Migración managed · 4 fases · 6-12 semanas · sin downtime

Te bajamos de PowerMTA sin que se entere Gmail, sin perder reputación y sin reescribir tu aplicación.

Bird discontinuó la licencia perpetua de PowerMTA y subió los costos anuales entre cuatro y doce veces. KumoMTA es el reemplazo open-source Apache 2.0 desarrollado por Wez Furlong (arquitecto del MTA Momentum/Ecelerity en Message Systems) con veterans de Message Systems y Port25: paridad funcional en throughput y queue management, sin licencia comercial, comunidad activa. Te llevamos de uno a otro en cuatro fases controladas, manteniendo las mismas IPs, la misma reputación, los mismos DKIM selectors. Auditoría previa gratuita de tu instalación PowerMTA actual con cálculo de ahorro real.

$74Klicencia anual 4 servidores PowerMTA
$0licencia KumoMTA Apache 2.0
4-12×aumento Bird vs perpetua
3-9meses break-even típico
El cambio que vino con Bird

Por qué la decisión ya no es opcional para muchas operaciones.

Port25 desarrolló PowerMTA durante 22 años como software comercial con licencia perpetua. SparkPost adquirió Port25 en 2018 manteniendo el modelo. MessageBird adquirió SparkPost en 2021, se renombró a Bird en 2023, y discontinuó la licencia perpetua para todo cliente nuevo, manteniendo soporte legacy con condiciones de renovación que en muchos casos quintuplican el costo histórico. KumoMTA fue lanzada en 2023 por Wez Furlong (ex-Chief Architect de Message Systems, diseñador del MTA Momentum/Ecelerity) junto a Tom Mairs y Mike Hillyer, con veterans de Message Systems y Port25 (la empresa original de PowerMTA). Open-source bajo licencia Apache 2.0, alcanzó paridad funcional en producción durante 2024, y mantiene release schedule mensual con commits del core team.

El cuadro que sigue resume lo que importa decidir cuando un equipo de SRE/MailOps evalúa la migración. No es comparativo de feature genérico: es lo que cambia operativamente día a día.

PowerMTA Bird

PowerMTA bajo Bird

Licencia comercial · suscripción anual

  • LicenciaComercial Bird · suscripción anual obligatoria · sin perpetua para clientes nuevos
  • Costo típico$8,400 a $34,000 USD/año por servidor según tier · multiplicado por servidor
  • ConfiguraciónArchivo de texto plano config.txt · directives estáticas · reload signal
  • ScriptingSubmission API legacy · sin runtime scripting integrado · workarounds vía external hooks
  • ObservabilidadArchivos de log rotados · accounting CSV · sin métricas Prometheus nativas
  • Bounce processingVERP estándar · análisis basado en código SMTP + regex hardcoded
  • SoporteTickets a Bird · SLA según tier · response 4h a 24h · escalation procedure interno Bird
  • RoadmapDecisiones de producto Bird · cliente sin influencia · cambios opacos
KumoMTA OSS

KumoMTA open-source

Apache 2.0 · gratuito · soporte comunidad + managed opcional

  • LicenciaApache 2.0 · uso comercial sin restricciones · sin auditoría de uso
  • Costo típico$0 licencia · solo infraestructura + management · ahorro 70-90% típico
  • ConfiguraciónLua scripting nativo · hot reload sin restart · configuración como código en Git
  • ScriptingLua 5.4 embebido · acceso runtime al motor · custom routing y throttling dinámico
  • ObservabilidadMétricas Prometheus nativas · logs estructurados JSON · integración Grafana directa
  • Bounce processingVERP + ARC + custom Lua handlers · clasificación configurable
  • SoporteDiscord activo + GitHub issues · response horas · EMP managed opcional para SLA contractuales
  • RoadmapPublic RFC process · contribuciones cliente aceptadas · changelog público mensual

Lo que no aparece en la tabla y conviene mencionar: el equipo de desarrollo de KumoMTA incluye a Wez Furlong (arquitecto del MTA Momentum/Ecelerity en Message Systems) y veterans tanto de Message Systems como de Port25/SparkPost. Eso explica por qué la paridad funcional se alcanzó en menos de dos años desde el primer release. La compatibilidad de comportamiento ante el receiver (Gmail, Yahoo, Microsoft, etc.) es prácticamente indistinguible porque las decisiones de queue management, retry logic y bounce classification fueron tomadas por las mismas personas con base en décadas de experiencia construyendo MTAs comerciales de gran escala.

Calculadora ROI · 3 variables

Cuánto te ahorra migrar este año.

