← RFC Reference

El ciclo de vida de un correo electrónico

Email Concepts Encyclopedia Published March 2026
ELI5: Enviar un correo es como enviar una carta física a través de una cadena de oficinas de correos. Tú la escribes (MUA), la entregas a tu oficina de correos local (MSA), ellos la encaminan a través del sistema postal (MTA a MTA), llega a la oficina de correos del destinatario (MX), se clasifica en su buzón (MDA), y la recogen cuando revisan su correo (IMAP/POP3). En cada parada del camino, alguien revisa el sobre, verifica los sellos, y decide si pasarla o marcarla.

Desde el momento en que haces clic en "Enviar" hasta que un mensaje aparece en la bandeja de entrada de alguien — cada salto, cada protocolo, cada decisión en el camino.

Los Actores

La Arquitectura de Correo de Internet (RFC 5598) define los roles que participan en la entrega de correo. Entender estos roles es esencial porque el mismo software a menudo juega múltiples roles, y los límites entre ellos importan para entender cómo fluye el correo.

Rol Nombre Función
MUA Agente de Usuario de Correo La aplicación en la que redactas y lees correo. Outlook, Thunderbird, la interfaz web de Gmail, Apple Mail, la aplicación de correo de tu teléfono.
MSA Agente de Envío de Correo El servidor que acepta correo saliente de tu MUA. Escucha en el puerto 587 (STARTTLS) o 465 (TLS implícito). Requiere autenticación.
MTA Agente de Transferencia de Correo El servidor que enruta correo entre organizaciones. Habla SMTP en el puerto 25. Maneja puesta en cola, reintentos y decisiones de retransmisión.
MX Intercambiador de Correo El MTA receptor, identificado por registros MX de DNS. Acepta correo entrante para un dominio.
MDA Agente de Entrega de Correo Deposita el mensaje en el buzón del destinatario. Aplica filtros, reglas de ordenamiento y clasificación de spam.
MRA Agente de Recuperación de Correo Sirve el buzón al MUA a través de IMAP o POP3.

En la práctica, estos roles a menudo se colapsan. La infraestructura de Gmail es simultáneamente MSA, MTA, MX, MDA y MRA. Postfix puede actuar como tanto MSA como MTA. Pero los roles lógicos siguen siendo distintos, y entenderlos te ayuda a depurar problemas de entrega.

Etapa 1: Redacción (MUA)

El ciclo de vida comienza cuando un usuario redacta un mensaje en su cliente de correo, o cuando una aplicación genera un mensaje mediante programación (a través de una API o librería SMTP).

El MUA construye el mensaje según RFC 5322 (Formato de Mensaje de Internet):

From: Alice <alice@example.com>
To: Bob <bob@example.net>
Subject: Actualización del proyecto
Date: Tue, 11 Mar 2026 09:15:00 -0400
Message-ID: <a1b2c3@example.com>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="boundary42"

--boundary42
Content-Type: text/plain; charset=utf-8

Hola Bob, aquí está lo más reciente del proyecto...
--boundary42
Content-Type: text/html; charset=utf-8

<p>Hola Bob, aquí está lo más reciente del proyecto...</p>
--boundary42--

Decisiones clave en esta etapa:

Etapa 2: Envío (MUA → MSA)

El MUA se conecta al MSA (RFC 6409) para entregar el mensaje. Este es el paso de envío.

# MUA se conecta al MSA en el puerto 587
220 smtp.example.com ESMTP ready
EHLO alices-laptop.local
250-smtp.example.com
250-STARTTLS
250-AUTH PLAIN LOGIN
250 SIZE 52428800
STARTTLS
220 Ready to start TLS
# TLS handshake se completa
EHLO alices-laptop.local
250-smtp.example.com
250-AUTH PLAIN LOGIN
250 SIZE 52428800
AUTH PLAIN AGFsaWNlAHMzY3IzdA==
235 Authentication successful
MAIL FROM:<alice@example.com>
250 OK
RCPT TO:<bob@example.net>
250 OK
DATA
354 Start mail input
[message content]
.
250 OK: queued as ABC123

Lo que hace el MSA al recibir el mensaje:

La ruta de envío por API

Al usar un servicio de correo transaccional como Mailer To Go, tu aplicación típicamente envía a través de una API HTTP en lugar de SMTP. El servidor de API acepta el mensaje, construye la envoltura SMTP y los encabezados, aplica firma DKIM, e inyecta el mensaje en la cola del MTA. La llamada a la API reemplaza tanto el MUA como la transacción SMTP MUA-a-MSA, pero todo lo posterior permanece igual.

