Mandrill (Mailchimp Transactional): Guía técnica para email transaccional
Por CaptainDNS
Publicado el 24 de enero de 2026
- Mandrill requiere una cuenta Mailchimp de pago (Standard a $20/mes mínimo) para ser activado.
- La configuración DKIM requiere 2 registros CNAME obligatorios (
mte1._domainkeyymte2._domainkey) apuntando a Mandrill. - SPF solo no es suficiente para DMARC: el Return-Path usa
mandrillapp.compor defecto. Personalízalo vía CNAME para alineación completa. - Precios por bloques de 25 000 emails: $20/bloque hasta 500k, luego decreciente hasta $10/bloque a 4M+.
- IP dedicada disponible a $29,95/mes con warm-up automático integrado.
Introducción
Mandrill, ahora oficialmente llamado Mailchimp Transactional Email, es el servicio de envío transaccional de Intuit (a través de Mailchimp). Lanzado en 2012 como producto independiente, se convirtió en 2016 en un add-on de pago accesible exclusivamente para suscriptores de Mailchimp.
Con una infraestructura capaz de manejar hasta 157 mil millones de emails por mes y un tiempo medio de entrega inferior a 1 segundo, Mandrill sigue siendo un actor principal del transaccional. Pero su integración estrecha con Mailchimp impone requisitos y configuraciones específicas que esta guía detalla.
Esta guía está dirigida a desarrolladores, DevOps y administradores de sistemas que buscan integrar Mandrill para email transaccional: confirmaciones de pedido, restablecimientos de contraseña, notificaciones y alertas del sistema.
Requisitos: la cuenta Mailchimp de pago obligatoria
A diferencia de la mayoría de los ESP que ofrecen un plan Free o una prueba gratuita autónoma, Mandrill necesita una suscripción Mailchimp activa.
Planes elegibles
| Plan Mailchimp | Precio mínimo | Acceso Mandrill |
|---|---|---|
| Free | $0/mes | No elegible |
| Essentials | $13/mes | No elegible |
| Standard | $20/mes | Elegible |
| Premium | $350/mes | Elegible |
Coste efectivo mínimo: $20/mes (Mailchimp Standard) + $20/mes (1 bloque Mandrill de 25 000 emails) = $40/mes mínimo.
Activación de Mandrill
- Conéctate a tu cuenta Mailchimp Standard o Premium
- Navega a Automations → Transactional Email
- Haz clic en Launch App para acceder al dashboard de Mandrill
- El panel de control de Mandrill está accesible en
mandrillapp.com
Prueba gratuita limitada
Mandrill ofrece 500 emails gratuitos para nuevos usuarios, limitados a dominios verificados y sin compromiso. Esta cuota permite probar la integración antes de suscribirse a un bloque de pago.
API o SMTP relay: ¿qué elegir para email transaccional?
Mandrill propone dos métodos de integración, ambos con acceso completo a las funcionalidades.
Comparativa rápida
| Criterio | API REST | SMTP relay |
|---|---|---|
| Endpoint | mandrillapp.com/api/1.0/ | smtp.mandrillapp.com |
| Autenticación | Clave API en el body JSON | Clave API como contraseña SMTP |
| Método HTTP | POST únicamente | N/A |
| Destinatarios máx | Sin límite fijo (< 10 MB payload) | 1 000 por mensaje |
| Scheduling | Parámetro send_at (hasta 1 año) | Header X-MC-SendAt |
| Templates | Parámetro template_name | Header X-MC-Template |
| Tracking | Parámetros track_opens, track_clicks | Headers X-MC-Track |
¿Cuándo elegir la API REST?
Privilegia la API si necesitas:
- Personalización avanzada: templates almacenados, variables dinámicas (
merge_vars), Handlebars o sintaxis Mailchimp - Envío asíncrono: parámetro
async: truepara respuestas más rápidas - Scheduling: programar envíos hasta 1 año en el futuro
- Metadatos: tags, metadata para seguimiento y segmentación
Endpoint principal: POST https://mandrillapp.com/api/1.0/messages/send.json
Ejemplo de envío simple:
curl -sS -X POST "https://mandrillapp.com/api/1.0/messages/send.json" \
--header 'Content-Type: application/json' \
--data-raw '{
"key": "YOUR_API_KEY",
"message": {
"html": "<p>Hola {{nombre}}, ¡bienvenido!</p>",
"text": "Hola, ¡bienvenido!",
"subject": "Confirmación de tu registro",
"from_email": "no-reply@captaindns.com",
"from_name": "TuProducto",
"to": [{"email": "user@captaindns.com", "name": "John Doe", "type": "to"}],
"track_opens": true,
"track_clicks": true,
"tags": ["transactional", "signup"],
"metadata": {"user_id": "12345"}
}
}'
¿Cuándo elegir el SMTP relay?
