23 años desde Estocolmo
Servidores Email Dedicados · Desde €995/mes

Servidores de email bare-metal con MTA a elección — para sectores regulados que necesitan ownership real de la infraestructura

Hay organizaciones para las que un SaaS gestionado no es opción — porque el regulador lo exige, porque la auditoría interna lo pide, o porque la postura de riesgo del CISO no permite menos. Bancos, aseguradoras, operadores de telecomunicaciones, ISPs regionales, plataformas healthtech con datos clínicos, organismos públicos con requisitos de soberanía. Para esos casos existe nuestro servicio de servidores de email dedicados: hardware bare-metal reservado en jurisdicción europea elegible, con elección libre de MTA — PowerMTA con licencia incluida, Postfix o Exim sin coste adicional —, acceso root completo, y mantenimiento profesional del hardware y la red por nuestro equipo. Desde €995 al mes con plan Base.

Servidores dedicados para email: ownership de infraestructura sin perder mantenimiento profesional

El modelo cloud SaaS resolvió eficientemente la mayoría de necesidades de envío de email, pero hay un segmento donde sigue habiendo demanda real de bare-metal dedicado: sectores regulados con requisitos formales de jurisdicción y auditoría, organizaciones donde la política de seguridad interna no acepta multi-tenancy ni siquiera con aislamiento lógico, y equipos técnicos avanzados que prefieren operar su propio MTA con la libertad que eso da.

El problema clásico de bare-metal dedicado en sectores regulados es la dificultad de combinar ownership de la infraestructura con mantenimiento profesional. Los operadores de hosting generalistas no entienden las necesidades específicas del envío de email — rDNS, autenticación, monitoreo de blacklists, configuración fina de MTA. Los proveedores especializados en email casi siempre obligan a usar su plataforma SaaS. Nuestro servicio cubre exactamente ese hueco: bare-metal reservado físicamente, MTA a elección del cliente, y operación de hardware/red por nuestro equipo con expertise específica de email.

Qué incluye el servicio en cada plan

Base
€995/mes

€10.749/año (€895/mes equivalente)

  • 1 servidor bare-metal dedicado
  • Intel Xeon 8C/16T, 64 GB RAM
  • 2× SSD NVMe 1 TB RAID 1
  • 10 IPs dedicadas con rDNS
  • MTA a elección (PowerMTA +€300, Postfix/Exim sin coste)
  • Acceso root SSH completo
  • Ventana de mantenimiento HW: 24/7
Dual-server
€1.895/mes

€20.469/año (€1.705/mes equivalente)

  • 2 servidores bare-metal en cluster
  • Failover automático configurado
  • Distribución Stockholm + Frankfurt
  • 20 IPs dedicadas
  • Interconexión privada 10 Gbps
  • Monitoreo HW 24/7 con guardia
  • SLA contractual 99,99%
Enterprise
€3.900/mes

Desde — diseño a medida

  • Cluster multi-server
  • Multi-jurisdicción opcional
  • Spec hardware a medida
  • SLA estricto 99,995%
  • Ingeniero senior nombrado
  • Documentación regulatoria completa
  • Coordinación con auditores externos

Por qué ownership real de bare-metal sigue importando en 2026

Hay tres razones operativas que mantienen viva la demanda de bare-metal dedicado para email en organizaciones serias, más allá del marketing cloud-first que dominó la última década:

Razón 01 · Cumplimiento regulatorio

Cuando el regulador pide bare-metal en jurisdicción específica

Algunas regulaciones europeas siguen requiriendo o recomendando explícitamente infraestructura física en jurisdicción concreta. La CSSF luxemburguesa para banca privada, la BaFin alemana para entidades financieras, el HDS francés para datos sanitarios. SaaS multi-tenant — incluso con aislamiento lógico — no satisface siempre la lectura del regulador. Bare-metal dedicado en data center certificado dentro de la jurisdicción aprobada sí.

