Un cliente realiza una compra en tu tienda online y espera recibir una confirmación de pedido. Sin embargo, el correo desaparece en la carpeta de spam. Esto sucede más a menudo de lo que debería, y la causa generalmente no es un problema de contenido, sino de autenticación incorrecta del dominio de correo.
A diferencia de los correos de marketing, los mensajes transaccionales como confirmaciones de pedido, facturas o notificaciones de envío tienen un trato especial en los proveedores de correo (Gmail, Outlook, Yahoo). Estos filtros privilegian la entrega si tu dominio está correctamente autenticado. Si no lo está, incluso un correo legítimo acabará en spam.
¿Por qué llega el correo de confirmación a spam?
Existen varias razones por las que tus correos transaccionales no alcanzan la bandeja de entrada:
- Falta de autenticación SPF, DKIM o DMARC — Es la causa más común. Los proveedores modernos (desde febrero de 2024, tanto Google como Yahoo lo exigen) requieren que configures estos registros DNS para cualquier dominio de envío.
- Uso de php mail() o SMTP del hosting sin dominio autenticado — PrestaShop, WooCommerce y otras plataformas envían correos directamente desde el servidor del hosting si no configuras un SMTP externo. El dominio From no coincide con el dominio del servidor.
- Reputación de IP baja — Si compartes infraestructura SMTP con otros usuarios (hosting compartido), la mala conducta de otros afecta tu entregabilidad.
- Contenido del correo — Frases genéricas, múltiples enlaces, imágenes pesadas o falta de autenticidad en el remitente pueden actuar como señales de spam.
- Desactivación de servicios en el hosting — Algunos proveedores bloquean puertos SMTP (25, 587, 465) por defecto para prevenir spam.
La buena noticia: la mayoría de estos problemas se resuelven configurando autenticación correcta y usando un proveedor SMTP confiable.
Autentica tu dominio: SPF, DKIM y DMARC
La autenticación de correo se basa en tres estándares que los proveedores verifican en cada envío. Configurarlos es el paso más importante para que tus confirmaciones de pedido lleguen a Inbox.
SPF (Sender Policy Framework) — Un registro TXT en tu DNS que lista todos los servidores SMTP autorizados a enviar correo desde tu dominio:
v=spf1 include:mailrelay.com include:sendgrid.net ~allEsto dice: «Solo los servidores de Mailrelay y SendGrid pueden enviar correo desde este dominio». El ~all activa un soft-fail (tolerante); -all es más restrictivo.
DKIM (DomainKeys Identified Mail) — Añade una firma digital a cada correo. Tu proveedor SMTP (Brevo, Mailrelay) proporciona una clave pública que publicas en DNS como registro CNAME o TXT. Así, el receptor verifica que el correo fue realmente enviado desde tu dominio y no fue modificado en tránsito.
DMARC (Domain-based Message Authentication, Reporting and Conformance) — Una política que dice qué hacer si un correo falla SPF o DKIM. Además, genera reportes sobre intentos de spoofing. Configuración mínima para transaccional:
v=DMARC1; p=none; rua=mailto:reporte@tudominio.comp=none monitorea sin rechazar (ideal al comenzar). Una vez verificado, puedes cambiar a p=quarantine o p=reject para mayor seguridad.
Separa el correo transaccional del marketing
Muchos negocios cometen el error de enviar confirmaciones de pedido desde el mismo dominio que usan para campañas de marketing. Esto es problemático:
- Filtros diferentes — Un correo de marketing con baja tasa de apertura o altas desuscripciones perjudica la reputación de tu dominio. Cuando luego envías una confirmación de pedido desde el mismo dominio, el filtro desconfía.
- Requisitos legales — En España, los correos de marketing requieren consentimiento previo (RGPD). Los transaccionales, en cambio, se consideran legales incluso sin consentimiento explícito si responden a una acción del cliente (como una compra).
Solución: usa un subdominio separado para transaccional, como transaccional.tudominio.com o pedidos.tudominio.com. Configura SPF/DKIM/DMARC independientemente. De esta forma, si tu dominio principal sufre problemas, tus confirmaciones de pedido no se verán afectadas.
Mejora la plantilla de correo de confirmación
Aunque la autenticación es lo más importante, el contenido también influye en la entregabilidad:
- Asunto claro y específico — «Pedido #12345 confirmado» es mejor que «¡Casi está! Compra ahora» (que parece marketing).
