Infraestructura email para agencias que envían en nombre de docenas de clientes
Tus clientes no son tu agencia. Sus dominios, sus listas, su contenido, su reputación — cada uno necesita su propio carril. El mandato Gmail/Yahoo de febrero 2024 y la entrada en vigor de Microsoft Outlook el 5 de mayo de 2025 convirtieron esa frontera en algo técnico, no solo operativo. Enviamos los primitives de aislamiento por cliente y el tooling DMARC para que una mala semana de un cliente no hunda la tasa de entrega de los otros cuarenta y siete.
Las agencias vendían deliverability como servicio blando. Desde 2024 es una disciplina de cumplimiento con códigos de rechazo duros.
Durante los últimos quince años, la infraestructura email debajo de una agencia fue un detalle posterior. Conectabas las listas del cliente a Mailchimp, Klaviyo o HubSpot, usabas tu cuenta de SendGrid de la agencia para el tráfico transaccional, y "deliverability" significaba ocasionalmente limpiar una lista o reescribir asuntos que olían a spam. Los receivers eran tolerantes. El mandato era vago. La agencia hacía promesas que se cumplían casi siempre.
Ese mundo terminó en febrero de 2024 cuando entraron en vigor las reglas de bulk-sender de Google y Yahoo para cualquier remitente que envíe 5.000+ mensajes/día a direcciones de Gmail. La transición no fue gradual: los aplazamientos temporales 421 de principios de 2024 se convirtieron en rechazos permanentes 550 en noviembre de 2025. Microsoft Outlook se sumó con sus propias reglas vigentes desde el 5 de mayo de 2025, devolviendo 550 5.7.515 cuando un mensaje falla la barra de autenticación. La Poste les siguió en septiembre de 2025 para el mercado francés. Apple iCloud Mail viene a continuación, con el mismo manual.
El piso técnico bajo todos estos mandatos es el mismo: SPF, DKIM y DMARC deben ser válidos, alineados e intencionales; el unsubscribe en un clic debe funcionar para tráfico promocional; la tasa de quejas de spam tiene que mantenerse por debajo del 0,30 % (con 0,10 % como techo de trabajo para remitentes estables). El lanzamiento de Postmaster Tools v2 por Gmail en octubre de 2025 hizo explícita la nueva barra: el viejo modelo de reputación (High / Medium / Low) se sustituyó por un Compliance Status binario: Pass / Fail. Si fallas, tus mensajes dejan de llegar — sin importar lo ingenioso del asunto.
Para las agencias, esto cambió la descripción del trabajo. La infraestructura de envío compartida que funcionaba cuando una mala lista solo perjudicaba a un cliente, ahora compone sobre toda la cartera: cada email enviado bajo el dominio maestro de la agencia se evalúa contra la reputación agregada de la agencia. Un cliente sube una lista comprada. La reputación del dominio de la agencia cae. Los otros cuarenta y seis clientes ven sus tasas de apertura colapsar — y llaman al account manager preguntando qué pasó.
Las agencias que han salido adelante en el mundo post-2024 son las que se tomaron el aislamiento por cliente en serio: dominio de envío separado por cliente, claves DKIM separadas por cliente, IPs dedicadas (o al menos pools de IPs aislados por dominio) por cliente, monitoreo DMARC por cliente con los reportes agregados volviendo al equipo de deliverability de la agencia en lugar de al buzón de procurement del cliente. Las que perdieron terreno son las que aún corren todo a través de "agencia.com" con un pool compartido de subusers en SendGrid. Los receivers no premian el esfuerzo; premian la señal técnica.
¿Cuánto del revenue de tu agencia queda expuesto cuando un solo cliente cae?
Mueve los sliders para modelar tu situación. Las matemáticas toman el arrastre de spam-fold sobre un pool de dominio compartido y lo comparan contra el patrón aislado por cliente. La salida es la exposición de revenue que tu agencia carga cuando el cliente N tiene una mala semana.
