23 años desde Estocolmo
Guía de migración · Amazon SES

Migra desde Amazon SES a deliverability gestionada sin perder la disciplina de costos que te llevó a AWS en primer lugar

Amazon SES es la infraestructura de email transaccional más barata de internet a $0,10 por cada 1.000 envíos. No vamos a fingir lo contrario. Lo que SES no envía es la práctica gestionada de deliverability que en 2025-2026 dejó de ser un lujo y pasó a ser requisito básico — Gmail estrenó el estado Compliance Pass/Fail binario en Postmaster Tools v2 en octubre de 2025, Microsoft empezó a rechazar con 550 5.7.15 el 5 de mayo de 2025, y desde noviembre de 2025 Gmail dejó de aplazar y empezó a rechazar permanentemente el correo no conforme. Y SES tampoco está en la lista de servicios iniciales del AWS European Sovereign Cloud que abrió en Brandeburgo el 15 de enero de 2026, lo que devuelve a cada remitente de SES a la conversación CLOUD Act que Schrems II planteó hace cinco años. Esta página es la explicación operativa de cuándo SES es realmente la respuesta correcta, cuándo no lo es, y qué implica una migración de 60 días a una alternativa europea gestionada.

SES en 2026 — qué cambió y qué no cambió todavía

El precio de cabecera barato esconde una factura repartida en cinco líneas, y un relato de soberanía que AWS no le vende todavía al cliente SES

Empecemos por lo verificable. El envío base de SES está en $0,10 por cada 1.000 mensajes en todas las regiones AWS a mayo de 2026. No hay mínimo mensual, no hay puerta de funcionalidad que desbloquee esa tarifa, y no hay recargo por mover tráfico a Tokio en vez de Fráncfort. AWS activó la feature Tenants en agosto de 2025 con un default de 10.000/día y hasta 300.000 bajo solicitud — eso cerró una de las grietas operativas más visibles que SES tenía frente al modelo de pools nombrados que SendGrid y Mailgun envían por defecto. Las cuentas nuevas reciben 3.000 mensajes gratis al mes durante 12 meses (el viejo free tier de 62.000/mes ligado a EC2 quedó descontinuado el 15 de julio de 2025, cuando AWS pasó al modelo de $200 en créditos AWS Free Tier). A un millón de envíos al mes con IPs compartidas y sin add-ons, la factura ronda los $107: $100 de envíos y unos $7 de transferencia de datos para mensajes de 60 KB. Eso es genuinamente difícil de igualar.

Lo que también es verificable es que la economía de las IPs dedicadas se complica más allá del titular. Las IPs dedicadas estándar cuestan $24,95 por IP al mes, facturadas independientemente del volumen — razonable si llevas tres o cuatro IPs para segmentar streams, doloroso si llevas veinticinco. Las IPs dedicadas gestionadas cuestan $15 por cuenta al mes más una tarifa por email escalonada: $0,08 por cada 1.000 de 0-10M, $0,04 para 10M-50M, y $0,02 para 50M-100M. Esa escala cruza al modelo fijo de $24,95 alrededor de los 10M mensuales — por encima de ese umbral, gestionadas salen más baratas. Bring-Your-Own-IP existe a $24,95 con mínimo de 256 IPs, lo que sale a $6.387,20/mes antes de enviar el primer mensaje — opción real solo para telcos o quien ya posee un rango. Virtual Deliverability Manager añade $0,07 por cada 1.000 sobre la base, sube el coste efectivo de $0,10 a $0,17 por 1.000 (un recargo del 70%), y el Deliverability Dashboard avanzado cuesta $1.250/mes. La transferencia de datos va a $0,12/GB. Mail Manager, archivado, escaneo Trend Micro y notificaciones SNS para eventos llevan tarifas por mensaje o por endpoint que dependen de tu configuración.

Esa realidad de cinco componentes hace que la factura operativa de SES a 1M de envíos con IPs dedicadas y VDM se sitúe más cerca de $185 que de $100 — sigue siendo excelente valor, pero no es la tarifa de cabecera. A 100.000 mensajes mensuales, el total con VDM ronda los $17,70 frente a $10,70 sin él. AWS merece crédito por publicar todo en la página de precios; hemos visto facturas SES sorprendentemente caras simplemente porque el equipo no había modelado que un email enviado a 100 destinatarios cuenta como 100 cargos facturables, o que los adjuntos a $0,12/GB pueden superar el coste de los propios envíos en workloads pesados de documentación. Nada está oculto — está documentado — pero el efecto acumulado descoloca rutinariamente a los equipos que solo modelaron la línea de $0,10/1K.

