Audit por IP individual · multi-fuente · 5-10 días · sin acción remediadora

Cinco fuentes por cada IP de tu pool, sin promedios que oculten lo importante.

Promedios reputacionales mienten cuando el pool tiene IPs heterogéneas. Dominio con domain reputation High en Gmail puede tener dos IPs del pool en Medium o Low arrastrando el throughput real. Sender Score promedio 82 puede ocultar una IP con score 45 que recibe 30% del volumen. La auditoría enfocada examina cada IP individualmente contra cinco fuentes (Sender Score Validity, Gmail Postmaster IP-level, Microsoft SNDS, 25 blocklists públicas, complaint rate observable), entrega documento profesional con scoring por IP y plan priorizado. Sin ejecutar remediación: el cliente decide internamente o contrata recovery posterior.

Solicitar audit Ver ejemplo de output
5fuentes multi-source
90días histórico
18-30páginas entregable
5-15días hábiles
Ejemplo de output · pool real anonimizado

Cómo se ve la tabla scoring por IP.

Caso real anonimizado: operación B2B ecommerce Panamá con pool de 8 IPs dedicadas, 2.5M envíos/mes. La auditoría reveló: 3 IPs en zona verde (mantener), 3 IPs en zona amarilla (recovery viable), 2 IPs en zona roja (recomendación migración). Acciones priorizadas por volumen actual, no por scoring solo: una IP con score bajo pero 2% del volumen es menos urgente que una IP con score medio pero 40% del volumen.

Audit scoring · Pool de 8 IPs

Cliente B2B ecommerce Panamá · 2.5M envíos/mes · histórico 90 días

Output ejecutivo
IP % Vol Sender Score Gmail PT MS SNDS Blocklists Recomendación
186.X.X.10
IP principal
 42% 94 High Green 0/25 Mantener
186.X.X.11
Secondary
 23% 91 High Green 0/25 Mantener
186.X.X.12
Marketing
 14% 72 Medium Yellow 0/25 Recovery
186.X.X.13
Lifecycle
 9% 68 Medium Green 1/25 Recovery
186.X.X.14
Transactional
 5% 88 High Green 0/25 Mantener
186.X.X.15
Marketing 2
 3% 65 Medium Yellow 0/25 Recovery
186.X.X.16
Legacy
 2% 41 Low Red 3/25 Migrar
186.X.X.17
Legacy 2
 2% 38 Bad Red 4/25 Migrar

Lectura analítica del audit: el 65% del volumen (.10 + .11) está sobre IPs saludables sin acción requerida. El 26% del volumen (.12 + .13 + .15) está sobre IPs amarillas con recovery viable 4-8 semanas; la prioridad de recovery es .12 (14% volumen, mayor impacto) antes que .13 y .15. El 4% del volumen (.16 + .17) está sobre IPs irrecuperables: histórico de listing Spamhaus, Microsoft SNDS Red sostenido 60+ días, Gmail Postmaster Bad. Recomendación: retirar .16 y .17 del pool y re-asignar su 4% de volumen a las IPs verdes existentes en lugar de intentar recovery. El audit no ejecuta: entrega los datos y la priorización; la decisión es del cliente.

Las cinco fuentes combinadas por IP

De dónde viene el scoring multi-fuente.

Ningún score individual cuenta la historia completa. Sender Score puede ser 88 mientras Gmail Postmaster IP-level es Medium. Microsoft SNDS Green puede coexistir con 2 blocklist listings. La auditoría combina las cinco fuentes y deja visible la heterogeneidad. Las decisiones (mantener, recovery, migrar) se basan en agregación de las cinco, no en cualquier fuente aislada.

Fuente 01

Validity Sender Score

Format0-100 por IP · ventana 30d

Rating Validity con datos de su panel propietario. Acceso vía senderscore.org gratis o Premium API si cliente suscrito.

