Checklist de entregabilidad de email: 15 pasos para llegar a la bandeja de entrada

La entregabilidad de email es la diferencia entre que tu mensaje llegue a la bandeja de entrada o desaparezca en la carpeta de spam o, peor aún, que sea rechazado en silencio por el servidor receptor. No importa lo bueno que sea tu contenido ni lo segmentada que esté tu lista si tus emails nunca llegan.

Este checklist cubre 15 pasos concretos organizados en cinco categorías: autenticación, infraestructura, higiene de listas, contenido y monitorización. Cada paso incluye la acción específica que debes tomar y por qué importa.

Autenticación#

La autenticación es la base de la entregabilidad. Sin ella, los proveedores de buzón no tienen forma de verificar que eres quien dices ser.

1. Configura SPF (Sender Policy Framework)#

Acción: Publica un registro DNS TXT en la raíz de tu dominio que liste cada dirección IP y servicio autorizado a enviar email en tu nombre.

SPF indica a los servidores receptores qué direcciones IP están autorizadas a enviar email por tu dominio. Sin él, cualquier servidor puede afirmar que envía desde tu dominio y los filtros de spam lo tratarán por igual.

Un registro SPF típico tiene este aspecto:

v=spf1 include:_spf.google.com include:sendgrid.net -all

Consideraciones clave:

• Usa -all (hard fail) en lugar de ~all (soft fail). Un hard fail indica a los receptores que rechacen directamente a los remitentes no autorizados. Un soft fail solo los marca como sospechosos, lo que ofrece una protección más débil.
• Mantente dentro del límite de 10 búsquedas DNS. Cada mecanismo include, a, mx, redirect y exists cuenta como una búsqueda. Si superas las 10, la evaluación de SPF devuelve un error permanente y, en la práctica, falla para todos los mensajes.
• Incluye todos los servicios que envían email como tu dominio: tu servidor de correo principal, plataformas de marketing, servicios de email transaccional, CRM, helpdesk, herramientas de facturación y cualquier otro producto SaaS que envíe en tu nombre.

2. Configura DKIM (DomainKeys Identified Mail)#

Acción: Genera un par de claves RSA de 2048 bits para cada servicio de envío de email, publica las claves públicas como registros DNS TXT y activa la firma DKIM.

DKIM adjunta una firma criptográfica a cada email saliente. El servidor receptor busca tu clave pública en DNS y verifica que el mensaje no haya sido manipulado en tránsito.

Consideraciones clave:

• Usa claves de 2048 bits. Las de 1024 bits se consideran débiles.
• Configura DKIM por separado para cada servicio de envío. Google Workspace, SendGrid, Mailchimp y tu helpdesk necesitan cada uno su propia clave DKIM y selector.
• Usa la canonicalización relaxed/relaxed para evitar que la firma se rompa por cambios menores de formato durante el tránsito.
• Rota las claves cada 6 a 12 meses. Usa selectores diferentes para cada clave para que la rotación sea fluida.

Para una guía detallada, consulta nuestra guía completa de DKIM.

3. Implementa DMARC (Domain-based Message Authentication, Reporting, and Conformance)#

Acción: Publica un registro DMARC TXT en _dmarc.tudominio.com y avanza progresivamente desde la monitorización hasta el cumplimiento.

DMARC une SPF y DKIM con un requisito de alineación y una política que indica a los receptores qué hacer con los mensajes que fallan. También proporciona informes para que veas quién está enviando email usando tu dominio.

Empieza con monitorización:

v=DMARC1; p=none; rua=mailto:dmarc@tudominio.com; fo=1;

Tras 2 a 4 semanas revisando informes, avanza a p=quarantine y luego a p=reject. Consulta nuestra guía de progresión de políticas DMARC para el proceso completo.

DMARC con p=reject ahora es prácticamente obligatorio para Google y Yahoo en remitentes masivos.

4. Considera BIMI (Brand Indicators for Message Identification)#

Acción: Una vez que tengas DMARC en p=quarantine o p=reject, publica un registro BIMI para mostrar el logo de tu marca junto a tus emails en las bandejas de entrada compatibles.

BIMI es un estándar más reciente que te permite mostrar un logo de marca verificado en la bandeja de entrada. Requiere una política DMARC de al menos p=quarantine y, para soporte completo, un Verified Mark Certificate (VMC) emitido por una autoridad certificadora.