Luego viene la cuestión de soberanía, que cambió materialmente en 2026. AWS activó el European Sovereign Cloud el 15 de enero de 2026 en Brandeburgo, Alemania — una partición separada (aws-eusc, región eusc-de-east-1), cuatro GmbHs alemanas dedicadas, plantilla operativa exclusivamente residente en UE, y hoja de ruta para expandirse a Bélgica, Países Bajos y Portugal durante 2026-2027. La lista inicial de servicios cubre aproximadamente 70-90 productos: cómputo (EC2, Lambda, EKS, ECS), almacenamiento (S3, EBS), bases de datos (Aurora, DynamoDB, RDS), red (VPC), seguridad (KMS, ACM, Private CA) y una buena rebanada de la cartera IA (Bedrock, SageMaker, Amazon Q). Amazon SES no está en esa lista. Si tu relato de soberanía para infraestructura de email dependía de una futura oferta soberana AWS, el lanzamiento se hizo GA sin SES dentro. Esa decisión podría cambiar en una futura actualización de roadmap, pero a mayo de 2026 todo email enviado por SES atraviesa las regiones AWS estándar — lo que significa que la conversación sobre el CLOUD Act que Schrems II enmarcó en 2020, y que la filial francesa de Microsoft admitió bajo juramento en el Senado francés en junio de 2025, sigue plenamente vigente.

Para clientes en España, México, Colombia, Brasil, Argentina y Chile, el ángulo regulatorio agrega su propia capa. La LOPD-GDD (Ley Orgánica 3/2018) en España exige garantías equivalentes al RGPD para transferencias internacionales — la AEPD ha publicado guías 2024-2025 cada vez más estrictas sobre cláusulas contractuales tipo con proveedores estadounidenses. La LFPDPPP mexicana, la LGPD brasileña, la Ley 25.326 argentina y la Ley 19.628 chilena (en proceso de modernización) imponen marcos análogos. Para un autónomo en Madrid o una clínica dental en Guadalajara enviando comunicaciones a pacientes, el ángulo CLOUD Act puede sentirse abstracto. Para un banco regional en Lima, una administradora de fondos en Santiago o un despacho de abogados en Bogotá manejando comunicación cliente, el mismo argumento se vuelve un filtro de procurement.

Los equipos que vemos saliendo de SES en 2025-2026 se agrupan en tres perfiles. El primero: equipos que eligieron SES por la historia de costo pero nunca construyeron la práctica de deliverability alrededor, y empezaron a perder colocación en bandeja de entrada al apretar Microsoft y Gmail su enforcement. El segundo: equipos en UE o LATAM cuya función de procurement o DPO marcó la exposición de soberanía tras leer el dictamen de la AEPD sobre cláusulas tipo o las opiniones similares de la ANPD brasileña. El tercero — más pequeño pero creciente — equipos que sacaron cuentas de construir una función interna de deliverability (un ingeniero senior a €70-110K inclusivo más herramientas) versus pagarla como servicio, y descubrieron que el número del servicio gestionado gana hasta volúmenes de roughly 10-15M de envíos mensuales. Para los tres grupos, la pregunta no es "¿SES está mal?" sino "¿SES está mal para nuestro tipo específico de programa de email?" Lo trabajamos abiertamente.

Comparativa lado a lado

Amazon SES frente a Authorize Hosting en las dimensiones que determinan la factura y el techo de deliverability

