Infraestructura de email desde cero: qué configurar antes del primer envío

Hay una confusión común entre quienes empiezan a enviar email marketing: pensar que el ESP se encarga de la infraestructura. No lo hace. El ESP es el motor. La infraestructura es el chasis, el combustible y la patente del auto. Vos sos responsable por ella.

Este texto es un camino de ejecución, en orden, de lo que necesita estar en su lugar antes de que pase el primer envío serio. No cubre estrategia de copy ni segmentación. Cubre lo que proveedores como Gmail y Outlook miran para decidir si sos alguien en quien pueden confiar.

1. Subdominio dedicado para marketing

Primera decisión técnica: no enviás marketing desde el mismo dominio desde el que enviás email transaccional importante.

Si tu empresa es acme.com, el equipo de producto usa acme.com para invoices, recuperación de contraseña, notificaciones críticas. Marketing debería operar en news.acme.com, email.acme.com o mkt.acme.com. La razón es simple: la reputación de cada subdominio es evaluada de forma relativamente independiente por los proveedores. Si un envío de marketing sale mal, no querés arrastrar el login de producto al spam con eso.

Configurá el subdominio antes de configurar el ESP. No después.

2. SPF (Sender Policy Framework)

SPF es un registro TXT en el DNS de tu subdominio que lista qué servidores están autorizados a enviar email en su nombre.

Ejemplo de SPF para quien usa un ESP típico:

v=spf1 include:_spf.ejemplo-esp.com -all

Tres cosas para acertar:

• El registro va en el subdominio que envía (news.acme.com), no en el dominio raíz.
• Usá -all (hardfail) cuando sepas exactamente quién envía. Usá ~all (softfail) solo durante migraciones.
• SPF tiene un límite de 10 lookups DNS. Pasarse de ese límite invalida el registro completo. Los ESPs grandes pueden incluir múltiples include:. Si acumulaste muchos remitentes a lo largo del tiempo, hacé flattening.

SPF solo no alcanza. Falla cuando el email es reenviado (porque el servidor intermedio no está en la lista). Por eso existe DKIM.

3. DKIM (DomainKeys Identified Mail)

DKIM firma cada mensaje con una clave privada que tu ESP guarda. El destinatario verifica esa firma con una clave pública que vos publicás en DNS, también como TXT.

El ESP genera las claves. Vos publicás los registros. Usá claves de al menos 2048 bits. Las claves de 1024 bits todavía son aceptadas pero están siendo depreciadas progresivamente.

DKIM sobrevive al reenvío que SPF no sobrevive. Por eso la recomendación práctica es configurar los dos. No es elección entre uno y otro.

4. DMARC, en tres fases

DMARC es el protocolo que junta SPF y DKIM y le dice al proveedor qué hacer cuando alguno de los dos falla. También es la única forma en que el destinatario te avise que alguien está intentando hacerse pasar por tu dominio.

DMARC se publica en tres fases, y la mayoría de las empresas saltan directo a la fase tres y rompen cosas.

Fase 1: monitoreo (p=none).

v=DMARC1; p=none; rua=mailto:dmarc@acme.com; ruf=mailto:dmarc@acme.com; fo=1; pct=100

No estás bloqueando nada. Estás pidiendo a los proveedores que te manden reportes diarios sobre quién está enviando email en nombre de tu dominio. Ese paso dura entre 4 y 8 semanas. El objetivo es descubrir todos los remitentes legítimos que te olvidaste (CRM, herramienta de soporte, sistema de firma digital, agencia que dispara newsletter tercerizada).

Fase 2: cuarentena (p=quarantine).

Cuando los reportes muestran que el 99%+ de los envíos pasan SPF o DKIM alineado, subís a cuarentena. Los mensajes que fallen van a la carpeta de spam del destinatario en vez de ser rechazados.

v=DMARC1; p=quarantine; rua=mailto:dmarc@acme.com; pct=10

Notá el pct=10. Estás aplicando la política al 10% de los mensajes que fallan. Aumentá progresivamente.

Fase 3: rechazo (p=reject).

Política completa. Los mensajes que fallan SPF y DKIM son rechazados por el servidor receptor antes de llegar a la casilla del destinatario. Esa es la postura que Gmail y Yahoo pasaron a exigir a remitentes en masa en 2024.

v=DMARC1; p=reject; rua=mailto:dmarc@acme.com

Si operás en p=none para siempre, BIMI no funciona, y los remitentes en masa quedan expuestos a spoofing.

