Fundación en Estocolmo
Mikael Vainiomaa funda Authorize Hosting como proveedor de hosting de correo empresarial para el mercado sueco. Los primeros clientes son PyMEs locales que migran su email corporativo desde servidores Exchange on-premise.
Authorize Hosting nació en 2003 cuando el correo electrónico empresarial todavía pasaba en su mayoría por servidores corporativos on-premise y los conceptos de SPF y DKIM apenas empezaban a estabilizarse. Hemos visto pasar dos décadas de cambios — la consolidación cloud, el endurecimiento progresivo de los filtros, la introducción de DMARC, las reglas de Gmail y Yahoo de 2024, la postura formal de Spamhaus sobre cold email de junio de 2025. Hemos ajustado la operación cada vez sin desaparecer ni cambiar de manos. Esa continuidad no es un detalle de marketing: es la diferencia entre un proveedor que entiende cómo se llegó al estado actual del email y uno que aprende sobre la marcha.
El proyecto inicial era pragmático: ofrecer hosting de correo confiable para PyMEs suecas que querían mover su email empresarial desde servidores in-house a una infraestructura externa con mantenimiento profesional. Stockholm, 2003. Mikael Vainiomaa al frente, equipo pequeño, foco operacional, sin ambiciones de plataforma.
El cambio vino entre 2008 y 2012 — cuando el spam dejó de ser solo un problema de filtrado y empezó a ser un problema de reputación de envío. Las empresas que mandaban newsletters legítimos descubrieron que sus emails terminaban en spam por compartir IP con remitentes problemáticos. Los proveedores generalistas no diferenciaban entre transaccional crítico y promocional masivo, así que las reputaciones se contaminaban entre tipos de envío. Empezamos a ofrecer IPs dedicadas como producto separado, pools por categoría, y warming estructurado de IP. Lo que entonces era nicho técnico hoy es la base del negocio.
Entre 2014 y 2019, mientras DMARC se consolidaba como estándar y los grandes ESP americanos (SendGrid, Mailgun, Mailchimp Mandrill) crecían vía adquisiciones, nosotros nos especializamos. PowerMTA gestionado para operadores con volúmenes altos. Servidores dedicados para banca y telecos con requisitos regulatorios. Email API para SaaS que querían meter el envío en su código. Cada producto nació porque clientes reales lo pidieron primero — no porque algún plan de marketing lo decretara.
Las reglas de Gmail y Yahoo de febrero de 2024 — autenticación obligatoria, complaint rate por debajo del 0.3%, one-click unsubscribe — nos pillaron preparados porque ya operábamos con esos estándares. Los proveedores que tuvieron que rehacer su autenticación esa primavera lo hicieron en pánico. Nosotros lo presentamos como newsletter técnico al cliente. Junio de 2025 — Spamhaus formaliza su postura sobre cold email — fue similar: ya teníamos infraestructura cold email diseñada con volúmenes moderados y warming real. Nada que reformular, todo que documentar.
Hoy el catálogo está en seis líneas diferenciadas, todas operadas desde Stockholm, con infraestructura primaria en Suecia y secundaria en Frankfurt. El equipo es deliberadamente pequeño — el tipo de equipo donde el ingeniero que recibe el ticket es el mismo que despliega la solución, no un primer nivel que escala a un segundo que escala a un tercero. Es un modelo que no escala infinitamente, pero que ofrece consistencia operativa en un segmento donde la mayor parte del valor está en la calidad del juicio técnico.
Nybrokajen 7, Våning 4, 11148 Stockholm, Suecia. Infraestructura primaria en Stockholm, secundaria en Frankfurt.
23 años de operación independiente sin cambios de propiedad ni adquisiciones intermedias.
RGPD nativo desde antes de que existiera el RGPD. Cláusulas SCC listas, datos en jurisdicción UE por defecto.
Cada línea cubre una forma de envío diferente. No empaquetamos todo bajo una plataforma única.
Los hitos internos del negocio cobran sentido cuando se leen junto a los hitos del ecosistema. Esta cronología cruza ambos: lo que cambió en el mercado del email y cómo respondió Authorize Hosting.