Fórmula: cuando un cliente contaminado tira la infraestructura compartida, pierdes una fracción de la entrega efectiva de cada otro cliente durante el período de recuperación. Factor de pérdida: Compartido = 75 % del book expuesto (la mayoría de agencias dejan de renovar dentro de 60 días de un incidente de deliverability), Dominio aislado = 15 %, Silo completo = 3 % (solo el cliente afectado). Fuente: datos de churn de agencias del 2024 Setup Marketing Relationship Survey + nuestros propios logs de incidentes.
El patrón silo completo (IP dedicada + dominio aislado por cliente) es la única configuración donde el comportamiento de un cliente no se traduce en riesgo de revenue para toda la agencia. El aislamiento por dominio ayuda mucho. La infraestructura compartida es ahora activamente peligrosa dado lo basado-en-reputación-agregada que se han vuelto los receivers de 2026.
Las tres configuraciones que las agencias corren realmente, y dónde encaja cada una
No hay respuesta universal correcta. El patrón que funciona para una agencia boutique de cinco clientes es incorrecto para una firma de servicios gestionados de cincuenta. Aquí está cómo pensamos los trade-offs.
Todo se envía bajo agencia.com con identidades de remitente
Todo el tráfico de clientes sale bajo el dominio maestro de la agencia. Configuración más barata, contención más débil. Aceptable solo para books muy pequeños o trabajos de corto plazo.
- Ideal para
- 5-10 clientes, bajo volumen, engagements cortos
- Setup
- Pocas horas
- Radio de impacto
- Cartera entera de clientes
En 2026, este patrón solo funciona cuando confías totalmente en el contenido y la higiene de listas de cada cliente. Una lista comprada de un cliente tumba todo el book. Si tu agencia hace cualquier trabajo de volumen, sáltatelo del todo.
Cada cliente envía desde su propio dominio sobre un pool de IPs compartido
Subdominio por cliente (o dominio completo del cliente) con claves DKIM aisladas; las IPs son compartidas entre todos los clientes en el pool de tu agencia. El patrón dominante en agencias maduras de 2026.
- Ideal para
- 10-50 clientes, perfiles de volumen mixtos
- Setup
- ~2 semanas (propagación DNS)
- Radio de impacto
- Solo a nivel IP (~15 % del book)
La reputación de dominio queda mayormente aislada, pero la reputación de IP sigue siendo compartida. Cuando los receivers de 2024 viraron hacia señales basadas en dominio, este patrón se volvió mucho más seguro; antes de eso era más arriesgado. Bueno para books con peso PYME.
IP dedicada por cliente + dominio aislado + DMARC por cliente
Cada cliente obtiene su propia IP dedicada (o par), su propio dominio o subdominio, sus propias claves DKIM, y su propia política de monitoreo DMARC. La agencia corre la mesa de operador; el cliente posee la reputación.
- Ideal para
- Books de clientes enterprise, verticales sensibles a compliance
- Setup
- ~3 semanas por cliente (warmup IP)
- Radio de impacto
- Solo el cliente afectado
El coste por cliente es significativo, así que las matemáticas solo cuadran cuando los retainers superan €3.000/mes y el cliente valora el aislamiento. Por debajo, las agencias lo pliegan en un "tier premium" que venden como upgrade de deliverability.
