Entregabilidad en SMTP: acciones de alto impacto para mejorar el delivery

Mejorar entregabilidad en plataformas de mailing y API SMTP: calentamiento de IPs, autenticación, gestión de reputación, monitoreo y buenas prácticas técnicas.

1. Entendiendo la entregabilidad: más allá del envío

Enviar un correo no garantiza que llegue a la bandeja de entrada. El recorrido involucra:

• Tu servidor SMTP (o proveedor de envíos) →
• MTA (Mail Transfer Agent) del destinatario (Gmail, Outlook, Yahoo, servidor corporativo) →
• Filtros antispam (SpamAssassin, Proofpoint, Defender, etc) →
• Bandeja de entrada o carpeta de spam.

La entregabilidad depende de tres factores principales: autenticación (SPF, DKIM, DMARC), reputación de IP/dominio y contenido/engagement (los destinatarios abren, responden, no marcan como spam).

2. Autenticación: la base no negociable

Sin autenticación, muchos proveedores rechazarán o marcarán como spam tus correos directamente. Implementa:

• SPF (Sender Policy Framework): Registro TXT en DNS que lista qué servidores están autorizados a enviar correo en nombre de tu dominio. v=spf1 include:spf.proveedor.com ~all
• DKIM (DomainKeys Identified Mail): Firma digital que asocia el dominio con el mensaje. Configuración en el panel de tu proveedor de envío.
• DMARC (Domain-based Message Authentication, Reporting & Conformance): Política que le dice a los receptores qué hacer si fallan SPF o DKIM (reject, quarantine, none). Incluye reporting para ver quién envía en tu nombre.

Estado óptimo: DMARC policy = p=reject con porcentaje de correos legítimos firmados >95%. Pero comienza con p=none para monitorear, luego p=quarantine, y finalmente p=reject.

3. Calentamiento de IP y dominio (warm-up)

Si usas una IP dedicada nueva (o un dominio nuevo), debes "calentarla" gradualmente:

• Día 1-3: Enviar 50-100 correos a destinatarios que SABES que abrirán (empleados, clientes leales).
• Día 4-7: Incrementar a 500-1000 correos/día, monitoreando rebotes y quejas spam.
• Día 8-14: 2000-5000/día, siempre con tasas de apertura >20% y quejas <0.1%.
• Semana 3-4: Volumen objetivo. Si las métricas son buenas, la IP gana reputación positiva.

Muchos proveedores SMTP (SendGrid, Mailgun, Amazon SES) ofrecen "auto-warmup" que automatiza este proceso.

4. Contenido y engagement: lo que los proveedores miran

Los filtros de spam analizan el contenido y comportamiento de los destinatarios:

• Palabras gatillo: Evitar "gratis", "gana dinero", "urgente", "haz clic aquí", demasiados signos de exclamación o mayúsculas.
• Proporción texto/imagen: No enviar correos que sean una sola imagen (poco texto). Los filtros lo sospechan.
• Enlaces acortados: Evitar bit.ly, tinyurl (usados por spam). Usa enlaces directos de tu dominio.
• HTML limpio: Errores en el código, etiquetas rotas, estilos inline excesivos.
• Tasa de apertura y clics: Para proveedores como Gmail, el engagement de los usuarios es el factor más importante. Si tus correos no se abren, Gmail asume que no son deseados y los envía a spam.
• Quejas de spam (report as spam): Mantener menos del 0.1% (1 queja por cada 1000 correos). Superar 0.3% es peligroso.

5. Manejo de rebotes (bounces) y supresiones

Los rebotes se clasifican en:

• Hard bounce: Dirección inválida permanentemente (mailbox no existe, dominio no resuelve). Debes eliminar inmediatamente de tu lista.
• Soft bounce: Problema temporal (buzón lleno, servidor caído). Reintentar por algunos días. Si persiste, tratar como hard bounce.

Práctica obligatoria: Mantener una lista de supresión (suppression list) de direcciones que han rebotado duro o marcaron spam. Nunca volver a enviarles.

Proveedores como AWS SES, SendGrid, Mailgun gestionan supresión automáticamente si configuras correctamente.

