Puntuación de entregabilidad de email: qué la compone y cómo mejorarla

⚡TL;DR

• Cinco pilares componen la puntuación de entregabilidad de email: autenticación (SPF, DKIM, DMARC y alineación), reputación de IP y dominio, seguridad del transporte (MTA-STS, DANE, TLS-RPT), BIMI y engagement
• Umbrales a alcanzar: tasa de entregabilidad entre 95 y 99 %, quejas de spam por debajo del 0,1 %, rebotes por debajo del 2 %, Sender Score superior a 80
• Puntuación no es tasa: la tasa mide el porcentaje de emails entregados, la puntuación es una nota predictiva compuesta que anticipa tus probabilidades de llegar a la bandeja de entrada
• Medir y luego supervisar: una auditoría puntual fotografía el estado actual, una supervisión continua detecta las regresiones antes de que cuesten una campaña

Envías emails legítimos, tu contenido está cuidado, tu lista está limpia. Sin embargo, una parte de tus mensajes acaba en spam o no llega nunca. La causa rara vez está en el contenido: está en tu puntuación de entregabilidad de email (en inglés, email deliverability score), una nota compuesta que los proveedores de correo calculan de forma permanente a partir de tu configuración técnica y de tu comportamiento como remitente.

Esta puntuación no es una caja negra. Es una nota predictiva que agrega señales medibles: ¿está tu autenticación implementada y alineada? ¿Tienen tu IP y tu dominio una buena reputación? ¿Están tus intercambios cifrados de extremo a extremo? ¿Abren tus destinatarios tus emails o los marcan como no deseados? Comprender estas señales es poder mejorar la entregabilidad de forma sostenible en lugar de hacerlo a salto de mata.

Esta guía desglosa la puntuación en cinco pilares: autenticación, reputación, seguridad del transporte, BIMI y engagement. Para cada uno encontrarás qué se mide, por qué importa y cómo mejorarlo. Te irás con umbrales cuantificados (tasa de entregabilidad entre 95 y 99 %, quejas por debajo del 0,1 %, rebotes por debajo del 2 %, Sender Score superior a 80) y un plan de acción concreto.

Este artículo está dirigido a los responsables de marketing y CRM que quieren entender qué impulsa su entregabilidad, a los administradores de sistemas y DevOps encargados de implementar los pilares técnicos, y a los directivos de pymes preocupados por el retorno de la inversión de su correo. Cada sección sigue siendo accionable, sea cual sea tu nivel técnico.

¿Qué es una puntuación de entregabilidad de email?

Una puntuación de entregabilidad de email es una nota predictiva compuesta que estima la probabilidad de que tus mensajes lleguen a la bandeja de entrada principal de tus destinatarios, en lugar de a la carpeta de spam o a un rechazo directo. A diferencia de una métrica única, esta puntuación agrega varias categorías de señales, cada una ponderada según su peso real en la decisión de los proveedores de correo.

Lo importante a retener: esta puntuación se calcula a partir de criterios objetivos y verificables. Una configuración de autenticación válida, una IP limpia, un transporte cifrado y una baja tasa de quejas hacen subir la puntuación. A la inversa, un DMARC ausente, una IP en lista de bloqueo o un pico de quejas la hacen caer. Las herramientas de auditoría confían este cálculo a un motor del lado del servidor que aplica los mismos baremos que los observados en Gmail, Microsoft y Yahoo.

¿Puntuación de entregabilidad o tasa de entregabilidad?

La confusión entre ambos conceptos es frecuente, pero miden cosas distintas. La tasa de entregabilidad es una medida retrospectiva: es el porcentaje de emails efectivamente entregados (en bandeja de entrada o en spam) sobre el total enviado, medido después del envío. Una tasa del 97 % significa que el 97 % de tus mensajes fueron aceptados por los servidores de destino.

La puntuación de entregabilidad es una nota predictiva: anticipa tus probabilidades de éxito antes del envío, evaluando el estado de tu configuración y de tu reputación. Puedes tener una buena tasa histórica y a la vez una puntuación que se degrada (por ejemplo, tras olvidar una rotación de clave DKIM), señal de que el próximo envío corre el riesgo de dar problemas. La puntuación es, por tanto, un indicador de alerta temprana; la tasa, una confirmación a posteriori.

Una nota compuesta, no una caja negra

La puntuación no cae del cielo. Se desglosa en cinco pilares que esta guía detallará uno por uno:

1. Autenticación: SPF, DKIM, DMARC y, sobre todo, su alineación.
2. Reputación: la confianza otorgada a tu IP y a tu dominio.
3. Seguridad del transporte: el cifrado de los intercambios entre servidores (MTA-STS, DANE, TLS-RPT).
4. BIMI: la confianza visual, condicionada a un DMARC en aplicación.
5. Engagement y contenido: la forma en que tus destinatarios interactúan con tus emails.