Estimación basada en pricing público Bird 2024-2025 y costos típicos de operación KumoMTA managed por EMP. Ajustá las tres variables para ver el ahorro real.

Calculadora de ahorro anual

Costos en USD · primer año incluye migration fee

Recálculo vivo
Costo Bird Year 1
$18,500
licencia anual
Costo EMP Year 1
$17,180
migration + managed 12 meses
Ahorro Year 2+
+$7,820
por año recurrente

Costos Bird referenciados a pricing público publicado por Bird en 2024-2025. La cotización formal del cliente puede variar por contrato individual.

El plan que ejecutamos

Cuatro fases controladas sin downtime.

Las migraciones MTA fallan típicamente por una de tres razones: cutover brusco que destruye reputación de IP, scripting custom no portado correctamente con bugs de regresión silenciosa, o falta de blue-green deployment que impide rollback rápido cuando aparece un problema. El plan de cuatro fases que ejecutamos es el resultado de aprender de cada una de esas tres fallas en migraciones reales de la industria 2023-2025.

Fase 1
Semanas 1-2

Auditoría y plan

Inventario completo de la instalación PowerMTA actual con análisis de scripting custom y configuración de routing.

  • Diagnóstico config.txt completo
  • Inventario scripts custom
  • Plan de capacitación SRE
  • Cálculo costo Bird vs OSS
  • Documento entregable cliente
Fase 2
Semanas 3-5

Setup paralelo

KumoMTA instalado en paralelo a PowerMTA sobre la misma infraestructura. Traducción de scripting a Lua con validación cruzada.

  • KumoMTA build + config base
  • Lua scripting traducido
  • DKIM signing replicado
  • Bounce processing validado
  • Testing en staging
Fase 3
Semanas 5-8

Blue-green cutover

Cutover gradual del tráfico de producción de PowerMTA a KumoMTA en pasos controlados con monitoreo continuo de KPIs.

  • 5% → 25% → 50% → 100%
  • Monitoreo bounce/complaint
  • Rollback automático si KPI
  • Validación 72h cada paso
  • Las IPs no cambian
Fase 4
Semanas 8-12

Decommission + handover

Apagado de PowerMTA después de 30 días estables en KumoMTA al 100%. Transferencia final de conocimiento al equipo cliente.

  • Decommission PowerMTA
  • Runbooks finales
  • Git repo entregado
  • Capacitación equipo SRE
  • Soporte post-migración
Traducción de configuración real

PowerMTA config.txt a KumoMTA Lua, paso a paso.

Ejemplo simplificado de una pieza típica de routing y DKIM signing. La traducción real incluye los hooks de bounce, retry policy, IP pools y queue management; estos extractos muestran el patrón conceptual.

pmta-config.txt PowerMTA · static config
# Pool de IPs salientes
virtual-mta-pool marketing
  virtual-mta vmta-1
  virtual-mta vmta-2
</virtual-mta-pool>

# VirtualMTA con IP específica
virtual-mta vmta-1
  smtp-source-host 186.5.10.21
  domain-key selector1,*,/etc/pmta/key1.pem
  queue-to *
</virtual-mta>

# Throttling por dominio destino
domain gmail.com
  max-msg-rate 100/m
  max-smtp-out 20
</domain>
init.lua KumoMTA · Lua scripting
-- Pool de IPs salientes
local kumo = require 'kumo'

kumo.on('init', function()
  kumo.define_egress_pool{
    name = 'marketing',
    entries = { 'vmta-1', 'vmta-2' }
  }

  -- VirtualMTA con IP + DKIM
  kumo.define_egress_source{
    name = 'vmta-1',
    source_address = '186.5.10.21',
    dkim_key = '/etc/kumomta/key1.pem',
    dkim_selector = 'selector1'
  }

  -- Throttling por dominio destino
  kumo.define_traffic_shaping{
    domain = 'gmail.com',
    max_msg_rate = '100/min',
    max_connections = 20
  }
end)

La equivalencia conceptual es directa: virtual-mta-pooldefine_egress_pool, virtual-mtadefine_egress_source, domain throttlingdefine_traffic_shaping. La diferencia operativa es que el lado de KumoMTA es código Lua versionado en Git, lo cual habilita code review, history, blame line-by-line, y testing del config como pull request. Lo que en PowerMTA era un archivo plano que se modificaba con vim sin trazabilidad, en KumoMTA es deployment como cualquier otro servicio que tu equipo ya opera.

Riesgos identificados · cómo los cubrimos

Lo que puede salir mal y cómo se previene.

