¿Qué cambió con los requisitos de Gmail y Yahoo en 2025?

Gmail y Yahoo ahora exigen SPF+DKIM+DMARC para todos los remitentes masivos, baja en un clic (List-Unsubscribe y List-Unsubscribe-Post), y mantener quejas de spam por debajo del 0,3%. El incumplimiento resulta en rechazo o spam.

¿Qué es Cloudflare Email Service?

Un servicio en beta privada que permite enviar correos directamente desde Cloudflare Workers con bindings nativos y configuración automática de SPF, DKIM y DMARC. Ideal para correo transaccional de alta entregabilidad.

¿Cuáles son las alternativas gratuitas?

MailChannels Email API (100 correos/día gratis) y webhooks a Google Apps Script para volúmenes muy bajos. No se recomienda usar Gmail con contraseñas de aplicación para producción debido a límites de reputación.

¿Cómo implemento List-Unsubscribe?

Añade los headers List-Unsubscribe (con URL https:// y mailto:) y List-Unsubscribe-Post: List-Unsubscribe=One-Click. Esto permite la baja con un solo clic desde la interfaz del cliente de correo.

Cloudflare Email Service (beta): guía para cumplir con Gmail/Yahoo en 2025 sin gastar un euro

Qué ha cambiado en 2024–2025 y por qué te afecta

Gmail y Yahoo han endurecido significativamente los requisitos para remitentes masivos en 2024-2025. Estos cambios afectan a cualquier dominio que envíe más de 5,000 correos al día a direcciones de Gmail o Yahoo.

Requisitos obligatorios

Autenticación SPF + DKIM + DMARC: Todos los correos deben autenticarse correctamente. DMARC debe estar configurado con alineación del dominio From.
List-Unsubscribe con un solo clic: Implementación obligatoria de los headers List-Unsubscribe (con URL https:// y opción mailto:) y List-Unsubscribe-Post para permitir la baja instantánea.
Tasa de quejas < 0,3%: Mantener las quejas de spam reportadas por usuarios por debajo del umbral del 0,3% según Google Postmaster Tools.
DNS inverso válido: Los servidores de envío deben tener registros PTR correctos.

Consecuencias del incumplimiento

Si no cumples con estos requisitos:

Tus correos serán rechazados o marcados automáticamente como spam
Deterioro permanente de la reputación del dominio
Posible bloqueo completo en Gmail y Yahoo

Tres vías para enviar desde Cloudflare hoy

1. Cloudflare Email Service (beta privada)

Cloudflare ha lanzado Email Service en beta privada, permitiendo enviar correos directamente desde Workers con bindings nativos.

Ventajas principales

DNS autoconfigurado: SPF, DKIM y DMARC se configuran automáticamente
Bindings nativos: Integración directa en Workers sin llamadas HTTP externas
Latencia ultra-baja: Ejecución en el edge de Cloudflare
Alta entregabilidad: Reputación gestionada por Cloudflare

Caso de uso ideal

Correo transaccional crítico: confirmaciones de pedido, reseteo de contraseñas, notificaciones del sistema, donde la entregabilidad y velocidad son fundamentales.

Cómo solicitar acceso

Email Service está actualmente en beta privada. Únete a la lista de espera en el blog oficial de Cloudflare o a través del dashboard de Cloudflare.

2. MailChannels Email API (100/día gratis)

Tras el fin del envío gratuito integrado en Workers con MailChannels en 2023, la empresa lanzó su propio plan gratuito con 100 correos diarios.

Ventajas

Alta rápida: Registro inmediato sin lista de espera
100 correos/día gratis: Suficiente para proyectos pequeños y medianos
Compatible con Workers: Integración vía API REST
Soporte de SPF/DKIM: Configuración manual necesaria

Limitaciones

Requiere configuración manual de DNS (SPF, DKIM)
No es tan transparente como la solución nativa de Cloudflare
Límite de 100 correos/día en el tier gratuito

Cuándo usarlo

Ideal para formularios de contacto, notificaciones de blog, pequeños proyectos SaaS con volumen moderado y presupuesto limitado.

3. SMTP externo / Google Apps Script

Por qué NO usar Gmail con contraseña de aplicación

Aunque técnicamente posible, usar tu cuenta personal de Gmail con contraseñas de aplicación para producción está desaconsejado:

Límites de envío: 500 destinatarios/día máximo
Reputación personal: Mezclas tu reputación personal con la aplicación
Contra políticas de Google: Puede resultar en suspensión de cuenta
Sin autenticación de dominio: Los correos se envían desde @gmail.com, no desde tu dominio

Webhook a Google Apps Script: cuándo encaja

Para volúmenes ínfimos (menos de 20 correos/día), un webhook a Google Apps Script puede funcionar:

Notificaciones ocasionales de un formulario personal
Alertas de monitoreo de bajo volumen
Proyectos de hobby sin requisitos de entregabilidad estrictos

Importante: No apto para correo transaccional crítico o newsletters.

Checklist de cumplimiento 2025 en 10 minutos

1. Configura SPF, DKIM y DMARC

Publica los siguientes registros DNS en tu dominio:

SPF (Sender Policy Framework)

Registro TXT en tu dominio raíz:

v=spf1 include:_spf.mailchannels.net ~all

O para Cloudflare Email Service (cuando esté disponible):

v=spf1 include:_spf.cloudflare.com ~all

DKIM (DomainKeys Identified Mail)

MailChannels genera automáticamente claves DKIM. Añade el registro TXT proporcionado en tu dashboard.