Fuente 02

Gmail Postmaster V2

FormatCompliance + Spam Rate

Gmail PMT V2 retiró los grades High/Med/Low/Bad a fines de 2025. Señal actual: Compliance Status (SPF/DKIM/DMARC/TLS/rDNS) y Spam Rate. Hard limit 0.3%, target bajo 0.1%.

Fuente 03

Microsoft SNDS

FormatGreen/Yellow/Red

Smart Network Data Services rating de Microsoft. Acceso con credenciales SNDS del cliente o opt-in JMRP.

Fuente 04

25 Blocklists

Format0/25 a 25/25

Status sobre Spamhaus (5), Barracuda BRBL, SURBL, UCEPROTECT (3), Invaluement, ProofPoint, Cloudmark CSI, Cisco Talos, regionales (5). (SORBS descontinuada por Proofpoint en junio 2024.)

Fuente 05

Complaint observable

Format% últimos 30d

Parseo de DMARC RUA reports si activos. Bounce rate categorizado de logs SMTP si cliente provee 30-90 días.

Sobre los datos

Por qué cinco fuentes, no una.

Cada fuente tiene su propio sesgo metodológico. Validity Sender Score está sesgado hacia receivers que componen su panel (USA-heavy). Gmail Postmaster Tools es relevante específicamente para deliverability Gmail (75% B2C Panamá, 50% B2B). Microsoft SNDS aplica a Outlook/Hotmail (~10% LatAm). Blocklists públicas tienen variación de criterios (Spamhaus rigurosa, Barracuda BRBL enterprise-focus, UCEPROTECT escala por /24, Talos corporate-filters). DMARC RUA y bounce logs son los datos propios del cliente sin sesgo externo. Combinar las cinco entrega un cuadro más completo: una IP con Sender Score 75 pero Gmail PMT spam rate sobre 0.3% y SNDS Red está más deteriorada que lo que sugiere el score aislado. La decisión correcta se basa en el panorama combinado, no en una métrica aislada.

Cuatro decisiones típicas post-audit

Qué recomienda el documento entregable.

El audit no decide; entrega los datos. Pero las decisiones típicas que vemos repetidas en clientes B2B Panamá caen en cuatro categorías. La distribución entre IPs del pool varía pero los patrones son consistentes. Para clientes que prefieren la decisión facilitada, el add-on Decision Workshop ($1,200) entrega documento de decisión firmable post-audit.

Decisión 01

Mantener status quo

IPs en zona verde con Sender Score 85+, Gmail Postmaster High sostenido, SNDS Green, sin blocklist listings, complaint rate sub-0.1%. No requieren acción. Recomendación: monitoreo continuo para detectar cambios tempranos.

Distribución típica50-75% del pool en operaciones B2B saludables
Decisión 02

Recovery operacional

IPs en zona amarilla con Sender Score 65-85, Gmail Postmaster Medium, SNDS Yellow, listing en 1-2 blocklists menores. Recuperables en 4-8 semanas con remediación priorizada del componente raíz. Mantener volumen durante el recovery.

Distribución típica15-30% del pool · servicio Sender Score Recovery aplica
Decisión 03

Migrar a IPs nuevas

IPs irrecuperables con Sender Score bajo 50 sostenido, Gmail Postmaster Bad o Low por 45+ días, SNDS Red, listing en Spamhaus o múltiples blocklists. Migración a IPs nuevas con warmup desde cero toma 4-8 semanas; intentar recovery puede tomar 16-24 con resultado incierto.

Distribución típica5-15% del pool · servicio Multi-IP Rotation Setup aplica
Decisión 04

Consolidación del pool

Pool con 8-12 IPs donde el volumen real cabe cómodamente en 4-6 IPs saludables. Retirar IPs problemáticas con bajo volumen es más eficiente que recovery o migración. Re-asignar throughput a IPs verdes existentes.

Distribución típicaAplicable a 30-40% de los pools auditados grandes
Audit en 4 fases · 5-15 días hábiles

Cómo se ejecuta el audit end-to-end.

