Qué contiene realmente la auditoría
El informe no es un dump de screenshots de herramientas de terceros pegados en un PDF. Es un deliverable que tu equipo de ingeniería puede accionar línea por línea. Estructura:
Sección 1 — Resumen ejecutivo. Una página. El hallazgo único más importante, las tres cosas que van a mover la aguja más rápido, y el esfuerzo estimado para shipear cada una.
Sección 2 — DNS y autenticación. Estado exacto actual de SPF (cada include resuelto, recomendación de flattening si estás cerca del límite de 10 lookups), DKIM (rotación de selector, longitud de clave, cobertura de headers por la firma), DMARC (política, porcentaje, direcciones de reporte, muestra de reporte agregado), MTA-STS (modo y TTL), TLS-RPT, BIMI (VMC readiness), consumo y producción ARC. Cada item recibe un flag (verde / ámbar / rojo), la remediación y la justificación.
Sección 3 — rDNS e higiene de IP. Cadena PTR completa para cada IP de envío. Consistencia de hostname. Alineación HELO/EHLO. Exposición a aproximadamente sesenta RBLs y qué significa cada listing en la práctica — no todas las blacklists son iguales, y las puntuamos por impacto de receiver más que por conteo de listings. Para senders IPv6, revisamos la alineación AAAA y el setup de PTR IPv6 que un número sorprendente de proveedores hace mal.
Sección 4 — Patrón de envío y reputación. Curva de volumen 90 días, trayectoria de bounce-rate, trayectoria de queja, tendencia de engagement. Puntos de inflexión correlacionados con cambios de comportamiento (¿compraste una lista? ¿cambiaste la config del MTA? ¿cambiaste de proveedor de warmup?). Señales de reputación específicas por ISP donde podemos leerlas — Gmail Postmaster Tools, Yahoo sender hub, Microsoft SNDS.
Sección 5 — Configuración MTA. Si corres tu propio MTA, leemos la config. PowerMTA: definiciones VMTA, throttling por dominio, settings de cola, integración con feedback loops. Postfix: smtpd restrictions, header checks, TLS policy maps. MailWizz / Acelle: configuración de delivery server, bounce server, settings de lista. Cloud relay: la configuración específica de tu tenant en SendGrid/SES/Mailgun.
Sección 6 — Riesgo de contenido. Patrones de subject line flagueados por filtros spam modernos, reputación de links (chequeamos tus links contra los mismos agregadores que usa Gmail), ratio imagen/texto, peso HTML, cumplimiento de estructura HTML (74% del correo falla esto en los benchmarks 2025 — anidamiento inválido, atributos faltantes, violaciones de accesibilidad — todo afecta medibalmente al placement), estrategia del pixel de tracking, ubicación del "click here" y del "unsubscribe". Calidad del alternativo plain-text.
Sección 7 — Lista y engagement. Distribución de códigos de bounce (4xx vs 5xx, transiente vs permanente), exposición a dominios catch-all, concentración de direcciones role, profundidad de segmentación por engagement. Si puedes mandarnos una muestra (anonimizada si hace falta), corremos una pasada de calidad de lista que refleja lo que una buena herramienta de MX-hygiene haría.
Sección 8 — Hoja de ruta priorizada. La parte a la que la mayoría de auditorías nunca llega. Cada hallazgo se convierte en un ticket: qué shipear, en qué orden, con qué estimación de esfuerzo, y con el impacto esperado específico. Los escribimos para que un ingeniero competente pueda cerrar el ticket sin input adicional de nosotros.
Sección 9 — Anexo. Datos raw completos: output de checks de blacklists, JSON de inbox placement de la seed list, muestras de DMARC agregado, trazas de cadena ARC, screenshots donde sean útiles. La evidencia detrás de cada afirmación.