Etapa 3: Enrutamiento y Transferencia (MTA → MTA)

El MTA de envío ahora debe entregar el mensaje al dominio del destinatario. Esta es la fase de retransmisión, gobernada por RFC 5321 (SMTP).

Resolución DNS

El MTA busca los registros MX para el dominio del destinatario:

$ dig +short MX example.net
10 mx1.example.net.
20 mx2.example.net.

Intenta el MX de menor prioridad primero. Si ese servidor es inaccesible, retrocede al siguiente. Véase Enrutamiento de Correo y DNS para el algoritmo completo, incluyendo retroceso a registros A/AAAA y manejo de Null MX.

La transferencia

# MTA de envío se conecta a mx1.example.net:25
220 mx1.example.net ESMTP
EHLO sender.mailertogo.com
250-mx1.example.net
250-STARTTLS
250-SIZE 26214400
250 ENHANCEDSTATUSCODES
STARTTLS
220 Ready to start TLS
# TLS handshake — la conexión ahora está encriptada
EHLO sender.mailertogo.com
250-mx1.example.net
250 ENHANCEDSTATUSCODES
MAIL FROM:<alice@example.com>
250 OK
RCPT TO:<bob@example.net>
250 OK
DATA
354 End data with <CR><LF>.<CR><LF>
[message with additional Received: header]
.
250 OK: queued as DEF456

En esta etapa:

Puesta en cola y reintentos

Si el MX receptor devuelve un error temporal 4xx (servidor ocupado, greylisting, límite de velocidad), el MTA de envío pone el mensaje en cola y reintenta más tarde. Los programas de reintento típicamente usan retroceso exponencial: 15 minutos, 30 minutos, 1 hora, 2 horas, etc. Si el mensaje no se puede entregar después del período de reintento (usualmente 4–5 días), el MTA genera un mensaje de rebote (DSN) y lo envía de vuelta al remitente de envoltura.

Etapa 4: Recepción (MX)

El MX receptor (el MTA que acepta correo entrante para el dominio del destinatario) es donde ocurre la mayoría del filtrado. Este es el guardián.

En el momento de la conexión, antes de que llegue contenido del mensaje:

Durante la fase de envoltura:

Después de DATA (el mensaje completo se recibe):

Etapa 5: Entrega (MDA)

El Agente de Entrega de Correo toma el mensaje que pasó el filtrado y lo deposita en el buzón del destinatario. En muchos sistemas, el MDA está integrado en el servidor MX en lugar de ser un proceso separado.

Las responsabilidades del MDA:

En este punto, el mensaje está en reposo en el almacén de correo del destinatario. La transacción SMTP está completa. La responsabilidad del MTA de envío terminó cuando recibió el 250 OK del MX receptor.

Etapa 6: Recuperación (MRA → MUA)

El cliente de correo del destinatario recupera el mensaje del almacén de correo usando uno de tres protocolos:

IMAP (RFC 9051)

El protocolo dominante de acceso a correo. IMAP mantiene mensajes en el servidor y sincroniza estado (leído/no leído, banderas, carpetas) entre múltiples clientes. El cliente descarga encabezados de mensaje primero y obtiene cuerpos completos bajo demanda. Los cambios realizados en un cliente (marcar como leído, mover a una carpeta) se reflejan en todos los clientes.

POP3 (RFC 1939)

El protocolo más antiguo y simple. POP3 descarga mensajes al cliente y (por defecto) los borra del servidor. No sincroniza estado entre clientes. Largamente superado por IMAP, pero aún usado en algunos escenarios.

