ooligo
TIPO · how-to

How to Keep Cold Email Out of Spam in 2026

Por Marius Bughiu Última actualización 2026-07-05 RevOps

Para mantener el cold email fuera del spam en 2026 tienes que hacer dos trabajos distintos: pasar las verificaciones de autenticación que hoy exige cada proveedor de correo, y proteger la reputación de envío que esos proveedores puntúan. La autenticación es una configuración de DNS que se hace una sola vez — SPF, DKIM y DMARC sobre un dominio de envío dedicado. La reputación es continua — calienta el dominio antes de enviar, mantén el volumen diario bajo por buzón, y conserva tu tasa de quejas de spam por debajo del 0,1 por ciento. Si te saltas cualquiera de los dos, Gmail te archiva en spam; si te saltas la autenticación por completo, Outlook ahora rechaza el mensaje directamente.

Las reglas dejaron de ser opcionales en 2024. Google y Yahoo empezaron a aplicar sus requisitos para remitentes masivos en febrero de 2024 para quien envíe más de 5.000 mensajes al día a Gmail. Microsoft hizo lo mismo con Outlook, Hotmail y Live, con aplicación a partir de mayo de 2025. Los tres exigen ahora la misma base de autenticación, así que la configuración de abajo satisface a todos los buzones principales a la vez.

Requisitos previos

  • Un dominio de envío del que controles el DNS. No envíes cold email desde el dominio principal de tu marca (yourcompany.com). Compra un dominio secundario — getyourcompany.com, tryyourcompany.co — para que un problema de reputación nunca contamine el correo corporativo.
  • Acceso a tu proveedor de DNS (Cloudflare, Namecheap, Route 53).
  • Una plataforma de envío que exponga estas cabeceras y ajustes. Smartlead e Instantly gestionan la configuración de autenticación y la rotación por buzón; un relay SMTP también sirve si configuras los registros tú mismo.
  • Una cuenta de Google Postmaster Tools y una de Microsoft SNDS para monitorear. Ambas son gratuitas.

Pasos

  1. Registra un dominio de envío dedicado y crea buzones en él. Apunta sus registros MX a tu proveedor (Google Workspace, Microsoft 365 o los buzones de la plataforma de envío). Planea escalar el volumen agregando buzones y dominios, no metiendo más correo por un solo buzón — esa es la mayor palanca sobre la entregabilidad.

  2. Publica un registro SPF. Añade un registro TXT en la raíz del dominio que liste cada servicio autorizado a enviar por ti. Para Google Workspace: v=spf1 include:_spf.google.com ~all. Usa ~all (softfail), no -all, hasta que estés seguro de que todos los remitentes están listados. SPF debe existir y pasar para cumplir las reglas de remitentes masivos; un registro SPF ausente es un fallo inmediato.

  3. Activa DKIM y publica la clave. Activa DKIM en tu proveedor y luego publica la clave pública como un registro TXT en <selector>._domainkey.yourdomain.com. Usa una clave de 2048 bits. DKIM es lo que sobrevive al reenvío, así que esta es la señal de autenticación a la que los proveedores dan más peso.

  4. Publica un registro DMARC. Añade un registro TXT en _dmarc.yourdomain.com: v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com. p=none es el mínimo que exigen las reglas de remitentes, y debe estar alineado — el dominio visible del From tiene que coincidir con el dominio de SPF o de DKIM. Empieza en p=none para recopilar informes agregados durante dos semanas, luego endurece a p=quarantine y finalmente p=reject cuando los informes muestren que solo pasan tus remitentes legítimos.

  5. Añade la baja en un clic a cada mensaje. Gmail y Yahoo exigen la baja en un clic de RFC 8058 en el correo masivo. Tu plataforma debe enviar ambas cabeceras: List-Unsubscribe: <https://unsub.example.com/u/123>, <mailto:unsub@example.com> y List-Unsubscribe-Post: List-Unsubscribe=One-Click. Procesa las bajas resultantes en dos días — esa ventana es parte del requisito, no una cortesía. Un enlace de baja visible en el cuerpo no cumple esto; las cabeceras son lo que los proveedores comprueban.

