Inicio / Guías / Factores ocultos del spam score: lo que SPF/DKIM/DMARC no detectan

#spam-score#deliverability#diagnostico#headers#html#mailchimp#postmark#transactional#spf#dkim

Factores ocultos que impactan tu spam score y entregabilidad

4,5 · 17 valoraciones
· Actualizado el 2 de abril de 2026

Más allá de SPF, DKIM y DMARC: factores ocultos que afectan al spam score y a la entregabilidad: cabeceras, HTML, URL, patrones, infraestructura.

Factores ocultos del spam score: lo que SPF/DKIM/DMARC no detectan
Forma parte de SPF DKIM DMARC Deliverability

La conversación habitual de entregabilidad se centra en SPF, DKIM y DMARC: si los tres pasan, el correo “debería” llegar. La realidad es que los grandes proveedores miden cientos de señales adicionales, muchas de las cuales son invisibles si solo miras el resultado de autenticación. Cabeceras anómalas, HTML mal formado, URL con mala reputación, patrones de envío inconsistentes, infraestructura ruidosa: cada uno suma o resta puntos en el score interno que decide si vas a inbox o a spam. Esta guía recorre los factores menos visibles pero más recurrentes en auditorías reales.

Cabeceras anómalas

Los receptores parsean todas las cabeceras de cada mensaje y aplican heurísticas. Patrones que penalizan:

Cabeceras duplicadas

Dos From:, dos Date:, dos Message-ID:. RFC 5322 prohíbe cabeceras únicas duplicadas, pero algunos sistemas mal configurados las generan. SpamAssassin y filtros equivalentes elevan score por esto.

Encoding inconsistente

Caracteres no ASCII en cabeceras sin codificar correctamente con MIME (=?UTF-8?B?...?=). En castellano es habitual ver acentos crudos en Subject: o From:. Penaliza levemente.

Falta de Date:

Sin fecha, los filtros suspechan envío automatizado de baja calidad. Es raro pero ocurre con scripts artesanales.

Message-ID mal formado

Debe ser <algo@dominio>. Si no lleva @dominio o es repetitivo entre mensajes, penaliza. Cada mensaje debería tener un Message-ID único y referenciable.

Received: con cadenas extrañas

Los Received: que añaden los hops intermedios revelan la ruta del mensaje. Saltos por servidores con reputación dudosa, IPs sin rDNS, hostnames falsos: todo se ve en estas cabeceras y los receptores lo evalúan.

Más detalle sobre cómo SpamAssassin puntúa estas anomalías.

HTML estructural

El HTML mal formado o con patrones específicos suma puntos:

Tablas anidadas en exceso

Algunos templates de marketing antiguos abusan de <table> para layout. Hasta cierto punto es normal y los filtros lo toleran; pasarse genera puntos por estructura compleja.

Imágenes sin texto alternativo

Cada <img> sin alt levemente penaliza. Receptores asumen que un mensaje sin texto y solo imágenes (o casi) es promocional o intenta esquivar filtros de contenido.

Ratio imagen/texto muy alto

Mensajes que son una imagen única con casi nada de texto disparan filtros heredados de la era de “spam por imagen”. Hoy se mitiga si el HTML está bien estructurado, pero el patrón sigue contando.

Estilos inline excesivos

Estilos CSS en bloque dentro de <style> están limitados o ignorados por algunos clientes. Los marketers usan inline, lo cual es correcto, pero exagerar con miles de líneas inline sin razón añade ruido al filtro.

Atributos exóticos

xmlns raros, comentarios condicionales no estándar, mezcla de HTML4/5: cada anomalía suma. Templates probados (Mailchimp, Postmark, Litmus) suelen estar limpios.

URL y enlaces

La reputación de las URLs que incluyes pesa más de lo que parece:

Acortadores genéricos

bit.ly, tinyurl.com y similares se asocian con campañas baratas o tracking opaco. Penalizan reputación. Si necesitas acortar, usa un dominio propio con redirección.