- Remitente reconocible — El campo From debe ser «Tu Tienda <pedidos@tudominio.com>», no un correo genérico o un alias confuso.
- Estructura simple — Resumen del pedido, número de seguimiento, fecha de entrega estimada. Los correos transaccionales no necesitan diseño elaborado; claridad es suficiente.
- Texto, no solo imágenes — Los filtros desconfían de correos que son solo imagen. Incluye texto con la información principal.
- Opción de desuscripción — Aunque sea transaccional, incluye un enlace de desuscripción. Desde 2024, Gmail y Yahoo lo recomiendan.
Usa un proveedor SMTP confiable, no php mail()
Aquí está el quid de la cuestión: la mayoría de plataformas de e-commerce se instalan con el SMTP por defecto del hosting, que es insuficiente.
PrestaShop (la plataforma de e-commerce más usada en España) envía correos vía PHP mail() si no configuras SMTP externo. El resultado: los correos salen del servidor del hosting, no de tu dominio. Solución: integra un proveedor SMTP como Mailrelay o Brevo en los módulos de PrestaShop.
WooCommerce (WordPress) tiene el mismo problema: wp_mail() usa el hosting por defecto. Instala un plugin como WP Mail SMTP, conecta tu cuenta de Brevo o SendGrid, y configura SPF/DKIM en tu dominio.
Shopify y Tiendanube/Nuvemshop envían desde su propia infraestructura, pero requieren verificar tu dominio (SPF/DKIM) dentro de la plataforma. Hazlo en los ajustes de correo de la tienda.
Proveedores SMTP recomendados en España e Hispanoamérica:
- Brevo — Antes Sendinblue. Muy popular. API + SMTP, soporte en español.
- Mailrelay — Proveedor español. Interfaz en español, buen trato a startups.
- Doppler — Proveedor argentino, muy usado en Latinoamérica.
- SendGrid — Global, APIs robustas, documentación amplia.
El coste es mínimo (muchos son gratuitos hasta ciertos volúmenes), pero la mejora en entregabilidad es dramática.
Monitorea tu entregabilidad
Una vez configurado, no des por cerrado el tema. La reputación de dominio requiere monitoreo continuo:
- Google Postmaster Tools — Gratis. Muestra tasa de spam, estatus de autenticación SPF/DKIM/DMARC, quejas de usuarios. Disponible si tu dominio envía >100 correos/día a Gmail.
- Pruebas periódicas — Cada mes, envía una confirmación de prueba a través de check.live-direct-marketing.online y verifica en qué carpeta cae en Gmail, Outlook, Yahoo, Movistar, etc.
- Lista Robinson (España) — Si envías cualquier correo comercial a España, valida tus listas contra Lista Robinson (ley LSSI-CE). Muchos filtros la consultan.
- Feedback loops — Si un usuario marca tu correo como spam en Gmail, se te notifica (si estás en Postmaster Tools).
¿Es lo mismo un correo transaccional que uno de marketing?
No. Un correo transaccional (confirmación, factura, notificación de envío) es generado por una acción del usuario. Un correo de marketing (oferta, newsletter) es iniciado por el negocio. Los filtros los tratan diferente.
Los transaccionales tienen privilegios de entrega si están autenticados, incluso si el usuario no se suscribió explícitamente. Sin embargo, siguen necesitando SPF/DKIM/DMARC configurados correctamente.
¿Cuánto tarda mejorar la entregabilidad después de configurar SPF/DKIM?
El efecto es inmediato en algunos proveedores (Outlook, Yahoo). Gmail puede tardar horas o días en reconocer la nueva autenticación, aunque el cambio sea correcto.
Sin embargo, tu reputación de IP también influye. Si venías con mala reputación, espera 1–2 semanas para que Gmail considere tu dominio nuevamente. Mientras tanto, sigue monitoreando en Postmaster Tools.
¿Debo incluir opción de desuscripción en correos transaccionales?
Según la ley española (RGPD + LSSI-CE), los correos transaccionales no requieren desuscripción obligatoria, pero desde febrero 2024, Gmail y Yahoo lo recomiendan fuertemente. Incluirlo mejora tu reputación.
En Latinoamérica (México, Argentina, etc.) las normativas varían, pero la mejor práctica es siempre incluir una forma clara de dejar de recibir el tipo de correo, al menos para confirmaciones futuras.