Mikael Vainiomaa funda Authorize Hosting como proveedor de hosting de correo empresarial para el mercado sueco. Los primeros clientes son PyMEs locales que migran su email corporativo desde servidores Exchange on-premise.
Lanzamiento de IPs dedicadas como producto separado. Implementación de pools por categoría (transaccional vs promocional) con warming estructurado de 14-28 días. La base de clientes se diversifica hacia operadores con necesidades de envío serias — newsletters editoriales, e-commerce con altos volúmenes transaccionales.
Llegan los primeros clientes que necesitan operar PowerMTA pero no tienen el equipo interno para hacerlo bien. Lanzamiento del PowerMTA gestionado como producto. En paralelo, los servidores dedicados se consolidan como opción para banca, aseguradoras y operadores de telecomunicaciones europeos con requisitos regulatorios.
El operador llega bien posicionado al RGPD. Toda la infraestructura ya estaba en jurisdicción UE; las prácticas de retención de logs, gestión de bases y consentimiento estaban alineadas con los principios del reglamento. Lanzamiento del DPA estándar y de cláusulas SCC para clientes que las necesitan.
El crecimiento de SaaS B2B y de equipos de revenue operations crea dos demandas distintas: una API REST moderna para integrar el envío en código de producto, y una infraestructura específica para cold email outbound que no queme la reputación del dominio corporativo. Lanzamiento de los dos productos en 2020 y 2022 respectivamente.
Gmail y Yahoo introducen los nuevos requisitos: autenticación SPF + DKIM + DMARC obligatoria, complaint rate por debajo del 0.3%, one-click unsubscribe en mensajes promocionales. Como toda la infraestructura ya operaba con estos estándares, los clientes no tuvieron que hacer ajustes urgentes. Publicamos un resumen técnico en el blog y atendimos consultas, sin migraciones de pánico.
Spamhaus publica su postura formal sobre prácticas de cold email aceptables. Se confirma lo que veníamos haciendo: volúmenes moderados (no más de 35-50 mensajes por dominio por día tras warming), dominios envejecidos, warming real antes del primer envío en frío, y reply rates como métrica primaria por encima de mensajes enviados. Actualizamos el producto Cold Email Infrastructure para alinearse explícitamente con la guía Spamhaus.
El catálogo cubre las seis formas de envío que vemos en producción: Relay SMTP, Email API, PowerMTA gestionado, servidores dedicados, cold email e entregabilidad gestionada. La operación sigue concentrada en Stockholm con el mismo modelo de equipo pequeño y especializado. El sitio se publica en español, alemán, francés y ruso para reflejar la base de clientes europea y latinoamericana.
El equipo es deliberadamente pequeño. No por limitación, sino por decisión. En infraestructura de email, la calidad operativa tiene un techo que se establece por la coherencia del juicio técnico, no por el número de FTE en el organigrama. Un equipo de cien ingenieros con rotación alta no opera mejor un MTA crítico que un equipo de doce ingenieros que llevan años haciéndolo.
El modelo es flat: ingenieros senior con responsabilidad operativa directa sobre la plataforma. No hay primer nivel de soporte. Cuando un ticket entra, va al ingeniero que opera la plataforma y lo resuelve. En las cuentas con retención mensual hay un ingeniero responsable nombrado para esa cuenta, con disponibilidad europea (Stockholm) y norteamericana coordinada.
La función comercial existe pero es pequeña — el modelo de venta es consultivo: una llamada técnica que termina en una recomendación honesta de qué servicio encaja, que puede no ser nuestro. Eso filtra la base de clientes hacia equipos que valoran el juicio técnico sobre el descuento agresivo, lo que a su vez nos permite mantener el equipo enfocado en operación y no en gestión de churn.
El idioma operativo principal es inglés técnico, lo que es estándar en infraestructura europea con clientes internacionales. Para clientes hispanohablantes, las llamadas y la coordinación cotidiana se hacen en español por WhatsApp o videollamada. La documentación pública está en cinco idiomas — inglés como base, español, alemán, francés y ruso — pero la documentación interna técnica vive en inglés por consistencia con el ecosistema.