Dimensión Amazon SES Authorize Hosting
Tarifa de cabecera $0,10/1K — la más barata del mercado Por tramos en EUR desde €399/mes
Coste total a 1M/mes ~$107 compartidas / ~$185 con IPs dedicadas + VDM €859 (Email API Pro, 20 IPs dedicadas incluidas)
Economía de IPs dedicadas $24,95/IP estándar, o $15 + $0,02-0,08/1K gestionadas; BYOIP mín. 256 IPs ($6.387/mes piso) 5-30 IPs dedicadas incluidas por tramo de plan — sin puerta por IP
Operaciones de deliverability Autoservicio: warmup, monitoreo, tasa de quejas, higiene de listas — todo tuyo; VDM (+$0,07/1K) añade analítica, no personal Operador con nombre en el escritorio de Stockholm — curva de warmup, triage de quejas, revisión Postmaster Tools
Remediación de blocklists Foro y AWS Support — Basic gratuito, Developer $29/mes, Business $100+/mes para respuesta técnica El operador gestiona Spamhaus, SpamCop, Cloudmark, delist de Microsoft directamente
Inclusión en EU Sovereign Cloud No está en la lista inicial del ESC (GA 15 ene 2026 — ~70-90 servicios); CLOUD Act aplica a regiones estándar Incorporados en UE (Suecia), ruteo Stockholm + Fráncfort, sin matriz estadounidense
UI de campañas/marketing Ninguna — emparejar con Customer.io, Mailchimp, Klaviyo o construir interno Constructor de campañas ligero; emparejamos limpiamente con Customer.io / Brevo para UI más rica
Gestión de supresiones Listas a nivel de cuenta + configuration-set; sin UI integrada para triage rebote por rebote Supresión por stream + UI de dashboard + hooks de API hacia tu CRM
Facturación por destinatario Sí — 1 email a 100 destinatarios = 100 cargos Facturación por mensaje en tramos mensuales (sin multiplicar por destinatario en envíos grupales)
Predictibilidad de precio Pay-as-you-go en 5 componentes — las facturas pueden saltar Tramo mensual fijo; el sobreuso se conversa antes de facturar, nunca automático
Marco regulatorio UE/LATAM Cláusulas tipo SCC bajo escrutinio post-Schrems II; AEPD/ANPD/INAI/SIC tensionan transferencias internacionales RGPD + LOPD-GDD nativos; sin CLOUD Act; DPA Art. 28 disponible para LATAM
Capa gratuita (2026) 3.000 msgs/mes por 12 meses (cuentas nuevas desde 15 jul 2025 reciben $200 en créditos AWS en su lugar) Sin capa gratuita — conversación de piloto en su lugar

La tabla refleja precios SES publicados en la página oficial de AWS a mayo de 2026. Donde SES gana la columna, gana limpio — lo decimos. Las dimensiones donde los receivers de 2025-2026 castigan más a remitentes (deliverability gestionada, remediación de blocklists, disponibilidad de operador con nombre) son donde esperamos ganarnos la migración.

El playbook de migración a 30 días

Cómo transcurre una migración SES típica — semana a semana, con SES operativo todo el tiempo

Las migraciones desde SES tienen una forma distinta a las de SendGrid o Mailgun porque el patrón de integración es distinto. La mayoría de clientes SES envían vía el SDK de AWS desde una instancia EC2 o una función Lambda, con roles IAM gestionando autenticación en vez de credenciales SMTP. Ese acoplamiento entre tu código de aplicación y la autenticación específica de AWS hay que desenredarlo durante la migración — de eso trata buena parte de la semana 1. El compromiso arquitectónico es el mismo que en cualquier migración nuestra: SES queda vivo durante toda la transición. Tu suscripción AWS sigue cursando tráfico, y movemos volumen de forma incremental en vez de cortar de golpe.

Semana 1 — Cimientos e integración

Registros DNS, código de integración y montaje de credenciales duales

Aprovisionamos tus IPs dedicadas en los datacenters de Stockholm y Fráncfort y generamos claves DKIM nuevas por dominio remitente. Añades los selectores DKIM nuevos junto a los de SES (pueden coexistir indefinidamente — la mayoría de dominios corre 2-4 selectores DKIM simultáneos entre proveedores). El SPF se actualiza añadiendo nuestro include: al amazonses.com existente. El DMARC se queda con la política que ya tienes; nunca lo tocamos durante la migración misma. En el lado de integración, tu aplicación recibe credenciales SMTP o REST nuevas junto a las llamadas existentes al SDK de AWS — la mayoría de equipos usa variables de entorno para alternar entre proveedores, que es justo lo que la fase de ejecución paralela necesita.

Semanas 2-3 — Disciplina de warmup de IPs

Calentado de 14 días con segmentación engaged-first mientras SES carga el resto

El warmup mismo es conservador a propósito. Día 1 envía 50 mensajes en cada nueva IP dedicada, día 3 llega a 100, día 5 a 200, duplicando cada 2-3 días por la curva de 14 días hasta volumen diario estable. El tráfico de warmup es tu segmento de mayor engagement — suscriptores que abrieron en los últimos 30 días, confirmaciones transaccionales a cuentas activas, recuperación de contraseñas — nunca difusión promocional a listas dormidas. Los receivers, incluido Gmail (vía el Compliance Status binario de Postmaster Tools v2 que entró en vigor en octubre de 2025), tratan ese arranque engaged-first como la señal legítima que es. SES sigue cursando el 80-90% del volumen durante este periodo, así que tu reputación general nunca depende de si las IPs nuevas calientan perfectas el día uno.

