¿Cuánto tiempo lleva salir de una blacklist?

Depende de la lista. Spamhaus suele resolver en 24-48 horas tras solicitud bien argumentada. SORBS puede tardar semanas. Barracuda es relativamente rápido. Microsoft (Outlook/Hotmail) tarda 24-48h con su formulario de unblocking. La parte técnica de identificar la causa y corregirla suele llevar más que el delisting en sí.

¿Mi proveedor de correo (Microsoft 365, Google Workspace) protege automáticamente?

Microsoft 365 y Google Workspace tienen protección antispam saliente, pero no impiden que tu dominio entre en blacklists si hay envíos comprometidos. Las cuentas hackeadas y campañas de phishing salientes son responsabilidad del cliente. Conviene configurar protección adicional (Microsoft Defender for Office 365, Proofpoint) para prevención avanzada.

¿Sirve cambiar de IP para resolver el problema?

A corto plazo puede dar tregua, pero si no resuelves la causa real, la nueva IP entrará en blacklist en días. Cambiar IP solo es solución cuando el problema era el vecino del rango compartido, no cuando el problema está en tu propio entorno.

¿SPF, DKIM y DMARC son obligatorios?

Desde febrero 2024, Gmail y Yahoo exigen DMARC en cualquier dominio que envíe más de 5000 emails diarios. Para volúmenes menores no es legalmente obligatorio, pero sin SPF/DKIM/DMARC correctamente configurados los proveedores te tratan como sospechoso y la entregabilidad se degrada con el tiempo.

¿Qué hago si caigo en blacklist el día antes de una campaña importante?

Lo primero, no enviar la campaña — empeoraría la situación. Lo segundo, identificar la causa rápido (lo más habitual: cuenta comprometida o malware en un equipo). Tercero, solicitar delisting en paralelo a la corrección técnica. Para campañas comerciales urgentes, usar temporalmente un ESP externo con IP limpia es viable mientras se resuelve el problema en tu infraestructura principal.

Blacklist de correo | Cómo salir paso a paso

Una blacklist es una lista de IPs o dominios que los proveedores de correo consideran sospechosos de enviar spam, phishing o malware. Si tu empresa termina en una de ellas, los emails dejan de llegar — y normalmente te enteras cuando un cliente importante te pregunta por qué no respondes. Aquí te explicamos cómo se entra, cómo verificarlo y cómo salir paso a paso.

Qué es exactamente una blacklist de correo

Una blacklist (también llamada DNSBL, RBL o lista negra) es una base de datos pública que recoge IPs y dominios que han sido reportados o detectados como origen de correo no deseado: spam masivo, suplantación, phishing, malware. Las gestionan organizaciones independientes como Spamhaus, Barracuda, SpamCop, SORBS, UCEPROTECT o las propias plataformas de email (Microsoft, Google).

Cuando un servidor de correo recibe un mensaje, consulta varias de estas listas en tiempo real. Si la IP del remitente o el dominio aparece en alguna, el correo se marca como spam o se rechaza directamente con un código SMTP 5xx. El destinatario nunca lo ve.

Para una empresa que usa el correo como canal comercial — facturas, presupuestos, comunicaciones con clientes — caer en una blacklist es un problema crítico. No solo bajan los rates de entrega: se rompe la relación con clientes que asumen que les estás ignorando.

Las 5 razones más frecuentes por las que se entra en una blacklist

La mayoría de empresas que entran en una blacklist no han enviado spam intencionalmente. Estas son las causas reales que vemos en las auditorías.

Un equipo de la red está comprometido y envía spam

Un PC infectado por malware se convierte en parte de una botnet que usa la conexión a internet para enviar spam masivo. Tu IP pública aparece como origen y termina blacklisteada aunque tú no sepas que el equipo está infectado.

Cuenta de correo hackeada

Un atacante consigue las credenciales de una cuenta de correo de la empresa y la usa para enviar campañas de phishing masivo. Tu dominio termina en blacklists de Spamhaus y Microsoft en horas.

SPF, DKIM o DMARC mal configurados

Sin estos registros DNS correctamente configurados, los proveedores no pueden verificar que el correo viene realmente de tu dominio. Lo tratan como sospechoso y, si hay denuncias, te listan.

Campañas de email marketing mal hechas

Listas no consentidas, ratios de bounce altos, mucha denuncia "marcar como spam" por parte de destinatarios. ESPs como Mailchimp lo detectan y lo reportan; tu IP/dominio terminan listados.

Compartir IP con un vecino spammer

Si usas hosting compartido o tu IP pública pertenece a un rango con vecinos que envían spam, las blacklists pueden listar el rango completo. Es injusto pero pasa, sobre todo en rangos residenciales o de proveedores baratos.

Cómo verificar si tu dominio o IP está en una blacklist

Antes de actuar, hay que medir. Estas son las herramientas que usamos en las auditorías para diagnosticar el estado de un dominio.

01 MXToolbox Blacklist Check: consulta más de 100 blacklists públicas en segundos. La herramienta de referencia en el sector.

02 Microsoft SNDS y SNDS for Junk Mail: el panel oficial de Microsoft para emisores. Muestra reputación de tu IP en Outlook/Hotmail y rates de denuncia.

