Por qué tus correos llegan a spam: la guía de diagnóstico completa
Por CaptainDNS
Publicado el 4 de febrero de 2026
- 5 causas principales: autenticación (SPF/DKIM/DMARC), reputación IP/dominio, contenido sospechoso, mal engagement, configuración técnica
- Verificación prioritaria: prueba tu IP en las blacklists principales y audita tu autenticación
- Desde 2024: Gmail y Yahoo exigen SPF, DKIM y DMARC para los remitentes de envíos masivos
- Umbral crítico: una tasa de quejas superior al 0,1% activa el envío a spam
- Diagnóstico rápido: analiza los encabezados de tus correos para identificar el problema exacto
Por qué tus correos se clasifican como spam
Cada día, miles de millones de correos son filtrados por los sistemas antispam. Uno de cada seis correos nunca llega a la bandeja de entrada de su destinatario. Para las empresas, es un problema crítico: facturas no recibidas, confirmaciones de pedido perdidas, comunicaciones con clientes ignoradas.
La clasificación como spam no es aleatoria. Los proveedores de correo (Gmail, Outlook, Yahoo) utilizan cientos de señales para decidir el destino de cada correo. Comprender estas señales es la clave para resolver el problema.
Esta guía analiza las 5 causas principales de la clasificación como spam y te da un plan de acción concreto para cada situación. Ya seas administrador de sistemas, responsable de marketing o desarrollador, encontrarás las respuestas a tus preguntas.
Causa 1: Autenticación de correo ausente o incorrecta
La autenticación de correo se ha vuelto obligatoria en 2024. Gmail, Yahoo y Apple han anunciado que los correos no autenticados serán sistemáticamente rechazados o clasificados como spam.
Los 3 protocolos de autenticación
| Protocolo | Función | Impacto si está ausente |
|---|---|---|
| SPF | Lista los servidores autorizados a enviar para tu dominio | Rechazo o spam |
| DKIM | Firma criptográficamente cada correo | Spam o desconfianza |
| DMARC | Define la política en caso de fallo SPF/DKIM | Sin protección contra la suplantación |
Verificar tu configuración
Utiliza una auditoría de dominio de correo para verificar instantáneamente si tu dominio está correctamente configurado:
- Introduce tu nombre de dominio
- Consulta los resultados SPF, DKIM y DMARC
- Sigue las recomendaciones de corrección
Errores SPF comunes
| Error | Consecuencia | Solución |
|---|---|---|
| Sin registro SPF | Correos clasificados como spam | Crear un registro TXT con v=spf1 |
| Demasiados includes (>10 lookups) | SPF inválido (PermError) | Optimizar o usar un servicio de flattening |
| IP faltante | Fallo SPF en ciertos envíos | Añadir la IP o el include del servicio |
| ~all vs -all | Política demasiado permisiva | Usar -all en producción |
Errores DKIM comunes
| Error | Consecuencia | Solución |
|---|---|---|
| Sin firma | Correo no autenticado | Configurar DKIM en el servidor de correo |
| Clave demasiado corta (<1024 bits) | Firma considerada débil | Generar una clave de 2048 bits |
| Selector incorrecto | Fallo de verificación | Verificar el DNS y la configuración del servidor |
| Cuerpo modificado | Firma inválida | Verificar los relés intermediarios |
DMARC: la política que lo cambia todo
DMARC es el director de orquesta de la autenticación. Sin él, incluso con SPF y DKIM válidos, tus correos pueden ser clasificados como spam.
# Registro DMARC mínimo
_dmarc.captaindns.com TXT "v=DMARC1; p=none; rua=mailto:dmarc@captaindns.com"
# Registro DMARC estricto (recomendado en producción)
_dmarc.captaindns.com TXT "v=DMARC1; p=reject; rua=mailto:dmarc@captaindns.com; pct=100"
| Política | Comportamiento | Recomendación |
|---|---|---|
p=none | Solo monitorización | Fase inicial (2-4 semanas) |
p=quarantine | Correos sospechosos a spam | Fase intermedia |
p=reject | Correos sospechosos rechazados | Producción segura |
Causa 2: Reputación IP o dominio degradada
Incluso con una autenticación perfecta, tus correos pueden terminar en spam si tu reputación es mala. Los proveedores de correo mantienen puntuaciones de reputación basadas en el historial de envío.
Entender la reputación
La reputación se compone de dos elementos:
- Reputación IP: Puntuación de la dirección IP que envía los correos
- Reputación de dominio: Puntuación del dominio de envío (From)
| Factor | Impacto en la reputación |
|---|---|
| Tasa de quejas spam | Muy alto (umbral: 0,1%) |
| Tasa de rebote | Alto (umbral: 5%) |
| Engagement (aperturas, clics) | Moderado |
| Historial del dominio | Moderado |
| Blacklists | Crítico |
Verificar si tu IP está en una blacklist
Una IP en una blacklist importante (Spamhaus, Barracuda) verá sus correos sistemáticamente rechazados por Gmail, Outlook y Yahoo.
