¿Qué es la lista negra de Spamhaus?

Spamhaus es una lista de bloqueo basada en DNS (DNSBL, por sus siglas en inglés) que rastrea direcciones IP y dominios asociados con spam, malware y correo electrónico masivo no solicitado. Proporciona estos datos a proveedores de servicios de internet (ISP), redes empresariales y proveedores de correo electrónico de todo el mundo, y se la considera ampliamente la lista negra más importante en materia de entregabilidad del correo electrónico.

¿Cómo sé si estoy en la lista negra de Spamhaus?

Puedes comprobar tu dirección IP o tu dominio utilizando la herramienta de búsqueda oficial en spamhaus.org. En entornos de Microsoft, la inclusión en la lista suele manifestarse mediante los códigos de rebote duro 550 5.7.1 o 550 5.7.501, que citan explícitamente a Spamhaus. En entornos de Gmail, la señal es más sutil, por lo que se debe buscar una caída repentina en las tasas de apertura o correos electrónicos que se envían constantemente a la carpeta de spam sin un rebote duro.

¿Cuánto tiempo se tarda en salir de la lista negra de Spamhaus?

No hay un plazo fijo. La duración depende de la lista de la que se trate y de si se ha resuelto por completo la causa raíz antes de enviar la solicitud de eliminación. Si se envía una solicitud antes de solucionar el problema subyacente, se producirá una inclusión de mayor gravedad, cuya eliminación llevará bastante más tiempo.

¿Afecta la inclusión en la lista de Spamhaus a Gmail?

Gmail no aplica un bloqueo a nivel de conexión únicamente por la inclusión en la lista de Spamhaus. No obstante, la inclusión se utiliza como dato de entrada en el sistema de puntuación de la reputación de Gmail, lo que normalmente provoca que los correos electrónicos se desvíen a la carpeta de spam o se limiten en su frecuencia, en lugar de ser rechazados con un código de error explícito. Esto hace que el impacto específico de Spamhaus en Gmail sea más difícil de detectar, pero igualmente perjudicial con el tiempo.

¿Cuál es la diferencia entre la SBL y la DBL?

La SBL (Spamhaus Block List) rastrea las direcciones IP de envío o los servidores desde los que se envía el correo electrónico. La DBL (Domain Block List) rastrea los nombres de dominio. Una inclusión en la DBL no se puede resolver cambiando la dirección IP de envío, ya que es el propio dominio el que ha sido marcado. Esta distinción es muy importante para diseñar una estrategia de corrección.

Lista negra de Spamhaus: Cómo afecta y pasos para salir

¿Qué es Spamhaus y por qué es importante para la entregabilidad del correo electrónico?

Spamhaus es una lista de bloqueo basada en DNS (DNSBL), una base de datos global de direcciones IP y dominios identificados como fuentes de spam o actividad maliciosa.

Lo que la distingue de los sistemas de filtrado locales, como la IA interna de spam de Gmail, es su alcance:

Spamhaus proporciona información sobre amenazas a miles de ISP y redes empresariales de todo el mundo. La inclusión en la lista no afecta solo a un proveedor de bandeja de entrada, sino que afecta la entrega de correos de forma general.
A diferencia de los filtros de bandeja de entrada, que evalúan el contenido y las señales de interacción, Spamhaus opera en la capa de infraestructura. Por lo tanto, cuando un servidor de correo receptor consulta a Spamhaus y encuentra tu dirección IP o tu dominio en la lista, suele rechazarse la conexión incluso antes de que se evalúe tu mensaje. Esto ocurre independientemente de lo legítimo que sea el contenido de tu correo electrónico.

Microsoft, Gmail, Yahoo y las herramientas de seguridad empresarial consultan los datos de Spamhaus, aunque en distintos grados y de formas diferentes. Comprender esas diferencias es crucial para saber qué medidas tomar y en qué orden.

Este reporte de investigación de Warmy.io resume cómo responden Microsoft y Google a una inclusión en la lista de Spamhaus y sus posibles implicaciones.

