Si tus presupuestos, newsletters o respuestas a clientes acaban en spam, no es mala suerte: es un problema técnico con solución concreta. Desde 2024, Gmail y Yahoo rechazan o filtran el correo no autenticado, y la mayoría de pymes españolas sigue enviando sin autenticar. Esta guía lo arregla sin que necesites ser informático.
Quédatela para consultarla cuando quieras. Sin spam: solo la guía y, si quieres, una auditoría gratuita.
Las 3 causas reales del spam (en orden)
- Autenticación incompleta: tu dominio no demuestra que los emails los envías tú (falta SPF, DKIM o DMARC).
- Reputación dañada: envíos a listas viejas, rebotes altos, quejas de spam por encima del 0,3%.
- Contenido y comportamiento: asuntos engañosos, solo imágenes, enlaces acortados, envíos masivos repentinos.
SPF: la lista de quién puede enviar por ti
SPF es un registro TXT en tu dominio que dice qué servidores pueden enviar correo con tu nombre. Ejemplo para un dominio en Hostinger que además envía con Brevo:
v=spf1 include:_spf.mail.hostinger.com include:spf.brevo.com ~all
- Se configura en la zona DNS de tu dominio (donde compraste el dominio o tu hosting).
- Solo puede existir un registro SPF: si usas varias herramientas, se combinan los include en la misma línea.
- Cada herramienta de envío (Gmail Workspace, Brevo, Mailchimp…) te dice exactamente qué include añadir.
DKIM: la firma digital de cada email
DKIM añade una firma criptográfica que demuestra que el mensaje no fue alterado y sale de tu dominio. Se activa en tu proveedor de correo o de email marketing (te dan uno o dos registros CNAME/TXT para pegar en tu DNS). Cinco minutos por herramienta, y es el requisito que más pymes tienen pendiente.
DMARC: la política que lo une todo
DMARC dice a Gmail qué hacer con los correos que fallan SPF/DKIM y te envía informes. Empieza suave y endurece con el tiempo:
| Fase | Registro | Qué hace |
|---|---|---|
| Mes 1 | v=DMARC1; p=none; rua=mailto:tu@dominio.es | Solo observa e informa |
| Mes 2-3 | v=DMARC1; p=quarantine; rua=… | Lo sospechoso, a spam |
| Después | v=DMARC1; p=reject; rua=… | Lo no autenticado se rechaza |
Desde 2024, tener DMARC (aunque sea p=none) es obligatorio para quien envía más de 5.000 emails/día a Gmail, y recomendable para todos: también evita que suplanten tu dominio.
Reputación e higiene de lista
- Limpia la lista: elimina rebotes duros al momento y a quien no abre nada en 6-12 meses. Enviar a zombis hunde tu reputación.
- Baja en un clic: obligatoria en Gmail/Yahoo para remitentes masivos. Ponérselo difícil multiplica las quejas de spam, que pesan mucho más que las bajas.
- Calienta los envíos: si pasas de 0 a 10.000 emails de golpe, saltan las alarmas. Aumenta el volumen gradualmente.
- Dominio de envío coherente: envía marketing desde tu dominio (o un subdominio como news.tudominio.es), nunca desde direcciones gratuitas de Gmail/Hotmail con herramientas masivas.
Cómo comprobar que ya está arreglado
- mail-tester.com: envía un email de prueba y te puntúa de 0 a 10 con los fallos exactos. Objetivo: 9-10.
- Google Postmaster Tools: gratis; te muestra tu reputación de dominio y tasa de spam real en Gmail.
- Cabeceras del mensaje: en Gmail, «Mostrar original» debe decir SPF: PASS, DKIM: PASS, DMARC: PASS.