Email 2026: Requisitos Gmail/Yahoo (SPF, DKIM, DMARC) para LATAM

Resumen en 60 segundos

• Gmail: si envías a @gmail.com, configura autenticación (SPF/DKIM; y si eres bulk, también DMARC), usa TLS, cuida DNS (PTR), mantén spam rate < 0.3% (medido en Postmaster Tools) y habilita one-click unsubscribe en marketing.
• Yahoo: para bulk senders exige SPF + DKIM + DMARC (con DMARC pasando), one-click unsubscribe (List-Unsubscribe) y procesar bajas en 2 días, además de spam rate < 0.3%.
• Clave práctica: usa un dominio/subdominio consistente para marketing (ej. news.tudominio.com) y alinea el From con SPF o DKIM. Si no hay alineación, DMARC falla aunque “tengas registros”.

¿A quién le aplica?

Gmail distingue “bulk senders” como quienes envían ~5,000 mensajes o más en 24h a cuentas personales Gmail (y el conteo se agrupa por dominio principal). Si caes una vez en bulk, se considera permanente.

Yahoo habla de “bulk senders” y publica requisitos similares (autenticación + bajas fáciles + spam rate bajo).

Ojo: esto aplica a email de marketing y suscripciones. Email transaccional (reset de password, confirmaciones) se gestiona distinto, pero igual se beneficia de autenticación.

Checklist técnico (mínimo viable)

SPF: autoriza quién puede enviar por tu dominio

SPF es un registro DNS que lista los servidores/servicios autorizados para enviar correo “en nombre” de tu dominio.

Plantilla (ejemplo, ajusta a tus proveedores reales)

v=spf1 include:TU_ESP include:_spf.google.com -all

• Incluye solo servicios que realmente usas (ej. Brevo/Mailchimp/Google Workspace).
• Evita “abrir” con +all (mala práctica).
• Si tienes varios proveedores, revisa el límite de lookups DNS (si te excedes, SPF puede fallar).

DKIM: firma para probar que el email no fue alterado

DKIM agrega una firma criptográfica. El receptor verifica esa firma con una clave pública publicada en tu DNS. Gmail recomienda llaves de 2048 bits si tu proveedor lo soporta.

Qué revisar

• Que tu ESP esté firmando con tu dominio (no solo con el dominio del proveedor).
• Que el selector DKIM exista en DNS (ej. selector1._domainkey.tudominio.com).
• Que el DKIM “pase” en los headers.

DMARC + alineación: el filtro que decide si confían en tu “From”

DMARC le dice al receptor qué hacer si SPF/DKIM fallan y, sobre todo, exige que el dominio visible del From esté alineado con SPF o DKIM. Esto es lo que frena la suplantación.

DMARC inicial recomendado (monitoreo)

v=DMARC1; p=none; rua=mailto:dmarc@tudominio.com; adkim=r; aspf=r; pct=100

• p=none es suficiente para empezar (monitorear sin bloquear).
• rua te manda reportes agregados (ideal para detectar “quién está enviando” con tu dominio).
• adkim=r / aspf=r (relaxed) suele ser más realista para la mayoría de stacks.

Regla de oro

Si tu From es tudominio.com, entonces SPF o DKIM debe autenticar y alinear con tudominio.com (o un alineamiento aceptado). Si no, DMARC = FAIL y empiezan los problemas.

One-click unsubscribe: lo que te salva de “marcar como spam”

Para marketing/suscripciones, Gmail exige one-click unsubscribe y link visible; Yahoo también exige List-Unsubscribe y además pide procesar bajas dentro de 2 días.

Headers mínimos

List-Unsubscribe: <https://tudominio.com/unsubscribe?token=...>
List-Unsubscribe-Post: List-Unsubscribe=One-Click

• El “one-click” real se apoya en estándares (RFC 2369 / RFC 8058).
• No reemplaza tu link en el footer; lo complementa.
• Evita poner trabas (login, pasos extra, formularios eternos): eso sube quejas.

Spam rate e higiene: donde se cae la mayoría

Gmail pide mantener el spam rate (en Postmaster Tools) bajo el umbral y Yahoo publica explícitamente < 0.3%. Si te acercas al límite, da igual si tienes SPF/DKIM perfectos: te filtran igual.

Acciones rápidas (alto impacto)

• No compres bases. Solo opt-in real.
• Segmenta: manda menos, pero más relevante (por interés, etapa, frecuencia).
• Sunset: pausa a quien no abre/clickea (reduce quejas y rebotes).
• Contenido claro: asunto que no engaña, remitente reconocible, valor inmediato arriba.
• Preferencias: deja elegir frecuencia (semanal/quincenal) para no quemar lista.

Warm-up recomendado (3 semanas)

1. Semana 1: envía a tu audiencia más “caliente” (clientes/usuarios activos). Poco volumen, alta relevancia.
2. Semana 2: sube volumen gradualmente, mantén segmentación y limpia rebotes.
3. Semana 3: incorpora segmentos fríos con cuidado; si suben quejas, retrocede y ajusta frecuencia/contenido.

Tu objetivo del warm-up no es “mandar más”. Es mantener reputación mientras escalas.

Preguntas frecuentes

¿Con SPF ya estoy listo?

No. SPF ayuda, pero para buena entrega necesitas DKIM y, si envías en volumen, DMARC. Además, si SPF pasa pero no está alineado con el From, DMARC puede fallar.

¿Qué significa “alineación” DMARC?

Que el dominio que ve el usuario en el From coincida (o alinee) con el dominio que autentica por SPF o DKIM. Si no alineas, los proveedores asumen riesgo de suplantación.

¿One-click unsubscribe reemplaza mi link de “darse de baja”?

No. Gmail/Yahoo piden one-click (headers) y además un link visible en el cuerpo del email. Úsalo como “salida rápida” para reducir quejas.

¿Qué pasa si no cumplo?

Desde degradación (Promotions/Spam) hasta rechazos temporales o permanentes según el caso y el nivel de enforcement. Si dependes de leads, te pega directo en ingresos.

¿Qué debo monitorear cada semana?

Spam rate (Postmaster Tools), rebotes, quejas, apertura/clic por segmento, y DMARC reports (para detectar envíos “fantasma” con tu dominio).