Cada pilar contribuye al total, y un solo eslabón débil basta para limitar el conjunto. Un dominio perfectamente autenticado pero alojado en una IP en lista de bloqueo nunca alcanzará una buena puntuación. Ese es todo el interés del desglose: indica con precisión dónde actuar.

Pilar 1: Autenticación (SPF, DKIM, DMARC y la alineación)

La autenticación es la base. Sin ella, los proveedores no pueden verificar que eres realmente el remitente que dices ser, y tratan tus emails con desconfianza. Desde 2024, Gmail y Yahoo han hecho obligatorios SPF y DKIM para todos los remitentes, y DMARC obligatorio para los remitentes masivos (más de 5000 emails al día). La autenticación ya no es opcional, es un requisito previo.

El punto que la mayoría de las guías pasan por alto: no es la simple presencia de SPF, DKIM y DMARC lo que cuenta, sino su alineación. Un email puede pasar SPF y DKIM y a la vez fallar DMARC, porque el dominio verificado no coincide con el dominio mostrado en el campo From. Es la alineación lo que convierte tres protocolos aislados en una cadena de autenticación coherente.

En concreto, los tres protocolos responden a tres preguntas distintas. SPF verifica qué servidor tiene derecho a enviar por el dominio. DKIM verifica que el mensaje no ha sido modificado y que proviene de un poseedor de la clave. DMARC verifica que la identidad mostrada coincide con la identidad autenticada y luego dicta la conducta a seguir en caso de fallo. Un motor de scoring estricto valora, por tanto, la coherencia del conjunto: un SPF perfecto pero un DKIM ausente, o un DMARC en simple observación, dejan una brecha explotable y limitan el pilar. Por eso una auditoría seria no se conforma con marcar «presente / ausente»: verifica que cada eslabón es válido y está alineado.

SPF: autorizar los servidores correctos

SPF (Sender Policy Framework, RFC 7208) publica en el DNS la lista de servidores autorizados a enviar por tu dominio, mediante un registro TXT:

v=spf1 include:_spf.captaindns.com -all

El mecanismo final es decisivo para la puntuación. Un -all (hardfail) indica con firmeza que todo servidor no listado debe ser rechazado. Un ~all (softfail) se tolera durante una fase de transición, pero señala una política incompleta: los proveedores lo consideran una señal débil. En cuanto a ?all (neutral), no aporta ninguna protección y carece de valor defensivo: un motor de scoring estricto lo trata como una ausencia de política. Apunta a -all en cuanto tu inventario de remitentes esté completo.

Cuidado con el límite de la RFC 7208: un registro SPF solo puede desencadenar 10 consultas DNS durante su evaluación. Los mecanismos include, a, mx, redirect y exists cuentan cada uno. Más allá de 10, el servidor devuelve un PermError y tu SPF se vuelve inválido, lo que hace desplomarse el pilar de autenticación. Si acumulas proveedores, consulta nuestra guía sobre el problema de demasiadas consultas DNS en SPF para aplanar tu registro.

DKIM: firmar criptográficamente

DKIM (DomainKeys Identified Mail, RFC 6376) añade una firma criptográfica a cada email, verificable mediante una clave pública publicada en el DNS en selector._domainkey.captaindns.com. La firma garantiza que el mensaje no ha sido alterado en tránsito y que proviene realmente de un servidor poseedor de la clave privada.

Para la puntuación cuentan dos parámetros. La robustez de la clave primero: una clave RSA de 2048 bits es hoy el mínimo recomendado, una clave de 1024 bits se considera débil. Ed25519 también es compatible con los proveedores modernos y ofrece firmas más compactas. La rotación después: una clave DKIM no debe permanecer en su sitio indefinidamente. Una rotación periódica limita el impacto de un compromiso. Para encuadrar esta práctica, consulta la guía de rotación de claves DKIM. Si estás descubriendo la firma DKIM, empieza por entender qué es un registro DKIM.

DMARC y la alineación: el eslabón decisivo

DMARC (RFC 7489, en proceso de revisión con DMARCbis) se apoya en SPF y DKIM, pero añade la pieza que falta: la verificación de la alineación entre el dominio autenticado y el dominio del campo From visible para el destinatario. Es la alineación lo que impide que un tercero pase SPF con su propio dominio y a la vez suplante el tuyo en la visualización.