Semana 3 — Validación paralela

10-30% de tráfico desplazado, comparación de deliverability en tiempo real

Un porcentaje medible de tu tráfico transaccional empieza a salir por nosotros — típicamente 10-20% vía feature flag de aplicación o variable de entorno en el transporte SMTP. Las métricas de CloudWatch del lado SES y nuestros propios dashboards del lado nuevo corren en paralelo; tasas de rebote, tasas de queja y colocación en bandeja medida por listas semilla se comparan para las mismas oleadas. Lo primero que miramos es divergencia en Microsoft Outlook específicamente — el rechazo 550 5.7.15 que Microsoft activó el 5 de mayo de 2025 castiga desproporcionadamente a remitentes en pools compartidos, y el cambio a IPs dedicadas suele mostrarse como una mejora de 5-15 puntos en bandeja Microsoft en 7-10 días. Si los datos lucen limpios, escalamos a 30-50% al final de la semana 3.

Semana 4 — Corte completo

100% en Authorize Hosting; SES atenuado a standby caliente

Al cierre de la semana 4 las IPs nuevas están a volumen estable y empatan o mejoran los baselines de SES en bandeja. Movemos el 100% del tráfico y dejamos SES configurado como hot standby por 2-4 semanas más. La factura SES cae a lo que cueste tu actividad mínima (a menudo cero, porque SES no tiene mínimos mensuales) pero la cuenta queda activa. El feature flag sigue permitiendo regresar el tráfico si algo no se comporta. La mayoría de equipos cierra formalmente sus configuration sets de SES 6-8 semanas después del corte, una vez visto al menos un ciclo completo de marketing y un evento de pico sin incidentes en la nueva infraestructura.

Semanas 5-8 (opcional) — Limpieza de infraestructura AWS

Desmontar el pegamento de integración específico de SES sin romper servicios AWS adyacentes

La última fase es limpiar el código de integración con forma de SES. Los topics SNS que empujaban eventos de rebote y queja a tu aplicación se retiran o se redirigen al endpoint de webhook nuestro, los configuration sets se archivan en vez de borrar (por auditoría), y los roles IAM que daban permisos a SES se aprietan o eliminan. Lo hacemos con cuidado porque la mayoría de equipos que corrieron SES también corre otros servicios AWS con las mismas políticas IAM, y hemos visto demasiadas historias de "revoqué la política SES y rompí el acceso a S3". Bien hecho, esta fase es invisible a la aplicación; mal hecho, aparece seis semanas después como un fallo confuso de Lambda. Lo trabajamos con tu equipo DevOps, no solos.

Paridad de features para workloads con forma SES

Mapeo de la superficie de API de SES contra lo que nosotros enviamos — y dónde los dos productos son deliberadamente distintos

