Shopify, por defecto, envía correos transaccionales desde servidores compartidos. Gmail, Outlook, Yahoo y otros proveedores de buzón (desde febrero 2024 lo exigen explícitamente) requieren que cualquier remitente de volumen autentique sus correos con SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) y preferentemente DMARC. Sin esta autenticación, los filtros marcan tus confirmaciones de compra, estados de pedidos y recordatorios de carrito abandonado como sospechosos o directamente spam. El resultado: clientes que no ven sus órdenes, devoluciones innecesarias y reputación dañada. Afortunadamente, Shopify lo permite en pocos pasos.
¿Por qué los correos de Shopify terminan en spam?
Shopify utiliza su propia infraestructura para enviar notificaciones. Aunque sus servidores tienen buena reputación, los filtros modernos no confían en ellos por defecto para remitentes desconocidos. Necesitan verificación: que el dominio de tu tienda (tudominio.com) confirme que Shopify está autorizado a enviar en su nombre.
Los grandes proveedores implementan verificaciones cada vez más estrictas. Piden SPF + DKIM obligatorios, DMARC como mínimo p=none, y un ratio de spam por debajo de 0,3% en sus herramientas de postmaster. Si tu tienda es nueva o tiene poca reputación acumulada, es aún más probable que caiga en spam sin estos registros configurados.
Otro factor importante: si usas automatizaciones como carrito abandonado, el volumen de correos aumenta. Mayor volumen sin autenticación significa mayor riesgo de filtrado.
Verificar tu dominio en Shopify
Este es el paso previo obligatorio. Accede a tu Shopify Admin y ve a Settings → Domains. Si ya tienes tu dominio apuntando a Shopify, debería estar listado. Si no, agrégalo ahora.
Haz clic en Verify domain. Shopify te mostrará un registro TXT que debes agregar en tu proveedor de dominio (GoDaddy, Namecheap, Dondominio, etc.). La mayoría tiene una sección "DNS Records" o "Registros DNS" donde pegas el TXT.
Espera 15 minutos a 1 hora para que se propague y vuelve a Shopify a confirmar. Algunos proveedores toman más tiempo; si no reconoce inmediatamente, aguarda algunas horas y reintentas.
Configurar SPF (Sender Policy Framework)
Una vez verificado tu dominio en Shopify, vuelve a tu proveedor de DNS. Busca la sección de registros TXT. Necesitas crear o editar el registro SPF (o agregarlo a uno existente si ya tienes).
El registro SPF básico para Shopify es:
v=spf1 include:shopify.com ~allEsto significa: "Los servidores de Shopify están autorizados para enviar correos en mi nombre. Si alguien más lo intenta, lo marca como soft fail".
Si ya tienes un registro SPF (por ejemplo, si usas Google Workspace o MailChimp), no lo reemplaces. En su lugar, agrega include:shopify.com dentro del registro existente:
v=spf1 include:google.com include:shopify.com ~allGuarda y espera 24–48 horas. Los cambios DNS pueden tomar tiempo en propagarse.
Configurar DKIM (DomainKeys Identified Mail)
DKIM añade una firma criptográfica a cada correo. Es más fuerte que SPF. En tu Shopify Admin, ve a Settings → Notifications → Email y busca Enable DKIM.
Shopify genera dos claves: una privada (que se queda en Shopify) y otra pública (que debes publicar en DNS). Te mostrará el nombre exacto del registro y su valor. Copia todo y ve a tu proveedor DNS.
En tu proveedor, crea un nuevo registro TXT con el nombre que Shopify especifica (típicamente algo como default._domainkey.tudominio.com) y pega el valor. Guarda y espera propagación.
Carrito abandonado: consideraciones especiales
Si usas la funcionalidad de carrito abandonado en Shopify (correos automáticos tras cierto tiempo), estos emails también cuentan para tu reputación de remitente. Gmail y Outlook los analizan igual que cualquier otro.