Sin primer nivel de soporte. El ingeniero que recibe el ticket es el que despliega la solución.
Llamadas técnicas que terminan en recomendación honesta — incluso si no somos la mejor opción para usted.
Stockholm como base, cobertura europea + norteamericana coordinada en cuentas con retención.
Para coordinación operativa cotidiana con clientes hispanohablantes. Responde alguien del equipo, no un bot.
Cinco principios que rigen cómo decidimos sobre infraestructura, sin marketing alrededor:
Toda IP nueva sale con autenticación completa configurada. DMARC con política p=none al inicio, transición a p=quarantine tras cuatro semanas de monitoreo de reportes agregados. BIMI con o sin VMC según necesidad y presupuesto del cliente. La postura es proactiva: si una rotación de claves DKIM está pendiente, la hacemos antes de que el cliente lo note.
Una IP nueva no se usa a volumen objetivo desde el día uno. El warming es de 14-28 días según receptor — Gmail tarda más, Microsoft tarda menos, Yahoo es predecible. Empezamos al 8% del volumen objetivo el día uno, escalamos según respuesta de los receptores documentada en logs. Si el cliente nos pide saltar el warming, decimos no — porque sabemos cómo termina.
Mensajes de confirmación de pedido y newsletters mensuales no comparten IPs. Cold email outbound no comparte IPs con transactional. Esta separación es estándar en planes Growth y Pro de todos los servicios. En Starter, los pools se comparten dentro del mismo cliente pero nunca con otros clientes.
Los logs de envío se retienen 90 días por defecto, extensible a 12 meses en planes Pro. El acceso es vía panel de cliente o vía API JSON line-delimited para ingest a sistemas externos (Datadog, Elasticsearch, S3-compatible). Los webhooks de eventos llegan en menos de 30 segundos.
Cuando un cliente pregunta algo de lo que no estamos seguros, lo decimos. Cuando una recomendación es opinión más que certeza, la marcamos como tal. Cuando un proveedor competidor encaja mejor para un caso concreto, lo recomendamos. La honestidad operativa es lo que mantiene clientes con nosotros década tras década.
Cualquier incidente que afecte a clientes genera un postmortem escrito que se comparte con los clientes afectados en menos de 72 horas. No buscamos eufemismos: si tuvimos un error, lo decimos. Si fue causa externa (ISP receptor, registrador de dominios, certificadora), lo documentamos también. La transparencia sobre fallos es lo que permite confiar en los aciertos.
Mikael Vainiomaa ha sido CEO de Authorize Hosting desde la fundación en 2003. 23 años continuos en la misma posición ejecutiva en una empresa pequeña-mediana de infraestructura técnica es algo poco común — y deliberadamente positivo. La continuidad de liderazgo se traduce en continuidad de criterio: las decisiones difíciles se toman con histórico, no con ciclos de incentivos cortos.
El equipo técnico tiene una rotación bajísima por estándares del sector. Varios ingenieros llevan más de una década en la operación de la plataforma. Esto importa porque la calidad operativa en infraestructura de email no se aprende leyendo documentación: requiere haber visto suficientes incidentes, suficientes patrones de ISP receptor, suficientes adaptaciones a cambios regulatorios. La memoria institucional es activo, no overhead.
No hay inversores externos ni rondas de financiación. La empresa se autofinancia con el negocio operativo desde el primer año. Esto significa que las decisiones se toman con horizontes de tres a cinco años en lugar de seis meses, lo que en un negocio donde la reputación de envío se mide en años es exactamente lo que se necesita.
La honestidad sobre encaje funciona en ambas direcciones. Hay clientes con los que trabajamos muy bien y clientes que estarían mejor en otra parte. Decirlo abiertamente reduce la fricción comercial y mejora la calidad de la base de clientes.
No tenemos free tier ni pruebas gratuitas. Lo que sí tenemos es una llamada técnica de 30-45 minutos sin compromiso donde revisamos su caso concreto y salimos con una recomendación honesta — que puede ser contratarnos, quedarse con su proveedor actual u otra opción distinta.