DMARC (Domain-based Message Authentication)

Registro TXT en _dmarc.tudominio.com:

v=DMARC1; p=none; rua=mailto:[email protected]

Progresión recomendada:

p=none: Modo observación (2-4 semanas)
p=quarantine: Cuarentena para fallos (2-4 semanas)
p=reject: Rechazo total de correos no autenticados

2. Implementa List-Unsubscribe y List-Unsubscribe-Post

Añade estos headers a todos los correos masivos:

List-Unsubscribe: <https://tudominio.com/unsubscribe?token=xxx>, <mailto:[email protected]?subject=unsubscribe>
List-Unsubscribe-Post: List-Unsubscribe=One-Click

Implementación del endpoint de baja

La URL debe responder con HTTP 200 a solicitudes POST
Procesar la baja inmediatamente (sin confirmación adicional)
Header List-Unsubscribe-Post activa el botón de baja en Gmail/Yahoo

3. Monitoriza métricas y alineación DMARC

Google Postmaster Tools: Vigila reputación, quejas de spam y entregabilidad
Tasa de quejas < 0,3%: Umbral crítico
Alineación DMARC: El dominio From debe coincidir con SPF o DKIM

Cómo montarlo paso a paso

Opción A: Cloudflare Email Service (cuando te aprueben)

Una vez tengas acceso a la beta:

1. Habilita Email Service en tu Worker

// wrangler.toml
[[email_bindings]]
name = "EMAIL"

2. Envía correos con el binding nativo

export default {
  async fetch(request, env) {
    await env.EMAIL.send({
      from: "[email protected]",
      to: "[email protected]",
      subject: "Confirmación de pedido",
      html: "<h1>Gracias por tu compra</h1>"
    });
    
    return new Response("Correo enviado", { status: 200 });
  }
};

3. DNS autoconfigurado

Cloudflare configura automáticamente SPF, DKIM y DMARC en tu zona DNS. Verifica en tu dashboard de Cloudflare.

Opción B: MailChannels Email API (disponible ya)

1. Regístrate en MailChannels

Crea una cuenta en support.mailchannels.com y obtén tu API key.

2. Configura DNS manualmente

// SPF
v=spf1 include:_spf.mailchannels.net ~all

// DKIM (obtén la clave pública del dashboard)
default._domainkey TXT "v=DKIM1; k=rsa; p=TU_CLAVE_PUBLICA..."

// DMARC
_dmarc TXT "v=DMARC1; p=none; rua=mailto:[email protected]"

3. Worker de ejemplo con MailChannels

export default {
  async fetch(request, env) {
    const emailPayload = {
      personalizations: [{
        to: [{ email: "[email protected]" }],
        dkim_domain: "tudominio.com",
        dkim_selector: "default"
      }],
      from: { email: "[email protected]", name: "Mi App" },
      subject: "Formulario de contacto",
      content: [{
        type: "text/html",
        value: "<p>Mensaje del formulario</p>"
      }],
      headers: {
        "List-Unsubscribe": "<https://tudominio.com/unsubscribe?id=xxx>",
        "List-Unsubscribe-Post": "List-Unsubscribe=One-Click"
      }
    };

    const response = await fetch("https://api.mailchannels.net/tx/v1/send", {
      method: "POST",
      headers: {
        "Content-Type": "application/json",
        "X-API-Key": env.MAILCHANNELS_API_KEY
      },
      body: JSON.stringify(emailPayload)
    });

    return new Response("Enviado", { status: 200 });
  }
};

Medir el éxito: entregabilidad y métricas

Google Postmaster Tools

Configura tu dominio en postmaster.google.com para monitorizar:

Reputación del dominio y IP: High, Medium, Low, Bad
Tasa de spam: Debe mantenerse < 0,3%
Autenticación: % de correos que pasan SPF/DKIM/DMARC
Cifrado: % de correos enviados con TLS

Métricas clave a seguir

Tasa de entrega: % de correos que llegan a inbox (no spam)
Tasa de rebote: Mantener rebotes duros < 2%
Tiempo a inbox: Desde envío hasta recepción
Tasa de apertura: Indicador de relevancia del contenido

Reportes DMARC

Analiza los reportes agregados (rua) para:

Detectar intentos de suplantación de tu dominio
Verificar alineación correcta de SPF/DKIM
Identificar fuentes no autorizadas de envío

Conclusión

Los nuevos requisitos de Gmail y Yahoo en 2025 elevan el listón para todos los remitentes. Cloudflare Email Service llega en el momento perfecto, ofreciendo una solución nativa con configuración automática de DNS. Mientras esperas acceso a la beta, MailChannels Email API (100/día gratis) y una correcta configuración de SPF, DKIM y DMARC te permiten cumplir sin costes adicionales.

La clave del éxito está en la autenticación correcta, implementación de List-Unsubscribe con un clic, y monitoreo continuo de las métricas de entregabilidad. Siguiendo esta guía, tus correos llegarán a inbox en 2025 y más allá.