Un registro BIMI tiene este aspecto:

v=BIMI1; l=https://tudominio.com/logo.svg; a=https://tudominio.com/vmc.pem;

BIMI es opcional y todavía no todos los proveedores de buzón lo soportan, pero proporciona una señal visual de confianza que puede mejorar las tasas de apertura. Gmail, Yahoo y Apple Mail soportan logos BIMI.

Infraestructura#

Tu infraestructura de envío influye en cómo los proveedores de buzón evalúan tu reputación.

5. Usa una IP de envío dedicada (para volumen alto)#

Acción: Si envías más de 50.000 emails al mes, contrata una dirección IP dedicada con tu proveedor de email en lugar de usar un pool de IP compartido.

En una IP compartida, tu reputación se ve afectada por otros remitentes en la misma IP. Si otro usuario de tu IP compartida envía spam, tu entregabilidad se resiente. Una IP dedicada te da control total sobre tu reputación de envío.

Este paso solo es relevante para remitentes de alto volumen. Los remitentes de bajo volumen (menos de 50.000/mes) suelen obtener mejor entregabilidad en una IP compartida con buena reputación que en una IP dedicada que no haya sido calentada correctamente.

6. Calienta nuevas IP y dominios#

Acción: Cuando uses una nueva dirección IP o dominio de envío, aumenta gradualmente el volumen de envío durante 2 a 4 semanas.

Los proveedores de buzón desconfían de las IP y dominios nuevos que de repente empiezan a enviar grandes volúmenes de email. Un calendario de calentamiento podría tener este aspecto:

• Semana 1: 50 a 200 emails al día a tus contactos más comprometidos.
• Semana 2: 500 a 1.000 emails al día.
• Semana 3: 2.000 a 5.000 emails al día.
• Semana 4: Volumen completo.

Durante el calentamiento, envía solo a destinatarios con probabilidad de abrir e interactuar con tus emails. Las señales de engagement positivo (aperturas, clics, respuestas) construyen tu reputación con los proveedores de buzón.

7. Configura el DNS inverso (registro PTR)#

Acción: Asegúrate de que tu dirección IP de envío tenga un registro PTR válido que resuelva al dominio de envío.

El DNS inverso mapea una dirección IP a un hostname. Muchos proveedores de buzón comprueban que la IP del servidor de envío tenga un registro PTR y que el hostname coincida con el dominio de envío. Un DNS inverso ausente o mal configurado es una señal de spam.

Si usas un servicio de email gestionado (Google Workspace, SendGrid, etc.), ellos se encargan de esto por ti. Si gestionas tu propio servidor de correo, tienes que configurar el registro PTR a través de tu proveedor de hosting o ISP.

Higiene de listas#

Una lista de email limpia y comprometida es uno de los factores más importantes para la entregabilidad. Enviar a direcciones malas o destinatarios desinteresados daña tu reputación.

8. Usa double opt-in#

Acción: Exige a los nuevos suscriptores que confirmen su dirección de email haciendo clic en un enlace de un email de confirmación antes de añadirlos a tu lista.

El double opt-in garantiza que:

• La dirección de email es real y válida.
• La persona que la introdujo realmente es la propietaria.
• El suscriptor quiere genuinamente recibir tus emails.

El single opt-in (añadir suscriptores inmediatamente sin confirmación) lleva a tasas más altas de direcciones inválidas, spam traps y quejas por abuso.

9. Gestiona los rebotes inmediatamente#

Acción: Elimina automáticamente las direcciones con hard bounce tras el primer rebote y suprime las direcciones con soft bounce tras 3 a 5 rebotes consecutivos.

Hay dos tipos de rebotes:

• Hard bounces: La dirección no existe o el dominio es inválido. Elimínalas inmediatamente. Seguir enviando a direcciones con hard bounce indica a los proveedores de buzón que no estás manteniendo tu lista.
• Soft bounces: Fallos temporales como un buzón lleno o un servidor temporalmente no disponible. Reintenta unas cuantas veces y suprime si siguen fallando.

La mayoría de los proveedores de email gestionan el procesamiento de rebotes automáticamente, pero verifica que tu configuración esté correcta.

