Ejemplos de filtros de spam son programas como SpamAssassin o Rspamd.
Para un ejemplo de un programa de protección contra virus, puede consultar ClamAV.
Alternativas a configurar un servidor de correo electrónico privado
Si lo anterior le parece demasiado complicado, hay algunas alternativas a configurar un servidor de correo electrónico personal que requieren mucha menos experiencia técnica e inversión.
Alquilar a un proveedor de alojamiento
Puede alquilar un servidor de correo electrónico privado de un proveedor de alojamiento. Esto no significa que alquile el hardware para llevarlo a casa. Alquila el uso de un servidor, a menudo ubicado en un almacén lleno de pilas de servidores. Si puede (aunque a menudo no se le da este nivel de transparencia), asegúrese de elegir un proveedor de alojamiento que tenga una fuerte seguridad física en su almacén y esté en un país con buenas leyes de privacidad.
El beneficio de alquilar un servidor de correo electrónico es que puede eliminar parte del trabajo por su parte. Por ejemplo, es probable que el proveedor del servidor ya tenga una dirección IP de nivel empresarial y puertos desbloqueados listos para su servidor de correo electrónico.
Si alquila a un proveedor de alojamiento de servicio completo, pueden hacer toda la configuración y el mantenimiento por usted, en todos los ámbitos.
Una desventaja de todo esto, por supuesto, es que pierde algo de control. Por ejemplo, si surge un problema con la dirección IP de su servidor de correo electrónico, no podrá abordarlo con el proveedor de servicio de internet; solo el proveedor del servidor que posee la cuenta de PSI podrá hacerlo.
La mayor desventaja, sin embargo, es que la mayoría de los proveedores de alojamiento no ofrecen cifrado de extremo a extremo de sus correos electrónicos. Al igual que un arrendador, el proveedor de alojamiento le da un candado, pero se queda con una copia de la llave. Esto presenta una desventaja similar a la de usar proveedores de servicios de correo electrónico de las grandes tecnológicas.
Usar un proveedor de correo electrónico seguro
Si desea dejar toda la implementación técnica en manos de expertos y al mismo tiempo tener sus datos de correo electrónico cifrados en los servidores en todo momento, la mejor alternativa es un proveedor de correo electrónico cifrado de extremo a extremo. Existen opciones bien establecidas, como Tuta (anteriormente Tutanota) y Proton Mail, el proveedor de correo electrónico cifrado más grande del mundo con más de 100 millones de cuentas.
Con el cifrado de extremo a extremo, sus correos electrónicos se aseguran utilizando la clave pública de su destinatario en su propio dispositivo, antes de que se cargue nada en un servidor de correo. Esto significa que nadie más (aparte de su destinatario) tiene acceso a sus datos en ningún momento, incluido su proveedor de correo electrónico. Incluso si hubiera una vulneración de datos o si el gobierno obligara legalmente al proveedor a entregar datos, todo lo que verían es texto cifrado que no pueden descifrar.
Cómo Proton Mail le ofrece mejor privacidad y fiabilidad
Proton Mail es el proveedor de correo electrónico cifrado más grande del mundo. Cuando lanzamos Proton Mail en 2014, nos propusimos resolver muchos de los problemas que el autoalojamiento de correo electrónico intenta abordar: propiedad de los datos, privacidad y libertad frente a la vigilancia de las grandes tecnológicas.
Específicamente, Proton Mail ofrece una combinación única de beneficios que no puede obtener mediante el autoalojamiento o el uso de cualquier otro proveedor de correo electrónico:
- Cifrado de extremo a extremo: Como se mencionó anteriormente, Proton Mail cifra sus datos en su dispositivo antes de enviarlos a nuestros servidores, por lo que no podemos ver sus mensajes ni archivos adjuntos.
- Cifrado de acceso cero: Cuando alguien le envía un correo electrónico desde un servidor de correo no privado, como Gmail, ciframos el mensaje inmediatamente utilizando su clave pública, para que solo usted pueda descifrarlo. Más información sobre el cifrado de acceso cero.