Privilegia el SMTP si necesitas:
- Compatibilidad máxima: CMS, aplicaciones legacy, servidores de correo existentes
- Configuración sin código: introducir host + puerto + credenciales
- Funcionalidades vía headers: todos los parámetros API están disponibles vía headers
X-MC-*
Configuración oficial:
SMTP server: smtp.mandrillapp.com
Port: 587 (recomendado), 25, 2525 (STARTTLS), 465 (SSL/TLS)
Username: Cualquier cadena (recomendado: email Mailchimp)
Password: Tu clave API Mandrill
Autenticación: PLAIN o LOGIN
Punto de atención: La contraseña SMTP en Mandrill es la misma clave API que para la API REST.
Headers SMTP propietarios (X-MC-*)
Mandrill permite controlar todas las funcionalidades vía headers SMTP:
| Header | Uso | Ejemplo |
|---|---|---|
X-MC-Track | Tracking opens/clicks | opens, clicks_htmlonly |
X-MC-Tags | Tags para segmentación | password_reset,transactional |
X-MC-Metadata | Metadatos JSON | {"user_id": "123"} |
X-MC-Template | Template almacenado | welcome-email |
X-MC-MergeVars | Variables dinámicas JSON | [{"rcpt":"a@b.com","vars":[...]}] |
X-MC-SendAt | Scheduling | 2026-02-01 10:00:00 (UTC) |
X-MC-IPPool | Pool IP dedicado | Main Pool |
X-MC-Subaccount | Subcuenta | client-123 |
Configuración DNS: DKIM, SPF y Return-Path
DKIM: dos registros CNAME obligatorios
Mandrill utiliza un método CNAME para DKIM, permitiendo la rotación automática de claves sin intervención por tu parte.
Registros DNS requeridos:
Type: CNAME
Nombre: mte1._domainkey.captaindns.com
Destino: dkim1.mandrillapp.com
Type: CNAME
Nombre: mte2._domainkey.captaindns.com
Destino: dkim2.mandrillapp.com
Características:
- Tamaño de clave: 1024-bit RSA por defecto
- Rotación: automática, gestionada por Mandrill
- Dos selectores:
mte1ymte2para redundancia
Método legacy (TXT): si tienes una configuración más antigua, puedes tener un registro TXT directo con el selector mandrill._domainkey. Este método está deprecado en favor de los CNAME.
SPF: include obligatorio
Mandrill recomienda explícitamente añadir su include SPF:
v=spf1 include:spf.mandrillapp.com ~all
¿Por qué? Por defecto, el Return-Path usa mandrillapp.com, por lo que SPF autentica ese dominio y no el tuyo. El include SPF valida las IP de Mandrill, pero la alineación DMARC pasa vía DKIM (que firma tu dominio).
Return-Path personalizado: la clave de la alineación SPF
Para una alineación SPF completa con DMARC, debes personalizar el Return-Path con tu propio subdominio.
Configuración CNAME:
Type: CNAME
Nombre: bounce.captaindns.com
Destino: mandrillapp.com
Impacto en DMARC:
| Configuración | SPF alineado | DKIM alineado | Resultado DMARC |
|---|---|---|---|
| Por defecto (sin personalización) | No | Sí | PASS (vía DKIM) |
| Con Return-Path personalizado | Sí | Sí | PASS (ambos) |
Límite: un solo dominio Return-Path personalizado por cuenta Mandrill.
Tracking domain personalizado
Por defecto, los enlaces de tracking usan mandrillapp.com. Para un branding coherente:
Type: CNAME
Nombre: clicks.captaindns.com
Destino: mandrillapp.com
Atención: Mandrill no proporciona SSL/TLS automático para los tracking domains personalizados. Para HTTPS, usa un CDN como Cloudflare en proxy.
Verificación de dominio
Antes de enviar desde tu dominio, debes verificarlo en Mandrill.
Método 1: Registro TXT
Crea un registro TXT con el código único proporcionado por Mandrill:
Type: TXT
Nombre: captaindns.com (o @)
Valor: mandrill_verify.TU_CODIGO_UNICO
Método 2: Validación por email
Mandrill envía un email de verificación a una dirección postmaster o admin de tu dominio.
Tiempo de propagación: generalmente 5-30 minutos, hasta 48h máximo.
