¿Por qué los correos de SmartOSH llegan como spam?
Cuando los correos que envía SmartOSH (notificaciones, exportaciones a Excel, autorizaciones, etc.) llegan a la bandeja de spam o quedan retenidos en cuarentena por el filtro del cliente, casi siempre se debe a un único motivo: el tenant tiene configurado un remitente con un dominio propio que no ha autorizado a nuestro proveedor de correo a enviar en su nombre.
SmartOSH envía los correos a través de su proveedor de correo (SendGrid). Si el tenant configura como remitente un dominio propio (por ejemplo @miempresa.com) sin haber autorizado a ese proveedor, los mensajes no quedan alineados con SPF, DKIM y DMARC respecto a ese dominio.
El resultado es que los filtros del cliente (y los de cualquier destinatario externo) detectan una incoherencia entre el dominio visible del remitente y la infraestructura real de envío, lo interpretan como un posible spoofing (suplantación de identidad) y, correctamente, marcan el correo como spam o lo envían a cuarentena.
Dónde se configura el remitente
Sección titulada «Dónde se configura el remitente»El remitente de los envíos se define en los ajustes del tenant:
Ajustes >> Envíos >> Remitente de los envíos de correos electrónicos
Soluciones
Sección titulada «Soluciones»Existen dos opciones para resolverlo de raíz.
Opción 1 — Usar el remitente por defecto ([email protected])
Sección titulada «Opción 1 — Usar el remitente por defecto ([email protected])»Configurando el envío con nuestro propio dominio (smartosh.com), los correos salen ya correctamente autenticados por nuestra parte y dejan de marcarse como spam.
- Es la opción más rápida y sin dependencias del equipo de IT del cliente.
- Contrapartida: el remitente visible deja de ser el dominio del cliente y pasa a ser
@smartosh.com.
Opción 2 — Mantener el dominio propio y autenticarlo
Sección titulada «Opción 2 — Mantener el dominio propio y autenticarlo»Si el cliente prefiere conservar su propio dominio como remitente (por ejemplo @miempresa.com, o un subdominio dedicado como @notificaciones.miempresa.com), hay que autorizar a nuestro proveedor de correo a enviar en nombre de ese dominio mediante autenticación de dominio (Domain Authentication).
El proceso es:
- El cliente confirma qué dominio o subdominio quiere autenticar.
- Desde SmartOSH le proporcionamos un conjunto de registros DNS (CNAME para DKIM y ajuste de SPF).
- El equipo de sistemas del cliente publica esos registros en la zona DNS del dominio correspondiente.
- Una vez propagados, los correos quedan firmados con DKIM y alineados con SPF y DMARC, y desaparece el motivo por el que se marcaban como spam.
Qué NO resuelve el problema
Sección titulada «Qué NO resuelve el problema»Añadir las IPs de salida de nuestro proveedor de correo a la lista blanca del cliente no soluciona la incidencia. La causa de fondo es la desalineación de DKIM/DMARC respecto al dominio remitente, no la reputación de la IP. Aunque los servidores internos del cliente aceptaran los correos saltándose el filtro, los destinatarios externos (otras empresas, ciudadanos con Gmail, Outlook, etc.) seguirían recibiéndolos como sospechosos.
Tampoco es viable migrar a otro proveedor SMTP: SmartOSH utiliza SendGrid mediante una integración que permite el seguimiento del estado de los envíos (entregas, aperturas, rebotes, bounces), funcionalidad necesaria para el correcto funcionamiento de la aplicación.