Paridad de features (equivalentes directos)
  • API REST + relay SMTPAmbos endpoints; las llamadas SendEmail y SendRawEmail de SES mapean a nuestra API REST; SMTP con STARTTLS, TLS 1.3 y opciones OAuth 2.0 para equipos que reemplazan el SDK de AWS por librerías SMTP estándar
  • Webhooks de rebote y quejaEl modelo de eventos basado en SNS de SES mapea a webhooks HTTPS directos para rebotes, quejas, entregas, aperturas, clics y fallos de renderizado — misma estructura de payload que el JSON de SES
  • DKIM, SPF, DMARC, BIMIStack completo de autenticación incluido BIMI con soporte de certificado VMC o CMC; claves DKIM por dominio; macros SPF soportadas
  • Configuration setsLa semántica de configuration sets de SES mapea a nuestros perfiles de envío — asignación de pool de IPs por stream, sobrescritura de destinos de eventos y seguimiento de reputación dedicado por stream
  • Listas de supresiónSupresión a nivel de cuenta y por dominio con acceso API; los exports de listas de supresión SES se importan directo durante la semana 1 de migración
  • RFC 8058 unsubscribe en un clicInyección de cabeceras en la capa de relay para cualquier mail no transaccional; cumple el mandato Gmail/Yahoo/Microsoft 2024-2026 sin cambios en la aplicación
  • Pools de IPs por streamEquivalente al feature de pool de IPs dedicadas de SES; streams transaccionales y de marketing reciben sus propios pools sin compartir reputación
Modelo distinto (no 1:1)
  • Integración profunda con servicios AWSSES integra de forma nativa con IAM, CloudWatch, SNS, Lambda, S3 y el resto del catálogo AWS. Nosotros integramos vía webhooks, APIs REST y SMTP — sin asunción nativa de roles IAM AWS. Si tu lógica de envío depende fuerte de Lambda con permisos IAM, ese patrón hay que portarlo a autenticación basada en credenciales.
  • Modelo de preciosPrecio mensual por tramos en EUR en vez de medición por destinatario. El patrón SES de "1 email a 100 destinatarios = 100 cargos" no aplica de nuestro lado — envíos grupales e individuales cuentan como mensajes.
  • Elasticidad pay-as-you-goSES no tiene mínimo mensual y escala a cero. Nosotros tenemos un tramo mensual; si tu volumen es genuinamente cero algunos meses, la elasticidad de SES es un feature que no podemos igualar. La mayoría de equipos que nos consideran ya tienen volumen estable, así que rara vez importa en la práctica, pero la diferencia es real para workloads genuinamente erráticos.
  • Modelo operativo autoservicioSES asume que tú vas a ser dueño de warmup, monitoreo, higiene de listas y gestión de quejas. Nosotros asumimos lo opuesto — que prefieres entregarle eso a un operador con nombre. Si tienes ingeniero senior de deliverability in-house y prefieres ese modelo, SES es francamente mejor opción en costo.
  • Mail Manager / inboundMail Manager de SES (ingress endpoints, archivo, escaneo antivirus) es inusualmente profundo para un servicio de envío. Nuestro parsing de entrada es más limitado; típicamente emparejamos con un servicio dedicado de inbound o Postfix directo para equipos que necesitan ingreso estilo Mail Manager completo.
  • Onboarding de cuentaEngagement con operador con nombre en vez de signup autoservicio. Hacemos una conversación de 30-60 minutos sobre la forma de tu programa de email, la mezcla de receivers en tu base, la distribución geográfica y cualquier incidente de deliverability en tu historial — luego dimensionamos propuesta y línea de tiempo. Sin sandbox, sin formulario de solicitud de producción, sin "abre un ticket de soporte para salir del pool de pruebas".
Escenarios de precio

Cómo dimensionan típicamente las migraciones SES en la nueva infraestructura, con comparativa honesta de costos

Reemplazo SES 100K-500K/mes

SMTP Relay Starter · €399/mes

5 IPs dedicadas incluidas (vs SES a $24,95 × 5 = $124,75 solo en IPs sueltas), hasta 200.000 mensajes/mes, warmup gestionado, operador con nombre, ruteo UE. La brecha de costo frente a SES base es real: SES a 200K compartido ronda los $20, dedicado $145, con VDM $159. Nuestros €399 son aproximadamente 2,5x a ese volumen — lo que compras es la práctica gestionada, no los bytes.

Ver SMTP Relay
Reemplazo SES 1M-3M/mes · Más común

Email API Pro · €859/mes

20 IPs dedicadas incluidas, hasta 2M mensajes/mes, integración con Postmaster Tools con revisión semanal del operador, triage de tasa de quejas, ingeniero de deliverability dedicado. SES a 1M con 5 IPs dedicadas y VDM ronda los $230-300; nuestros €859 son aproximadamente 3x. Esa diferencia es el servicio gestionado de deliverability — y donde esta comparativa se vuelve a nuestro favor es cuando los remitentes SES necesitan un líder de deliverability para entender por qué cae la colocación, que cuesta €70-110K/año inclusivo más herramientas.

Ver Email API
SES 10M+/mes alto volumen

PowerMTA Enterprise · desde €2.799/mes

Arquitectura basada en PowerMTA para equipos sobre 10M/mes, 30+ IPs dedicadas, segmentación custom de pools, ruteo solo UE Stockholm + Fráncfort. Nota honesta: a 10M+ en SES con IPs gestionadas, la factura AWS puede caer en el rango $400-800. Nuestro piso de €2.799 es una prima significativa. La ganamos en deliverability gestionada y jurisdicción UE, no en costo; equipos AWS-céntricos con personal senior de deliverability a veces eligen SES a este volumen y lo decimos directo.