Fase 01
Día 1-2

Setup + accesos

NDA bilateral firmado. Validación de propiedad IPs del pool. Acceso lectura GPT, SNDS, Validity. Configuración Slack o equivalente para coordinación.

Fase 02
Días 2-7

Recolección multi-fuente

Queries a las 5 fuentes para cada IP del pool. Histórico 30/90/180 días según tier. Análisis correlacional entre fuentes para detectar inconsistencias.

Fase 03
Días 7-12

Análisis + scoring

Scoring agregado por IP. Identificación de patrones de deterioro. Benchmark /24 si aplica. Plan de remediación priorizado por volumen actual de cada IP.

Fase 04
Días 12-15

Documento + presentación

Documento ejecutivo 18-30 páginas con scoring por IP y plan priorizado. Presentación 90 minutos al equipo cliente (tier Enterprise). Q&A 30 días.

Pricing transparente

Tres tiers según tamaño del pool + add-on workshop.

El audit se descuenta del costo de servicios EMP posteriores (Recovery, Multi-IP Rotation) si el cliente contrata dentro de 90 días. Si decide ejecutar las acciones internamente con el plan del audit, el documento queda como entregable independiente con valor propio.

Audit Standard

1-4 IPs · 30 días histórico.

$2,200 USD
  • 1-4 IPs en scope
  • 5 fuentes multi-source por IP
  • Histórico 30 días
  • Plan priorizado
  • Documento 18-22 páginas
  • Entrega 5-7 días
Solicitar Standard

Audit Pool

5-12 IPs · 90 días + benchmark /24.

$4,500 USD
  • 5-12 IPs en scope
  • Histórico 90 días
  • Benchmark /24 si aplica
  • Análisis correlacional
  • Documento 22-30 páginas
  • Entrega 7-10 días
Solicitar Pool

Audit Enterprise

13+ IPs · 180 días · presentación.

$8,500 USD
  • 13+ IPs en scope
  • Histórico 180 días
  • Scoring SLA por IP
  • Presentación 90 minutos
  • 30 días Q&A post-entrega
  • Entrega 10-15 días
Hablar Enterprise

Decision Workshop

Add-on · facilitación 4 horas.

$1,200 USD
  • Workshop 4 horas con equipo
  • Decisión IP por IP facilitada
  • Documento de decisión firmable
  • Sobre cualquier tier audit
  • Contratable separado o post-audit
  • Sesión presencial o remota
Agregar Workshop
Lo que pregunta el head of deliverability senior

Las dudas reales cuando llegan a evaluar.

"¿En qué se diferencia del Email Infrastructure Assessment?"

Scope distinto. El Email Infrastructure Assessment cubre cinco dimensiones de la operación entera (autenticación, deliverability, reputación, compliance, observabilidad) con scoring agregado por dimensión. La Auditoría de IP reputation está enfocada específicamente en la dimensión reputacional a nivel IP individual, no a nivel dominio ni operación entera. Aplica cuando el cliente tiene pool de IPs múltiples donde el promedio reputacional puede ocultar IPs específicas problemáticas. El IP audit identifica qué IP individual del pool arrastra el promedio, cuál tiene histórico estable, cuál requiere migración a IP nueva. Se complementan: clientes con problemas reputacionales documentados por scoring promedio frecuentemente contratan IP audit como segundo paso para identificar las IPs específicas a remediar.

"¿Por qué auditar por IP individual y no por dominio?"

Los mailbox providers asignan reputational scoring por IP saliente, no por dominio. Gmail Postmaster Tools entrega IP reputation separado del domain reputation. Microsoft SNDS rating es por IP. Sender Score de Validity es por IP. Las blocklists públicas listan IPs, no dominios (excepto DBL que lista dominios pero es excepción). Un dominio puede tener domain reputation High en Gmail Postmaster mientras tres IPs de su pool tienen IP reputation Medium o Low. El promedio operacional oculta esa heterogeneidad. La auditoría por IP individual revela qué IPs están alimentando reputational deterioro y cuáles están en zona segura. Para pools de 4+ IPs es lo único que permite tomar decisiones de remediación o migración basadas en datos.