La integridad técnica del servicio incluye hablar abiertamente de los riesgos en migración MTA. Listamos los siete riesgos reales que hemos visto en migraciones de la industria 2023-2025 y cómo el plan de cuatro fases los cubre operativamente.

Reputación de IP perdida

Mitigación: las IPs no cambian durante la migración. KumoMTA usa los mismos source addresses que PowerMTA, los mailbox providers no perciben cambio de identidad.

Bounce flood en cutover

Mitigación: cutover gradual 5% → 25% → 50% → 100% con 72h de observación entre pasos. Si bounce rate sube +0.3% del baseline, rollback automático.

Scripting custom mal traducido

Mitigación: validación cruzada en staging con sample data real durante 5-7 días antes de tocar producción. Cualquier divergencia bloquea fase 3.

DKIM signing roto

Mitigación: las mismas claves DKIM se reusan en KumoMTA sin rotación de selectors. Validación de firma con dkim-verify externo antes del cutover.

Bounce processing no compatible

Mitigación: comparación de bounce classification entre PowerMTA y KumoMTA sobre 30 días de logs reales antes del cutover. Custom handlers en Lua cuando hay gap.

Equipo del cliente sin capacidad operativa

Mitigación: capacitación durante fases 2-3 con 12-20h de sesiones documentadas. Runbooks específicos para incidentes típicos. Soporte 90-180 días post-migración.

Pricing transparente

Cuatro tiers según volumen y complejidad.

La auditoría previa es separada y aplicable a cualquier tier si el cliente decide seguir adelante.

Audit + Plan

Auditoría sin compromiso · 7-10 días.

$1,800 USD
  • Diagnóstico config.txt completo
  • Inventario scripting custom
  • Cálculo costo Bird vs OSS
  • Plan de migración 4 fases
  • Sin compromiso de seguir
  • Aplicable a tier siguiente
Solicitar auditoría

Light

Hasta 2 servidores · 500K envíos/mes.

$6,500 USD
  • Migración 4 fases · 6 semanas
  • Auditoría aplicada al costo
  • Lua scripting básico
  • Capacitación SRE
  • 30 días soporte post-migración
  • Documentación entregable
Solicitar Light

Enterprise

Servidores ilimitados · 5M+ envíos/mes.

$28,000+ USD
  • Migración 4 fases · 10-12 semanas
  • Arquitectura HA multi-región
  • 24/7 dedicated SRE
  • 180 días soporte profundo
  • Transferencia conocimiento total
  • SLA contractual managed posterior
Hablar Enterprise
Preguntas del CTO en la primera llamada

Lo que pregunta el CTO antes de aprobar la migración.

"¿KumoMTA es realmente equivalente a PowerMTA en producción?"

En throughput sí, paridad confirmada en benchmarks 2024-2025 sobre hardware comparable (5K-15K msgs/segundo por servidor según hardware). En APIs no hay equivalencia directa: KumoMTA expone HTTP REST + Lua scripting donde PowerMTA usa configuración estática + Submission API legacy. La migración requiere reescritura de scripting custom (rara vez más de 200-500 líneas de Lua). En queue management, bounce processing, DKIM signing y compliance con RFCs 5321/5322/6376/8616 hay paridad funcional verificable. Lo que se gana: observabilidad nativa con métricas Prometheus, integración Lua con backend del cliente, comunidad open-source activa con Wez Furlong y veterans de Message Systems y Port25 en el core team.

"¿Cómo se mantiene la reputación de IP durante la migración?"

Tres mecanismos coordinados. Primero, blue-green deployment: KumoMTA se levanta en paralelo a PowerMTA y reciben tráfico en proporción gradual (5%, 25%, 50%, 100%) durante 2-3 semanas, monitoreando bounce rate y complaint rate en cada paso. Segundo, las IPs no cambian: KumoMTA se monta en los mismos servidores con las mismas IPs públicas, eliminando el factor de cambio de identidad ante los mailbox providers. Tercero, las configuraciones de DKIM, SPF y DMARC se mantienen idénticas durante la migración, sin renovación de selectors ni rotación de claves. Si en alguna fase los KPIs muestran degradación, se rollback inmediato a PowerMTA mientras se diagnostica.

"¿Cuánto cuesta licenciar PowerMTA bajo Bird hoy comparado con KumoMTA?"