Lo que los proveedores de inbox de tus clientes realmente requieren en 2026
| Receiver | Cumplimiento vigente | Umbral bulk | Cap tasa spam | Código de rechazo |
|---|---|---|---|---|
| Gmail | Feb 2024 (temp) → Nov 2025 (perm) | 5.000+ mensajes/día a direcciones Gmail | 0,10 % objetivo / 0,30 % cap duro | 421-4.7.26 (temp), 550 rechazo perm. Postmaster Tools v2 binario Pass/Fail desde oct 2025 |
| Yahoo Apollo Global | Feb 2024 en adelante | 5.000+ mensajes/día a direcciones Yahoo | 0,10 % objetivo / 0,30 % cap duro | Fallos de autenticación rebotan; violaciones de tasa spam → carpeta spam |
| Microsoft Outlook Outlook.com + Hotmail | 5 mayo 2025 | 5.000+ mensajes/día a direcciones MS consumer | Bajo umbral 0,30 % | 550 5.7.515 — "Acceso denegado, dominio remitente no cumple nivel de autenticación requerido" |
| La Poste orange.fr, laposte.net | Sept 2025 | Envío bulk a direcciones consumer francesas | 0,30 % (era 1 % pre-2025) | Fallo de autenticación → rechazo; violación de tasa → carpeta spam + aplazamientos temporales |
| Apple iCloud Mail @me.com, @icloud.com, @mac.com | Esperado 2026-2027 | Umbral no publicado aún | Se espera que iguale Gmail/Yahoo | Mail Privacy Protection ya infla tasas de apertura; reglas bulk vienen |
| Movistar, Telefónica ISPs españoles | Variable, mayormente FBL | Sin umbral único; orientado a reputación | Tasas de queja FBL 0,30 %+ disparan filtrado | Soft bounces; rara vez devuelven códigos informativos |
Detalles de cumplimiento verificados contra documentación de Google Postmaster Tools v2 (lanzamiento oct 2025), guías Yahoo Sender Hub, requisitos del nuevo Outlook bulk sender Microsoft (vigentes 5 mayo 2025), y postmaster notices de La Poste / Orange.fr. Requisitos bulk-sender de Apple iCloud no publicados aún pero se espera que reflejen Gmail/Yahoo según señales de la industria.
Las piezas de la plataforma que se sientan debajo del trabajo con tus clientes
Lo que aportamos no es un reemplazo de Mailchimp. No tenemos campaign builder, no alojamos las plantillas drag-and-drop de tu cliente, no hacemos el trabajo estratégico de decidir qué enviar. Esas son tu trabajo, y las agencias con las que trabajamos ya son buenas en eso. Lo que entregamos es todo lo de debajo: la capa que hace que el mensaje realmente llegue.
- Aprovisionamiento de dominio por cliente Para cada cliente configuramos el dominio de envío (típicamente
mail.dominio-cliente.comdelegado a nosotros vía CNAME), generamos las claves DKIM, configuramos los includes SPF, y publicamos un registro DMARC ap=nonepara monitoreo. La agencia y el cliente reciben los reportes agregados DMARC. - Progresión de enforcement DMARC Tras 30 días de monitoreo en
p=nonepara identificar todas las fuentes de envío legítimas, movemos la política ap=quarantineotros 30 días, y luego ap=reject. El estado actual del ecosistema hace dep=rejectla única postura segura a largo plazo — solo el 35 % de los registros DMARC del Fortune 500 alcanzan ese nivel, y ese 35 % es el grupo con colocación inbox de Gmail fiable. - Arquitectura de pool de IP por cliente Por defecto es el patrón pool-compartido aislado-por-dominio (la mayoría de agencias). Los clientes premium pueden moverse a IPs dedicadas en un pool separado, con warmup IP apropiado durante 14-28 días contra tráfico de prueba. Por encima de 50.000 emails/día por cliente, las IPs dedicadas dejan de ser opcionales bajo la propia guía de AWS (y nuestra experiencia coincide).
- Monitoreo de tasa de quejas por cliente Los datos FBL de Yahoo, Hotmail, Microsoft 365, La Poste y Comcast se ingestan por IP asignada y se atribuyen al cliente originario. Cuando la tasa de queja de un cliente tiende hacia la línea del 0,30 %, el inbox de operador de la agencia recibe un heads-up antes de que Postmaster Tools v2 de Gmail flipée a Fail.
- Barridos diarios DNSBL Cada IP asignada se chequea contra 50+ DNSBLs a diario. Las listadas las remediamos nosotros (el ticket SBL, la solicitud CSS, la comunicación con Spamhaus) sin que tengas que aprender ese proceso. El paper de Spamhaus de junio 2025 endureció las listas de cold-email, así que este trabajo se ha vuelto más frecuente y más delicado.