API Keys: standard vs test
Mandrill propone dos tipos de claves API:
| Tipo | Uso | Comportamiento |
|---|---|---|
| Standard API Key | Producción | Envíos reales, facturación activa |
| Test API Key | Desarrollo/staging | Emails no enviados, máx 10 000/día |
Creación de una Test Key: marca "Test Key" durante la creación en Settings > API Keys.
Direcciones de prueba para simular escenarios:
reject@test.mandrillapp.com: rechazohard_bounce@test.mandrillapp.com: hard bouncesoft_bounce@test.mandrillapp.com: soft bouncespam@test.mandrillapp.com: queja de spam
Importante: las claves se muestran una sola vez en la creación. Guárdalas inmediatamente en un gestor de secretos.
Precios: el sistema de bloques
Mandrill utiliza un modelo de precios por bloques de 25 000 emails, con precio decreciente según el volumen.
Tabla de precios
| Bloques | Emails/mes | Precio/bloque | Coste por 25k |
|---|---|---|---|
| 1-20 | 1 - 500 000 | $20 | $20 |
| 21-40 | 500k - 1M | $18 | $18 |
| 41-80 | 1M - 2M | $16 | $16 |
| 81-120 | 2M - 3M | $14 | $14 |
| 121-160 | 3M - 4M | $12 | $12 |
| 161+ | 4M+ | $10 | $10 |
Ejemplos de costes:
- 25 000 emails/mes: $20 (1 bloque)
- 100 000 emails/mes: $80 (4 bloques × $20)
- 1 000 000 emails/mes: $720 (20 bloques × $20 + 20 bloques × $18)
Atención: los emails no utilizados no se acumulan de un mes a otro.
Costes adicionales
| Elemento | Coste |
|---|---|
| Suscripción Mailchimp | $20/mes mínimo (Standard) |
| IP dedicada | $29,95/mes por IP |
| Coste total mínimo | ~$40/mes (Mailchimp + 1 bloque) |
IP dedicada y warm-up automático
IP compartida vs IP dedicada
| Aspecto | IP compartida (defecto) | IP dedicada |
|---|---|---|
| Coste | Incluido | $29,95/mes por IP |
| Reputación | Mutualizada | Aislada |
| Warm-up | No necesario | Automático (30 días) |
| Volumen mínimo | Ninguno | Recomendado: 50k+/semana |
Warm-up automático
Mandrill propone un warm-up automático para las IP dedicadas:
- Duración: aproximadamente 30 días
- Activación: marcar "Start Warming Up IP Immediately" en la compra
- Comportamiento: aumento progresivo automático del volumen
- API:
/ips/start-warmupy/ips/cancel-warmup
IP Pools
Si tienes varias IP dedicadas, puedes organizarlas en pools:
- Pool por defecto: "Main Pool"
- Uso por mensaje: parámetro
ip_pool(API) o headerX-MC-IPPool(SMTP) - Casos de uso: separar flujos transaccional y marketing
Límites técnicos
Límites por mensaje
| Elemento | Límite |
|---|---|
| Tamaño máx email | 25 MB (contenido + adjuntos) |
| Adjuntos en práctica | ~18,75 MB (overhead Base64 ~33%) |
| Destinatarios SMTP | 1 000 por mensaje |
| Destinatarios API | Sin límite fijo (< 10 MB payload) |
| CSS inlining | Mensajes ≤ 256 KB |
Rate limits
| Endpoint | Límite |
|---|---|
/messages/search | 20 llamadas/minuto |
| Envío general | Basado en cuota horaria (reputación) |
| Cuentas demo | 25 emails/hora fijo |
Retención de datos
| Tipo de datos | Duración |
|---|---|
| Mensajes entregados (detalles) | 30 días |
| Mensajes bounced (detalles) | 90 días |
| Bounces brutos | 7 días |
| Estadísticas cuenta/tags | Indefinidamente |
| Logs API | 100 últimas llamadas |
| Enlaces de exportación | 7 días |
Webhooks y eventos
Mandrill ofrece un sistema de webhooks completo para el seguimiento en tiempo real.
