¿Recibes mensajes de “Postmaster” o “Mailer‑Daemon: Undelivered” por cada correo que sí entra a tu buzón de Outlook.com? Es una señal clásica de reenvío o regla maliciosa creada tras un hackeo. Aquí verás la causa real, cómo eliminarla paso a paso y cómo blindar tu cuenta para que no vuelva a ocurrir.

Qué significa “Postmaster/Undelivered” en Outlook.com

Los mensajes de postmaster o mailer‑daemon son notificaciones automáticas del sistema de correo que informan un NDR (Non‑Delivery Report o informe de no entrega). No son, por sí mismos, virus ni spam; son respuestas técnicas que indican que un correo no pudo entregarse a algún destinatario.

Cuando aparecen por cada correo legítimo que recibes, normalmente no significa que el mensaje que te llegó haya fallado, sino que tu buzón está intentando reenviar ese mismo mensaje a otra dirección y ese reenvío está fallando. Ahí es cuando Outlook.com genera o te reenvía el aviso de “no entregado”.

Síntomas típicos después de un compromiso de cuenta

• Un aviso de “Undelivered” por cada mensaje entrante, aunque el correo original sí queda en tu bandeja de entrada.
• Los avisos suelen caer en Correo no deseado (Junk), porque Outlook sospecha del patrón repetitivo.
• Algunos remitentes reportan que también reciben un rebote pese a que tú sí recibiste su correo. Suele ocurrir cuando tu buzón, de forma automática, intenta reenviar a un tercero y ese segundo destinatario devuelve el NDR al remitente original.
• En tu cuenta aparecen reglas desconocidas o un reenvío activado a una dirección que no reconoces.

Causa raíz más probable

La causa más común es que quede configurado un reenvío automático (o una regla de bandeja que reenvía o redirige) que fue creado durante el hackeo o compromiso de la cuenta. A partir de ese momento, cada correo que te entra intenta reenviarse de forma silenciosa a otra dirección (a veces inexistente, llena, bloqueada o con filtros estrictos). Como ese reenvío falla, se genera el NDR. Por eso lo ves en Junk y, en ocasiones, el remitente también recibe el rebote.

En escenarios más avanzados, el atacante usa el reenvío para exfiltrar tus comunicaciones (por ejemplo, filtrar por palabras clave y reenviar “factura”, “banco”, “código”). Aunque luego cambies la contraseña, si no quitas el reenvío/reglas maliciosas, el síntoma persiste.

Solución paso a paso en el orden recomendado

Desactivar reenvío a nivel de cuenta

1. Abre Outlook.com en el navegador e inicia sesión.
2. Haz clic en el icono de engranaje (Configuración) y selecciona Ver toda la configuración de Outlook.
3. En el panel izquierdo, entra a Correo → Reenvío (Forwarding).
4. Desmarca “Habilitar reenvío” y asegúrate de que no haya ninguna dirección configurada.
5. Guarda los cambios.

Consejo: Si ves una dirección extraña, anótala. Te puede servir para identificar si el atacante sigue intentando reactivar el reenvío o si proviene de otra cuenta/servicio que redirige a la tuya.

Eliminar reglas maliciosas

1. Desde Configuración → Correo → Reglas (Rules), elimina cualquier regla que:
   • Reenvíe o redirija correos a otra dirección.
   • Diga “cuando llegue cualquier mensaje” y luego “mover/borrar/reenviar”.
   • Reenvíe “como adjunto” (a veces usado para evadir filtros).
   • Mueva todos los mensajes a carpetas inusuales o a Correo no deseado.
2. Si usas el cliente de escritorio de Outlook, ve a Archivo → Administrar reglas y alertas y repite la limpieza. Aunque las reglas del servidor se ven en la web, conviene revisar también las del cliente.

Importante: Revisa reglas en todas tus cuentas conectadas. Una regla en otra bandeja puede estar reenviando a tu Outlook.com y causarte rebotes secundarios.

