Proveedores8 min de lectura

Requisitos de Gmail y Yahoo para remitentes masivos

Desde febrero de 2024, Gmail y Yahoo requieren SPF, DKIM y DMARC obligatorios para todos los remitentes masivos. Esta guía te muestra exactamente qué configurar en 2026.

Si envías más de 5000 correos al día a direcciones @gmail.com o @yahoo.com, enfrentas una realidad: Gmail y Yahoo ya no aceptan mensajes masivos sin autenticación y sin conformidad con los nuevos estándares. En 2026, el cumplimiento no es opcional—es la base de tu entregabilidad.

Los requisitos no son caprichosos. Nacen de años de lucha contra el spam y la suplantación de identidad. Por eso, cualquier remitente legítimo debe entenderlos y aplicarlos. Aquí te mostramos exactamente qué necesitas, paso a paso.

Autenticación: SPF, DKIM y DMARC—la triada obligatoria

La autenticación de dominio es el primer filtro. Gmail y Yahoo validan tu dominio usando tres protocolos:

  • SPF (Sender Policy Framework): define qué servidores SMTP pueden enviar correos en nombre de tu dominio. Se configura con un registro TXT en DNS.
  • DKIM (DomainKeys Identified Mail): añade una firma criptográfica a cada correo, verificable contra tu clave pública en DNS.
  • DMARC (Domain-based Message Authentication, Reporting, and Conformance): coordina SPF y DKIM, define cómo actuar si la autenticación falla (rechazar, cuarentena, o solo reportar).

Antes de 2024, estos registros eran recomendados. Desde febrero de 2024, Gmail y Yahoo los declaran obligatorios. En 2026, sin ellos, tus correos simplemente no llegan a Inbox.

SPFAutoriza servidores SMTP para tu dominioDKIMFirma digital verificable en cada correoDMARCCoordina SPF/DKIM y define acción en fallo
Cómo trabajan juntos SPF, DKIM y DMARC
Verifica tu configuración gratis
Usa nuestro test gratuito de entrega para validar SPF, DKIM y DMARC en vivos. Envía un correo de prueba a nuestras direcciones seed y obtén un informe detallado con cualquier error de autenticación.

RFC 8058: el botón de desuscripción obligatorio

En 2022, Gmail estableció que todos los correos comerciales deben incluir un botón de desuscripción de un solo clic (one-click unsubscribe). En 2024, esto se hizo oficial en el RFC 8058. Para 2026, Gmail y Yahoo lo consideran no negociable.

Esto significa:

  1. Cada correo debe contener un enlace mailto: O un header List-Unsubscribe-Post que permita desuscribirse sin confirmar.
  2. El botón debe ser visible en la interfaz (no escondido en el pie).
  3. Tienes máximo 2 clics de distancia: un clic en el correo más confirmación opcional en una página.

Si no lo implementas, Gmail mostrará una advertencia (“Desuscribirse” en el encabezado) que muchos usuarios seguirán antes de reportarte como spam. Eso vuelca tu tasa de quejas.

Postmaster Tools: monitorea tu reputación

Gmail y Yahoo ofrecen dashboards para remitentes masivos llamados Postmaster Tools (Gmail) y Yahoo Feedback Loop. Aquí ves:

  • Tasa de spam reportado (máximo 0.3% según las nuevas reglas).
  • Tasa de rechazo (bounces duros y blandos).
  • Métricas de autenticación: SPF pass rate, DKIM pass rate, DMARC alignment.
  • Cambios en la reputación del dominio.

Si tu tasa de spam sube por encima del 0.3%, Gmail comienza a bloquear progresivamente tus correos. A partir del 0.5%, puede suspenderte temporalmente.

El monitoreo es continuo. Revisa tu Postmaster Tools al menos una vez por semana.

Autenticación (SPF/DKIM/DMARC)100%Cumplimiento RFC 805895%Validación en Postmaster Tools80%Tasa de spam inferior a 0.3%60%Entrega a Inbox50%
Embudo de entregabilidad: etapas de cumplimiento en 2026

Warm-up y validación de dominio

Aunque tengas SPF, DKIM y DMARC perfectos, Gmail y Yahoo aún desconfían de dominios nuevos o con bajo volumen histórico. Por eso, el warm-up es esencial.