03 Google Postmaster Tools: Gmail muestra reputación de IP y de dominio, tasas de entrega y métricas de spam reportado.

04 Spamhaus Lookup: consulta directa a la mayor blacklist del mundo. Si estás en Spamhaus, el problema es serio.

05 MAIL TESTER: envías un email a su dirección y te devuelve un score completo con análisis SPF/DKIM/DMARC y blacklists.

¿Tu dominio aparece limpio en MXToolbox pero los emails no llegan?

Hacemos auditoría completa de deliverability: SPF/DKIM/DMARC, reputación en las principales blacklists, análisis de logs SMTP y plan de remediación priorizado.

Solicitar auditoría de deliverability

Cómo salir de una blacklist paso a paso

Salir de una blacklist requiere primero arreglar la causa, después solicitar el desbloqueo. Si pides delisting sin haber resuelto el problema, vuelves a entrar en horas y la siguiente vez es mucho más difícil salir.

Paso 1: identifica la causa real

Antivirus en todos los endpoints, búsqueda de equipos infectados, revisión de logs del servidor SMTP buscando picos anómalos de envío, auditoría de cuentas de correo con accesos sospechosos. Si no encuentras la causa, vas a volver a entrar.

Paso 2: corrige SPF, DKIM y DMARC

Verifica que SPF refleja exactamente todos los servicios que envían correo en tu nombre (correo corporativo + ESP + facturas automáticas), que DKIM está firmado correctamente, y que DMARC está al menos en p=quarantine si no en p=reject. Sin estos tres, las blacklists te ponen como sospechoso por defecto.

Paso 3: rota credenciales y habilita MFA

Cambia contraseñas de todas las cuentas con permiso de envío y habilita MFA. Revoca app passwords antiguas. Si la entrada fue por cuenta hackeada, sin esto vas a volver a entrar.

Paso 4: solicita delisting en cada blacklist

Cada blacklist tiene un formulario específico. Spamhaus, Barracuda, SORBS, UCEPROTECT — cada una tiene su proceso. Algunos son automáticos (rellenas el form y sales en 24h), otros requieren justificar las medidas tomadas (Spamhaus pide evidencia técnica de la causa y corrección).

Paso 5: monitoriza durante 30-60 días

Tras salir, configura alertas en MXToolbox y Postmaster Tools. Las recaídas en blacklist son habituales si no se han resuelto las causas reales. Las dos primeras semanas son críticas.

Cómo prevenir entrar en blacklist (el trabajo continuo)

Prevenir es mucho más barato que salir. Una vez resuelta la primera entrada, conviene mantener un nivel mínimo de higiene técnica para no volver.

01 Mantener actualizados los registros SPF, DKIM y DMARC. Auditar trimestralmente.

02 Endpoint protection y EDR en toda la flota. Un solo equipo comprometido revienta la reputación de toda la organización.

03 MFA obligatorio en todas las cuentas de correo. Sin excepciones.

04 Limitar el rate de envío saliente desde el servidor SMTP corporativo. Si hay envío masivo legítimo, usar un ESP especializado (SendGrid, Mailgun, Postmark) con su propia IP.

05 Monitorización continua de reputación en MXToolbox y Google Postmaster Tools. Alertas automáticas si la reputación baja.

Cuándo necesitas ayuda profesional

Algunas situaciones requieren intervención especializada porque el coste de tardar en resolverlas es alto.

Has caído en Spamhaus

Spamhaus es la blacklist más estricta y más extendida. Si caes ahí, el 80% de los proveedores de correo del mundo te rechazan. La solicitud de delisting requiere evidencia técnica detallada de la causa y de las medidas correctivas.

No puedes identificar el origen del problema

Si las herramientas estándar no muestran nada anómalo y sigues entrando en listas, hay un problema de fondo (cuenta comprometida no detectada, configuración DNS rota, vecino problemático en hosting compartido) que requiere auditoría especializada.

Tu volumen de correo es crítico para el negocio

E-commerce con facturas automatizadas, departamentos de cobros, transacciones bancarias — cuando el correo es operación crítica, cada hora de blacklist tiene un coste medible y vale la pena resolverlo rápido.

¿Te ayudamos a salir de blacklist y a no volver a entrar?

Resolución de causa raíz, delisting en todas las listas relevantes, configuración correcta de SPF/DKIM/DMARC y monitorización continua. Sin sorpresas a los 3 meses.

Solicitar ayuda con blacklist

Salir de una blacklist no es presionar un botón. Es arreglar lo que te metió ahí.

Estar en una blacklist es siempre el síntoma de un problema técnico u operativo previo: un endpoint comprometido, una cuenta hackeada, una configuración DNS olvidada, una campaña de marketing mal hecha. El delisting sin resolución de causa es cuestión de tiempo hasta volver a entrar — y la segunda vez es siempre más difícil de revertir.

En AO Data Cloud abordamos la seguridad de correo electrónico como un sistema completo: protección antispam y antiphishing, configuración correcta de SPF/DKIM/DMARC, monitorización continua de reputación y respuesta inmediata si la deliverability baja. Si el correo es crítico para tu negocio, una auditoría de ciberseguridad identifica los puntos débiles antes de que se conviertan en un incidente.