Razón 02 · Postura de seguridad interna

Cuando el CISO no acepta multi-tenancy

En empresas con CISO con experiencia en banca, defensa o sectores críticos, la política de seguridad interna a veces excluye multi-tenancy por principio — independientemente de las garantías técnicas del proveedor. Para esas organizaciones, bare-metal dedicado es la única opción comprable. La conversación termina antes de empezar si el proveedor solo ofrece SaaS.

Razón 03 · Expertise interna real

Cuando el equipo prefiere operar su MTA

Algunas organizaciones tienen equipos con expertise PowerMTA o Postfix muy sólida, vienen operando su propio MTA por años, y no quieren ceder el control operativo a un tercero. Para ellos, lo que falta no es expertise sino infraestructura física confiable con mantenimiento de hardware y red profesional. Bare-metal dedicado sin que nadie les diga cómo operar el MTA encaja perfecto.

Razón 04 · Auditoría externa

Cuando hay que probar trazabilidad física

Auditorías ISO 27001, SOC 2 Type II, evaluaciones de riesgo por aseguradoras cyber, due diligence de inversores. Todas requieren documentar dónde están físicamente los datos, quién accede, con qué frecuencia. Bare-metal dedicado en data center con certificación Tier III ya documenta una buena parte de eso por defecto. SaaS multi-tenant exige redactarlo desde cero cada vez.

Qué MTA elegir según el caso

La elección de MTA es del cliente, pero damos recomendación honesta basada en patrones que hemos visto en producción durante 23 años. La tabla resume cuándo encaja mejor cada uno:

MTA Coste adicional Encaja bien con No encaja para
PowerMTA +€300/mes (licencia) Volúmenes muy altos (>10M/mes), necesidad de vMTAs avanzadas, integración con SparkPost Signals Equipos sin expertise PowerMTA previa que no quieran asumir aprendizaje
Postfix Sin coste adicional Sectores regulados europeos (banca, seguros, sanidad), volúmenes moderados-altos, auditores familiarizados Cargas extremadamente altas (>50M/mes) con necesidad de routing complejo
Exim Sin coste adicional Equipos que vienen de cPanel, Debian/Ubuntu nativo, ISPs con relay para usuarios finales Cargas con vMTAs complejas o requisitos enterprise específicos

Recomendación por defecto si no tiene preferencia: Postfix en la mayor parte de los casos europeos B2B. Es maduro, los auditores lo conocen, la documentación es excelente, y la curva de aprendizaje es razonable. PowerMTA solo cuando el caso lo justifica realmente.

Cuándo conviene servidores dedicados y cuándo no

Encaja bien para

Casos donde servidores dedicados son la opción natural

  • Bancos privados, comerciales o de inversión con regulación CSSF, BaFin, FCA u otras EU equivalentes
  • Compañías aseguradoras con datos personales sensibles bajo políticas estrictas de PII
  • Operadores de telecomunicaciones que envían notificaciones de servicio y comunicación con suscriptores
  • ISPs regionales que necesitan relay SMTP para usuarios finales bajo dominio propio
  • Healthtech y plataformas con datos clínicos sujetas a normativa nacional (HDS Francia, ePA Alemania)
  • Organizaciones con CISO cuya política excluye multi-tenancy por principio
  • Equipos con expertise MTA interna sólida que quieren mantener ownership operativo
  • Empresas que necesitan documentar trazabilidad física para auditorías ISO 27001 / SOC 2
No encaja para

Casos donde mejor mire otro servicio

  • Aplicaciones SaaS que envían transaccional sin requisitos regulatorios específicos — vaya a Email API
  • Equipos sin expertise MTA que no quieren asumir operación del software — vaya a PowerMTA gestionado o Relay SMTP
  • Volúmenes inferiores a 1M/mes — el coste fijo del bare-metal no se justifica
  • Operaciones de cold email outbound — vaya a Cold Email Infrastructure
  • Equipos que prefieren modelo cloud SaaS por estrategia general de IT — el bare-metal va contracorriente de esa decisión
  • Casos donde la elección de MTA no es relevante para el cliente — el valor diferencial principal del servicio se pierde
🔒
Bare-metal real

Servidor físico reservado, sin tenancy compartida. Ideal para CISOs estrictos.