10. Implementa una sunset policy#

Acción: Define una regla basada en tiempo para eliminar o reactivar a los suscriptores que no hayan abierto ni hecho clic en ningún email durante un periodo definido (normalmente 90 a 180 días).

Los suscriptores que nunca abren tus emails perjudican activamente tu entregabilidad. Los proveedores de buzón rastrean las tasas de engagement. Si un gran porcentaje de tus destinatarios ignora tus emails, el proveedor concluye que tus mensajes no son deseados y empieza a enviarlos a spam.

Una sunset policy normalmente funciona en dos etapas:

1. Campaña de reactivación: Envía un email dedicado preguntando a los suscriptores inactivos si todavía quieren saber de ti. Dales 7 a 14 días para responder.
2. Supresión: Si no responden, elimínalos de tu lista de envío activa.

Esto resulta contraintuitivo porque tu lista se hace más pequeña, pero una lista más pequeña y comprometida ofrece sistemáticamente mejores resultados que una grande y desconectada.

Contenido#

Incluso con una autenticación perfecta y una lista limpia, el contenido de tu email puede activar los filtros de spam.

11. Escribe asuntos limpios#

Acción: Evita las mayúsculas, la puntuación excesiva y las frases conocidas como spam triggers en tus asuntos.

Los asuntos son una de las primeras cosas que evalúan los filtros de spam. Prácticas que aumentan el riesgo de spam:

• MAYÚSCULAS: "DINERO GRATIS DENTRO" parece spam. "Tu informe mensual está listo" no.
• Puntuación excesiva: "¡¡¡No te lo pierdas!!!" o "$$$AHORRA YA$$$" activarán los filtros.
• Contenido engañoso: Asuntos que no se corresponden con el cuerpo del email (p. ej., "Re: Tu cuenta" cuando es un email de marketing) violan CAN-SPAM y generan quejas de spam.

Escribe asuntos que describan con precisión el contenido, usen capitalización normal y eviten las tácticas de presión.

12. Mantén una buena ratio texto-imagen#

Acción: Asegúrate de que tus emails tengan contenido de texto sustancial y no estén compuestos enteramente por imágenes.

Los filtros de spam desconfían de los emails que son principalmente imágenes porque los spammers usan imágenes para esconder texto de los filtros de contenido. Una buena regla es una ratio de 60:40 entre texto e imagen.

Además:

• Incluye siempre alt text en las imágenes. Si las imágenes están bloqueadas (algo común en email corporativo), tu email debe seguir siendo legible.
• No incrustes información crítica (enlaces de baja, texto importante) solo dentro de imágenes.
• Mantén el tamaño total del email por debajo de 100 KB para una carga más rápida y mejor entregabilidad.

13. Incluye una versión en texto plano#

Acción: Envía siempre emails multipart que incluyan tanto una versión HTML como una versión en texto plano.

La mayoría de los clientes de email modernos renderizan la versión HTML, pero los filtros de spam comprueban la presencia de una alternativa en texto plano. Enviar emails solo en HTML es una pequeña señal negativa. La mayoría de los proveedores de email generan la versión en texto plano automáticamente, pero verifica que el tuyo lo haga.

Monitorización#

La autenticación, la infraestructura, la higiene de listas y el contenido te llevan a la bandeja de entrada. La monitorización te mantiene allí.

14. Monitoriza blacklists con regularidad#

Acción: Comprueba tus direcciones IP de envío y tu dominio contra las principales DNS blacklists al menos semanalmente.

Aparecer en una blacklist (también llamada blocklist o DNSBL) puede arruinar tu entregabilidad de la noche a la mañana. Las principales blacklists incluyen Spamhaus, Barracuda, SORBS y SpamCop.

Puedes comprobar tu estado en blacklists usando el Email Health Checker de Nova Uptime, que escanea las IP de tus servidores MX contra las principales blacklists como parte de su análisis integral de email health.

Si te encuentras en una blacklist:

1. Identifica la causa (cuenta comprometida, lista mala, servidor mal configurado).
2. Soluciona el problema subyacente.
3. Solicita la retirada a través del proceso de eliminación de la blacklist.
4. Monitoriza para asegurarte de que no vuelves a aparecer.

15. Monitoriza métricas de entregabilidad de forma continua#

Acción: Configura monitorización automática del estado de autenticación de tu email, estado en blacklists y puntuación de email health. Revisa las métricas al menos mensualmente.