5. BIMI (Brand Indicators for Message Identification)

BIMI exhibe el logo de tu marca en el inbox, al lado del nombre del remitente, en proveedores que soportan el estándar (Gmail, Yahoo, Apple Mail, entre otros).

Requisitos:

• DMARC en p=quarantine o p=reject (no funciona en p=none).
• Logo en formato SVG Tiny PS, hosteado en URL pública sobre HTTPS.
• Para Gmail y Apple Mail, un VMC (Verified Mark Certificate) emitido por una autoridad certificadora reconocida. Tiene costo anual, y exige que tu marca esté registrada.

BIMI no mejora la entregabilidad directamente. Mejora el reconocimiento visual en el inbox e indirectamente reduce las quejas por confusión de identidad.

6. Warm-up: paciencia sobre volumen

Subir una infraestructura nueva y disparar 200 mil emails en el primer día es una forma rápida de quemar el IP y el dominio.

Los proveedores evalúan patrones de envío. Volumen creciente y consistente desde un remitente nuevo es interpretado como un remitente legítimo construyendo audiencia. Volumen súbito es interpretado como spammer.

Patrón de warm-up que funciona, semana por semana:

• Semana 1. 500 a 1.000 envíos por día a los suscriptores más engaged (abrieron en los últimos 30 días).
• Semana 2. Duplicá el volumen diario. Mantené el foco en quien engagea.
• Semana 3 en adelante. Seguí duplicando cada pocos días, expandiendo gradualmente a suscriptores menos engaged.
• Señales de parada. Si bounce rate pasa del 2% o complaint rate pasa del 0,1% en cualquier punto, frená de aumentar volumen e investigá.

El warm-up típico para volúmenes corporativos (millones de envíos/mes) toma entre 4 y 8 semanas hasta que el IP/dominio opere a plena capacidad.

7. Monitoreo, del día 1 al día 365

No vas a saber si la infraestructura está sana a menos que estés midiendo. Los tres paneles gratuitos que valen la configuración:

• Google Postmaster Tools. Muestra spam rate, IP reputation, domain reputation, tasa de autenticación y tasa de encriptación para envíos a Gmail. Configurás una vez, disparás un TXT de verificación en DNS, te olvidás.
• Microsoft SNDS (Smart Network Data Services). Equivalente del lado Outlook/Hotmail. Más crudo, enfocado en IP. Útil cuando operás IP dedicado.
• Yahoo Sender Hub. Lanzado en 2024 cuando Yahoo apretó los requisitos. Acompaña métricas equivalentes para envíos a Yahoo, AOL y otras propiedades del grupo.

Métricas para vigilar diariamente:

• Complaint rate. Debajo de 0,3%. Idealmente debajo de 0,1%. Arriba de 0,3% es zona roja, y Gmail filtra activamente.
• Hard bounce rate. Debajo del 2%. Arriba de eso indica lista mala o infraestructura mal configurada.
• Domain reputation. En Postmaster Tools, debe estar en "High" o "Medium". "Low" o "Bad" son alerta máxima.
• Estado en blocklist. Verificadores como MXToolbox o MultiRBL monitorean listas como Spamhaus, SORBS y Barracuda. Estar en blocklist mata la entregabilidad para millones de inboxes al mismo tiempo.

8. Lo que no está en este texto, pero existe

Cubrimos la infraestructura técnica de envío. No cubrimos: feedback loops con proveedores (útiles para automatización de unsubscribe), suppression lists (críticas para LGPD/GDPR), CSPs para contenido dinámico en el email, AMP for Email (soporte todavía parcial), y la estrategia de IP compartido versus dedicado (depende del volumen).

Cada uno de esos temas merece su propio texto. Lo importante acá es cerrar el conjunto mínimo: subdominio + SPF + DKIM + DMARC + warm-up + monitoreo. Sin eso, cualquier optimización de copy es trabajar sobre un piso que tiembla.

Cómo ayuda Email Intelligence

Email Intelligence opera en la capa por encima de esta infraestructura. Después de que configuraste el setup técnico, queda abierta la pregunta: "¿cómo sé, por suscriptor, si esta persona está engageando, si la dirección es descartable, si el dominio es trap risk, si el engagement está cayendo?". Email Intelligence se conecta a tu cuenta de ActiveCampaign y materializa esas respuestas como campos automáticos, listos para automatización y segmentación.

Estamos abriendo acceso al beta gratuito.

Quiero acceder al beta →