Múltiples redirecciones

Si tu enlace pasa por 3-4 redirects (tracking + acortador + landing), los filtros lo siguen. Cuanto más larga la cadena, más probable que termine en una URL con peor reputación que la inicial.

Mismatch dominio-enlace

Cuando el texto del enlace dice https://tudominio.com pero el href apunta a otro dominio, los filtros lo marcan como engañoso. Es uno de los patrones de phishing clásico.

Enlaces a dominios recién registrados

Receiver checks contra fuentes de registros de dominios pueden penalizar enlaces a dominios con menos de 30 días de antigüedad.

IP en lugar de dominio

http://192.0.2.1/foo es señal fuerte de fraude. Nunca uses IPs en enlaces.

Patrones de envío

Más allá del contenido, el comportamiento como remitente importa:

Volumen irregular

Pasar de 1.000/día a 100.000/día sin previo aviso dispara filtros. Un warming progresivo es necesario.

Hora del envío

Envíos en madrugada local del destinatario reducen aperturas, lo que reduce engagement, lo que penaliza reputación. Aunque “técnicamente” los filtros no penalizan por hora, el efecto en cadena es real.

Cadencia de campañas

Pasar de 1/semana a 5/semana sin que la lista esté preparada genera fatiga, quejas y caída de aperturas.

Mezcla transaccional + marketing

En el mismo dominio o IP, los altibajos del marketing arrastran al transaccional. Por eso conviene usar subdominios separados.

Infraestructura

rDNS / PTR

La IP debe tener un PTR que devuelva un hostname coherente con el HELO del MTA. Sin PTR o con PTR genérico (ec2-18-...), los receptores penalizan. Detalle en la guía de MX, A y rDNS.

Cifrado TLS en tránsito

Si tu MTA no negocia TLS bien, algunos receptores aplican filtros adicionales. Configura MTA-STS y TLS-RPT para cubrirlo.

Misma IP / dominio con histórico tóxico

Reusar IPs viejas que tuvieron mal historial. Si compras una IP dedicada, comprueba antes su histórico. Si la IP estaba en blacklists hace 6 meses, parte herencia.

Hostname HELO/EHLO mal

El MTA debe presentarse con un hostname que resuelva, idealmente al hostname del PTR de la IP. localhost o un hostname interno son señal de mala configuración.

Contenido marginal

Aunque el peso del contenido ha bajado en 2026 frente al engagement, hay patrones que siguen penalizando:

Asunto en mayúsculas, exceso de signos

OFERTA!!! 50% DESCUENTO!!! sigue siendo señal débil pero acumulable. El filtro lo combina con otros para decidir.

Palabras “spam-trigger” históricas

Free, Win, Cash, 100% guaranteed no penalizan por sí solas en 2026, pero sí en combinación con otros factores. Mejor evitar sin obsesionarse.

La falta de dirección física, footer con datos de empresa, identificación clara: refleja falta de seriedad. Algunos filtros heredan la lógica de CAN-SPAM y similares.

Casi todo el cuerpo en imagen

Mencionado arriba pero merece énfasis: un email que es una imagen con un mínimo de texto es patrón clásico de evasión. Mantén siempre texto sustancial real.

Inconsistencias entre cabeceras y cuerpo

Idioma del Subject vs cuerpo

Subject en castellano y cuerpo en inglés (o viceversa) levemente penaliza. Suele ocurrir con templates mal traducidos.

Reply-To distinto a From sin justificación

Reply-To apunta a un dominio diferente sin razón clara: filtros de phishing lo evalúan. Si lo necesitas (caso common: ESP que reescribe), asegúrate de que el dominio del Reply-To tenga reputación coherente.

Listas con List-Id mal

Cabecera List-Id debe ser <dominio.com> o equivalente. Sin ella en envíos masivos, List-Unsubscribe funciona pero el agrupamiento de Gmail sufre.