Revisar “Cuentas conectadas” y “Sincronizar correo”

1. Ve a Configuración → Correo → Sincronizar correo (Sync email).
2. En Cuentas conectadas, elimina cualquier cuenta que no reconozcas.
3. Si alguna cuenta conectada tiene su propio reenvío activo, desactívalo desde su configuración original.

Asegurar la cuenta después del incidente

1. Cambia la contraseña por una única y robusta. Evita reutilizar contraseñas y considera un gestor de contraseñas.
2. Activa la verificación en dos pasos (2FA). Con 2FA, aunque alguien robe la contraseña, no podrá iniciar sesión sin el segundo factor.
3. Revisa la actividad de inicio de sesión reciente en tu cuenta Microsoft y cierra sesiones en dispositivos o ubicaciones que no reconozcas.
4. Revoca aplicaciones y complementos conectados que no identifiques. El atacante podría haber generado un token de acceso persistente.
5. Verifica tus alias y direcciones de recuperación (correo y teléfono). Si el atacante los cambió, corrígelos y refuerza la seguridad.

Comprobar en todos tus dispositivos

1. Elimina y vuelve a agregar la cuenta en las apps de correo de tu móvil y escritorio. Así fuerzas a que tomen la nueva configuración segura.
2. Actualiza el sistema operativo y ejecuta un análisis antivirus/anti‑malware completo en PC y móvil. Aunque el problema suele estar del lado del servidor, descartar malware evita que se vuelvan a crear reglas.

Prueba de verificación

1. Desde una cuenta ajena (tuya o de un familiar), envía un correo de prueba a tu Outlook.com.
2. Confirma que no aparezca ningún nuevo mensaje de postmaster o mailer‑daemon en Junk ni en la bandeja de entrada.
3. Pide al remitente que confirme que no recibió un rebote.

Cómo leer un aviso de “Postmaster/Undelivered” para detectar el reenvío oculto

Si el problema persiste, conviene examinar el NDR completo. Abre el mensaje de “Undelivered” y busca el apartado de detalles técnicos o encabezados. Algunos campos útiles son:

• Final-Recipient: el destinatario final al que se intentó entregar.
• Action: suele decir failed (fallido) o delayed (retrasado).
• Status y Diagnostic-Code: el código y la causa (por ejemplo, buzón inexistente o lleno).
• Original-Recipient o Received: a veces muestra la cadena de reenvíos.

Ejemplo básico (anonimizado):

Final-Recipient: rfc822; cuenta-inexistente@example.zz
Action: failed
Status: 5.1.1
Remote-MTA: dns; mx.example.zz
Diagnostic-Code: smtp; 550 5.1.1 Recipient address rejected: User unknown
Original-Recipient: rfc822; tu-alias@outlook.com

En este ejemplo se ve claro: tu buzón recibió el correo, pero al intentar reenviarlo a cuenta-inexistente@example.zz falló con un 5.1.1 (usuario desconocido). Ese es el rastro del reenvío malicioso.

Diagnóstico rápido de síntomas, causa y acción

Síntoma	Causa probable	Acción recomendada
NDR por cada correo entrante	Reenvío o regla en el buzón	Desactiva reenvío y elimina reglas maliciosas
El remitente también recibe rebote	Reenvío secundario falla tras tu entrega	Quita el reenvío; revisa NDR para ver la dirección de destino
NDR dice “mailbox full”	Destino del reenvío está lleno	Elimina el reenvío o contacta al destinatario si es tuyo
NDR en Junk, sin reglas visibles	Reglas en otra cuenta conectada o en cliente	Revisa “Cuentas conectadas” y reglas en Outlook de escritorio
NDR aleatorio, no en todos los correos	Regla con condición parcial (palabras clave)	Busca reglas que contengan “contiene” o “cuando el asunto incluye…”
Todo parece limpio, pero siguen los NDR	Reenvío a nivel de dominio o en otro servicio	Verifica el servicio que reenvía a Outlook.com o ponte en contacto con soporte