Cómo responden de forma diferente Microsoft y Google a una inclusión en la lista de Spamhaus

Si tus correos electrónicos a Microsoft o Google han dejado de entregarse de repente, o si ves códigos de rebote como 550 5.7.1 o 550 5.7.501, es muy probable que tu IP o dominio de envío esté en una lista de bloqueo de Spamhaus.

La mayoría de las guías de entregabilidad tratan la inclusión en la lista de Spamhaus como un único problema con una única solución. El estudio de Warmy identifica una distinción fundamental: el proveedor que recibe tu correo electrónico determina la gravedad del impacto inmediato y qué debes hacer en primer lugar.

Proveedor	Microsoft/Outlook/Office 365 (Cero tolerancia)	Google/Gmail/Google Workspace (Indicador de reputación)
Resultado	Bloqueo rígido a nivel de conexión	Carpeta de spam o limitación en la frecuencia de envío
Impacto	Microsoft se basa en gran medida en la lista de bloqueo Spamhaus ZEN, que agrupa datos de direcciones IP y dominios en una única consulta. Si tu dirección IP o el dominio de envío aparece en ella, Microsoft aplica un bloqueo casi inmediato a nivel de conexión. El propio portal de eliminación de la lista SNDS de Microsoft suele negarse a prestar asistencia hasta que se haya resuelto directamente la inclusión en la lista de Spamhaus. Por lo tanto, hay que resolver primero el problema con Spamhaus, ya que no es posible resolverlo con Microsoft antes de hacerlo.	Gmail no aplica un bloqueo de tolerancia cero a nivel de conexión únicamente por la inclusión en la lista de Spamhaus. Google se basa principalmente en sus propios modelos de aprendizaje automático y en datos internos de interacción. Spamhaus sirve como dato de referencia para la puntuación de reputación de Gmail, no como una regla que active el rechazo automático. En la práctica, esto significa que los correos electrónicos se desvían a la carpeta de spam o se les limita la frecuencia de envío, pero no se devuelven con un error de rebote permanente.
Señales o síntomas	Recibirás rechazos definitivos con los códigos de error 550 5.7.1 o 550 5.7.501, en los que se menciona expresamente a Spamhaus como motivo del bloqueo.	Esto suele ser más difícil de detectar. No aparece ningún código de error explícito, y es posible que los remitentes no se den cuenta de que existe el problema hasta que las tasas de apertura caigan drásticamente.

Consecuencias operativas: para los remitentes B2B cuyos destinatarios utilizan principalmente productos de Microsoft (Outlook, Office 365), aparecer en la lista de Spamhaus supone un bloqueo casi total del envío, con códigos de error visibles.

En el caso de las audiencias que utilizan Gmail, el fallo es menos evidente, pero igualmente perjudicial, y es mucho más fácil pasarlo por alto hasta que ya se ha producido un daño considerable.

Descarga el informe completo del equipo de investigación de Warmy para obtener un análisis más detallado.

5 listas de Spamhaus que debes conocer y lo que significa cada una

Spamhaus no es una lista única. Es una colección de conjuntos de datos y la estrategia de corrección depende de en qué lista te encuentres.

Recibir una notificación de Spamhaus sin saber de qué lista específica se trata es como que te digan que tienes un problema de salud sin conocer el diagnóstico. Necesitas saber en qué lista estás antes de poder determinar la solución.

Direcciones IP que envían spam (SBL)

Rastrea direcciones IP que han sido verificadas como fuentes de correo masivo no solicitado (UBE).

Caes aquí si: Envías correos a trampas de spam (honeypots nuevos o reciclados), generas un alto volumen de quejas por parte de los usuarios, o usas listas de contactos no verificadas y de baja calidad.
Solución: Haz una auditoría exhaustiva de higiene de datos y revalida tu lista completa. A partir de ahora, asegúrate de implementar el doble opt-in para todos los nuevos registros.