- Privacidad suiza: Proton tiene su sede en Suiza, por lo que sus datos están protegidos por algunas de las leyes de privacidad más estrictas del mundo. No estamos sujetos a la jurisdicción legal de EE. UU. o la UE.
- Fiabilidad: Nuestro acuerdo de nivel de servicio (SLA) garantiza un tiempo de actividad del 99,95 %, que se encuentra entre los mejores disponibles. Además, creamos múltiples copias de seguridad de sus archivos en centros de datos separados geográficamente, por lo que incluso si ocurriera un desastre natural, no perderá ningún dato.
- Soporte al cliente: Como miembro de la comunidad de Proton Mail, no solo obtiene un tiempo de actividad garantizado, sino también nuestro galardonado equipo de soporte que puede ayudarle con cualquier problema. Uno de los mayores inconvenientes de alojar su propio servidor de correo es el mantenimiento; con Proton Mail, nuestro equipo se encarga de todo por usted.
- Seguridad avanzada: Proton Mail utiliza muchas capas de seguridad para proteger su bandeja de entrada, comenzando con la seguridad de su cuenta hasta la seguridad física de los servidores que poseemos y operamos. Su cuenta Proton viene con múltiples herramientas para defenderse de los piratas informáticos, y hemos implementado técnicas de cifrado de última generación, como la criptografía de curva elíptica. Más información sobre la seguridad de Proton Mail.(nueva ventana)
- Transparencia: A diferencia de muchos proveedores de correo electrónico de las grandes tecnológicas, todo nuestro código es de código abierto(nueva ventana) y auditado independientemente por expertos en seguridad. Como científicos, creemos en la transparencia y la revisión por pares.
Finalmente, Proton cuenta con el apoyo de la comunidad. Ganamos dinero con suscripciones, no con publicidad, por lo que nuestra única obligación es proteger sus datos y brindarle un servicio de alta calidad. Dado que más de 100 millones de personas han creado cuentas Proton, hemos ampliado nuestros servicios para incluir calendario, almacenamiento en la nube, VPN y gestor de contraseñas, todo parte de nuestra misión de crear un internet donde la privacidad sea lo predeterminado.
Registrarse es gratis y puede comenzar a usar todos estos servicios en solo unos segundos. Cree una cuenta de correo electrónico gratuita para comenzar.
Apéndice: Comparación de sistemas de correo electrónico
A continuación se muestran tres diagramas que ilustran la forma en que se manejan los datos en diferentes sistemas de correo electrónico. El primero muestra cómo las grandes tecnológicas acceden fácilmente a sus datos. El segundo muestra la implementación de Proton Mail, que cifra los mensajes de correo electrónico localmente antes de enviarlos al servidor. Y el tercero representa una configuración típica de servidor de correo privado, que preserva la privacidad a expensas de la seguridad porque los correos electrónicos no están cifrados de extremo a extremo por defecto.
| Grandes tecnológicas | Servidor de correo privado | Alquiler a un proveedor de alojamiento | Proton Mail | |
| Protege sus datos de la IA, anuncios dirigidos y otra recolección de datos | No | Sí | Sí | Sí |
| Utiliza cifrado de extremo a extremo | No | No | No | Sí |
| Tiene una amplia infraestructura de servidores para garantizar el tiempo de actividad | Sí | No | No | Sí |
| Hardware incluido y listo para usar | Sí | No | Sí | Sí |
| Mantiene el software actualizado, incluidas las actualizaciones de seguridad | Sí | No | Quizás | Sí |
| Debe comprar y configurar el dominio | No | Sí | Sí | No* |
| Dirección IP no residencial y puertos abiertos incluidos | Sí | No | Sí | Sí |
| Uso gratuito | Sí | No | No | Sí |
*Proton Mail ofrece soporte para dominios de correo electrónico personalizados