La alineación puede ser relaxed (mismo dominio organizativo, por ejemplo una firma d=mail.captaindns.com alineada con un From @captaindns.com) o strict (correspondencia exacta). El modo relaxed conviene a la mayoría de los despliegues.

La política DMARC determina el peso de este pilar. Una política p=none solo observa: recopila informes pero no protege, y un motor de scoring estricto la limita porque no ofrece ninguna defensa efectiva contra la suplantación. Es una etapa de transición, no un destino. Para hacer subir la puntuación, pasa a p=quarantine y luego a p=reject una vez que tus informes estén limpios:

v=DMARC1; p=reject; rua=mailto:dmarc@captaindns.com; adkim=r; aspf=r

Para la implementación completa y la migración a la nueva revisión del estándar, consulta la guía de DMARCbis. Ten en cuenta también que los relés intermedios (listas de distribución, reenvíos) pueden romper SPF y DKIM; el protocolo ARC (Authenticated Received Chain) preserva los resultados de autenticación a través de estos relés y limita los falsos fallos de DMARC.

Pilar 2: Reputación de IP y reputación de dominio

La autenticación prueba quién eres. La reputación determina si se te otorga confianza. Dos remitentes perfectamente autenticados pueden obtener puntuaciones radicalmente distintas según el historial de su IP y de su dominio. La reputación es un capital que se construye despacio y se destruye rápido.

¿Reputación de IP o reputación de dominio?

La reputación de IP está ligada a la dirección del servidor que emite tus emails. En una IP compartida (caso frecuente entre los proveedores de envío), tu reputación depende también del comportamiento de los demás remitentes que la usan. En una IP dedicada, controlas tu reputación pero debes calentarla progresivamente: arrancar un gran volumen en una IP nueva desencadena de inmediato la desconfianza.

La reputación de dominio sigue a tu nombre de dominio, independientemente de la IP. Es el componente más duradero: cambiar de IP no reinicia una mala reputación de dominio. Los proveedores priorizan cada vez más el dominio, porque es más difícil de manipular que una IP. Cuidar la reputación de dominio es, por tanto, una inversión a largo plazo.

La fase de calentamiento (warmup) merece una atención particular, porque es ahí donde se juegan los primeros puntos. Lanzar 50 000 emails desde una IP o un dominio sin historial activa de inmediato los filtros antispam: un remitente de confianza no surge de la nada con un gran volumen. La buena práctica consiste en aumentar progresivamente los volúmenes a lo largo de varias semanas. Empieza por los destinatarios más comprometidos, los que abren y hacen clic, para construir una señal positiva antes de ampliar. Un subdominio dedicado al marketing, distinto del dominio transaccional, aísla además las reputaciones: una campaña que se descontrola no mancha entonces tus emails de servicio crítico (facturas, confirmaciones, restablecimientos de contraseña).

Leer tu puntuación de reputación de remitente

El Sender Score de Validity es una nota de reputación de IP en una escala de 0 a 100, calculada a partir de un historial de envío de 30 días móviles. Una puntuación superior a 80 se considera buena; entre 70 y 80, la situación debe vigilarse; por debajo de 70, tus emails sufren un filtrado mayor. Es un barómetro externo útil para situar tu IP respecto al ecosistema.

El Sender Score no es el único indicador, pero converge con las demás señales de reputación: una puntuación de remitente que cae acompaña casi siempre a un aumento de las quejas o a una entrada en lista de bloqueo.

Listas de bloqueo: el impacto inmediato

Una IP o un dominio incluido en una lista de bloqueo (DNSBL) ve cómo su entregabilidad se desploma al instante. Las principales listas (Spamhaus, Barracuda, SpamCop) son consultadas por la mayoría de los servidores de recepción. Una sola entrada en Spamhaus ZEN puede bloquear una parte masiva de tus envíos. Para entender las diferencias entre estas listas y su severidad, consulta nuestra comparativa de Spamhaus, Barracuda y SpamCop.

Si descubres una inscripción, la salida no es automática: cada lista tiene su procedimiento. Nuestra guía de eliminación de listas de bloqueo de IP detalla el proceso lista por lista. Supervisar tu estado de forma continua evita descubrir el problema solo cuando una campaña falla.

Pilar 3: Seguridad del transporte (MTA-STS, DANE, TLS-RPT)

Aquí está el pilar que los competidores casi siempre olvidan. La mayoría de las guías de entregabilidad se detienen en SPF/DKIM/DMARC. Sin embargo, la seguridad del transporte, es decir, el cifrado garantizado de los intercambios entre servidores de correo, es una señal de confianza creciente y un factor de protección contra la interceptación. Un dominio que fuerza el TLS entrante envía una señal de seriedad que los proveedores valoran.