Para verificar si tu IP está listada, pruébala contra las principales DNSBL:
- Spamhaus ZEN: Utilizada por la mayoría de los grandes proveedores
- Barracuda BRBL: Muy extendida en empresas
- SpamCop: Basada en los reportes de usuarios
Blacklists a vigilar en prioridad
| Blacklist | Impacto | Utilizada por |
|---|---|---|
| Spamhaus ZEN | Crítico | Gmail, Yahoo, Outlook |
| Barracuda BRBL | Crítico | Empresas, filtros Barracuda |
| SpamCop | Alto | Numerosos proveedores |
| SORBS | Moderado | Filtros antispam |
Mejorar tu reputación
| Acción | Impacto | Plazo |
|---|---|---|
| Solicitar el delisting de las blacklists | Inmediato | 24-72h |
| Reducir la tasa de quejas | Alto | 2-4 semanas |
| Limpiar las listas (hard bounces) | Alto | Inmediato |
| Calentar progresivamente las nuevas IPs | Preventivo | 4-6 semanas |
Causa 3: Contenido problemático
Los filtros antispam analizan el contenido de cada correo. Ciertos elementos activan automáticamente la clasificación como spam.
Palabras y expresiones a evitar
Los filtros antispam utilizan listas de palabras sospechosas. Aquí están las categorías más arriesgadas:
| Categoría | Ejemplos | Riesgo |
|---|---|---|
| Urgencia excesiva | "URGENTE", "Actúa ahora", "Última oportunidad" | Alto |
| Promesas financieras | "Gratis", "Gana dinero", "Sin costes" | Alto |
| Presión comercial | "Oferta limitada", "Solo quedan 24h", "Stock agotado" | Moderado |
| Expresiones sospechosas | "Haz clic aquí", "100% garantizado", "Sin compromiso" | Moderado |
Estructura del correo
| Problema | Por qué se filtra | Solución |
|---|---|---|
| Correo 100% imagen | Texto oculto, técnica de spammer | Ratio 60% texto / 40% imágenes |
| Enlaces acortados (bit.ly) | Ocultan el destino | Usar las URLs completas |
| Demasiados enlaces | Comportamiento spam típico | Máximo 3-5 enlaces por correo |
| Sin versión texto | Solo HTML = sospechoso | Siempre incluir text/plain |
| Formularios integrados | Técnica de phishing | Enlaces hacia el sitio web |
Ratio HTML/texto óptimo
Contenido recomendado:
- Texto: 60-80%
- Imágenes: 20-40%
- Enlaces: 3-5 máximo
- Tamaño total: < 100 Ko
Causa 4: Mal engagement de los destinatarios
Los proveedores de correo miden cómo los destinatarios interactúan con tus correos. Un engagement bajo indica contenido no deseado.
Señales de engagement negativo
| Señal | Impacto | Umbral crítico |
|---|---|---|
| Quejas spam | Muy alto | >0,1% activa el spam |
| Hard bounces | Alto | >5% degrada la reputación |
| Soft bounces repetidos | Moderado | >10% en 30 días |
| Baja tasa de apertura | Moderado | <10% en listas activas |
| Bajas elevadas | Moderado | >1% por campaña |
El círculo vicioso del spam
Bajo engagement → Clasificación como spam → Aún menos engagement → Reputación degradada
Para romper este círculo:
- Limpia tus listas: Elimina las direcciones inactivas desde hace más de 6 meses
- Segmenta: Envía contenido relevante a cada segmento
- Respeta el consentimiento: Doble opt-in obligatorio
- Facilita la baja: Enlace visible, proceso en 1 clic
Buenas prácticas de higiene de lista
| Acción | Frecuencia | Impacto |
|---|---|---|
| Eliminar los hard bounces | Inmediato | Crítico |
| Eliminar las quejas spam | Inmediato | Crítico |
| Limpiar los inactivos (>6 meses) | Mensual | Alto |
| Re-engagement de los tibios | Trimestral | Moderado |
| Validación de correos al registrarse | Continuo | Preventivo |
Causa 5: Configuración técnica deficiente
Problemas de configuración técnica pueden sabotear todos tus esfuerzos.