Cómo auditar tu pila

Manda un email a tu propia cuenta y revisa “Mostrar original”

Es el ejercicio más rentable. Mira:

  • Que Authentication-Results muestra pass para los tres.
  • Que las cabeceras no tienen duplicados extraños.
  • Que el HTML del cuerpo no tiene errores de markup.
  • Que los enlaces apuntan donde dicen.

Pasa el HTML por un linter

Cualquier linter HTML estándar te marcará atributos no válidos, etiquetas mal cerradas, anidación incorrecta.

Revisa las URLs con un comprobador de reputación

URLs en blacklists o en categorías “newly registered domain” rompen entregabilidad aunque todo lo demás esté bien.

Compara cabeceras de tu envío con cabeceras de un proveedor referencia

Manda un email tuyo y uno de Stripe, Postmark, Vercel. Compara estructura. Las diferencias te dicen qué te falta.

Errores frecuentes

Confiar en pasar SPF/DKIM/DMARC y olvidar el resto

Pasarlos es necesario, no suficiente. La cantidad de envíos que con autenticación correcta acaban en spam por contenido o patrón mal hecho es enorme.

Templates de “free email” sin auditar

Plantillas heredadas de proyectos antiguos suelen ser sucias. Antes de mandar miles, audita el HTML.

URLs con tracking que apunta a dominios no auditados

Si tu ESP reescribe URLs hacia un dominio de tracking compartido, esa cadena puede penalizarte. Algunos ESP permiten dominio de tracking custom; úsalo.

Tratar “engagement” y “spam score” como independientes

Son los lados de la misma moneda: el spam score interno se actualiza con engagement. Mejorar uno suele ayudar al otro.

Mirar solo el resultado de un test único

Una herramienta de scoring puntual da pista, no veredicto. Repite a lo largo de tiempo, varía destinatarios, varía contenido. Diagnosticas patrones, no cifras aisladas.

Recursos relacionados

Si quieres profundizar, prueba estas herramientas gratuitas: Domain Health, mail tester, validador SPF y validador DMARC.

¿Necesitas que alguien lleve tu canal de email entero? Abalola Mail es la agencia de email marketing y retención para ecommerce de Abalola para ecommerce: estrategia, producción y operación del stack sobre Klaviyo, Mailchimp o Brevo.

Preguntas frecuentes

¿Qué factores afectan al spam score más allá de SPF, DKIM y DMARC?
Cabeceras inconsistentes, ratio texto/HTML pobre, URLs en dominios mal reputados, imágenes sin alt, exceso de mayúsculas, signos de exclamación, dominios de tracking en blacklist y plantillas conocidas en spam.
¿El ratio texto/HTML influye en el spam score?
Sí. Emails compuestos solo por una imagen grande o sin versión texto plano puntúan más alto en filtros como SpamAssassin. La versión multipart con texto coherente reduce el riesgo.
¿Importa el dominio del enlace de tracking?
Mucho. Si tu ESP usa un dominio compartido para clicks y ese dominio aparece en URIBL o SURBL, todos tus emails se penalizan aunque tu dominio remitente esté limpio.
¿Las imágenes con texto incrustado disparan filtros?
Pueden hacerlo. Los filtros modernos hacen OCR sobre imágenes, así que reemplazar texto por imágenes no esquiva los filtros de contenido y sí daña accesibilidad y placement.
¿Cómo veo el spam score real antes de enviar?
Pasa el email por SpamAssassin u otra herramienta de scoring para detectar penalizaciones concretas. Las cabeceras X-Spam-Status que añade el receptor también dan pistas tras el envío.
¿Qué peso tienen estos factores ocultos frente a SPF/DKIM/DMARC?
Sin la pila básica, los factores ocultos no pueden compensarte. Con la pila básica pasando, los factores ocultos son los que diferencian inbox de Promociones de spam.
¿Hay una herramienta única que detecte todos estos problemas?
No. Las pruebas habituales cubren autenticación y SpamAssassin clásico. Para cabeceras, HTML, URL y patrones, hace falta análisis manual y herramientas específicas.