Por defecto, SMTP negocia el cifrado de forma oportunista mediante STARTTLS: si el servidor destinatario anuncia TLS, el intercambio se cifra; si no, pasa en claro. Un atacante en posición de interceptación puede suprimir el anuncio STARTTLS y forzar un envío en claro (ataque de downgrade). MTA-STS y DANE existen para cerrar esa brecha.

¿Por qué pesa este pilar en la entregabilidad, y no solo en la seguridad? Porque los grandes proveedores publican ahora informes de transporte y observan quién fuerza el TLS. Un dominio que todavía acepta conexiones en claro envía una señal de negligencia. A la inversa, un dominio que impone el cifrado entrante demuestra un dominio técnico que los filtros tienen en cuenta en su evaluación de confianza. La seguridad del transporte es también un requisito de cumplimiento en muchos sectores regulados: es por tanto un argumento ante los directivos tanto como una palanca de entregabilidad.

MTA-STS: forzar el TLS entrante

MTA-STS (SMTP MTA Strict Transport Security, RFC 8461) publica una política que indica a los servidores remitentes: para escribirme, el TLS es obligatorio, niégate a enviarme un email en claro. La política se sirve en un host HTTPS dedicado y se referencia mediante un registro DNS. Un modo enforce es protector; un modo testing se limita a generar informes sin bloquear; un modo none desactiva la protección y no aporta nada a la puntuación. Para la implementación completa, consulta la guía de MTA-STS.

DANE y TLSA: anclar el certificado en el DNS

DANE (DNS-based Authentication of Named Entities, RFC 7672 para SMTP) alcanza el mismo objetivo que MTA-STS por una vía diferente: publica una huella del certificado TLS del servidor en un registro DNS de tipo TLSA, asegurado por DNSSEC. El servidor remitente verifica que el certificado presentado coincide con la huella publicada. DANE exige DNSSEC, lo que limita su adopción pero ofrece una garantía criptográfica fuerte. Consulta la guía de DANE/TLSA. MTA-STS y DANE no son excluyentes: responden a restricciones diferentes, como explica nuestra comparativa MTA-STS frente a DANE.

TLS-RPT: medir el transporte

TLS-RPT (SMTP TLS Reporting, RFC 8460) cierra el círculo: pide a los servidores remotos que te devuelvan informes agregados sobre los éxitos y fracasos de negociación TLS al enviar hacia tu dominio. Sin TLS-RPT, activas MTA-STS o DANE a ciegas; con él, sabes si una política provoca fallos de entrega. Es el instrumento de medición imprescindible, detallado en la guía de TLS-RPT.

Pilar 4: BIMI y la confianza visual

BIMI (Brand Indicators for Message Identification) muestra el logo de tu marca junto a tus emails en las bandejas de entrada compatibles (Gmail, Yahoo, Apple Mail). Es un pilar aparte: no aumenta directamente tus probabilidades de llegar a la bandeja de entrada, pero refuerza la confianza visual y el engagement, que a su vez alimentan la puntuación a medio plazo.

BIMI exige un DMARC en aplicación

BIMI solo es accesible para los dominios cuya política DMARC está en aplicación (p=quarantine o p=reject, nunca p=none). Es un requisito estricto: sin DMARC en enforcement, el logo no se mostrará, sea cual sea la calidad de tu archivo. Esta dependencia hace de BIMI una excelente palanca de motivación para terminar el trabajo en el pilar de autenticación. Para empezar, consulta la guía de BIMI para pequeñas empresas.

VMC, CMC e impacto en el engagement

Para mostrar el logo en Gmail y la mayoría de los proveedores, se requiere un certificado: el VMC (Verified Mark Certificate), basado en una marca registrada, o el CMC (Common Mark Certificate), una alternativa más accesible para logos no registrados. El detalle de ambas opciones figura en la guía de certificados VMC y CMC.

El efecto de BIMI es indirecto pero real: un logo de marca visible aumenta la tasa de apertura y reduce el riesgo de que el destinatario marque el email como spam, porque identifica de inmediato al remitente. Estas mejores señales de engagement suben luego al pilar 5. Hay que considerarlo un amplificador de confianza, no un atajo hacia la bandeja de entrada.

Pilar 5: Engagement y contenido

Los cuatro primeros pilares son técnicos. El quinto es conductual: mide cómo reaccionan tus destinatarios a tus emails. Es hoy una de las señales más potentes, porque es muy difícil de falsear. ¿Un proveedor observa que tus suscriptores abren, hacen clic y responden? Deduce que tus emails son deseados y los entrega en la bandeja de entrada. ¿Los eliminan sin abrir o hacen clic en «spam»? La sanción es inmediata.