Eventos disponibles
| Evento | Descripción |
|---|---|
send | Mensaje enviado |
deferral | Mensaje diferido |
hard_bounce | Bounce permanente |
soft_bounce | Bounce temporal |
delivered | Mensaje entregado |
open | Email abierto |
click | Enlace clicado |
spam | Marcado como spam |
unsub | Cancelación de suscripción |
reject | Mensaje rechazado |
Configuración y seguridad
| Parámetro | Valor |
|---|---|
| Frecuencia batching | ~1 minuto |
| Máx eventos/batch | 1 000 o 1 MB |
| Intentos retry | Hasta 20 |
| Duración total retry | 6-8 horas |
| Header signature | X-Mandrill-Signature |
| Algoritmo | HMAC-SHA1 + Base64 |
Templates y personalización
Lenguajes soportados
| Lenguaje | Sintaxis | Activación |
|---|---|---|
| Handlebars | {{variable}} | merge_language: "handlebars" |
| Mailchimp | *|VARIABLE|* | merge_language: "mailchimp" |
Sintaxis Handlebars
Variables:
{{variable_name}} <!-- Variable simple -->
{{{html_content}}} <!-- HTML sin escapar -->
{{object.nested.property}} <!-- Notación con punto -->
Condiciones:
{{#if user_name}}
¡Hola, {{user_name}}!
{{else}}
¡Hola!
{{/if}}
Bucles:
{{#each products}}
<p>{{name}}: {{price}} EUR</p>
{{/each}}
Helpers inline
| Helper | Función |
|---|---|
{{upper "text"}} | Mayúsculas |
{{lower "text"}} | Minúsculas |
{{title "text"}} | Title case |
{{date "Y-m-d"}} | Fecha actual |
{{url "..."}} | URL-encode |
SDKs oficiales y comunitarios
SDKs oficiales
| Lenguaje | Paquete | Instalación |
|---|---|---|
| Python | mailchimp-transactional | pip install mailchimp-transactional |
| Node.js | @mailchimp/mailchimp_transactional | npm install @mailchimp/mailchimp_transactional |
| PHP | mailchimp/transactional | composer require mailchimp/transactional |
| Ruby | mailchimp_transactional | gem install mailchimp_transactional |
SDKs comunitarios
- .NET:
Mandrill.net - Java:
lutung - Go:
keighl/mandrill
Seguridad y cumplimiento
Certificaciones
| Certificación | Estado |
|---|---|
| ISO 27001:2013 | Certificado (desde 09/02/2022) |
| SOC 2 Type II | Conforme (informes vía NDA) |
| SOC 3 | Conforme |
RGPD y datos
| Elemento | Estado |
|---|---|
| DPA disponible | Sí |
| Localización datos | Estados Unidos |
| Data Privacy Framework | Certificado (EU-US, UK, Swiss) |
| URL DPA | mailchimp.com/legal/data-processing-addendum/ |
HIPAA
| Elemento | Estado |
|---|---|
| Cumplimiento HIPAA | NO soportado |
| BAA disponible | NO disponible |
Importante: no utilizar Mandrill para emails que contengan información de salud protegida (PHI).
Cifrado
| Elemento | Valor |
|---|---|
| TLS mínimo | TLS 1.2+ |
| TLS oportunista | Activado (fallback gracioso) |
| SSLv3 | Desactivado desde octubre 2014 |
Plan de acción: puesta en marcha en 6 pasos
1. Verificar los requisitos de Mailchimp
- Tener una cuenta Mailchimp Standard ($20/mes) o Premium ($350/mes)
- Los planes Free y Essentials no son elegibles
2. Activar Mandrill
- Ir a Automations → Transactional Email → Launch App
- Acceder al dashboard
mandrillapp.com - Aprovechar los 500 emails gratuitos de prueba
3. Verificar y autenticar el dominio
Crear los siguientes registros DNS:
# Verificación de dominio
TXT @ mandrill_verify.TU_CODIGO
# DKIM (2 CNAME obligatorios)
CNAME mte1._domainkey dkim1.mandrillapp.com
CNAME mte2._domainkey dkim2.mandrillapp.com
# SPF (añadir el include)
TXT @ v=spf1 include:spf.mandrillapp.com ~all
# Return-Path personalizado (opcional pero recomendado)
CNAME bounce mandrillapp.com
# Tracking personalizado (opcional)
CNAME clicks mandrillapp.com
4. Generar las API Keys
- Ir a Settings → API Keys
- Crear una Standard Key para producción
- Crear una Test Key (marcar "Test Key") para desarrollo
- Guardar inmediatamente las claves (se muestran una sola vez)
5. Elegir y configurar el método de envío
Opción A: API REST
curl -X POST "https://mandrillapp.com/api/1.0/messages/send.json" \
-H "Content-Type: application/json" \
-d '{"key": "YOUR_KEY", "message": {...}}'
Opción B: SMTP relay
Host: smtp.mandrillapp.com
Port: 587
User: tu-email@mailchimp.com
Password: YOUR_API_KEY
6. Configurar los webhooks
- Ir a Settings → Webhooks
- Añadir la URL de tu endpoint
- Seleccionar los eventos a recibir
- Implementar la verificación de firma (
X-Mandrill-Signature)
Guias tecnicas: otras plataformas de email transaccional
Descubre nuestras guias completas para otras soluciones de email transaccional:
- Postmark: configuracion DKIM y API REST - Especialista en entregabilidad, DKIM 1024 bits, Message Streams
- SendGrid: autenticacion de dominio y Web API v3 - DKIM 2048 bits con rotacion, IP dedicada desde 50k/mes
- Mailgun: DKIM con rotacion automatica - Return-Path nativo, rotacion DKIM 120 dias
- Amazon SES: Easy DKIM y Custom MAIL FROM - $0.10/1000 emails, 7 regiones EU
- Mailjet: API v3.1 y configuracion DKIM - DKIM 2048/4096 bits, adquisicion Sinch
- Brevo: configuracion DKIM y SPF - 300 emails/dia gratis, DKIM TXT o CNAME
FAQ
¿Puedo usar Mandrill sin cuenta Mailchimp?
