Las tres mayores marcas de correo de consumo de Alemania acaban de mover la portería para quien envía correo desde su propio dominio. El 6 de mayo de 2026, los observadores de entregabilidad señalaron que 1&1 Mail & Media — la empresa detrás de GMX, WEB.DE y mail.com — está activando la aplicación de DMARC entrante. El correo de un dominio que dice «recházame si fallo la autenticación» ahora se tomará al pie de la letra, y se rechazará en la puerta.
Qué cambia en realidad
GMX, WEB.DE y mail.com ahora respetan la política DMARC del dominio remitente. Si tu dominio publica p=reject y un mensaje que dice venir de ti falla tanto la comprobación SPF como la DKIM, los tres proveedores lo rechazan durante la transacción SMTP con el error 554 Transaction failed Reject due to domain’s DMARC policy. Antes ese correo podía colarse en spam o incluso en la bandeja de entrada. Ahora no llega en absoluto. (Fuente: Spam Resource, 6 de mayo de 2026.)
El cambio es un despliegue por fases durante las semanas posteriores al anuncio de principios de mayo, no un único interruptor. Pone al grupo GMX en línea con Gmail y Yahoo, que empezaron a aplicar las reglas de remitente en febrero de 2024, con Microsoft en mayo de 2025 y con La Poste de Francia en septiembre de 2025. Respetar p=reject es la última pieza — el proveedor de buzón por fin hace lo que el dominio remitente pidió explícitamente.
Por qué importa para tu bandeja de entrada
Si lees tu correo en GMX, WEB.DE o mail.com, esto es una mejora de seguridad silenciosa: los mensajes de phishing que suplantan un dominio protegido — un banco, un servicio de mensajería, un empleador — se detienen antes de llegar a ti. Si envías desde tu propio dominio personalizado, es una fecha límite firme. Una política p=reject con una firma DKIM rota ahora significa que tu mensaje a un contacto de GMX o WEB.DE se convierte silenciosamente en un rebote.
GMX es inusualmente estricto sobre qué cuenta como autenticado. Una firma DKIM válida es obligatoria, y el dominio DKIM debe estar alineado con tu dirección de remitente visible, al menos en modo «relaxed». SPF por sí solo no basta — GMX afirma sin rodeos que «SPF por sí solo no es suficiente». (Fuente: GMX Postmaster, consultado el 14 de mayo de 2026.) Así que el modo de fallo aquí es concreto: dominios que se apresuraron a p=reject por la insignia de seguridad pero nunca consiguieron que la firma DKIM funcionara correctamente.
Qué hacer esta semana
Revisa el registro DMARC de tu dominio. Si dice p=reject, confirma que DKIM firma cada mensaje y que el dominio de firma está alineado con tu dirección de remitente — envía un correo de prueba a una dirección de GMX o WEB.DE y lee las cabeceras. Si DKIM aún no es sólido, baja tu política a p=none o p=quarantine en lugar de dejar p=reject sobre una configuración rota.
Para la mayoría de quienes leen este sitio, envías desde un buzón normal de Gmail, Outlook o GMX y no hay nada que hacer — tu proveedor autentica tu correo por ti. Quienes deben actuar son los que gestionan un dominio personalizado: autónomos, pequeñas empresas, autores de newsletters, cualquiera que haya configurado tu@tunombre.com. Si tu correo a contactos alemanes empieza a desaparecer, esto es lo primero que hay que comprobar. Y si tu propia bandeja alguna vez ha rechazado correo entrante, nuestra guía sobre qué hacer cuando el almacenamiento de Gmail está lleno cubre la cara de recepción del mismo problema de rebote.
La señal de fondo es clara: en 2026, publicar una política DMARC estricta que en realidad no puedes respaldar ya no es una exageración inofensiva. Los proveedores de buzón empiezan a creerte.
Alexis Dollé, experto en correo electrónico desde hace más de 10 años. Fundador de Email Tools. Pruebo yo mismo cada cliente de correo y cada herramienta, y luego escribo sobre ellos como se lo explicaría a un amigo — sin palabrería de marketing, sin rankings patrocinados, cada afirmación con su fuente.
LinkedInPreguntas frecuentes
¿Qué anunciaron GMX, WEB.DE y mail.com? — la aplicación de DMARC entrante, que respeta p=reject
Su empresa matriz, 1&1 Mail & Media GmbH, está activando la aplicación de DMARC entrante. Si un dominio remitente publica una política DMARC con p=reject y un mensaje de ese dominio falla la autenticación, GMX, WEB.DE y mail.com ahora rechazan el mensaje durante la transacción SMTP, en lugar de entregarlo o clasificarlo como spam.
¿Afecta a los correos que envío a contactos en GMX o WEB.DE? — solo con tu propio dominio mal configurado
Solo si envías desde tu propio dominio y ese dominio publica p=reject mientras tu SPF o DKIM está mal configurado. El correo enviado desde un buzón normal de GMX, Gmail u Outlook no se ve afectado — esos proveedores autentican tu correo por ti.
¿Cuál es el mensaje de rechazo exacto? — 554 Transaction failed Reject due to domain’s DMARC policy
El correo que falla se devuelve con el error SMTP «554 Transaction failed Reject due to domain’s DMARC policy». El rebote vuelve al remitente, así que te enteras de que tu correo no llegó.
¿Qué exige GMX para pasar? — una firma DKIM obligatoria y alineada
GMX hace obligatoria una firma DKIM válida, y el dominio DKIM debe estar alineado con la dirección del remitente visible, al menos en modo «relaxed». SPF es recomendado pero, en palabras de GMX, «SPF por sí solo no es suficiente». El propio DMARC se recomienda a todo propietario de dominio.
¿Es una buena o una mala noticia para mí? — protectora al recibir, una fecha límite al enviar
Si solo recibes correo en GMX, WEB.DE o mail.com, es una buena noticia — menos mensajes suplantados que fingen ser tu banco llegarán. Si envías desde tu propio dominio, es una fecha límite: corrige tu autenticación ahora o tu correo a esos buzones rebotará.
¿Cuándo empieza la aplicación? — un despliegue por fases que ya está en marcha
1&1 describió un despliegue por fases durante las semanas posteriores al anuncio de principios de mayo de 2026, en lugar de una única fecha de corte. Da por hecho que ya está en marcha y revisa tu configuración ahora.