Aperturas, clics y respuestas

La tasa de apertura, la tasa de clic y, señal fuerte, la tasa de respuesta alimentan la reputación de engagement. Los proveedores vigilan también acciones negativas: eliminación sin apertura, traslado manual al spam. Mantener una lista de suscriptores realmente comprometidos vale más que una gran lista inactiva: enviar a direcciones que nunca abren degrada la puntuación del conjunto. Si tus mensajes acaban a pesar de todo en no deseados, nuestra guía sobre las razones por las que los emails van a spam detalla las causas más frecuentes.

Quejas de spam y rebotes: los umbrales críticos

Dos métricas pesan mucho y tienen umbrales precisos. La tasa de quejas (proporción de destinatarios que marcan tus emails como spam) debe mantenerse por debajo del 0,1 %. Gmail tolera hasta el 0,3 % antes de una sanción dura, pero apuntar al 0,1 % protege tu margen. Más allá, la entregabilidad se desploma rápidamente.

La tasa de rebotes (emails rechazados) debe mantenerse por debajo del 2 %. Una tasa elevada señala una lista mal mantenida, lo que los proveedores interpretan como un comportamiento de spammer. Distingue los hard bounces (dirección inexistente, a eliminar de inmediato) de los soft bounces (buzón lleno, problema temporal).

El contenido también cuenta

El contenido en sí mismo envía señales. Una proporción texto/imagen demasiado desequilibrada (un email compuesto enteramente por una sola imagen grande, sin texto aprovechable) es un clásico de los filtros antispam. Del mismo modo, los enlaces acortados genéricos, los archivos adjuntos inesperados o un asunto en mayúsculas con una avalancha de signos de exclamación degradan la percepción del mensaje. Los filtros modernos ya no se limitan a buscar palabras clave «prohibidas». Evalúan la coherencia global entre el remitente, el asunto, el cuerpo y el comportamiento histórico. Un contenido limpio, un asunto honesto y una llamada a la acción clara reducen el riesgo de clasificación como no deseado y sostienen el engagement, que a su vez alimenta la puntuación.

La coherencia de envío también influye: un remitente regular, que mantiene un ritmo estable hacia una audiencia que interactúa, inspira más confianza que un remitente errático que envía 100 emails un mes y 100 000 al siguiente. La regularidad es, también ella, una señal de legitimidad.

Listas limpias y exigencias para remitentes masivos

Una higiene de lista rigurosa (validación de direcciones, retirada de inactivos, doble opt-in, baja en un clic) es la forma más eficaz de mantener engagement y quejas en verde. Desde 2024, Gmail y Yahoo imponen además exigencias estrictas a los remitentes masivos: autenticación completa, encabezado de baja en un clic y tasa de quejas controlada. Nuestra guía sobre las exigencias de Gmail y Yahoo para remitentes masivos detalla la lista de comprobación completa.

¿Qué es una buena puntuación de entregabilidad?

Una buena puntuación se traduce en métricas medibles. En lugar de una cifra abstracta, razona en umbrales por indicador. La siguiente tabla da las referencias a alcanzar, a vigilar y a corregir con urgencia.

Métrica	Bueno	A vigilar	Crítico
Tasa de entregabilidad	95-99 %	90-95 %	Por debajo del 90 %
Tasa de quejas de spam	Por debajo del 0,1 %	0,1-0,3 %	Por encima del 0,3 %
Tasa de rebotes	Por debajo del 2 %	2-5 %	Por encima del 5 %
Sender Score (Validity)	Superior a 80	70-80	Por debajo de 70
Política DMARC	p=reject	p=quarantine	p=none o ausente
Seguridad del transporte	MTA-STS enforce o DANE	MTA-STS testing	Ninguna

Estos umbrales son coherentes con los baremos aplicados por los principales proveedores. Un dominio que marca todas las columnas «Bueno» obtiene una nota alta y una entrega fiable en bandeja de entrada. Un solo indicador en «Crítico» basta para limitar el conjunto: es la lógica del eslabón débil.

Más allá de las cifras brutas, una lectura útil consiste en distinguir los umbrales de configuración (DMARC, seguridad del transporte) de los umbrales de rendimiento (tasa de entregabilidad, quejas, rebotes, Sender Score). Los primeros están bajo tu control directo y se corrigen de una vez por todas: publicar un DMARC en p=reject o activar MTA-STS es una acción puntual. Los segundos reflejan un comportamiento continuo y exigen un mantenimiento permanente: pueden degradarse de una campaña a otra. Es precisamente por esa razón por la que la medición no debe ser un evento único sino una rutina, como aborda la última sección de esta guía.

