Seguridad-Web

Cómo configurar correo con dominio propio sin depender de Gmail

Guía completa para configurar cuentas de email profesionales con tu propio dominio usando MX records, servidores SMTP/IMAP y herramientas locales o en la nube. Evitá los riesgos de forwarding y ganá control total.

Publicado el 13 de julio de 2026, 15:45 hs

Configurar correo con dominio propio es uno de esos pasos que separan un proyecto amateur de una presencia profesional. No se trata solo de tener @tudominio.com.ar en vez de @gmail.com. Se trata de control, privacidad y evitar que un solo proveedor decida el destino de tu comunicación.

Muchos dueños de PyMEs siguen usando forwarding de email porque es “fácil”. El problema es que ese método expone tus datos, rompe DKIM y DMARC, y complica el diagnóstico cuando algo falla. Vamos a ver una forma más sólida y reproducible.

Por qué importa configurar correo nativo

Cuando usás tu propio dominio para el correo, podés aplicar políticas de seguridad coherentes, configurar SPF correctamente y firmar los mensajes con DKIM. Además, en caso de litigio o auditoría, tener logs en tu propio servidor (o en uno que controlás) vale oro.

Elegir dónde se alojará el correo

Tenés tres caminos principales:

  1. Usar el servidor de correo que viene con tu hosting (cPanel, DirectAdmin o similar).
  2. Contratar un proveedor especializado como Microsoft 365, Google Workspace, Zoho Mail o MXRoute.
  3. Montar tu propio servidor de correo (Postfix + Dovecot) en un VPS.

Para la mayoría de lectores de HostIN, la opción 2 o la 1 son las que tienen mejor relación esfuerzo/beneficio. Vamos a enfocarnos en la primera con un giro: supongamos que ya tenés hosting pero querés evitar el webmail clásico y usar clientes de escritorio o móviles de forma segura.

Paso a paso: configurar MX, SPF, DKIM y DMARC

Primero verificá que los registros MX apunten al servidor correcto. En el panel de tu dominio (NIC Argentina si es .com.ar, o donde lo registraste) creá o editá los registros MX. Un ejemplo típico para un hosting compartido:

  • MX 0 mail.tudominio.com.ar (prioridad 0)

Asegurate de que el hostname “mail” tenga un registro A o AAAA que apunte a la IP del servidor.

Configurar SPF para evitar que te marquen como spam

El registro TXT de SPF debería verse más o menos así:

v=spf1 mx a include:_spf.google.com ~all

(el include cambia según el proveedor que elijas). Si usás solo el hosting, suele ser v=spf1 mx ~all.

DKIM: la firma criptográfica que valida el remitente

La mayoría de paneles de control generan la clave DKIM automáticamente. Buscá en cPanel la sección “Email Authentication”, generá la clave y agregá el registro TXT que te da. El selector suele ser “default” o “google” según el proveedor.

DMARC: la política que une todo

Empezá suave con una política de monitoreo:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; ri=86400

Una vez que veas que no se pierden correos legítimos, podés subir a p=quarantine y finalmente p=reject.

Configurar cliente de correo (Thunderbird / Outlook / Apple Mail)

En vez de depender del webmail, configurá IMAP y SMTP con cifrado. Parámetros típicos:

  • IMAP: puerto 993, SSL/TLS, servidor: mail.tudominio.com.ar
  • SMTP: puerto 465 (SSL) o 587 (STARTTLS), autenticación requerida

Usá contraseña de aplicación si tu proveedor lo exige (sobre todo si activaste 2FA en el panel).

Evitar errores comunes que vimos en soporte

  • No mezclar MX de diferentes proveedores sin saber lo que hacés.
  • Olvidarse de actualizar el registro SPF cuando agregás un nuevo servicio (Mailchimp, formularios, etc.).
  • Dejar el catch-all activado y recibir toneladas de spam que después no se filtra bien.
  • No probar el flujo completo con herramientas como mail-tester.com.

Backups de correo: no te olvides de esto

Aunque uses un proveedor en la nube, configurá una copia automática. En Thunderbird podés usar add-ons de backup. Si estás en servidor propio, rsync de los buzones o imapsync son tus amigos. Recordá que un backup que nunca restauraste es solo un archivo que ocupa disco.

Seguridad adicional que deberías aplicar ya

  • Forzar TLS en todas las conexiones (desactivá puerto 143 y 25 sin cifrado).
  • Usar contraseñas largas y únicas por cuenta (un gestor como Bitwarden ayuda).
  • Revisar logs de acceso al correo cada tanto (en cPanel → “Email Trace” o en el VPS con journalctl -u dovecot).
  • Habilitar fail2ban si tenés servidor propio para bloquear intentos de brute-force.

Configurar correo con dominio propio no es complicado, pero requiere atención a los detalles. Una vez que lo tenés andando correctamente, el mantenimiento es mínimo y la ganancia en profesionalismo y seguridad es enorme.

Si recién empezás, te recomiendo comenzar con el proveedor de hosting que ya usás y solo migrar a Workspace o 365 cuando el volumen de correo justifique el costo. Lo importante es que controles los registros DNS y que pruebes todo antes de mandar el email importante.

← Volver al blog