⚙️
MTA a elección

PowerMTA, Postfix o Exim. Cliente decide; nosotros respetamos.

🌍
Jurisdicción elegible

Stockholm, Frankfurt por defecto. Otras europeas y globales en Enterprise.

📋
Documentación regulatoria

DPA, SCC, certificación Tier III, logs de acceso físico — listos para auditoría.

🛠️
Hardware nivel servidor

Dell PowerEdge o equivalente Supermicro/HPE. Nunca hardware reconvertido.

👥
Acceso root completo

Cliente opera su MTA. Nosotros mantenemos hardware, red y disponibilidad.

Casos de cliente

Cómo organizaciones reguladas europeas están usando servidores dedicados en producción

Casos reales anonimizados a petición de los clientes. Sectores, ciudades y resultados son verídicos; identificadores específicos se han retirado.

01

Reseller de hosting suizo — construyendo una capa de email sobre infraestructura dedicada

Hoster mid-market suizo ofreciendo web + email a clientes PyME, sede en Zúrich

Contexto

Anteriormente ofrecía email cPanel compartido, que generaba quejas de abuso constantes y rescates de reputación que consumían tiempo. Quería ofrecer un tier "business email" upgrade con IPs dedicadas y entregabilidad seria — sin asumir la operación de su propio MTA internamente.

Implementación

Dos servidores dedicados con PowerMTA, red aislada del hosting compartido. Capa multi-tenant de gestión construida por el reseller encima de las vMTAs aprovisionadas por nosotros. Operador maneja el MTA, reseller maneja la facturación y la UI cliente.

Resultado

El upgrade "business email" ahora genera el 23% del revenue email-attached con el 8% del customer count. Quejas de abuso en el tier dedicado: menos de 1 por 100k mensajes, frente a 30+ del tier compartido.

02

Banco privado de Luxemburgo — comunicación interna y correspondencia con clientes

Banco privado mid-sized con ~150 staff RM, regulado por la CSSF

Contexto

La infraestructura de envío debía estar físicamente en Luxemburgo o jurisdicción EU aprobada para correspondencia con clientes. Los proveedores SaaS cloud no satisfacían la lectura del regulador sobre residencia de datos. El IT interno no tenía expertise MTA.

Implementación

Dos servidores bare-metal en Frankfurt (jurisdicción secundaria aprobada del banco). Postfix elegido sobre PowerMTA por el footprint operativo más ligero y la familiaridad del regulador con él. Operador maneja parcheo, hardening y DNS; el IT del banco maneja la integración aplicativa.

Resultado

Revisión del regulador aprobada en primera entrega. Envío interno ahora compliant sin que el banco opere expertise MTA propia. Engagement del operador como opex con facturación mensual predecible — más fácil de presupuestar que la alternativa headcount.

03

Telco belga — notificaciones de sistema y emails de atención al cliente

Operador regional de telecomunicaciones en Bruselas, ~200.000 suscriptores

Contexto

Las notificaciones de sistema (alertas de outage, mantenimiento programado, facturación) más las respuestas de atención al cliente debían enviarse desde IPs propias del telco e infraestructura propia por razones de marca y seguridad. La política de procurement no permitía outsourcing a SaaS.

Implementación

Tres servidores dedicados con Exim (elegido por la familiaridad del equipo interno). IPs en rangos propiedad del operador con rDNS configurado a subdominios de marca telco. Operador maneja MTA + infraestructura rDNS; el telco maneja la lógica aplicativa.

Resultado

Latencia de entrega de alertas de outage bajó de un P95 de 14 minutos a 2 minutos. Latencia de respuesta de atención al cliente bajó 40% por mejor entregabilidad y verificación de autenticación más rápida en proveedores receptores.