Las métricas que más importan para la entregabilidad son:

• Tasa de rebote: Debería estar por debajo del 2 %. Por encima del 5 % indica problemas serios de higiene de lista.
• Tasa de quejas de spam: Debería estar por debajo del 0,1 %. Google y Yahoo empezarán a limitar o bloquear tu email por encima del 0,3 %.
• Tasas de éxito de autenticación: SPF, DKIM y DMARC deberían pasar prácticamente para el 100 % de tu email legítimo. Cualquier fallo indica una mala configuración.
• Estado en blacklists: Debería estar limpio en todas las principales blacklists.
• Puntuación de email health: Una puntuación compuesta que refleja tu autenticación de email y reputación general.

Nova Uptime ofrece monitorización automática de email health para usuarios registrados, ejecutando comprobaciones periódicas de los registros MX de tu dominio, SPF, DKIM, DMARC y estado en blacklists. Recibes una nota de la A a la F con recomendaciones específicas para cualquier problema detectado. También puedes ejecutar una comprobación puntual con el Email Health Checker gratuito sin registrarte.

Juntándolo todo#

Aquí tienes el checklist completo en un formato con el que puedes trabajar de forma sistemática:

Autenticación

• Registro SPF publicado con todos los remitentes autorizados y política -all
• DKIM configurado con claves de 2048 bits para cada servicio de envío
• DMARC publicado y avanzando hacia p=reject
• Registro BIMI publicado (opcional, requiere cumplimiento de DMARC)

Infraestructura

• IP de envío dedicada (si el volumen supera los 50.000/mes)
• Nuevas IP y dominios calentados durante 2 a 4 semanas
• DNS inverso (registro PTR) configurado para las IP de envío

Higiene de listas

• Double opt-in activado para nuevos suscriptores
• Hard bounces eliminados automáticamente tras la primera ocurrencia
• Sunset policy activa (supresión por inactividad de 90 a 180 días)

Contenido

• Los asuntos están limpios (sin mayúsculas, puntuación excesiva ni contenido engañoso)
• La ratio texto-imagen es de al menos 60:40
• Versión en texto plano incluida en todos los emails

Monitorización

• Estado en blacklists comprobado semanalmente
• Métricas de entregabilidad rastreadas y revisadas mensualmente

Orden de prioridad#

Si empiezas desde cero, aborda estos pasos en el siguiente orden:

1. SPF, DKIM, DMARC: La autenticación es la base. Sin ella, nada más importa.
2. Gestión de rebotes e higiene de listas: Deja de enviar a direcciones malas inmediatamente.
3. Optimización de contenido: Arregla los asuntos y las ratios texto-imagen.
4. Monitorización: Configura comprobaciones automáticas para detectar problemas antes de que escalen.
5. Infraestructura: IP dedicadas, calentamiento y DNS inverso.
6. BIMI: El último toque, una vez que todo lo demás está en su sitio.

Conclusiones clave#

La entregabilidad de email no es un proyecto de una sola vez. Requiere atención continua a la autenticación, la calidad de la lista, el contenido y la monitorización. Los 15 pasos de este checklist cubren las prácticas esenciales que determinan si tus emails llegan a la bandeja de entrada o acaban filtrados a spam.

Empieza con la autenticación (SPF, DKIM, DMARC), asegúrate de que tu lista esté limpia y comprometida, escribe contenido que no active los filtros de spam y monitoriza tu reputación de forma continua. Usa el Email Health Checker de Nova Uptime para evaluar tu estado actual e identificar qué necesita arreglarse primero.

Cada paso que completes mueve la aguja hacia una mejor entregabilidad, mayor engagement y menos emails perdidos en carpetas de spam.

Lecturas relacionadas#

• ¿Está mi email en una blacklist? Cómo comprobarlo y solucionarlo — Comprobación gratuita de blacklists y pasos para la retirada
• Guía de configuración y comprobación de registros SPF — Configuración paso a paso de SPF
• DKIM explicado: guía completa — Configuración y resolución de problemas de DKIM
• Configuración de DMARC: de None a Reject — Guía de progresión de políticas DMARC
• Guía del Email Health Checker — Auditoría completa de autenticación de email
• Free Blacklist Checker — Escanea más de 60 blacklists al instante