"¿Cómo identifican si una IP es irrecuperable?"

Criterios objetivos documentados en el audit. Sender Score bajo 50 sostenido por 60+ días sin cambio operacional reciente del cliente. Listing en Spamhaus SBL hace más de 30 días con causa raíz no identificable o residual. Gmail Postmaster Tools IP reputation Bad sostenido por 45+ días. Microsoft SNDS rating Red sostenido por 30+ días sin path de recovery claro. Pattern de spam trap hits recurrente que indica contaminación profunda de la base receptora histórica. Cuando se cumplen 3+ criterios simultáneos, la recomendación honesta es migración a IP nueva con warmup desde cero (4-8 semanas) en lugar de intentar recovery sobre IP dañada (que puede tomar 16-24 semanas con resultado incierto). El audit entrega esa recomendación documentada con criterios visibles; la decisión final es del cliente.

"¿El audit incluye benchmark con IPs vecinas del mismo /24?"

Sí en tier Pool y Enterprise, cuando es posible técnicamente. Si las IPs auditadas están en un /24 dedicado del cliente, podemos analizar otras IPs del mismo /24 para identificar si la reputación del cliente está siendo arrastrada por neighbors malos en el rango. Esto es relevante específicamente con providers cloud o hosting compartido donde las IPs adyacentes son de otros clientes que el operador puede manejar mal. Si el /24 entero tiene reputational floor bajo, la recomendación frecuentemente es migración a otro rango. El análisis usa fuentes públicas (reverse DNS lookup, blocklist queries por IP individual del /24, Sender Score público cuando disponible) sin acceso a infraestructura de las IPs vecinas. Si las IPs auditadas son cloud (AWS SES, GCP, Azure) el benchmark /24 es menos significativo porque la reputación es del provider, no del rango específico.

"¿Hace falta acceso completo a mi infraestructura?"

Acceso lectura limitado al scope. Específicamente: Google Postmaster Tools del dominio con permiso de viewer delegado para acceder IP reputation por IP, Microsoft SNDS credentials si aplica, validación de propiedad de las IPs (firma del cliente declarando ownership), Validity Sender Score credentials si el cliente tiene suscripción Premium (caso contrario usamos versión pública gratuita). Opcionalmente para análisis profundo: 30-90 días de logs SMTP del MTA principal con accountings de bounce, configuración DNS actual, lista declarada de senders autorizados. EMP no envía email desde tu infraestructura ni modifica configuración durante la auditoría. NDA bilateral firmado antes de cualquier acceso.

"¿Y si el cliente prefiere ejecutar las acciones internamente?"

Perfectamente válido. El documento entregable incluye plan priorizado con suficiente detalle técnico para que un equipo SRE/MailOps competente lo ejecute internamente. Recovery de IPs amarillas con técnicas estándar (limpieza de base, mejora de complaint rate, gestión de blocklist listings menores). Migración de IPs irrecuperables con warmup desde cero siguiendo curva conservadora documentada. Para clientes que necesitan validación o ejecución parcial, ofrecemos el add-on Decision Workshop ($1,200) que facilita la decisión IP por IP con el equipo del cliente. Si después el cliente decide contratar Recovery o Multi-IP Rotation a EMP, el costo del audit se descuenta del primer servicio dentro de 90 días. Si no contrata nada, el audit fue servicio independiente con valor propio.

Preguntas técnicas frecuentes

Lo que sale en la sesión de discovery.

¿Qué fuentes consultan exactamente?