04

ISP austríaco — transaccional bulk más relay de mail end-user

ISP regional sirviendo Viena y estados aledaños, ~80.000 suscriptores residenciales

Contexto

Carga mixta: notificaciones de sistema del ISP, más relay para mail clients de usuarios finales (clientes residenciales enviando vía SMTP del ISP). El envío end-user generaba ocasionalmente problemas de reputación que afectaban las notificaciones de sistema cuando ambos compartían infraestructura.

Implementación

Dos servidores dedicados con stream separation: PowerMTA en uno para notificaciones de sistema de alto volumen, Postfix en el otro para relay end-user. IPs y rDNS distintos entre los dos streams.

Resultado

Notificaciones de sistema del ISP ahora consistentemente por encima del 98% de inbox placement. Problemas de reputación end-user — cuando ocurren — quedan aislados a sus propias IPs y no afectan la infraestructura customer-facing.

05

SaaS sueco de infraestructura — email como parte de un producto mayor

SaaS de internal-tools con sede en Stockholm, ~6.000 customer accounts business pagantes

Contexto

Email era un componente de una plataforma mayor (estilo "observabilidad + alerting"). Anteriormente usaba Amazon SES, pero el roadmap de producto requería integración más estrecha: aislamiento por cliente, IPs branded, opción de envío bajo dominio del propio cliente vía API. SES no podía proporcionar esto sin engineering significativo encima.

Implementación

Dos servidores dedicados ejecutando PowerMTA. Aprovisionamiento de vMTAs gestionado por el operador y expuesto al SaaS provider vía API para uso durante onboarding de clientes. Gestión de claves DKIM por dominio cliente manejada por una capa ligera que el provider construyó encima.

Resultado

Aislamiento de email por cliente se convirtió en feature comercializable. Dos deals enterprise cerrados en el siguiente trimestre citaron "infraestructura aislada" como razón principal de elección frente al competidor. Factura SES bajó a cero.

Todos los casos están anonimizados a petición del cliente. Sectores, ciudades y resultados reflejan despliegues reales. Identificadores específicos de empresa se han retirado.

Preguntas frecuentes

Lo que nos preguntan sobre servidores dedicados

¿Qué diferencia hay entre servidor dedicado de email y PowerMTA gestionado?

Tres diferencias clave. Primero, propiedad de la infraestructura: en servidor dedicado el cliente tiene acceso root completo y elige el MTA (PowerMTA con licencia opcional, Postfix o Exim incluidos). En PowerMTA gestionado, nuestro equipo opera el MTA y el cliente accede solo a logs y dashboards. Segundo, modelo operativo: dedicado es 'usted opera, nosotros mantenemos hardware y red'; PowerMTA gestionado es 'nosotros operamos completo, usted consume el resultado'. Tercero, tipo de cliente: dedicado encaja con equipos que ya tienen expertise interna o requisitos regulatorios de ownership; gestionado encaja con quien quiere PowerMTA sin asumir el coste operativo.

¿Qué MTAs puedo elegir y cuál se adapta a cada caso?

Tres opciones: PowerMTA con licencia incluida (+€300/mes sobre el plan base), Postfix sin coste adicional, Exim sin coste adicional. PowerMTA encaja con volúmenes muy altos y necesidad de vMTAs avanzadas. Postfix es la elección estándar en Europa para envío empresarial moderado-alto, especialmente en sectores regulados con auditores familiarizados. Exim funciona bien para equipos que vienen de cPanel o Debian/Ubuntu nativo. Si tiene preferencia clara, la respetamos; si no la tiene, recomendamos Postfix por defecto en sectores regulados europeos.

¿Dónde están físicamente los servidores y puedo elegir jurisdicción?

