A medida que el volumen de correos electrónicos continúa creciendo a nivel global, los principales proveedores de correo —Google, Yahoo y Microsoft— han decidido endurecer sus políticas de autenticación para proteger a los usuarios, mejorar la seguridad del buzón y reducir el spam. Estas nuevas reglas afectan principalmente a quienes envían más de 5,000 correos electrónicos al día, pero también implican buenas prácticas que todos los remitentes deberían seguir.
📩 ¿Eres remitente de menos de 5,000 correos diarios?
Si tu volumen de envío es inferior a 5 mil correos por día, los requisitos son relativamente básicos, pero no menos importantes:
| Requisito | Estado |
|---|---|
| SPF o DKIM | Al menos uno debe pasar |
| DMARC | Opcional |
| Alineación | Solo necesaria si se aplica DMARC |
Esto significa que, aunque aún no se exige el uso de DMARC para remitentes pequeños, tener configurado SPF o DKIM correctamente ya es una condición fundamental para evitar problemas de entrega y mantener tu reputación.
🚨 ¿Envíos de 5,000 o más correos diarios?
Si tu empresa, organización o servicio envía 5 mil correos o más por día, los requisitos ahora son más estrictos:
| Requisito | Estado |
|---|---|
| SPF y DKIM | Ambos deben estar configurados y pasar correctamente |
| DMARC | Debe publicarse al menos con una política p=none |
| Alineación | SPF o DKIM deben coincidir con el dominio del remitente |
Esta alineación asegura que el dominio visible en el campo “From” tenga relación directa con el dominio autenticado mediante SPF o DKIM, lo cual protege a los usuarios de suplantaciones (spoofing) y mejora significativamente la entregabilidad del correo.
📆 Fechas de implementación
Las siguientes fechas marcan el inicio de la aplicación obligatoria de estas nuevas políticas:
- Google: desde febrero de 2024
- Yahoo: desde febrero de 2024
- Microsoft: desde mayo de 2025
Si ya estás experimentando rechazos o rebotes en alguno de estos proveedores, probablemente tu autenticación no cumple con los nuevos estándares.
⚠️ ¿Qué pasa si no cumples?
No cumplir con estas nuevas normas puede tener consecuencias importantes:
- Tus correos pueden ser marcados como spam, o directamente rechazados.
- Se deteriora la reputación de tu dominio.
- Reduces significativamente tus tasas de entrega (deliverability).
- Puedes quedar fuera de cumplimiento de las políticas de los proveedores de correo.
✅ ¿Qué debes hacer ahora?
Si eres responsable del envío de correos masivos, ya seas marketero, desarrollador o administrador de sistemas, estos son los pasos que debes seguir para estar en conformidad:
- Verifica que SPF y DKIM estén correctamente configurados y pasen.
- Publica un registro DMARC, aunque sea con política
p=nonecomo mínimo. - Asegura la alineación del dominio del remitente con los registros SPF o DKIM.
- Monitorea regularmente tus tasas de entrega y reportes DMARC para detectar problemas a tiempo.
La autenticación robusta ya no es solo una buena práctica, es una obligación para quienes desean asegurar la entrega exitosa de sus correos electrónicos. Google, Yahoo y Microsoft están liderando este cambio hacia un ecosistema más seguro y confiable, y adaptarse a estas reglas es esencial para seguir conectando con tu audiencia sin obstáculos técnicos ni bloqueos innecesarios.
🔐 Autentica, alinea y entrega con éxito.