Outlook ya rechaza el cold email sin autenticar: qué cambia para tu envío B2B

Microsoft ha empezado a rechazar los correos que no se autentican correctamente cuando se envían en volumen a Outlook, Hotmail y Live. Si haces cold email B2B y una parte de tu lista usa estos dominios, tus mensajes pueden estar rebotando sin que lo sepas. Te contamos qué ha cambiado y qué revisar hoy.
Qué ha pasado
Microsoft ha endurecido los requisitos para los remitentes de alto volumen que escriben a sus buzones de consumo (Outlook.com, Hotmail.com y Live.com). La regla afecta a cualquier dominio que envíe más de 5.000 correos al día a esas direcciones. Desde el 5 de mayo de 2025, esos remitentes tienen que autenticar su correo con los tres protocolos estándar: SPF, DKIM y DMARC.
Microsoft no lo plantea como recomendación. Empezó desviando a la carpeta de correo no deseado los mensajes de dominios no conformes y, según ha confirmado, el siguiente paso es el rechazo directo en el servidor. Cuando un correo no supera el nivel de autenticación exigido, el destinatario nunca lo ve y el remitente recibe un error como este:
"550; 5.7.515 Access denied, sending domain does not meet the required authentication level." (mensaje de rechazo de Outlook citado por Microsoft)
Para DMARC, el mínimo exigido es una política p=none alineada con SPF o con DKIM, mejor con ambos. Es el umbral más bajo posible, pero por debajo de él el correo deja de entregarse.
Con este movimiento, Microsoft se suma a lo que Google y Yahoo ya impusieron a principios de 2024. Los tres grandes proveedores de buzón comparten ahora prácticamente el mismo listón: autenticación obligatoria, baja a la carpeta de spam por debajo de cierto umbral de quejas y enlace de baja funcional.
Por qué importa para el cold email
El umbral de 5.000 correos diarios suena alto, pero en outbound se cruza con facilidad. Una agencia o un equipo de ventas que trabaja con varias bandejas y varios dominios puede superarlo sin darse cuenta, sobre todo si el conteo se mira por dominio de envío y no por bandeja individual.
Hasta ahora, un fallo de autenticación se traducía como mucho en acabar en spam. Eso ya era malo, pero el mensaje al menos "existía". Con la nueva política, el correo mal autenticado a Outlook se rechaza y cuenta como rebote duro. Los rebotes duros son la señal que más rápido destruye la reputación de un dominio de envío y empuja el resto de tus correos hacia el spam, incluidos los que iban a Gmail.
En el mercado español esto importa especialmente porque Outlook y Hotmail siguen teniendo una cuota relevante de cuentas profesionales y personales heredadas. Una lista B2B nacional rara vez es 100% Google Workspace: hay PYMEs, despachos y empresas tradicionales que siguen usando direcciones @hotmail.com, @outlook.es o @live.com. Si esos contactos rebotan, ensucian las métricas de toda la campaña.
Qué significa para tu agencia o equipo de ventas
Nada de esto es exótico: son los fundamentos de deliverability que cualquier envío serio ya debería tener. Lo que cambia es que ahora son obligatorios y que el castigo por no cumplirlos es el rechazo, no el spam. Antes de tu próxima tanda de cold email, revisa cinco cosas:
- Que el SPF de cada dominio de envío publique todos los servicios desde los que mandas correo y no pase de 10 búsquedas DNS, un error silencioso muy común.
- Que el DKIM esté activo y firmando. Cada plataforma (Smartlead, Instantly, Google Workspace, Microsoft 365) usa su propia clave; comprueba que está publicada y que los correos salen firmados.
- Que tengas un DMARC publicado, mínimo
p=noney alineado. Sin él, Outlook ya tiene base para rechazarte. Empieza monitorizando conp=noney endurece después. - Que el enlace de baja funcione y que el "Reply-To" sea válido. Microsoft, igual que Google, espera que se pueda responder y darse de baja sin fricción; un buzón que no recibe respuestas es una bandera roja.
- Que limpies la lista antes de enviar. Verifica los correos y quita las direcciones inválidas: cada rebote que evitas protege tu reputación, y ahora un rebote en Outlook pesa más que nunca.
El otro punto, más estratégico, es el de siempre: nunca envíes cold email desde tu dominio principal. Estas reglas convierten un fallo de configuración en rebotes que dañan la reputación del dominio que los origina. Si ese dominio es el de tu empresa, contaminas también tu correo transaccional y comercial. Por eso el outbound se hace desde dominios secundarios dedicados, separados del principal y configurados con SPF, DKIM y DMARC desde el primer día.
En resumen
Outlook ha dejado de tolerar el cold email mal autenticado: por encima de 5.000 correos diarios, sin SPF, DKIM y DMARC, el mensaje se rechaza. No es un cambio aislado, sino la consolidación de un estándar que Google, Yahoo y Microsoft ya comparten. La autenticación y la higiene de envío dejan de ser una ventaja competitiva para convertirse en el precio de entrada al buzón.
Si no sabes con seguridad cómo está configurada tu infraestructura de envío, o por qué tus campañas rebotan en Outlook, en RevProcess auditamos la deliverability y montamos infraestructura de cold email lista para escalar. Agenda una llamada y lo revisamos contigo.
¿Tu outbound no llega al buzón o no llena la agenda? Lo revisamos contigo.
Agenda una llamadaSigue leyendo
Cold Email30 de junio de 2026· 5 min de lecturaReglamento de IA de la UE y cold email: lo que tienes que hacer antes del 2 de agosto
El Reglamento de IA de la UE entra en vigor el 2 de agosto de 2026. Si usas IA para escribir cold emails a contactos europeos, tienes 33 días para cumplir.
Leer más →
Cold Email28 de junio de 2026· 4 min de lecturaDMARC tiene su primer estándar formal en 11 años: qué cambia con el RFC 9989
El IETF publica el RFC 9989 y convierte DMARC en estándar formal por primera vez desde 2015. Qué tags retirar y qué revisar en tu DNS si envías cold email B2B.
Leer más →
Cold Email26 de junio de 2026· 5 min de lecturaLos buzones ya no miran solo tu reputación, miran tu engagement: el giro que cambia el cold email
Los buzones priorizan las señales de engagement sobre la reputación de IP. Qué significa este giro para la deliverability de tu cold email B2B en 2026.
Leer más →