Lista de bloqueo de exploits (XBL): Infraestructura comprometida

Realiza un seguimiento de las direcciones IP que muestran signos de infección (como botnets, proxies abiertos o malware). Si tu IP aparece aquí, es casi seguro que tu servidor de envío está comprometido y enviando spam sin que te des cuenta.

Solución: Primero, analiza y aplica parches de seguridad a toda tu infraestructura; luego, rota tus credenciales SMTP. Un consejo clave: no envíes una solicitud de eliminación (delisting) hasta que hayas confirmado al 100% que eliminaste la infección. La solicitud será rechazada si la amenaza sigue activa.

Lista de bloqueo de políticas (PBL): Error de configuración

Rastrea direcciones IP que no deberían enviar correos salientes de forma directa (por lo general, IP residenciales dinámicas asignadas por proveedores de Internet a usuarios comunes).

Caes aquí si: Envías correos desde una conexión de tu proveedor de Internet sin enrutarlos a través de un relé SMTP legítimo, o si te faltan los registros DNS inversos (PTR).
Solución: Como esto es un problema técnico de configuración y no de tu reputación como remitente, lo único que debes hacer es configurar correctamente tus registros PTR y enrutar tus envíos a través de un relé SMTP adecuado.

Lista de bloqueo de dominios (DBL): El dominio «quemado»

A diferencia de las listas anteriores, esta rastrea nombres de dominio (por ejemplo, tuempresa.com) y no direcciones IP.

Caes aquí si: Tu dominio o subdominio ha sido penalizado por aparecer en el cuerpo o en los encabezados de mensajes de spam.
El problema: Cambiar tu IP de envío no te salvará de la DBL porque el problema está arraigado en el dominio en sí. Estar en esta lista conlleva un riesgo altísimo a largo plazo, ya que quemar y tener que sustituir un dominio es mucho más complejo (y costoso) que simplemente cambiar una dirección IP.

Dominio de reputación cero (ZRD): Restricción de dominios nuevos

Realiza un seguimiento automático de los dominios que han sido registrados en las últimas 24 horas.

Caes aquí si: Intentas enviar correos inmediatamente después de registrar un dominio nuevo. Al ser una restricción totalmente automatizada, no hay forma de solicitar una revisión manual.
Solución: Simplemente, espera. Tus nuevos dominios deben tener un mínimo de 24 horas de antigüedad antes de que comiences cualquier proceso de calentamiento (warm-up) o envío de campañas. Esto no es negociable para los sistemas automatizados.

Cómo salir de la lista negra de Spamhaus: El proceso de corrección en tres fases

Advertencia crítica de la investigación: Spamhaus penaliza las solicitudes de eliminación enviadas antes de que se haya abordado la causa raíz. Hacerlo da lugar a una inclusión de mayor gravedad que es mucho más difícil de eliminar.

Solucionar el problema primero no es opcional. Es un requisito previo imprescindible.

1. Detener y auditar (interno)

Pausa inmediatamente todas las campañas de envío asociadas a la IP o dominio marcado. A continuación, lleva a cabo una revisión exhaustiva de la higiene de datos que incluya estos pasos:

Elimina todos los contactos que no hayan interactuado en los últimos 3–6 meses.
Elimina las direcciones basadas en roles (admin@, support@, info@).
Vuelve a verificar la lista para eliminar los rebotes duros.
Si la inclusión es XBL: analiza la infraestructura del servidor en busca de malware y renueva todas las credenciales SMTP antes de pasar a la fase 2.

2. Envía la solicitud de eliminación (externa)

Procede después de que la fase 1 esté terminada. Usa la herramienta de búsqueda y eliminación de Spamhaus en spamhaus.org/lookup. El mensaje de eliminación debe ser una explicación específica y humana de lo que ocurrió y lo que se ha solucionado, no una apelación genérica.

La investigación contrasta directamente dos enfoques:

Ineficaz: «No somos spammers, por favor, elimínenos de su lista».
Eficaz: «Hemos identificado la causa: un usuario subió una lista heredada sin verificar. Dejamos de enviar a las 10:00 a. m., eliminamos el segmento de la lista, implementamos la doble confirmación para los nuevos registros y confirmamos que el servidor es seguro. Solicitamos formalmente la eliminación».