Casos especiales que pueden confundirte

• Alias o redirecciones externas: Si usas un dominio personalizado o un servicio de correo que reenvía a tu Outlook.com, el fallo puede ocurrir antes de llegar a tu buzón. Revisa ese origen.
• Reglas del cliente vs. del servidor: Las reglas creadas “solo en este equipo” en Outlook de escritorio pueden alterar el flujo de los mensajes. Aun así, los reenvíos que provocan NDR suelen estar en el servidor (web).
• Respuestas automáticas “Fuera de la oficina”: No suelen generar NDR de terceros, pero revisa que no haya textos o direcciones de reenvío incrustadas.
• Suplantación de postmaster: Atacantes envían correos que imitan a “postmaster” para llevarte a phishing. No hagas clic en enlaces dentro de esos avisos. Gestiona tu configuración desde el portal oficial, no desde el propio correo.

Errores comunes al intentar arreglarlo

• Solo cambiar la contraseña y dejar activo el reenvío malicioso. El síntoma seguirá porque el servidor continúa reenviando.
• Eliminar una única regla cuando hay varias en cascada (por ejemplo: una regla mueve a carpeta y otra reenvía). Revisa y deja en cero.
• No revisar “Cuentas conectadas”. Un NDR puede venir de una cuenta POP/IMAP agregada que reenvía internamente.
• Confiar en el aviso de “postmaster” y hacer clic en botones internos. Evita interactuar; usa la configuración de Outlook.com directamente.

Preguntas frecuentes

¿Por qué estos avisos llegan a Correo no deseado?
Outlook.com “aprende” que los NDR repetidos, disparados por reglas sospechosas, son de bajo valor para el usuario y los envía a Junk. Eso no significa que sean falsos, solo que el sistema intenta no molestarte con cada intento fallido.

¿Por qué el remitente recibe un rebote si yo sí recibí su correo?
Porque, además de entregarte el mensaje, tu buzón intentó reenviarlo a otro destino. Ese segundo salto falló y el sistema remoto puede devolver el rebote al remitente original, citándolo como “no entregado”.

¿Basta con eliminar las reglas en el cliente de escritorio?
No siempre. La fuente del problema suele estar en las reglas del servidor y/o el reenvío a nivel de cuenta en la versión web. Limpia ambos.

¿Debo borrar correos de “postmaster”?
Puedes eliminarlos una vez identificado y corregido el origen. Lo importante es leer al menos uno para descubrir a qué dirección está intentando reenviar tu buzón.

Checklist final de seguridad

• Reenvío deshabilitado y sin direcciones configuradas.
• Reglas de bandeja revisadas y “a cero”.
• Cuentas conectadas y aplicaciones de terceros auditadas y revocadas si es necesario.
• Contraseña única y robusta, 2FA activada, alias y datos de recuperación verificados.
• Dispositivos limpios: apps de correo reconfiguradas, sistemas actualizados, análisis antivirus completado.
• Prueba de envío/recepción sin NDR y remitente sin rebotes.

Resultados esperados

Al eliminar reenvíos y reglas no deseadas, y reforzar la seguridad de la cuenta, los mensajes de “Postmaster/Undelivered” dejarán de aparecer y los remitentes no recibirán rebotes inesperados. Si, tras completar todos los pasos, el problema persiste, revisa una notificación de postmaster completa (encabezados) para confirmar el destino del reenvío e investiga si el origen del reenvío está en otra bandeja, un dominio personalizado o un servicio intermedio. En última instancia, ponte en contacto con soporte y aporta la fecha/hora del rebote, el Message‑ID y la dirección de destino que falla.

Guía ampliada paso a paso

Limpieza de reenvío en Outlook.com

Además de desactivar el reenvío, revisa si había opciones como “guardar copia de los mensajes reenviados”. Si estaba marcado, desmárcalo. Un atacante puede alternar entre guardar o no copia para ocultar rastros.

Revisión minuciosa de reglas

• Palabras clave trampa: “reenviar”, “redirigir”, “reenviar como adjunto”, “mover a elim.”, “cuando llegue cualquier mensaje”.
• Condiciones sospechosas: “remitente contiene @example.zz”, “asunto contiene pago/factura/confirmación”.
• Acciones combinadas: mover a carpeta + marcar como leído + reenviar (patrón típico de exfiltración silenciosa).