Ten en cuenta también que la noción de «buena puntuación» depende del tipo de envío. Un remitente transaccional (facturas, confirmaciones) apunta a umbrales aún más estrictos que un remitente de marketing, porque sus mensajes son esperados y críticos: un email de restablecimiento de contraseña perdido en spam es un incidente, no una estadística. A la inversa, un envío de marketing acepta un margen ligeramente más amplio, siempre que respete sin falta los topes de quejas y de rebotes.

¿Por qué el 100 % no existe?

Ningún remitente alcanza de forma sostenible el 100 % de entrega en bandeja de entrada, y apuntar a esa cifra es contraproducente. Los proveedores guardan una parte de imprevisibilidad voluntaria para impedir que los spammers calibren perfectamente sus envíos. Además, una parte de las no entregas proviene de factores fuera de tu control: buzones llenos, filtros corporativos específicos, direcciones que han quedado inválidas. Una tasa estable entre 95 y 99 % con métricas de engagement sanas es el objetivo realista y excelente.

¿Cómo medir tu puntuación de entregabilidad?

Solo se mejora lo que se mide. Dos enfoques se complementan: las herramientas de los proveedores, que muestran cómo te perciben, y una auditoría técnica, que verifica cada pilar de una pasada.

Lo que revela la herramienta Google Postmaster

Google Postmaster Tools da acceso a la reputación de dominio y de IP tal como la mide Gmail, así como a la tasa de quejas real de tus destinatarios de Gmail. Es una fuente de verdad valiosa, porque Gmail representa una parte importante de los buzones. La contrapartida: estos datos solo cubren Gmail, no aparecen hasta superar un cierto volumen y llegan con retraso. Es un termómetro, no un diagnóstico completo.

Una auditoría técnica de una pasada

Para evaluar los cinco pilares de golpe (autenticación, reputación, transporte, BIMI, engagement), una auditoría técnica del dominio es el método más directo. Verifica en unos segundos la validez y la alineación de SPF, DKIM y DMARC, el estado en listas de bloqueo, la presencia de MTA-STS/DANE/TLS-RPT y la configuración BIMI, y luego devuelve una puntuación con las correcciones prioritarias. Es precisamente lo que hace la auditoría de entregabilidad presentada al inicio del artículo.

Si tu objetivo es específicamente validar la colocación en bandeja de entrada antes de un envío de campaña, una prueba de envío dedicada complementa la auditoría: nuestra guía para probar la entregabilidad de email antes del envío detalla este método mediante un email de prueba. La auditoría fotografía la configuración; la prueba mide el resultado en un envío real.

🎯 Plan de mejora y supervisión continua

Mejorar de forma sostenible tu puntuación sigue un orden lógico: primero se asegura la base, luego se optimiza. Aquí tienes el plan en cinco etapas.

1. Autenticar por completo: publicar SPF con -all, firmar con DKIM (clave RSA de 2048 bits o Ed25519), publicar DMARC. Verificar sobre todo la alineación, no solo la presencia.
2. Pasar DMARC a aplicación: analizar los informes DMARC durante algunas semanas, identificar las fuentes legítimas, luego pasar de p=none a p=quarantine y, por fin, a p=reject. Es también el requisito previo para activar BIMI.
3. Asegurar el transporte: desplegar MTA-STS en modo enforce (o DANE si tienes DNSSEC) y activar TLS-RPT para medir las negociaciones TLS sin volar a ciegas.
4. Limpiar las listas y reducir las quejas: retirar las direcciones inactivas y los hard bounces, imponer el doble opt-in, ofrecer una baja en un clic, segmentar para enviar solo a los destinatarios comprometidos.
5. Supervisar de forma continua: la entregabilidad nunca está garantizada. Un proveedor añade un include de SPF, una clave DKIM caduca, una IP compartida acaba en lista de bloqueo: otras tantas regresiones silenciosas. Una supervisión automatizada detecta estas desviaciones y avisa antes de que una campaña se vea afectada.

Esa es la diferencia entre la medición puntual y la supervisión: la auditoría te da una foto en el instante T, la supervisión continua te avisa cuando algo cambia. Una supervisión con alerta resumen agrupa los cambios detectados y te los señala por email, sin tener que relanzar una auditoría manualmente.

Para cubrir el conjunto de los pilares sin multiplicar las suscripciones, nuestra suite gratuita de seguridad de email gestionada agrupa auditoría, alojamiento de políticas y supervisión en un mismo entorno.

FAQ

¿Qué es una puntuación de entregabilidad de email?