PowerMTA bajo Bird tiene tres niveles: Standard desde $8,400 USD/año por servidor (envíos limitados, soporte business hours), Professional desde $18,500 USD/año por servidor (sin límite de envíos, soporte 24/7), Enterprise desde $34,000+ USD/año por servidor (multi-tenant, features avanzadas). KumoMTA es gratuito bajo Apache 2.0. El costo de operación KumoMTA es solo el de la infraestructura y el management. Para una operación con 4 servidores PowerMTA Professional ($74K/año) la migración managed completa de EMP cuesta $14K una sola vez y el soporte managed posterior $890-$2,400/mes según tier, lo cual es ahorro neto de $40K-$60K en el primer año.

"¿El equipo SRE del cliente se queda capacitado o seguimos dependiendo de EMP?"

La transferencia de conocimiento es parte explícita del scope. Incluye documentación técnica del setup específico del cliente, runbooks operacionales para incidentes típicos (queue stuck, bounce flood, DKIM rotation), sesiones de capacitación con el equipo SRE durante las fases 2 y 3 (típicamente 12-20 horas distribuidas), y acceso al repositorio Git con el Lua scripting comentado. El soporte managed posterior es opcional, no obligatorio. El objetivo declarado del servicio es que el equipo del cliente pueda operar KumoMTA de manera autónoma terminada la migración. Si el cliente prefiere tener fallback en EMP para incidentes críticos, los tiers managed cubren ese caso.

"Mi licencia perpetua PowerMTA sigue funcionando. ¿Para qué migrar?"

Esa es la realidad de muchas operaciones grandes. La licencia perpetua sigue ejecutándose, pero pierde soporte oficial, actualizaciones de seguridad, parches de compliance con cambios en RFCs y políticas de mailbox providers (Gmail, Yahoo, Microsoft cambiaron requisitos en 2024-2025). El cálculo no es licencia activa vs migración, es continuar sin soporte vs operar producto soportado activamente. En muchas operaciones reguladas (PCI-DSS, ISO 27001) tener software sin soporte de seguridad activo es non-compliant. La migración a KumoMTA cubre el gap de soporte porque el desarrollo es continuo y la operación managed de EMP cubre patches y compliance updates.

"¿Por qué EMP y no Bird directamente o un partner de Bird?"

Por independencia comercial real. Bird tiene incentivo económico de mantener al cliente en PowerMTA Bird (renovaciones anuales de $8K-$34K por servidor). Los partners de Bird tienen co-marketing con Bird. EMP no tiene relación contractual ni co-marketing con Bird desde 2021, opera PowerMTA bajo licencias adquiridas pre-Bird de clientes históricos, y produce KumoMTA sin afiliaciones. La recomendación que EMP hace al cliente es funcional, no contractual. En operaciones donde PowerMTA sigue siendo la respuesta correcta (volumen excepcional, integraciones legacy con SDKs no portables) EMP lo dice así honestamente, aunque eso signifique no vender la migración.

Preguntas frecuentes

Lo que sale en la reunión técnica.

¿Por qué migrar de PowerMTA a KumoMTA ahora?

PowerMTA fue adquirido por Bird en 2021. Desde ese momento Bird discontinuó la licencia perpetua tradicional y migró a modelo suscripción anual con costos crecientes. Para muchas operaciones con licencia perpetua pre-Bird el costo de renovar bajo el nuevo modelo es entre 4 y 12 veces el costo histórico anual.

KumoMTA es desarrollado desde 2023 por Wez Furlong (ex-Chief Architect Message Systems Momentum) y veterans de Message Systems y Port25, es open-source bajo licencia Apache 2.0, y alcanzó paridad funcional en throughput, queue management, bounce processing y compliance con RFCs en 2024. Para operaciones de volumen medio y alto la migración tiene ROI demostrado en 3-9 meses según volumen.

¿Cuánto tiempo dura la migración en producción?

Depende del volumen y la complejidad de scripting custom. Plan típico de cuatro fases:

  • Fase 1 (semanas 1-2): auditoría completa de PowerMTA actual, inventario de scripting, plan de capacitación al equipo SRE del cliente
  • Fase 2 (semanas 3-5): instalación de KumoMTA en paralelo, configuración base, traducción de scripting a Lua, validación de bounce processing y DKIM signing
  • Fase 3 (semanas 5-8): blue-green deployment con cutover gradual 5% → 25% → 50% → 100%, monitoreo continuo de KPIs reputacionales
  • Fase 4 (semanas 8-12): decommissioning de PowerMTA, soporte post-migración, transferencia final de conocimiento

Light migrations terminan en 6 semanas. Enterprise con HA multi-región puede llegar a 12 semanas.

¿Qué pasa con bounce processing y queue management?