6. Listas de suscriptores: calidad sobre cantidad

• Solo enviar a quienes han dado consentimiento explícito (opt-in). El GDPR y leyes de spam en Latinoamérica lo exigen.
• Usar double opt-in: El usuario confirma su dirección mediante un enlace en un correo de verificación. Reduce significativamente direcciones mal escritas o bots.
• Limpiar listas regularmente: Si un destinatario no ha abierto ningún correo en 6-12 meses, considera eliminarlo o enviarle una campaña de re-engagement ("¿sigues interesado?").
• Segmentar: No enviar el mismo correo a toda la lista. Segmenta por intereses, ubicación, actividad.

7. Monitoreo y herramientas clave

No puedes mejorar lo que no mides. Herramientas esenciales:

• Google Postmaster Tools: Gratuito. Muestra tasa de spam reportado, reputación de IP/dominio, y errores de entrega específicamente para Gmail.
• Microsoft SNDS (Smart Network Data Services): Análogo para Outlook/Hotmail.
• MXToolbox (check SMTP): Verifica si tu servidor SMTP es accesible, si tiene TLS, si aparece en blacklists.
• Sender Score (de ReturnPath): Puntaje de reputación de IP (0-100). Apunta a >90.
• Blacklist checks: Revisar periódicamente si tu IP o dominio está en Spamhaus, Barracuda, Sorbs, etc. Herramientas como dnsbl.info.

8. Configuración avanzada de servidor SMTP propio

Si ejecutas tu propio servidor SMTP (Postfix, Exim, etc) en lugar de usar un servicio:

• Usar TLS siempre: Forzar STARTTLS, certificados válidos (Let's Encrypt). Los proveedores grandes rechazan conexiones sin TLS.
• Limitar tasa de envío (rate limiting): Configurar para no exceder, por ejemplo, 1000 correos/hora por IP, evitando que parezca spam.
• Configurar correctamente PTR (Reverse DNS): El registro PTR de la IP debe coincidir con el dominio HELO/EHLO.
• Monitorear logs: Usar herramientas como pflogsumm (Postfix) para analizar volúmenes, rebotes, etc.
• Considerar usar un servicio smart host (relay) como SendGrid o SES, incluso si tienes tu propio servidor, para mejorar entregabilidad.

9. Checklist de entregabilidad antes de cada campaña

10. Qué hacer si tus correos van a spam (remediación)

1. Verificar autenticación: Usa herramientas como https://www.mail-tester.com o https://dkimvalidator.com.
2. Revisar blacklists: Si apareces, solicita desliste (cada blacklist tiene proceso).
3. Reducir volumen temporalmente: Si estás enviando demasiado, baja el ritmo y vuelve a calentar.
4. Mejorar contenido: Más texto, menos imágenes, menos enlaces, eliminar palabras sospechosas.
5. Limpiar lista de suscriptores: Eliminar inactivos de más de 6 meses.
6. Cambiar IP (caso extremo): Si la IP está muy quemada, pide una nueva a tu proveedor y empieza calentamiento desde cero.
7. Usar programa de feedback loop: Registrarte con los principales ISP (Gmail, Outlook, Yahoo) para recibir reportes de spam y eliminar automáticamente a quienes marcan como spam.

11. Cumplimiento legal: CAN-SPAM, GDPR, y leyes locales

• CAN-SPAM (EE.UU.): Obliga a incluir dirección física real del remitente, enlace de unsubscribe funcional, procesar bajas en 10 días, no engañar en asunto.
• GDPR (Europa): Exige consentimiento explícito, registro de cómo se obtuvo, derecho al olvido. Aplica si envías a residentes de la UE.
• Ley Peruana: Ley N° 29733 no regula específicamente spam, pero el Código Penal puede aplicarse por suplantación o daños. Mejor práctica: opt-in y unsubscribe.

El incumplimiento puede generar multas (hasta $50,000 por correo en CAN-SPAM).

12. Conclusión: la entregabilidad es un proceso continuo

No existe "configurar y olvidar". La entregabilidad requiere monitoreo constante:

• Revisa métricas semanalmente (bounces, quejas, aperturas).
• Mantén listas limpias (elimina inactivos cada trimestre).
• Actualiza tus prácticas de autenticación (DMARC reporting).
• Adapta contenido según engagement (lo que funciona hoy puede no funcionar mañana).

Las empresas que dominan la entregabilidad obtienen ventaja competitiva: sus clientes reciben sus mensajes, mientras que los competidores terminan en spam.