  6. Calienta el dominio antes de enviar un solo mensaje en frío. Un dominio nuevo no tiene reputación, y los proveedores tratan un volumen repentino desde un dominio desconocido como una señal de spam. Ejecuta un calentamiento automático (Smartlead, Instantly y herramientas de warmup dedicadas lo hacen) durante al menos tres o cuatro semanas. Sube desde unos 5 a 10 mensajes al día por buzón hacia 25 o 30, y nunca aumentes el volumen más de un 20 a 30 por ciento en un día. Mantén un warmup ligero incluso después de salir en vivo.

  7. Limita el volumen en régimen estable y vigila tu tasa de quejas. Tras el calentamiento, mantén cada buzón en torno a 50 envíos en frío al día — los datos de la práctica muestran de forma consistente que la entregabilidad se degrada por encima de eso en un solo buzón. El techo duro que importa es la tasa de quejas de spam: el umbral de Google es del 0,3 por ciento, pero conviene quedarse por debajo del 0,1 por ciento. Al 0,3 por ciento, Gmail empieza a filtrarte; la diferencia entre 0,1 y 0,3 es tu margen de seguridad, no tu objetivo.

  8. Monitorea desde el lado del proveedor, cada semana. Revisa los paneles de tasa de spam y reputación de dominio en Google Postmaster Tools y Microsoft SNDS. Muestran lo que ve el proveedor, que es la única puntuación que cuenta. Si la reputación baja, recorta el volumen de inmediato en lugar de forzarlo.

Criterios de éxito

  • Google Postmaster Tools muestra reputación de dominio “High” o “Medium” y tasa de spam por debajo del 0,1 por ciento.
  • Un envío de prueba a una dirección nueva de Gmail, Yahoo y Outlook llega a la bandeja principal, no a Promociones ni a Spam.
  • Tus informes agregados de DMARC muestran que el 100 por ciento del correo legítimo pasa la alineación de SPF o DKIM.
  • Ningún rechazo 550 5.7.515 en tus logs de rebotes (ese código es Microsoft rechazando correo sin autenticar).

Errores comunes

Enviar desde el dominio principal para “parecer legítimo”. Un solo impacto en spam-trap o un pico de quejas puede hundir la reputación del dominio desde el que envía toda tu empresa, incluidas facturas y respuestas de soporte.

Resguardo: Aísla todo el cold outreach en dominios secundarios. Trátalos como infraestructura desechable.

Tratar el calentamiento como un trámite y subir demasiado rápido. Enviar 200 mensajes el primer día desde un dominio de dos semanas es la ruta más rápida a una blocklist, y un dominio quemado rara vez se recupera — lo reemplazas.

Resguardo: Impón la rampa en la herramienta, no de memoria. Limita el incremento diario y deja que la plataforma te frene.

Optimizar por volumen en lugar de por tasa de quejas. Más envíos por encima del techo por buzón no producen más reuniones una vez que cruzas al spam; producen quejas que te persiguen.

Resguardo: Agrega buzones y dominios para crecer en volumen. Sigue la tasa de quejas como la métrica de salud principal, por delante del número de envíos.

Poner DMARC en p=none y no avanzar nunca. p=none supera el listón de remitentes masivos pero deja tu dominio suplantable, lo que erosiona la reputación con el tiempo.

Resguardo: Pasa a p=quarantine o p=reject en un mes, tras confirmar en los informes agregados que todos tus remitentes legítimos pasan.

Cuándo escalar

Si la reputación se queda en “Low” tras un calentamiento limpio y una autenticación correcta, el problema suele ser la calidad de la lista — estás enviando a direcciones que rebotan o se quejan. Deja de enviar, pasa la lista por una verificación, y elimina cuentas de rol y catch-alls antes de reanudar. Si los rechazos 550 5.7.515 persisten después de que tus registros DNS validen, la alineación está rota: tu dominio del From no coincide con tu dominio de firma DKIM. Arregla la alineación antes de enviar otro lote.

Relacionado

  • Smartlead — plataforma de cold email con warmup integrado, rotación de buzones y configuración de autenticación
  • Instantly — plataforma de envío que combina una base de datos de leads con herramientas de entregabilidad
  • Monitor de entregabilidad de correo (n8n) — un flujo que vigila fallos de DMARC, tasa de quejas y estado de blocklist, y alerta antes de la supresión
  • AI SDR — de dónde viene el volumen del cold outreach, y por qué la entregabilidad es la restricción del envío autónomo