3. Recuperación tras la exclusión de la lista

Tras la eliminación, la reputación del remitente no vuelve automáticamente a su nivel anterior. En su lugar, se restablece a cero o permanece negativa.

No reanudes el volumen total de envío de inmediato. Reinicia el proceso de calentamiento de correo electrónico comenzando con volúmenes diarios bajos y volviendo gradualmente a la normalidad. Esto demuestra a Spamhaus y a Microsoft (que supervisa los patrones de tráfico tras la exclusión de la lista) que el comportamiento de envío se ha normalizado de verdad.

Esta fase se suele omitir o apresurar, lo que conduce directamente a una nueva inclusión en la lista. Un enfoque de calentamiento estructurado es esencial para una recuperación sostenible. El calentamiento de correo electrónico impulsado por IA de Warmy es una solución probada y contrastada que construye y establece la reputación de los remitentes para prepararlos para sus esfuerzos de divulgación.

Cómo evitar una inclusión en la lista de Spamhaus

La prevención se centra en los desencadenantes específicos que supervisa cada lista de Spamhaus.

Las siguientes prácticas se han extraído de la investigación de Warmy y se corresponden con las causas documentadas de cada tipo de lista:

Supervisa la reputación del remitente de forma continua. Los problemas detectados a tiempo, antes de que una inclusión en la lista lleve días o semanas activa, se resuelven mucho más rápido. La supervisión reactiva tras la aparición de los síntomas llega demasiado tarde para una corrección eficaz. El panel de salud del dominio (Domain Health Hub) de Warmy ofrece una herramienta optimizada de supervisión multidominio para que los remitentes gestionen todos sus dominios desde un único panel de control e identifiquen cuáles requieren atención inmediata.
Elimina de forma agresiva a los suscriptores inactivos. Las trampas de spam se reciclan con frecuencia a partir de direcciones de correo electrónico antiguas. Los remitentes con listas obsoletas o compradas se enfrentan a la mayor exposición estadística a una inclusión en una lista SBL. La higiene activa de las listas es la principal defensa estructural.
Implementa la doble confirmación (DOI) para toda la adquisición de listas. La investigación identifica la doble confirmación como la defensa más sólida disponible contra una inclusión en la SBL. Elimina la posibilidad de añadir direcciones que nunca se destinaron a su lista, incluidas las trampas de spam recicladas.
Separa los flujos de correo electrónico transaccional y de marketing. Envía los correos transaccionales (restablecimientos de contraseña, facturas, notificaciones de cuenta) y los correos de marketing no solicitados desde direcciones IP dedicadas separadas. Si se bloquea una IP de marketing, las comunicaciones comerciales principales continúan sin interrupciones.

Consulta el estudio completo de Spamhaus

Spamhaus funciona de manera diferente dependiendo de la lista de la que se trate y del proveedor de correo electrónico que reciba tu correo.

Una respuesta genérica a cualquier inclusión en Spamhaus puede, de hecho, empeorar considerablemente la situación, en especial si envías una solicitud de eliminación antes de que se haya identificado y resuelto la causa raíz.

La secuencia es importante: identifica la lista específica, detén todos los envíos, resuelve la causa raíz, envía una solicitud de eliminación documentada y específica, y luego encárgate de reconstruir la reputación del remitente a través de un proceso de calentamiento estructurado.

Warmy ofrece una supervisión continua de la entregabilidad para detectar problemas de listas negras de forma temprana, antes de que se conviertan en casos de inclusión total, así como una sólida solución basada en IA diseñada tanto para dominios nuevos como para situaciones posteriores a la recuperación.

El informe completo elaborado por el equipo de investigación de entregabilidad de Warmy abarca todos los detalles sobre los mecanismos de detección y los flujos de trabajo de corrección. Descárgalo aquí.

¿Qué es la lista negra de Spamhaus y cómo afecta la entregabilidad de tu correo electrónico?