Un warm-up efectivo:

  1. Comienza con pequeños volúmenes (100–200 correos el primer día).
  2. Aumenta gradualmente: 200 → 500 → 1000 → 5000+ en una semana.
  3. Monitorea el spam rate diariamente.
  4. Si la tasa sube, pausa temporalmente y mejora la calidad de contenido y lista.

También incluye la validación del dominio en otros proveedores: Outlook/Hotmail acepta SPF/DKIM estándar, pero es más tolerante. Yahoo es casi tan estricto como Gmail. iCloud rechaza habitualmente correos de dominios nuevos sin historial de envíos previos.

Particularidades por proveedor: Outlook, iCloud, Yahoo y proveedores locales

No todos los proveedores de correo tienen las mismas reglas:

  • Outlook/Hotmail (@outlook.com, @hotmail.es, @hotmail.com): Acepta SPF/DKIM estándar. Más tolerante que Gmail con nuevos dominios, pero rechaza mensajes si el From-domain no tiene un registro MX válido. Motivo: valida que el remitente sea legítimo.
  • iCloud Mail (@icloud.com): El filtro más estricto después de Gmail. Usa IP reputation más sender domain reputation. Muchos correos comerciales llegan a la carpeta Promociones o Spam. Razón: Apple prioriza la privacidad. Solución: warm-up agresivo, contenido de alta calidad, lista limpia.
  • Yahoo (@yahoo.com, @yahoo.es): Casi idéntico a Gmail en requisitos. SPF/DKIM obligatorios, RFC 8058, spam rate inferior a 0.3%. Usa VBMC (Verizon Bounce Management Center) para feedback de rechazos.
  • Movistar / Telefónica (@movistar.es, @telefonica.net): Proveedores españoles con filtros anticuados. Tasa de rechazo alta. Recomendación: valida y limpia estas direcciones agresivamente antes de enviar. De lo contrario, espera rebotes masivos.

Lista de chequeo para 2026

Antes de enviar una campaña masiva, verifica:

  1. SPF: Registro TXT con sintaxis correcta. Incluye todos los proveedores que envíen en tu nombre (ESP, transaccional, etc.). Termina con ~all o -all.
  2. DKIM: Genera claves (pública en DNS, privada en tu ESP). Rotación cada 6–12 meses.
  3. DMARC: Comienza con p=none (solo reporting). Después de 2 semanas sin errores, cambia a p=quarantine. Luego a p=reject si es posible.
  4. Unsubscribe: Header List-Unsubscribe con mailto: y URL. También botón visible en HTML.
  5. Postmaster Tools: Registra tu dominio, monitorea spam rate, rechazos y autenticación.
  6. Limpieza de lista: Elimina hard bounces, direcciones antiguas sin actividad y sinónimos.
  7. Warm-up: Gradual durante 5–7 días antes de volumen completo.
  8. Contenido: Evita palabras trigger de spam, enlaces sospechosos, exceso de mayúsculas y múltiples attachments.

¿Qué pasa si no tengo SPF/DKIM/DMARC configurados?

Gmail rechaza (550 error) o marca como spam automáticamente. Yahoo hace lo mismo. Outlook es algo más tolerante, pero igualmente castiga la baja reputación. Sin autenticación, tu tasa de entrega cae a casi 0%.

¿Puedo usar DMARC con p=reject desde el inicio?

No recomendado. Comienza con p=none para monitorear (al menos 1–2 semanas). Luego p=quarantine, y solo cuando estés seguro de que SPF y DKIM alinean perfectamente, cambia a p=reject. Un error en p=reject bloquea TODOS tus correos legítimos.

¿Cómo sé si mi tasa de spam es aceptable?

En Postmaster Tools (Gmail) o Yahoo Feedback Loop, ve la métrica “Complaint rate” (tasa de quejas). Debe estar por debajo del 0.3%. Si sube, inmediatamente revisa la calidad de tu lista, contenido y botón de desuscripción. Si alcanza 0.5%, Gmail puede bloquear temporalmente tu IP.
Lecturas relacionadas
Found this useful? Share it
AB
Sobre el autor
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

Comprueba tu entregabilidad en más de 20 proveedores

Gmail, Outlook, Yahoo, GMX, ProtonMail y más. Capturas reales de la bandeja de entrada, SPF/DKIM/DMARC, veredictos de filtros de spam. Gratis, sin registro.

Hacer test gratis →

Tests ilimitados · Más de 20 buzones · Resultados en vivo · Sin cuenta