Las facturas que llegan a la carpeta de spam del cliente es una pesadilla para cualquier negocio: el cliente no las ve, no paga a tiempo y tú pierdes dinero. Este problema es más común de lo que parece, sobre todo en plataformas de e-commerce, facturación automatizada y sistemas contables conectados a WordPress, PrestaShop o WooCommerce.
La causa principal es simple: tus servidores de correo no están autenticados correctamente. Los filtros modernos de Gmail, Outlook, Yahoo y otros proveedores requieren que demuestres que realmente eres tú quien envía esos correos. Sin esa demostración, tus facturas acabarán en spam.
Por qué las facturas van a spam
Un cliente recibe decenas o cientos de correos al día. Los filtros antispam de su proveedor (Gmail, Outlook, Yahoo, Movistar, Telefónica, iCloud) analizan cada mensaje y lo clasifican. Las facturas no firmadas digitalmente o enviadas desde servidores sin reputación son sospechosas.
Los filtros buscan tres cosas principalmente:
- Autenticación: ¿Quién eres realmente? Se verifica con SPF, DKIM y DMARC.
- Reputación del dominio: ¿Has enviado spam antes desde este dominio?
- Contenido del mensaje: ¿Parece spam por su estructura, enlaces o archivos?
Si tu factura viene de un servidor genérico (como el hosting compartido), sin DKIM firmado, y el dominio From: no coincide con el tuyo, acabará en spam. Punto.
Configurar SPF, DKIM y DMARC
Estos tres son los cimientos. Gmail y Yahoo lo exigen desde hace años, y cada vez es más estricto.
SPF (Sender Policy Framework): le dice a los servidores de correo del cliente: «Los servidores de mi empresa que envían correo son estos». Se configura con un registro TXT en el DNS. Ejemplo:
v=spf1 include:sendgrid.net include:mailgun.org ~allSi usas una plataforma como PrestaShop con SMTP externo, añades el servidor SMTP a tu SPF.
DKIM (DomainKeys Identified Mail): firma cada correo con una clave privada que está en tu servidor. El receptor verifica la firma con la clave pública (en tus registros DNS). Esto demuestra que el correo no fue modificado en tránsito y que realmente lo enviaste tú.
DMARC (Domain-based Message Authentication, Reporting and Conformance): es la política que dice qué hacer si un correo falla SPF o DKIM. Comienza con p=none (solo reportar), luego p=quarantine (meter en spam si falla) y finalmente p=reject (rechazar directamente).
Si tu plataforma (PrestaShop, WooCommerce) tiene opción de DKIM en el panel de administración, actívala. Si no, pide a tu proveedor de hosting o a un especialista que te agregue los registros al DNS.
Usar SMTP en lugar de mail() de PHP
Aquí está el truco que muchos pasan por alto: si tu WordPress, PrestaShop o WooCommerce envía facturas con la función mail() nativa de PHP, estás mandando desde la dirección IP del servidor de tu hosting. Los filtros no confían en direcciones IP genéricas compartidas con miles de otros clientes.
La solución es usar SMTP con credenciales propias. Opciones:
- Mailrelay, Brevo, Mailjet (recomendado para facturación).
- Tu propio servidor de correo con dominio dedicado.
- SendGrid, Mailgun (requieren verificación de dominio, pero muy fiables).
En WordPress, usa el plugin WP Mail SMTP o similar. En PrestaShop, ve a Parámetros → Email y configura el servidor SMTP externo. Activa TLS o SSL.
Nombre e identificación del remitente
El cliente ve dos cosas en el From: de tu email: el nombre y la dirección. Ambas importan.
Nombre del remitente: debe ser claro y consistente. «Departamento de Facturación» es mejor que «Noreply» o «Sistema Automático». Los clientes reconocen el nombre y confían más.
Dominio del remitente: debe coincidir (o al menos relacionarse) con tu empresa. Si tu empresa es «empresa.es», envía desde «facturacion@empresa.es» o «noreply@empresa.es», nunca desde «mail.servidor-hosting.com». El cliente verá el dominio de tu empresa y confiará más.
Si usas un ESP (Mailrelay, Brevo), configura tu dominio de marca en la plataforma. El ESP añade un registro CNAME en tu DNS; eso permite que firme digitalmente (DKIM) como si fuera tu dominio.
Gestionar archivos adjuntos
Un PDF de factura es seguro, pero hay matices:
- Tamaño: mantén el PDF por debajo de 5 MB. Archivos muy grandes parecen spam.
- Nombre del archivo: usa
factura_2024_12345.pdf, nodocumento.pdfoattachment. - Contenido del PDF: evita que el PDF contenga enlaces o scripts (raros, pero algunos filtros desconfían).
Un consejo: en lugar de (o además de) adjuntar la factura, incluye un enlace en el correo a un portal del cliente donde descargue la factura. Así reduces tamaño y aumentas tracción.
Prueba antes de enviar masivamente
Antes de disparar mil facturas, prueba con un puñado de direcciones reales. Usa una herramienta de test gratuita como check.live-direct-marketing.online: envía tu factura a unas direcciones de prueba y mira en qué carpeta llega (Inbox, Spam, Promociones) en cada proveedor (Gmail, Outlook, Yahoo, Movistar, iCloud, etc.). También verifica que SPF, DKIM y DMARC estén correctos.
Si ves que llega a Inbox en los principales proveedores, ya tienes garantía de que tu factura llegará. Si aparece en Spam en alguno, sabrás exactamente qué ajustar antes de hacer envío masivo.
Checklist final
- Configura SPF con todos tus servidores SMTP en el DNS.
- Habilita DKIM en tu panel de control o ESP.
- Establece una política DMARC de al menos
p=quarantine. - Cambia de
mail()a SMTP en WordPress/PrestaShop/WooCommerce. - Usa un nombre y dominio de remitente claros y consistentes.
- Reduce tamaño de archivos adjuntos o usa enlaces de descarga.
- Prueba con herramientas gratuitas antes de envío masivo.
¿Por qué Contact Form 7 o Elementor no envían las facturas?
Porque usan wp_mail() de WordPress, que por defecto envía desde el servidor del hosting sin SMTP ni autenticación. Si instalas un plugin como WP Mail SMTP y configuras un servidor SMTP (Brevo, Mailrelay, etc.), las facturas empezarán a llegar a Inbox.
¿Es obligatorio DMARC si ya tengo SPF y DKIM?
Técnicamente no es obligatorio, pero Gmail y Yahoo recomiendan encarecidamente que lo configures con p=quarantine como mínimo. Sin DMARC, algunos filtros pueden desconfiar más. Además, DMARC te envía reportes de intentos de falsificación de tu dominio, lo que es útil para seguridad.
¿Cómo sé si mis registros SPF/DKIM/DMARC están correctos?
Usa check.live-direct-marketing.online o herramientas en línea como MXToolbox. Envía una factura de prueba y la herramienta te dirá si SPF pasó, si DKIM está firmado correctamente, y cómo está tu DMARC. Si todo dice «Passed», estás bien.