Una puntuación de entregabilidad de email es una nota predictiva compuesta que estima la probabilidad de que tus mensajes lleguen a la bandeja de entrada en lugar de a la carpeta de spam. Agrega cinco familias de señales: autenticación (SPF, DKIM, DMARC y alineación), reputación de IP y dominio, seguridad del transporte (MTA-STS, DANE, TLS-RPT), BIMI y engagement. A diferencia de una métrica única, anticipa tus probabilidades de éxito antes del envío.

¿Qué es una buena puntuación de entregabilidad?

Una buena puntuación se traduce en umbrales medibles: una tasa de entregabilidad entre 95 y 99 %, una tasa de quejas de spam por debajo del 0,1 %, una tasa de rebotes por debajo del 2 % y un Sender Score superior a 80. En cuanto a configuración, eso supone una política DMARC en aplicación (p=reject) y una seguridad del transporte activa (MTA-STS en enforce o DANE). Un solo indicador en zona crítica basta para limitar el conjunto.

¿Cómo se calcula la puntuación de entregabilidad?

La puntuación la calcula un motor del lado del servidor que pondera cada pilar según su peso real en la decisión de los proveedores de correo. La autenticación válida y alineada, una IP y un dominio limpios, un transporte cifrado forzado y una baja tasa de quejas hacen subir la puntuación; un DMARC en p=none, una IP en lista de bloqueo o un pico de quejas la hacen caer. El cálculo aplica los mismos baremos que los observados en Gmail, Microsoft y Yahoo.

¿Qué diferencia hay entre puntuación de entregabilidad y tasa de entregabilidad?

La tasa de entregabilidad es retrospectiva: es el porcentaje de emails efectivamente entregados sobre el total enviado, medido después del envío. La puntuación de entregabilidad es predictiva: anticipa tus probabilidades de éxito antes del envío evaluando configuración y reputación. Puedes tener una buena tasa histórica y una puntuación que se degrada, señal de una regresión por venir. La puntuación es un indicador de alerta temprana, la tasa una confirmación a posteriori.

¿Qué factores afectan a la entregabilidad?

Cinco familias de factores: la autenticación y su alineación (SPF, DKIM, DMARC), la reputación de la IP y del dominio (incluido el estado en listas de bloqueo), la seguridad del transporte (MTA-STS, DANE, TLS-RPT), la confianza visual (BIMI) y el engagement de los destinatarios (aperturas, clics, quejas, rebotes). El contenido y la higiene de lista también juegan un papel importante a través de las señales de engagement.

¿Bastan SPF, DKIM y DMARC para una buena puntuación?

No, pero son indispensables. La autenticación es la base: sin ella, la puntuación se mantiene baja. En cambio, un dominio perfectamente autenticado pero alojado en una IP en lista de bloqueo, sin seguridad del transporte y con una alta tasa de quejas nunca alcanzará una buena puntuación. La autenticación es necesaria pero no suficiente: los cinco pilares cuentan, y el eslabón débil limita el conjunto.

¿Cómo verificar la reputación de remitente y de dominio?

Tres fuentes se complementan. Google Postmaster Tools muestra la reputación de dominio y de IP tal como la mide Gmail, con la tasa de quejas real. El Sender Score de Validity puntúa la reputación de la IP en una escala de 0 a 100. Por último, una verificación de listas de bloqueo detecta una inscripción en Spamhaus, Barracuda o SpamCop. Una auditoría técnica del dominio agrupa estos controles en una sola pasada.

¿Mejoran la entregabilidad MTA-STS, DANE y TLS-RPT?

Sí, de forma indirecta pero real. Forzar el TLS entrante mediante MTA-STS o DANE protege contra la interceptación y envía una señal de seriedad que los proveedores valoran. TLS-RPT permite medir las negociaciones TLS y evitar los fallos de entrega vinculados a una política mal configurada. Es un pilar diferenciador que la mayoría de los remitentes descuida, aunque pesa cada vez más en la confianza otorgada.

¿Mejora BIMI la entregabilidad?

BIMI no aumenta directamente tus probabilidades de llegar a la bandeja de entrada, pero refuerza la confianza visual: mostrar el logo de tu marca aumenta la tasa de apertura y reduce el riesgo de que el destinatario marque el email como spam. Estas mejores señales de engagement alimentan la puntuación a medio plazo. BIMI exige una política DMARC en aplicación (p=quarantine o p=reject) y, en la mayoría de los casos, un certificado VMC o CMC.

¿Cómo mejorar tu puntuación de entregabilidad?