KumoMTA mantiene VERP estándar para bounce envelope addressing y agrega ARC (Authenticated Received Chain) nativo, que PowerMTA no tiene en versiones previas a 5.x. La clasificación de bounces sigue las mismas categorías (hard bounce, soft bounce, deferred, throttled, blocked) que PowerMTA, traducidas a tipos KumoMTA mediante handlers en Lua.

El queue management de KumoMTA usa Rocksdb como backend de queue persistente, lo cual lo hace más resiliente a reinicios que el queue de archivo legacy de PowerMTA. La migración de queue en curso al momento del cutover se procesa con script de migración que drena el queue de PowerMTA antes de transferir el dominio a KumoMTA.

¿Cómo se prueba que el Lua scripting hace lo mismo que el config.txt original?

Tres mecanismos coordinados en la fase 2:

  • Diff testing: mismo input procesado por PowerMTA y KumoMTA en staging, comparación de output (DKIM signature, Return-Path, queue routing, retry schedule). Diferencias documentadas y resueltas antes del cutover
  • Sample data real: replay de los últimos 5-7 días de logs de envío de PowerMTA contra KumoMTA en staging, validación que las decisiones de routing y bounce classification coinciden
  • External verification: envío de muestras a inboxes de prueba en Gmail, Yahoo, Microsoft, validación de SPF/DKIM/DMARC con dkim-verify, comparación de headers entre PowerMTA y KumoMTA outputs
¿Qué pasa si después de migrar a KumoMTA aparece un problema?

Durante los 30-180 días de soporte post-migración (según tier contratado), cualquier incidente está cubierto sin costo adicional. Los incidentes típicos esperados:

  • Queue stuck: resolución típica 30-60 min, runbook documentado
  • Bounce flood inesperado: análisis Lua handlers, ajuste configuración
  • Throttling agresivo de mailbox provider: ajuste traffic_shaping, coordinación con postmaster
  • DKIM rotation forzada: ejecución procedure documentada, validación external

Si el cliente prefiere rollback a PowerMTA (escenario excepcional, ocurrió cero veces en migraciones reales 2024-2025) el plan de fase 4 incluye 30 días de PowerMTA en standby antes del decommission final.

¿Se puede operar KumoMTA en contenedores Docker o Kubernetes?

Sí. KumoMTA tiene Docker images oficiales mantenidas por el proyecto y Helm chart para Kubernetes. La operación en contenedor agrega beneficios de portabilidad y CI/CD del scripting Lua. Las consideraciones operativas:

  • Persistencia: volume mount para el queue RocksDB y para los logs de spool
  • IP egress: Source NAT controlado por el orchestrator para mantener las source IPs predecibles
  • Métricas: sidecar Prometheus exporter integrado nativamente

El tier Pro y Enterprise de migración cubre setup containerizado cuando el cliente lo pide.

¿Cuál es el roadmap público de KumoMTA?

El proyecto KumoMTA mantiene releases mensuales con changelog público en GitHub. Las áreas activas de desarrollo 2025-2026 incluyen: BIMI provisioning integrado (eliminando dependencia de DNS manual), multi-tenant isolation nativo (relevante para ESPs), MTA-STS y DANE/TLSA automatizados, Apple's iCloud Private Relay handling, integración nativa con Sender Score y otros reputation services. La comunidad acepta contribuciones del cliente mediante el proceso público de RFC documentado en el repositorio.

¿Quién en el cliente debe estar involucrado durante la migración?

Recursos típicos requeridos del lado del cliente:

  • SRE/DevOps líder: 5-10 horas/semana durante las 4 fases · validación de cambios, decisiones de arquitectura
  • SRE secundario: 3-5 horas/semana · pair programming con EMP, capacitación gradual
  • Desarrollador backend (si hay integración Submission API custom): 2-4 horas en fase 2 · validación de hooks
  • Producto/Marketing (si aplica): briefing en fase 1 para entender impacto en operaciones de campaña
  • Compliance/Legal (si aplica): briefing en fase 1 para validar cambio de software supported

EMP entrega calendario detallado de involvement por rol al iniciar fase 1.

Auditoría de tu PowerMTA. Sin compromiso.

Antes de hablar de migración hacemos diagnóstico técnico de tu instalación PowerMTA actual: configuración, scripting custom, throughput real medido, costos Bird actuales o proyectados, cálculo del ahorro real de migrar. Si al final de la auditoría la migración no tiene sentido en tu caso, te lo decimos honestamente y te entregamos el documento igual. Si decidís migrar, los $1,800 de la auditoría se aplican al costo de la migración.

Sin compromiso · NDA bilateral · 7-10 días · L-V 9-18 GMT-5