Abrir la conversación
Preguntas frecuentes de migración

Lo que los equipos preguntan antes de arrancar la migración SES

¿SES es realmente más barato que vosotros, y por cuánto?

+

Sí, SES es más barato en cada tramo de volumen sobre la base de bytes. A 100K mensajes mensuales, SES base son $10 frente a nuestros €399; a 1M ronda los $107 frente a €859; a 10M con IPs gestionadas y VDM cae en el rango $400-800 frente a nuestro piso de €2.799. No estamos a 2-3x de SES en costo bruto en ningún tramo por debajo del muy alto volumen, y nunca lo estaremos — la infraestructura pay-as-you-go a escala hyperscaler gana ese argumento.

Lo que cambia el panorama es qué incluye el bundle. SES no incluye warmup gestionado, triage de tasa de quejas, remediación de blocklists, revisión del operador del Compliance Status en Postmaster Tools ni reporte semanal de deliverability. Para tener todo eso al mismo nivel sobre SES, o lo construyes interno (un ingeniero senior de deliverability a €70-110K más herramientas y tiempo) o emparejas SES con una consultoría de deliverability (retainers típicos €1.500-4.000/mes). Una vez sumas eso a la línea SES, la comparativa se ajusta bastante, y en volúmenes sub-10M habitualmente se voltea. Trabajamos el cálculo con prospectos abiertamente — hay formas reales de programa de email donde SES gana en costo total, y lo decimos en las llamadas.

¿Cómo afecta a este cálculo el lanzamiento del AWS European Sovereign Cloud?

+

El European Sovereign Cloud entró en GA el 15 de enero de 2026 en Brandeburgo con alrededor de 70-90 servicios incluidos. SES no estaba en esa lista. AWS puede añadirlo al roadmap del ESC en algún momento — no han anunciado fecha — pero a mayo de 2026 todo email de SES sigue ruteando por las regiones AWS estándar, lo que significa que el CLOUD Act aplica a los datos de tus clientes independientemente de si tienes la cuenta en eu-west-1 (Irlanda) o eu-central-1 (Fráncfort). Para la mayoría de equipos esto no es ruptura. Para equipos en sectores regulados (servicios financieros, salud, sector público) o cuyo DPO ya marcó el tema post-Schrems II, lo está siendo.

El problema subyacente es estructural, no técnico. Múltiples análisis independientes durante 2025-2026 han argumentado que incluso el ESC mismo permanece expuesto a compelación CLOUD Act porque la propiedad controladora sigue siendo estadounidense — la filial francesa de Microsoft admitió exactamente eso bajo juramento en el Senado francés en junio de 2025. Para equipos cuyo relato de soberanía debe sobrevivir a una auditoría de procurement (la AEPD ha endurecido criterio sobre cláusulas tipo durante 2024-2025, y reguladores LATAM como la ANPD brasileña y el INAI mexicano siguen línea similar), somos respuesta limpia porque estamos incorporados en UE (Suecia) sin matriz estadounidense.

¿Perdemos la reputación de remitente que construimos en SES?

+

La reputación de dominio se transfiere. La reputación de IP no. Tu reputación de remitente en Gmail, Yahoo y Microsoft está atada a la combinación de IP de envío y dominio From: — cuando tu tráfico empieza a fluir por nuestras IPs pero con el mismo dominio From:, los receivers ven "este dominio tiene historial de engagement, pero la IP es nueva". Esa es exactamente la señal de warmup que Postmaster Tools v2 espera, y la curva de 14 días que corremos está calibrada para eso.

Lo que no se transfiere es la reputación que hayas construido en IPs dedicadas de SES. Si estabas en IPs dedicadas de SES y decides traerlas vía BYOIP a nuestra infraestructura, es técnicamente posible pero rara vez la respuesta correcta (el mínimo de 256 IPs de BYOIP hace la cuenta difícil, y la reputación de IP dedicada no se mueve limpia entre proveedores de todos modos). La mayoría de equipos acepta el warmup de 14 días y termina con mejor colocación que la que tenían en SES dedicado, mayormente porque las IPs nuevas se calientan contra tráfico engaged-first en vez de historial mixto de pool.

¿Y nuestro manejo de eventos vía SNS/Lambda/CloudWatch?