Los planes Base y Dual-server se aprovisionan por defecto en Stockholm (Suecia) o Frankfurt (Alemania). Para Enterprise, la jurisdicción se diseña a medida — disponibles también centros de datos certificados Tier III en Países Bajos, Suecia, Suiza, Reino Unido, Estados Unidos, Singapur y Australia. La elección importa para clientes regulados: banca luxemburguesa puede preferir Frankfurt o Zúrich, telco belga puede exigir UE estricta, healthtech francés normalmente acepta Stockholm o París si está disponible.

¿Quién hace la administración del sistema y la actualización del MTA?

El cliente tiene acceso root completo y la responsabilidad final de la configuración del MTA. Nosotros mantenemos el hardware, la red, los certificados de red y la disponibilidad del centro de datos. Aplicamos parches del sistema operativo en ventanas coordinadas con el cliente. Para actualizaciones del MTA (PowerMTA, Postfix, Exim) y de la configuración funcional del envío, el cliente decide. Si necesita ayuda específica, ofrecemos horas de consultoría facturadas aparte (250 EUR/hora con bloque mínimo de 4 horas) o suscripción a Entregabilidad gestionada.

¿Cómo se manejan los requisitos de auditoría y compliance?

En sectores regulados (banca, seguros, sanidad), el cliente normalmente necesita evidencia documental para auditores. Proporcionamos: contrato y DPA bajo derecho europeo con cláusulas SCC ya redactadas, dirección física verificable del centro de datos para inclusión en informes regulatorios, certificación Tier III del centro donde se aloja el servidor, acceso a logs detallados de acceso al hardware (físico y vía LOM/iDRAC), informes mensuales de disponibilidad y mantenimiento aplicado. Para certificaciones específicas como ISO 27001 o SOC 2 que el cliente quiera incluir en su propio scope, coordinamos con su auditor en el alcance que aplique.

¿Hay opción de jurisdicción dual o redundancia geográfica?

Sí. El plan Dual-server por defecto distribuye los dos servidores entre Stockholm y Frankfurt, lo que ya da redundancia geográfica dentro de la UE. Para clientes con necesidades específicas (banca con sede en Luxemburgo que requiere su propio data center primario), se puede diseñar a medida en Enterprise. La redundancia se sincroniza vía replicación de configuración, supresión de bounces compartida, y failover DNS en caso de incidencia mayor de centro de datos.

¿Qué especificaciones de hardware concretas tienen los servidores?

Plan Base: 1× Intel Xeon Silver 8 cores / 16 threads (3.2 GHz turbo), 64 GB DDR4 ECC, 2× SSD NVMe Samsung Datacenter 1 TB en RAID 1 hardware con NVRAM, conectividad 1 Gbps redundante con tarjetas SFP+. Plan Dual-server: dos servidores idénticos al Base con interconexión privada de 10 Gbps. Plan Enterprise: spec a medida desde dual Xeon Gold con 256-512 GB RAM y NVMe en RAID 10 según diseño. Hardware Dell PowerEdge o equivalente Supermicro/HPE — siempre nivel servidor, nunca hardware reconvertido.

¿Cómo es el proceso de incident response en horario no laboral?

En Base, soporte por ticket en horario europeo (8:00-20:00 EET de lunes a viernes) con tiempos de respuesta inferiores a 4 horas para incidencias críticas. En Dual-server, monitoreo 24/7 del hardware con notificación automática a guardia técnica nuestra y al contacto del cliente. En Enterprise, ingeniero senior nombrado con disponibilidad 24/7 y SLA contractual de respuesta inferior a 30 minutos para P1, 2 horas para P2. La cobertura de horario coincide con la jurisdicción elegida — clientes con operaciones americanas pueden contratar cobertura adicional.

Próximo paso

¿Necesita bare-metal dedicado para email en jurisdicción específica?

Una llamada técnica de 45-60 minutos suele ser suficiente para revisar sus requisitos regulatorios, la jurisdicción objetivo, el MTA preferido y el calendario del onboarding. Para sectores regulados, podemos preparar borrador de DPA y SCC antes de firmar para revisión legal interna.