Checklist de configuración del servidor
| Elemento | Verificación | Comando |
|---|---|---|
| Reverse DNS (PTR) | La IP debe resolver hacia un FQDN | dig -x <IP> |
| FQDN hacia IP | El FQDN debe resolver hacia la IP | dig A <fqdn> |
| HELO/EHLO | Debe corresponder al PTR | Logs del servidor |
| Puerto 25 abierto | Sin bloqueo del ISP | telnet mail.server.com 25 |
| TLS activado | STARTTLS obligatorio | Test de conexión |
Reverse DNS: por qué es crítico
El reverse DNS (registro PTR) es verificado por todos los proveedores principales. Sin PTR válido, tus correos son inmediatamente sospechosos.
# Verificar el PTR de tu IP
dig -x 192.0.2.1
# Resultado esperado
1.2.0.192.in-addr.arpa. 3600 IN PTR mail.captaindns.com.
# El FQDN debe resolver hacia la misma IP
dig A mail.captaindns.com
# Resultado: 192.0.2.1
Configuración HELO/EHLO
El servidor de correo se identifica con HELO o EHLO. Esta identificación debe:
- Ser un FQDN válido (no una IP, no "localhost")
- Resolver hacia la IP que envía el correo
- Corresponder al PTR de esa IP
# Malo
EHLO localhost
EHLO [192.0.2.1]
EHLO server1
# Bueno
EHLO mail.captaindns.com
Diagnóstico por proveedor
Cada proveedor tiene sus particularidades. Aquí te explicamos cómo diagnosticar los problemas para los principales.
Gmail
Herramientas de diagnóstico:
- Google Postmaster Tools: reputación de dominio e IP
- Encabezados Gmail: busca
X-Gm-SpamyX-Gm-Phishy
Requisitos Gmail 2024:
| Criterio | Volumen <5000/día | Volumen >5000/día |
|---|---|---|
| SPF o DKIM | Obligatorio | Obligatorio |
| DMARC | Recomendado | Obligatorio |
| Tasa de quejas | <0,3% | <0,1% |
| TLS | Recomendado | Obligatorio |
| Baja en 1-clic | - | Obligatorio |
Códigos de error comunes:
| Código | Significado | Acción |
|---|---|---|
421 4.7.0 | Demasiadas conexiones | Reducir el ritmo |
550 5.7.1 | Política DMARC | Corregir SPF/DKIM |
550 5.7.26 | Fallo de autenticación | Verificar SPF, DKIM |
Outlook / Microsoft 365
Herramientas de diagnóstico:
- SNDS (Smart Network Data Services): reputación IP
- JMRP: feedback loop
Particularidades de Outlook:
- Utiliza Spamhaus y blacklists propias
- Filtrado agresivo de dominios nuevos (<30 días)
- Programa SNDS para monitorizar la reputación
Códigos de error comunes:
| Código | Significado | Acción |
|---|---|---|
550 5.7.1 | IP bloqueada | Solicitar delisting en sender.office.com |
550 5.7.606 | IP con baja reputación | SNDS + limpieza de lista |
421 4.7.0 | Límite de ritmo | Reducir los envíos |
Yahoo / AOL
Herramientas de diagnóstico:
- Yahoo Sender Hub: reputación y guidelines
- Complaint Feedback Loop: quejas en tiempo real
Requisitos Yahoo 2024:
| Criterio | Requerido |
|---|---|
| SPF | Obligatorio |
| DKIM | Obligatorio |
| DMARC | Obligatorio para >5000 correos/día |
| Baja en 1-clic | Obligatorio |
| Tasa de quejas | <0,3% |
Plan de acción recomendado
Paso 1: Diagnóstico inmediato (30 minutos)
- Prueba tu IP en las blacklists principales
- Verifica la autenticación (SPF, DKIM, DMARC) de tu dominio
- Analiza un correo problemático a través de sus encabezados
Paso 2: Correcciones prioritarias (1-2 días)
- Solicita el delisting si estás en una blacklist (Spamhaus, Barracuda en prioridad)
- Corrige los errores de autenticación detectados
- Configura el reverse DNS si falta
Paso 3: Mejora continua (2-4 semanas)
- Inscríbete en los feedback loops (Gmail, Outlook, Yahoo)
- Monitoriza las tasas de quejas (objetivo <0,1%)
- Limpia tus listas de direcciones inactivas y bounces
- Implementa un monitoreo regular de las blacklists
Paso 4: Prevención a largo plazo
- Doble opt-in para todas las inscripciones
- Baja fácil (1-clic, header list-unsubscribe)
- Monitoreo automatizado de blacklists y reputación
- Auditoría trimestral de la configuración de correo
FAQ
¿Por qué mis correos llegan a spam aunque tengo configurado SPF y DKIM?
SPF y DKIM no son suficientes por sí solos. Desde 2024, Gmail y Yahoo también exigen DMARC. Verifica también que tu IP no esté en una blacklist y que tu tasa de quejas sea inferior al 0,1%. Un fallo en cualquiera de estos puntos puede activar el spam, incluso con autenticación parcial.