- Nombre remitente reconocible: Usa tu nombre de tienda o nombre personal, no direcciones genéricas. Ejemplo: "Tu Tienda" en lugar de "noreply@tudominio.com".
- Desuscripción visible: Por ley (RGPD en España, LSSI-CE art. 21; LFPDPPP en México; Ley 25.326 en Argentina), debes ofrecer un enlace de desuscripción claro. Shopify lo incluye por defecto en sus templates, pero verifica que aparezca.
- No bombardees con volumen: Si envías carrito abandonado a todos cada 2 horas, el filtro verá un patrón no deseado. Mejor: 1–2 recordatorios con espacios de 12–24 horas.
- Monitorea el engagement: Si el porcentaje de aperturas/clics es muy bajo, los filtros pueden inferir que el contenido no es deseado. Mejora el asunto y contenido si ves caída.
Validar la configuración antes de enviar masivo
Una vez SPF y DKIM están en tu DNS (propagados), ve a Shopify Admin y verifica el estado bajo Notifications → Email. Shopify debería mostrar "Verified" o un ícono de confirmación. Si ves error, revisa:
- Comillas y espacios en el registro TXT (no deben estar).
- Que el nombre del registro sea exacto (Shopify te lo especifica).
- Que hayas guardado los cambios en tu proveedor DNS.
- Que haya pasado suficiente tiempo de propagación (hasta 48h).
Para una prueba real y gratuita, envía un email de prueba desde Shopify a check.live-direct-marketing.online. Este servicio te mostrará dónde cae el correo (Inbox, Spam, Promotions) en más de 20 proveedores reales: Gmail, Outlook, Yahoo, iCloud, Movistar, etc. También verifica tus registros SPF/DKIM y reporta vereditos de spam-engines. Sin registrarse, sin límites.
Si el correo cae en Inbox en la mayoría de proveedores, estás en buen camino. Si sigue en Spam, revisa tu dominio: ¿es nuevo? ¿tienes histórico de spam? Considera una estrategia de calentamiento gradual o, si es posible, un dominio con mejor reputación.
DMARC: opcional, pero recomendado
DMARC (Domain-based Message Authentication, Reporting & Conformance) es un paso adicional. Define qué hacer si un correo falla SPF o DKIM. Para empezar sin riesgo, crea un registro DMARC con política p=none:
v=DMARC1; p=none; rua=mailto:report@tudominio.comEsto solo reporta; no rechaza nada. Tras 2–4 semanas de datos, puedes cambiar a p=quarantine para un control más estricto. Para Shopify y correos transaccionales, p=none es suficiente y seguro.
Cumplimiento legal: Lista Robinson y consentimiento
En España: Si usas correos de marketing (no solo transaccionales), debes verificar que el destinatario no está registrado en Lista Robinson (mantenida por ADigital). Esta es una base de datos oficial de usuarios que solicitan no recibir publicidad. Shopify no lo hace automáticamente; es responsabilidad tuya.
También: RGPD + LOPDGDD requieren consentimiento previo para correos comerciales. Transaccionales (confirmación de compra, estado del pedido) están excepto. Carrito abandonado, en cambio, suele considerarse marketing; necesita consentimiento.
En México: LFPDPPP obliga a avisos de privacidad (aviso de privacidad) y derechos ARCO (Acceso, Rectificación, Cancelación, Oposición).
En Argentina: Ley 25.326 de Protección de Datos Personales. Requiere consentimiento y derecho de oposición.
Resumen: en todo email (transaccional o no), incluye tu política de privacidad, identificación clara del remitente y, si es marketing, un enlace de desuscripción visible. Shopify lo incluye en sus templates por defecto; revisa que esté presente.
¿Cuánto tarda en funcionar después de cambiar SPF/DKIM?
Si verifico mi dominio en Shopify, ¿se rompen mis otros emails (correo personal, otras plataformas)?
include: en un solo registro: v=spf1 include:google.com include:shopify.com include:sendgrid.net ~all. El orden no importa, solo que estén.