Sigue un orden lógico: autenticar por completo (SPF en -all, DKIM robusto, DMARC) verificando la alineación, pasar DMARC a aplicación (p=reject), asegurar el transporte (MTA-STS enforce o DANE, más TLS-RPT), limpiar las listas para reducir quejas y rebotes, y luego supervisar de forma continua. La supervisión es esencial: la entregabilidad se degrada en silencio cuando un proveedor cambia un include de SPF o cuando una clave DKIM caduca.

¿Qué tasa de quejas de spam y de rebotes no hay que superar?

La tasa de quejas debe mantenerse por debajo del 0,1 %. Gmail tolera hasta el 0,3 % antes de una sanción dura, pero apuntar al 0,1 % protege tu margen. La tasa de rebotes debe mantenerse por debajo del 2 %; por encima del 5 %, es crítica. Elimina de inmediato los hard bounces (direcciones inexistentes) y vigila los soft bounces (buzones llenos, problemas temporales). Una tasa elevada señala una lista mal mantenida, interpretada como un comportamiento de spammer.

¿Qué es el Sender Score de Validity?

El Sender Score es una nota de reputación de IP proporcionada por Validity, en una escala de 0 a 100, calculada a partir de un historial de envío de 30 días móviles. Una puntuación superior a 80 es buena; entre 70 y 80, a vigilar; por debajo de 70, tus emails sufren un filtrado mayor. Converge con las demás señales: una caída de la puntuación de remitente acompaña casi siempre a un aumento de las quejas o a una entrada en lista de bloqueo.

¿Qué es la regla de los 3 emails?

La regla de los 3 emails es una buena práctica de calentamiento y de frecuencia: se evita saturar a un nuevo contacto o a un segmento reactivado, limitando los envíos para observar la reacción antes de aumentar el ritmo. La idea subyacente es priorizar el engagement sobre la frecuencia: vale más pocos emails abiertos que muchos ignorados, porque los proveedores sancionan los envíos masivos hacia destinatarios inactivos.

¿Qué es la tasa de entregabilidad de un email?

La tasa de entregabilidad de un email es el porcentaje de mensajes efectivamente aceptados por los servidores de destino (en bandeja de entrada o en spam) sobre el total enviado. Se mide después del envío. Una buena tasa se sitúa entre 95 y 99 %. No hay que confundirla con la tasa de colocación en bandeja de entrada (que excluye el spam) ni con la puntuación de entregabilidad, que es una nota predictiva y no una medida retrospectiva.

Descarga las tablas comparativas

Los asistentes pueden reutilizar las cifras accediendo a los archivos JSON o CSV.

• Descargar los umbrales de entregabilidad (CSV)
• Descargar los umbrales de entregabilidad (JSON)

📖 Glosario

• Entregabilidad: capacidad de un email para llegar a la bandeja de entrada del destinatario en lugar de a la carpeta de spam o a un rechazo. Depende de la autenticación, de la reputación, del transporte y del engagement.
• Puntuación de entregabilidad: nota predictiva compuesta que estima la probabilidad de entrega en bandeja de entrada, calculada a partir de los cinco pilares (autenticación, reputación, transporte, BIMI, engagement).
• Alineación: en contexto DMARC, correspondencia entre el dominio autenticado por SPF o DKIM y el dominio del campo From visible. Puede ser relaxed (mismo dominio organizativo) o strict (correspondencia exacta).
• Sender Score: nota de reputación de IP de Validity en una escala de 0 a 100, basada en un historial de 30 días. Una puntuación superior a 80 se considera buena.
• Reputación de dominio: confianza otorgada a un nombre de dominio independientemente de la IP. Componente duradero de la entregabilidad, priorizado por los proveedores porque es difícil de manipular.
• MTA-STS: política (RFC 8461) que fuerza el cifrado TLS de los emails entrantes hacia un dominio y protege contra los ataques de downgrade de STARTTLS.
• BIMI: estándar (Brand Indicators for Message Identification) que muestra el logo de una marca junto a sus emails, condicionado a una política DMARC en aplicación y a menudo a un certificado VMC o CMC.
• Tasa de quejas: proporción de destinatarios que marcan un email como spam. Debe mantenerse por debajo del 0,1 % para preservar la entregabilidad.

📚 Guías de entregabilidad de correo relacionadas

• Puntuación de entregabilidad de email: qué la compone y cómo mejorarla: este artículo (pilar de la serie).
• Reputación de remitente: cómo construirla y protegerla (próximamente)
• Factores que afectan a la entregabilidad: la lista de comprobación completa (próximamente)

Fuentes

• RFC 7208 - Sender Policy Framework (SPF)
• RFC 6376 - DomainKeys Identified Mail (DKIM)
• RFC 7489 - Domain-based Message Authentication, Reporting, and Conformance (DMARC)
• Google - Email sender guidelines
• Validity - Sender Score