+

Los clientes SES típicamente usan topics SNS para hacer fan-out de eventos de rebote, queja y entrega a funciones Lambda, colas SQS o aplicaciones downstream. Nuestro modelo de webhook reemplaza SNS con POSTs HTTPS directos al endpoint que elijas, con retry y backoff exponencial gestionados de nuestro lado. El formato de payload es cercano pero no idéntico a la estructura SNS de SES — publicamos el mapeo de esquema durante la semana 1 de migración para que tus funciones Lambda se actualicen junto a la fase de ejecución paralela.

Para equipos que quieren mantener el flujo de eventos basado en SNS incluso post-migración (algunos tienen consumidores downstream acoplados a ese patrón), el workaround es apuntar nuestros webhooks a un endpoint de API Gateway que hace fan-out a SNS internamente. Funciona pero añade latencia y una línea extra de costo. La mayoría de equipos usa la migración como oportunidad para simplificar yendo directo a webhook.

¿Y Mail Manager — usamos SES también para parsing de entrada?

+

Mail Manager es uno de los features de SES que es genuinamente fuerte, y no vamos a fingir que nuestro parsing de entrada lo iguala. Ingress endpoints, motor de reglas, archive add-ons y escaneo antivirus vía Trend Micro son un stack más profundo del que enviamos nosotros. Si inbound es core a tu aplicación, tres caminos funcionan: dejar SES solo para inbound (no tiene mínimo mensual, así que el coste residual queda pequeño), emparejarnos con un servicio dedicado de inbound (CloudMailin y Postmark Inbound funcionan limpios junto a nuestro outbound), o construir directo sobre Postfix en la capa de aplicación.

Típicamente recomendamos la opción uno los primeros 6-12 meses post-migración. El tráfico de salida se mueve a nosotros, el de entrada sigue corriendo en SES mientras el equipo observa el desempeño outbound. Tras estado estable, el equipo decide si mantener el split o consolidar. No hay razón operativa para forzar la migración de inbound en el mismo cronograma del outbound.

Tenemos otros workloads AWS en la misma cuenta. ¿Migrar SES rompe algo?

+

No, si el pegamento específico de SES se desmonta con cuidado. La mayoría de equipos que corrió SES también corre S3, Lambda, RDS u otros servicios AWS desde políticas IAM que pueden o no incluir permisos a SES. Hemos visto migraciones donde un ingeniero junior "limpió la política IAM de SES" borrando de más y rompió un servicio sin relación por dos días. Nuestra fase 5-8 de limpieza es específicamente para evitar ese patrón.

La migración misma solo toca la integración de email a nivel de aplicación, los registros DNS y los configuration sets de SES en AWS. Nada en S3, EC2, RDS, Lambda o VPC cambia. La cuenta AWS sigue abierta, el servicio SES sigue habilitado (no cuesta nada dejarlo habilitado con tráfico cero) y la migración es plenamente reversible hasta el punto en que borras configuration sets y revocas API keys. La mayoría de equipos toma 60-90 días tras el corte completo antes de hacer la limpieza, lo cual es conservador a propósito.

¿Hay contrato de permanencia o compromiso mínimo?

+

Mes a mes en planes estándar con preaviso de 30 días para cancelar. Los contratos anuales reciben descuento del 10-15% para equipos que quieren certeza de precio, pero el anual es siempre opcional y nunca lo lideramos. La elasticidad sin contrato pay-as-you-go de SES es algo que no podemos replicar del todo — tenemos un tramo mensual — pero la diferencia práctica es pequeña para cualquier equipo con volumen estable.

Durante el proyecto mismo de migración, los primeros 60 días están estructurados para que puedas regresar a SES en cualquier momento. No bloqueamos a nadie durante el periodo de validación. Si la nueva infraestructura no cumple tus estándares, el feature flag a nivel de aplicación te devuelve a SES en minutos y solo nos debes el costo mes a mes pro-rateado.

Abre la conversación de migración

Cuéntanos tu configuración SES actual: volumen mensual, número de IPs dedicadas, si usas Mail Manager, región(es) AWS, uso de VDM, y qué disparó específicamente la evaluación de alternativas — enforcement de receivers, soberanía tras el lanzamiento del ESC, incidentes de deliverability o una combinación. Volvemos con una propuesta dimensionada, una línea de tiempo de migración y la sesión de Q&A técnica para tu equipo DevOps.