Acceso web y API

Las interfaces de correo web (Gmail, Outlook.com) y aplicaciones móviles acceden al almacén de correo a través de APIs propietarias o JMAP (RFC 8620), evitando IMAP/POP3 completamente. El mensaje nunca deja los servidores del proveedor — el cliente lo muestra a través de una solicitud web.

Dónde Salen Mal las Cosas: Modos de Fallo en Cada Etapa

Fallos de envío

La autenticación falla (contraseña incorrecta, token expirado), el MSA rechaza el mensaje (sobre límite de tamaño, violación de política), o la conexión expira. El usuario ve un error inmediatamente.

Fallos de enrutamiento

La resolución DNS falla (sin registros MX, timeout de DNS), todos los hosts MX son inaccesibles, o cada MX devuelve un error permanente. Después de agotar reintentos, el remitente recibe un rebote (DSN).

Rechazo en tiempo de recepción

El MX receptor rechaza el mensaje en tiempo SMTP: IP en lista de bloqueo (550), autenticación fallida (550 5.7.1), destinatario desconocido (550 5.1.1), o rechazo de contenido (554). El MTA de envío genera una notificación de rebote al remitente de envoltura.

Filtrado post-aceptación

El MX aceptó el mensaje (250 OK) pero el MDA lo enruta a la carpeta de spam basado en análisis de contenido y puntuación de reputación. El remitente no recibe un rebote — el mensaje fue técnicamente "entregado" — pero el destinatario nunca lo ve. Este es el problema más común y más difícil de diagnosticar en entregabilidad.

Buzón lleno

El buzón del destinatario está sobre cuota. Dependiendo de la implementación, esto es un rechazo en tiempo de RCPT TO o un rebote generado después de aceptación de DATA.

Los Encabezados Cuentan la Historia

Cada etapa del ciclo de vida añade encabezados al mensaje. Leer encabezados de abajo a arriba reconstruye el viaje:

# Añadido por el MX receptor (último salto, top de encabezados)
Received: from sender.mailertogo.com (198.51.100.42)
by mx1.example.net with ESMTPS id DEF456
for <bob@example.net>;
Tue, 11 Mar 2026 13:15:02 +0000
Authentication-Results: mx1.example.net;
spf=pass smtp.mailfrom=example.com;
dkim=pass header.d=example.com;
dmarc=pass header.from=example.com

# Añadido por el MTA/MSA de envío (primer salto, bottom de encabezados)
Received: from alices-laptop.local (192.0.2.10)
by smtp.example.com with ESMTPSA id ABC123
for <bob@example.net>;
Tue, 11 Mar 2026 13:15:00 +0000
DKIM-Signature: v=1; a=rsa-sha256; d=example.com; s=mtg; ...

Los encabezados Received: son las migas de pan. Cada uno registra el host de envío, el host receptor, el protocolo usado (ESMTP, ESMTPS para TLS, ESMTPSA para autenticado+TLS), un ID de cola, y una marca de tiempo. Véase Anatomía de Encabezados de Correo para una guía completa.

La Ruta de Correo Transaccional

Cuando una aplicación envía correo a través de un servicio como Mailer To Go, el ciclo de vida es ligeramente diferente:

  1. La aplicación llama a la API. Tu app envía una solicitud POST con el contenido del mensaje, destinatarios y metadatos.
  2. El servicio construye el mensaje. Construye la estructura MIME, añade encabezados requeridos (Date, Message-ID, List-Unsubscribe si aplica), y aplica firma DKIM con la clave de tu dominio.
  3. El MTA del servicio envía el mensaje. El mensaje se envía desde la IP del servicio al MX del destinatario a través de SMTP en el puerto 25, con STARTTLS.
  4. El resto es idéntico. La recepción del MX, verificaciones de autenticación, filtrado de contenido, entrega del MDA y recuperación del cliente todas proceden como se describe arriba.

La diferencia clave: tu aplicación nunca habla SMTP directamente. La API abstrae la capa de envío completa. Pero el mensaje aún atraviesa la misma infraestructura, se somete a las mismas verificaciones de autenticación, y es evaluado por los mismos filtros de spam.

Conclusiones Clave

Lectura Adicional

Related RFCs