- Unsubscribe en un clic a nivel de plataforma Las cabeceras
List-UnsubscribeyList-Unsubscribe-Post: List-Unsubscribe=One-Clickson automáticas en cada mensaje promocional. Honran las solicitudes en 48 horas como exige el mandato. El requisito de 2024 lo hizo no-opcional; no te dejamos enviar un mensaje que carezca de él. - Dashboard de agencia con vista cross-client Un único login para el equipo de deliverability de la agencia que muestra volumen de envío por cliente, tasa de queja, tasa de bounce, estado DMARC, y listadas DNSBL. Drill-down a un cliente individual para ver su detalle. Exporta PDFs branded para la reunión de revisión mensual con el cliente. El dashboard es con quien habla la agencia; el cliente ve lo que la agencia quiere que vea.
Cómo se dimensionan típicamente los engagements de agencia
SMTP Relay Pro · €749/mes
20 IPs dedicadas, 5 dominios de envío. La configuración con la que la mayoría de agencias arranca al graduarse de SendGrid Subusers o Mailgun Subaccounts. Aislamiento de dominio por cliente sobre el pool de IPs compartido.
Ver SMTP RelayPowerMTA Pro · €1.499/mes
20 IPs dedicadas, 150K msg/hr. Donde se asienta la mayoría de agencias medianas. Patrón 2 sobre el book PYME con la opción de upgradear clientes específicos al Patrón 3 (silo completo) cuando el tamaño del retainer lo justifica. Monitoreo DMARC por cliente incluido.
Ver Managed PowerMTAPersonalizado · desde €2.799/mes
PowerMTA Enterprise (30 IPs, 500K msg/hr) como base; IPs dedicadas adicionales y retainer de deliverability gestionada incluidos a medida que el book crece. La mayoría de agencias a esta escala añade el retainer de Managed Deliverability (€1.200/mes) para que el equipo operador sea una extensión del suyo.
Abrir conversación de sizingLo que las agencias preguntan antes de mover infraestructura
¿Cómo encaja esto con Mailchimp, Klaviyo, HubSpot, ActiveCampaign — las plataformas que ya usan nuestros clientes?
+
Dos patrones. En el primero, el cliente mantiene su plataforma existente (Mailchimp, Klaviyo, etc.) y nosotros nos sentamos debajo como SMTP relay — la plataforma envía a través nuestro en lugar de a través de la infraestructura compartida built-in de la plataforma. La UI de la plataforma sigue igual; lo que cambia son las IPs y el dominio sobre el que el correo realmente sale. Este es el patrón más común cuando un cliente existente no quiere reconstruir sus workflows de campaña.
En el segundo patrón, la agencia construye su propia capa fina encima nuestro (frecuentemente usando MailWizz, Mautic, o un admin React custom) y el cliente entra a la plataforma branded de la agencia en lugar de Mailchimp. El pricing favorece este patrón pasada cierta escala porque las fees de plataforma componen, pero es un build mayor.
¿Qué pinta tiene una migración DMARC para un cliente que lleva tres años en p=none?
+
30 días de monitoreo en p=none con los reportes agregados recolectados y parseados (nosotros corremos el parser, tú recibes el resumen legible) para identificar cada fuente de envío legítima de ese cliente. La mayoría de clientes tienen 2-4 fuentes que nadie en la agencia conocía: una instancia Mailchimp olvidada de una agencia anterior, un CRM haciendo envíos transaccionales, un flow de confirmación de landing page de HubSpot, el tenant Office 365 de la oficina. Todas necesitan autenticación DKIM-alineada antes de que la política pueda avanzar.
Luego 30 días en p=quarantine para confirmar que nada legítimo está siendo capturado. Luego p=reject. Tiempo total: ~90 días para una migración limpia. Más rápido si la infraestructura del cliente ya era simple; a veces 4-6 meses si hay vendors que necesitan ser reemplazados porque no pueden autenticar correctamente.
Si movemos un cliente, ¿mantienen su reputación existente?
+
La reputación de dominio se mueve con el dominio (es propiedad del dominio remitente, no de la infraestructura). La reputación de IP no — moverse a IPs nuevas significa pasar por el warmup de 14-28 días. Típicamente corremos dual-send durante el warmup: la plataforma existente maneja quizás el 80 % del tráfico mientras las IPs nuevas suben del 10 % en día uno a capacidad plena para el día 21. Para semana 4, el tráfico está completamente en nuestra infraestructura y el contrato anterior se puede cancelar.