Seguridad de la cuenta Microsoft

• 2FA con aplicación autenticadora: más resistente que SMS.
• Revisión de dispositivos: cierra la sesión en todos y vuelve a iniciar solo en los que usas.
• Revisión de sesiones y tokens: revoca accesos de apps antiguas o desconocidas.

Lectura de códigos NDR frecuentes

• 5.1.1 Usuario desconocido: la dirección de destino del reenvío no existe.
• 5.2.2 Buzón lleno: el destino no puede recibir más mensajes.
• 5.7.1 No autorizado/denegado: el destino rechaza el reenvío (política, autenticación o reputación).
• 4.x.x Retrasos temporales: reintentos que podrían resolverse solos, pero si están ligados a un reenvío malicioso, conviene eliminarlo.

Cómo documentar el caso si necesitas soporte

1. Guarda una muestra de NDR completa (sin datos sensibles). Incluye Message‑ID, Final‑Recipient, Diagnostic‑Code y la fecha/hora exactas.
2. Toma capturas de la pantalla de Reenvío y Reglas antes y después de la limpieza.
3. Describe la cronología: cuándo comenzaron los NDR, qué cambiaste y qué pruebas hiciste.

Ejemplo de investigación de un NDR realista

Supón que recibes “Undelivered Mail Returned to Sender” cada vez que te escribe tu banco. Al abrir el NDR, ves:

Final-Recipient: rfc822; billing-check@payments‑log.com
Action: failed
Status: 5.7.1
Diagnostic-Code: smtp; 550 5.7.1 Relaying denied
Original-Recipient: rfc822; tu-buzon@outlook.com

La pista es la dirección billing-check@payments‑log.com, que no es tuya. Buscas reglas con las palabras “pago”, “factura” o “billing” y encuentras una que dice “si el asunto contiene ‘factura’ → reenviar como adjunto a…”. Al eliminarla y desactivar cualquier reenvío, los NDR cesan.

Buenas prácticas para que no vuelva a pasar

• Activa y mantén 2FA siempre, incluso si te parece molesto. Es la barrera más efectiva.
• Evita contraseñas “recicladas” y usa un gestor de contraseñas para cada servicio.
• Desconfía de adjuntos y enlaces inesperados, aunque parezcan venir de “soporte” o “postmaster”.
• Revisa trimestralmente tus reglas y el reenvío. Es una auditoría de un minuto que te ahorra horas de dolor.

Resumen ejecutivo

Si Outlook.com te envía avisos de postmaster/undelivered por cada correo entrante, el origen más probable es un reenvío o una regla maliciosa creada durante un compromiso de cuenta. La solución es desactivar el reenvío, eliminar las reglas, asegurar tu cuenta (contraseña nueva, 2FA, revocar apps), limpiar dispositivos y confirmar con pruebas de envío. Tras esto, los rebotes deben desaparecer y tus remitentes dejarán de ver errores.

---

Notas útiles

• Muchos avisos de “postmaster” legítimos provienen de dominios del proveedor, pero los phishers pueden imitarlos. No hagas clic en enlaces dentro de esos correos; usa el portal oficial para gestionar la configuración.
• Que el remitente reciba un NDR aunque tú recibas el mensaje suele indicar un reenvío secundario fallido desde tu buzón (o una regla). Elimínalo y la anomalía cesará.

---

Si el problema persiste

• Verifica de nuevo que reenvío y reglas están en cero (a veces hay más de una regla en cascada).
• Examina un aviso de “postmaster” completo para ver a qué dirección se intenta reenviar.
• Si usas un dominio personalizado u otra cuenta que reenvía a Outlook, comprueba que el reenvío no esté allí.
• Contacta con soporte aportando: fecha/hora del rebote, Message‑ID y la dirección de destino que falla.

---

Con esta guía, deberías pasar de recibir un “Undelivered” por cada mensaje a una bandeja sana, sin rebotes y con tu cuenta reforzada.