No, desde abril de 2016, Mandrill es exclusivamente un add-on para cuentas Mailchimp de pago. Debes tener una suscripción Mailchimp Standard ($20/mes) o Premium ($350/mes) para acceder a Mandrill. Los planes Free y Essentials no son elegibles.
¿Cuál es la diferencia entre las claves API Standard y Test?
Las claves Standard envían emails reales y se facturan normalmente. Las claves Test simulan el envío sin realmente entregar los mensajes, con un límite de 10 000 mensajes/día. Usa las claves Test para desarrollo y pruebas de integración.
¿Por qué necesito 2 registros CNAME para DKIM?
Mandrill utiliza dos selectores DKIM (mte1 y mte2) para permitir la rotación automática de claves sin interrupción del servicio. Los dos registros CNAME apuntan a la infraestructura de Mandrill que gestiona la rotación de forma transparente.
¿Es necesario SPF si ya tengo DKIM configurado?
SPF es recomendado pero no estrictamente necesario para DMARC en Mandrill. Por defecto, el Return-Path usa mandrillapp.com, por lo que solo DKIM se alinea con tu dominio From. Para una alineación SPF completa, personaliza el Return-Path con un CNAME hacia tu subdominio.
¿Cómo funciona el warm-up automático de las IP dedicadas?
Mandrill propone un warm-up automático de aproximadamente 30 días para las IP dedicadas. Actívalo marcando "Start Warming Up IP Immediately" durante la compra. El sistema aumenta progresivamente el volumen autorizado para establecer una buena reputación ante los ISP.
¿Los emails no utilizados se acumulan de un mes a otro?
No, los bloques de emails de Mandrill expiran al final de cada período de facturación. Si compras 1 bloque (25 000 emails) y solo usas 10 000, los 15 000 restantes se pierden. Ajusta tus bloques en función de tu volumen real.
¿Es Mandrill conforme con HIPAA para emails médicos?
No, Mandrill no es conforme con HIPAA y no ofrece BAA (Business Associate Agreement). No uses Mandrill para enviar emails que contengan información de salud protegida (PHI). Busca un ESP certificado HIPAA si tienes esta necesidad.
¿Cómo separar mis flujos transaccionales y de marketing?
Utiliza los subaccounts de Mandrill para aislar las reputaciones y cuotas. Cada subaccount tiene su propia denylist y sus propias estadísticas. También puedes usar IP pools si tienes varias IP dedicadas.
Glosario
-
Mandrill: Servicio de email transaccional de Intuit/Mailchimp, lanzado en 2012. Se convirtió en add-on de pago en 2016, accesible únicamente para suscriptores de Mailchimp Standard o Premium.
-
DKIM (DomainKeys Identified Mail): Protocolo de firma criptográfica de emails. Mandrill utiliza 2 selectores CNAME (
mte1ymte2) para la rotación automática de claves. -
Return-Path: Dirección técnica utilizada para los bounces. Por defecto
mandrillapp.com, personalizable vía CNAME para la alineación SPF con DMARC. -
Bloque: Unidad de facturación de Mandrill = 25 000 emails. Precio de $20 a $10 según el volumen mensual.
-
Test API Key: Clave API especial para desarrollo. Los emails no se envían realmente, límite de 10 000 mensajes/día.
-
Warm-up: Proceso de aumento gradual de carga de una IP dedicada nueva. Automático en Mandrill (~30 días).
-
Subaccount: Cuenta hija que permite aislar la reputación, las cuotas y la denylist para diferentes flujos o clientes.
-
X-MC-*: Prefijo de los headers SMTP propietarios de Mandrill para controlar las funcionalidades (tracking, tags, templates, etc.).