Cinco fuentes principales combinadas en scoring agregado por IP:

  • Validity Sender Score (rating 0-100 con ventana móvil de 30 días) accedido vía senderscore.org o API si el cliente tiene suscripción Premium
  • Gmail Postmaster Tools V2 (Compliance Status + Spam Rate, tras la retirada de los grades High/Med/Low/Bad a fines de 2025) accedido con permiso de viewer delegado del dominio
  • Microsoft Smart Network Data Services rating (Green/Yellow/Red) accedido con credenciales SNDS del cliente
  • Blocklist status contra 25 listas activas (Spamhaus SBL/XBL/CSS/DBL/ZEN, Barracuda BRBL, SURBL multi, UCEPROTECT levels 1-3, Invaluement IVMSIP/IVMURI, ProofPoint Dynamic Reputation, Cloudmark CSI, Cisco Talos, SpamCop, PSBL, NixSpam, MailSpike) — nota: SORBS descontinuada por Proofpoint en junio 2024
  • Reverse DNS y rDNS pattern analysis sobre cada IP

Complementariamente: complaint rate observable vía DMARC RUA reports si DMARC está activo, bounce rate categorizado vía 30-90 días de logs SMTP si el cliente los provee.

¿Cuánto tarda el audit y qué entrega?

Plazos por tier:

  • Standard (1-4 IPs): 5-7 días hábiles
  • Pool (5-12 IPs): 7-10 días hábiles incluyendo análisis correlacional
  • Enterprise (13+ IPs): 10-15 días según volumen y complejidad

Entrega: documento ejecutivo PDF formal de 18-30 páginas según tier. Estructura estándar:

  • Resumen ejecutivo con scoring por IP
  • Página dedicada por cada IP con scoring multi-fuente detallado
  • Histórico 30/90/180 días según tier con identificación de cambios significativos
  • Plan de remediación priorizado por impacto sobre volumen actual
  • Anexos técnicos con queries de cada fuente

Para tier Pool y Enterprise se agrega benchmark /24 si aplica. Tier Enterprise incluye presentación de 90 minutos al equipo del cliente con walkthrough Q&A.

¿Qué decisiones típicas resulta del audit?

Cuatro decisiones típicas que vemos en clientes B2B Panamá:

  • Status quo sobre las IPs limpias: si 80%+ del pool está en zona verde, mantener la operación actual sin acción remediadora
  • Recovery sobre IPs medias (Sender Score 65-80, listings esporádicos): plan de remediación 4-8 semanas operado internamente o contratado a EMP
  • Migración a IPs nuevas para las IPs irrecuperables: warmup desde cero con curva conservadora
  • Consolidación del pool: si el pool tiene 12 IPs con 3 problemáticas pero el volumen real las hace innecesarias, retirar las problemáticas reduce overhead operacional sin afectar throughput

El audit entrega los datos; la decisión combinada es del cliente. EMP ofrece el add-on Decision Workshop ($1,200) para facilitar la decisión con el equipo del cliente si lo prefieren.

¿Cómo se manejan IPs en cloud (AWS, GCP, Azure)?

Con caveats reputational. Las IPs cloud tienen comportamiento distinto al de IPs dedicated:

  • Sender Score se calcula igual pero Validity tiende a reportar scores más volátiles en IPs cloud por el churn de IP assignment
  • Gmail Postmaster IP-level aplica igual pero la reputación es más sensible a comportamiento del operador cloud (rotación de IPs sin warmup)
  • Microsoft SNDS aplica filtering adicional sobre rangos cloud conocidos por default
  • Blocklists tratan IPs cloud similar a cualquier IP pública, pero rangos cloud tienen baseline reputational menor
  • Benchmark /24 es menos significativo en cloud porque el rango es del provider, no del cliente

El audit reporta estas variables específicamente cuando las IPs auditadas son cloud, con recomendación honesta de migración a IPs dedicated si la operación es volumen medio-alto.

¿Y si una IP fue parte de blocklist en el pasado pero ya no?