¿Cómo sé si mi IP está en una blacklist?
Utiliza un verificador de blacklist que pruebe tu IP contra las principales listas (Spamhaus, Barracuda, SpamCop). La prueba cubre más de 25 blacklists simultáneamente y proporciona los enlaces de delisting para cada lista afectada. Prueba tu IP inmediatamente si tus correos son rechazados o clasificados como spam.
¿Cuánto tiempo se tarda en salir de una blacklist?
Los plazos varían según la blacklist: SpamCop se elimina automáticamente en 24-48h sin nuevo reporte. Spamhaus procesa las solicitudes manuales en 24-48h. Barracuda responde en 12-24h. UCEProtect tiene un plazo de 7 días. En todos los casos, el problema que originó el listado debe corregirse antes de solicitar el delisting.
Mis correos van a spam solo en Gmail, ¿por qué?
Gmail es particularmente estricto desde febrero de 2024. Verifica los siguientes puntos: (1) ¿Está DMARC configurado con al menos p=none? (2) ¿La tasa de quejas está por debajo del 0,1%? (3) ¿Está implementada la baja en 1-clic para los correos masivos? Usa Google Postmaster Tools para ver tu reputación de dominio en Gmail.
¿Cómo puedo mejorar mi tasa de entregabilidad rápidamente?
Acciones inmediatas: (1) Verifica y corrige tu autenticación SPF/DKIM/DMARC. (2) Prueba tu IP en las blacklists y solicita el delisting si es necesario. (3) Limpia tu lista de hard bounces e inactivos de más de 6 meses. (4) Reduce los envíos hacia las direcciones que nunca abren. Estas acciones pueden mejorar la entregabilidad en 1-2 semanas.
¿Cuál es la tasa de quejas aceptable?
El umbral crítico es 0,1% (1 queja por cada 1000 correos). Por encima, Gmail y Yahoo comienzan a clasificar tus correos como spam. Google recomienda mantenerse por debajo del 0,05% para una entregabilidad óptima. Monitoriza esta tasa a través de los feedback loops y Google Postmaster Tools.
Mi servidor de correo está bien configurado pero mis correos siguen yendo a spam, ¿qué pasa?
Si la configuración técnica es correcta, el problema probablemente está relacionado con: (1) La reputación de tu IP o dominio (verifica las blacklists). (2) El contenido de tus correos (palabras activadoras, ratio imagen/texto). (3) El engagement de los destinatarios (baja tasa de apertura, quejas). Analiza tus encabezados para identificar el factor desencadenante.
¿Cómo caliento una nueva IP para el envío de correos?
El calentamiento de IP consiste en aumentar progresivamente el volumen de envío durante 4-6 semanas. Comienza con 50-100 correos/día hacia tus destinatarios más comprometidos, luego duplica el volumen cada semana. Monitoriza los bounces y quejas. Nunca pases de 0 a miles de correos/día o activarás los filtros antispam.
Glosario
- DNSBL (DNS-based Blackhole List): Lista negra de IPs consultable por consulta DNS. También llamada RBL (Realtime Blackhole List).
- SPF (Sender Policy Framework): Registro DNS que lista los servidores autorizados a enviar correos para un dominio.
- DKIM (DomainKeys Identified Mail): Firma criptográfica añadida a los correos para probar su autenticidad.
- DMARC (Domain-based Message Authentication, Reporting & Conformance): Política que define el tratamiento de los correos que fallan SPF/DKIM.
- Hard bounce: Correo rechazado definitivamente (dirección inexistente).
- Soft bounce: Correo rechazado temporalmente (buzón lleno, servidor no disponible).
- Feedback loop: Programa que permite a los remitentes recibir los reportes de spam de los destinatarios.
- Reverse DNS (PTR): Registro DNS que asocia una dirección IP a un nombre de dominio.
- FQDN (Fully Qualified Domain Name): Nombre de dominio completo (ej: mail.captaindns.com).
- Reputación IP: Puntuación asignada a una dirección IP basada en su historial de envío.
Guías relacionadas sobre blacklists
- Cómo eliminar tu IP de una blacklist: la guía completa del delisting: Procedimientos detallados para Spamhaus, Barracuda, SpamCop y más
- Spamhaus vs Barracuda vs SpamCop: comparativa (próximamente)
Fuentes
- Google Email Sender Guidelines (2024) (requisitos oficiales Gmail)
- Yahoo Sender Best Practices (guidelines Yahoo/AOL)
- Microsoft 365 Anti-Spam Protection (documentación Outlook)
- RFC 7489 - DMARC (especificación técnica)
- Spamhaus - Understanding DNSBLs (funcionamiento de las blacklists)