Si la deliverability previa del cliente era pobre (DMARC estaba en p=none con muchos fallos, o estaban en un pool IP compartido con malos vecinos), la mudanza frecuentemente mejora la reputación en lugar de mantenerla. Hemos visto ganancias de colocación inbox de 8-15 puntos porcentuales en el primer mes para clientes que venían de las peores plataformas de pool-compartido.
¿Qué pasa cuando un cliente se pone feo con problemas de deliverability que él mismo causó?
+
Esta es la conversación que nuestros reportes están construidos para soportar. Los logs de envío por cliente, las tasas de queja por dominio receptor, los reportes de fallo DMARC, los datos FBL, y las listadas DNSBL están todos atribuidos al cliente originario. Cuando un cliente reclama "vuestra deliverability es mala", puedes mostrarle que su propia tasa de queja superó el 0,30 % hace tres semanas porque subió una lista de un escaneo de placas de feria. Los datos son tuyos; nosotros solo nos aseguramos de que se recopilen y sean presentables.
Para las agencias, este es a menudo el valor más difícil de comunicar de entrada pero más valioso en retención. Los clientes que iban a despedirte porque la deliverability cayó se quedarán cuando vean los datos mostrando que fue su acción, no tu competencia.
¿Tenemos una persona real a la que llamar cuando algo rompe?
+
Número de teléfono de Stockholm, un canal Slack para el lead de deliverability de la agencia, y CC en el inbox del operador. En incidentes críticos (múltiples clientes afectados, bloque de Microsoft, listada /24), la rotación on-call responde dentro de una hora durante horas laborables UE; respuesta fuera de horario típicamente 2-3 horas para crítico, más para no-urgente. Para agencias en el retainer de Managed Deliverability (+€1.200/mes), la respuesta y la relación son más estrechas — hay un ingeniero de deliverability nombrado que está sobre tu cuenta.
¿Qué pasa con RGPD, LOPD-GDD y la cadena agencia-cliente-subprocesador?
+
Cadena estándar: el cliente es el responsable, tú (la agencia) eres el encargado del tratamiento, nosotros somos el subencargado. Nuestro DPA está construido para este patrón e incluye las cláusulas contractuales estándar para cualquier movimiento de datos (que de todas formas es raro — Stockholm primario, Frankfurt secundario, sin transferencia fuera de UE por defecto). Para agencias españolas, la cadena trabaja bajo el marco RGPD + LOPD-GDD (Ley Orgánica 3/2018). Para clientes que envían a España bajo LSSI-CE (Ley 34/2002), proveemos el opt-in trail que esa normativa requiere.
Para agencias en LATAM, cubrimos LGPD Brasil (Ley 13.709/2018), LFPDPPP México (Ley Federal de Protección de Datos Personales en Posesión de los Particulares), y la legislación equivalente en Chile, Colombia y Argentina. Para agencias mexicanas que envían a EE.UU., navegamos el marco transfronterizo bajo los nuevos lineamientos del INAI 2025.
¿Podemos hacer white-label para que el cliente nunca vea Authorize Hosting?
+
Sí. Los hostnames de envío, HELO, headers Received, configuración FBL, y rDNS PTRs todos usan el hostname brandeado de tu agencia. El dashboard se puede servir en un subdominio que tú poseas (ej. mail.tu-agencia.com) con tu branding. Los únicos sitios donde aparecemos son dentro de los documentos legales en la base de la cadena — típicamente no visibles para el cliente final. La mayoría de agencias nos presenta internamente como "nuestro partner de infraestructura de deliverability" y nunca nos nombra a los clientes.
La conversación de migración es el punto de partida correcto
Cuéntanos cuántos clientes, tu stack de envío actual, cómo se distribuye el volumen sobre el book, y qué específicamente rompió en los últimos seis meses. Volveremos con una propuesta de arquitectura y un plan de migración por fases, no un placeholder de "contacta con ventas".