Gmail endurece sus reglas de envío: lo que cambia para los remitentes desde noviembre de 2025
Por CaptainDNS
Publicado el 6 de noviembre de 2025
- #DMARC
- #Entregabilidad
- #Gmail
- #DNS
Descarga las tablas comparativas
Los asistentes pueden reutilizar las cifras accediendo a los archivos JSON o CSV.
TL;DR - 📢 Gmail endurece de nuevo las reglas para los remitentes: A partir de noviembre de 2025, Google volverá a apretar las tuercas a los remitentes de correo, en especial a los bulk senders (altos volúmenes). Objetivo: reforzar la seguridad y mantener limpia la bandeja de entrada de Gmail eliminando los flujos no autenticados.
🔍 Recordatorio: exigencias actuales
Desde febrero de 2024, Gmail y Yahoo imponen un mínimo técnico para todos los remitentes.
| Exigencia actual | Detalle | Impacto |
|---|---|---|
| SPF | Autoriza servidores para enviar en nombre del dominio | Rechazo si falta o está mal alineado |
| DKIM | Firma criptográfica del contenido | Rechazo si la firma falta o es inválida |
| DMARC | Política cuando fallan SPF/DKIM | Obligatorio, al menos con p=none |
| TLS | Transporte cifrado | Bloqueo si no se soporta |
| Enlace de baja | Presente y funcional en un solo clic | Obligatorio para campañas |
| Tasa de quejas < 0,3 % | Medido vía Google Postmaster Tools | Riesgo de reputación degradada |
| Reverse DNS (PTR) | Debe apuntar al nombre del servidor emisor | Verificación automática de Gmail |
🧠 Para saber
Estas exigencias no se limitan al marketing: cualquier dominio que envíe correos a Gmail debe tener autenticación correcta, incluso para emails transaccionales.
🚨 Lo que cambia a partir de noviembre de 2025
Google introduce una distinción duradera entre remitentes “estándar” y bulk senders.
| Categoría | Volumen estimado | Nuevas obligaciones (nov. 2025) |
|---|---|---|
| Remitentes “bulk” (≥ 5.000 emails/día) | Envíos masivos: marketing, notificaciones, newsletters | 🔸 Aplicación estricta de DMARC 🔸 Alineamiento obligatorio del dominio “From:” 🔸 Seguimiento del spam por subdominio 🔸 Baja en 1 clic obligatoria 🔸 Rechazos temporales (4xx) si no hay conformidad |
| Remitentes “estándar” (< 5.000 emails/día) | Comunicación con clientes, pymes, instituciones | 🔸 DMARC muy recomendado 🔸 Verificación sistemática de TLS y PTR 🔸 Seguimiento simplificado via Postmaster Tools |
💡 Una vez clasificado como bulk sender, el dominio conserva ese estatus aunque el volumen baje después.
❓ Mini pregunta
¿Cómo saber si superas el umbral?
Consulta tus logs SMTP o las estadísticas de tu ESP para estimar los volúmenes diarios hacia @gmail.com.
🧩 El papel de los protocolos de autenticación
| Protocolo | Objetivo | Alineación exigida |
|---|---|---|
| SPF | Autorizar las IP emisoras | Dominio del sobre = dominio From |
| DKIM | Firmar el contenido | Dominio d= = dominio From |
| DMARC | Definir la política | SPF o DKIM deben estar alineados |
Ejemplo:
From: contact@example.com
Return-Path: bounce.example.com
DKIM-Signature: d=example.com; s=mail2025;
✅ SPF: alineado
✅ DKIM: alineado
✅ DMARC: válido → mensaje aceptado.
🧾 Checklist técnica antes de noviembre de 2025
| Elemento | Verificación | Herramienta recomendada |
|---|---|---|
| SPF válido y al día | No más de 10 include: | 🔍 CaptainDNS → SPF Lookup |
| DKIM presente y coherente | Firma d= alineada con el dominio From | 🔍 CaptainDNS → DKIM Check |
| DMARC configurado | Política al menos p=none, alineamiento estricto | 🔍 CaptainDNS → DMARC Check |
| PTR (reverse DNS) | Resolución inversa correcta de la IP | 🔍 CaptainDNS → IP Whois |
| TLS | Certificado válido en el MTA | openssl s_client o CaptainDNS SMTP Test |
| Baja en 1 clic | Cabecera List-Unsubscribe: presente | Verificar en una muestra |
| Monitorización | Cuenta en Google Postmaster Tools activa | postmaster.google.com |
Conformidad Gmail 2025 para remitentes masivos
- Umbral de volumen
- ≥ 5 000 emails/día
- Autenticación mínima
- SPF, DKIM y DMARC con alineamiento estricto
- Controles de seguridad
- TLS, PTR y tasa de spam < 0,3 %
- Protección del usuario
- Baja en 1 clic + seguimiento de quejas por subdominio
📊 Recomendaciones estratégicas
- Aislar los flujos: marketing, transaccional e interno deben usar subdominios dedicados.
- Adoptar BIMI para reforzar la confianza visual.
- Vigilar la reputación IP/dominio cada semana.
- Automatizar los informes DMARC (RUA/RUF) para detectar anomalías.
- Endurecer la política gradualmente:
p=none→p=quarantine→p=reject.
🧭 Conclusión
La entregabilidad se convierte en un reto de conformidad DNS.
Quienes se retrasen verán bloqueos masivos desde noviembre de 2025.
Actúa ya: audita, corrige y monitoriza.