Buena pregunta. Las blocklists públicas mantienen "memoria histórica" residual que puede afectar reputación incluso después de delisting formal. Tres escenarios:

  • Delisting reciente (sub-30 días): algunos receivers todavía pueden tener cache de la inclusion previa. Sender Score reflejará el impacto histórico durante 30-60 días
  • Delisting hace 30-90 días: reputación típicamente recuperada en la mayoría de fuentes. Algunas blocklists secundarias mantienen historial visible
  • Delisting hace 90+ días sin re-listing: reputación estabilizada, sin impacto residual significativo

El audit examina histórico de listings de cada IP en las 25 blocklists públicas. Reporta no solo el estado actual sino también el patrón histórico, lo cual entrega contexto para evaluar si una IP "limpia hoy" tiene riesgo de re-listing futuro.

¿El audit aplica a operaciones que están en M&A due diligence?

Sí, es uno de los casos de uso explícitos. M&A due diligence sobre infraestructura email requiere documentación profesional sobre la salud reputacional del stack que se está adquiriendo. Casos típicos:

  • Adquisición de SaaS con base de usuarios B2B: auditoría del pool de IPs del target para validar que el stack adquirido no trae problemas reputacionales heredados
  • Consolidación post-merger donde dos pools de IPs se combinan: identificación de qué IPs mantener y cuáles retirar
  • Spin-off de empresa donde el spinoff lleva parte del pool: validación de qué IPs son saludables para transferir vs cuáles deberían migrar nuevas
  • Reorganización corporativa donde los dominios cambian de holding: validación reputacional pre-cambio

Para M&A típicamente el tier Enterprise ($8,500) es el correcto con scope ampliado a multi-pool si aplica. Coordinamos con asesores legales del cliente si la auditoría es parte de paquete due diligence más amplio.

¿La auditoría se puede repetir periódicamente?

Sí, como Re-audit a precio reducido. Re-audit a 6 meses cuesta 40% del tier original; a 12 meses cuesta 60%. El re-audit:

  • Compara scoring actualizado vs baseline del audit original
  • Muestra qué IPs mejoraron, cuáles empeoraron, cuáles cambiaron de zona
  • Identifica IPs nuevas agregadas al pool desde el último audit
  • Identifica IPs retiradas que el cliente migró
  • Actualiza el plan priorizado con la situación actual

Recomendamos cadencia semestral o anual para operaciones B2B activas. Para operaciones en post-recovery o post-migración, cadencia trimestral durante los primeros 6-12 meses es prudente para confirmar estabilización.

¿Cómo encaja con Multi-IP Rotation Setup?

Son servicios complementarios secuenciales. El IP audit identifica qué IPs requieren reemplazo con criterios documentados (irrecuperables). El Multi-IP Rotation Setup ejecuta la migración: aprovisionamiento de IPs nuevas, warmup desde cero con curva conservadora, configuración de pool rotation en el MTA, retirada gradual de las IPs viejas mientras las nuevas se calientan, monitoreo durante el switch.

Workflow típico:

  • Audit (semana 1-2): identifica IPs irrecuperables
  • Multi-IP Rotation Setup (semana 3-12): ejecuta migración managed
  • Re-audit (mes 4): valida el nuevo pool

El costo del audit se descuenta del Multi-IP Rotation Setup si se contrata dentro de 90 días post-audit. Ver Multi-IP Rotation Setup para scope del servicio de ejecución.

Audit por IP. Datos sobre cada IP, no promedios.

Discovery de 30 minutos para validar scope (número de IPs en pool, presencia o ausencia de fuentes accesibles, histórico requerido, presencia o ausencia de DMARC RUA, objetivo del audit). Si después del discovery concluimos que tu pool es pequeño y el promedio es representativo, te lo decimos honestamente con recomendación de servicio alternativo (Sender Score Recovery focalizado o Recuperación comprehensive). El audit tiene sentido específicamente cuando el pool es heterogéneo y la decisión de remediación por IP requiere datos granulares.

Discovery 30 minutos Ver Multi-IP Rotation Setup
Sin compromiso · NDA disponible · L-V 9-18 GMT-5