Cómo solucionar el problema "Dominios externos no dan permiso para informes DMARC"
por
Última actualización: 3 Tiempo de lectura: 3 min
Puntos clave
- La verificación de dominio externo es necesaria cuando se envían informes DMARC a una dirección fuera de su propio dominio.
- El dominio externo debe publicar un registro DNS especial que conceda permiso para recibir sus informes.
- Este paso evita el secuestro de informes, en el que los atacantes podrían inundar las bandejas de entrada con informes DMARC falsos.
- Para solucionar el error "Permiso no concedido" hay que crear un registro TXT en el DNS del dominio externo.
- El uso de la verificación comodín es arriesgado y no se recomienda por motivos de spam y seguridad.
- PowerDMARC automatiza todo el proceso, eliminando el trabajo manual de DNS y ofreciéndole acceso instantáneo a los informes analizados.
¿Los dominios externos de su DMARC no dan permiso para que se les envíen sus informes? Este problema común ocurre cuando intenta enviar informes a un dominio externo sin la verificación DNS adecuada. Esta guía le explicará por qué ocurre y cómo solucionarlo manual o automáticamente con PowerDMARC.
¿Qué es la verificación de destino externo DMARC?
DMARC External Destination Verification es un mecanismo de seguridad dentro del protocolo DMARC que impide la redirección no autorizada de sus informes DMARC.
Principio básico: Si tu dominio (por ejemplo, tuempresa.com) quiere enviar informes DMARC a una dirección de correo electrónico bajo otro dominio (por ejemplo, informes.com), el dominio externo debe conceder permiso explícitamente en su DNS.
Piense que es como suscribirse a una lista de correo: sólo podrá enviar mensajes a la lista cuando el propietario de la misma confirme que está dispuesto a recibirlos.
¿Por qué aparece el error "Permiso no concedido"?
El error "Los dominios externos de su DMARC no dan permiso para que se les envíen sus informes" se produce cuando su registro DMARC apunta a una dirección de informes externa, pero el dominio receptor no ha configurado el registro de autorización necesario.
Por ejemplo:
- Su registro DMARC → rua=mailto:[email protected]
- Reports.com → No tiene ninguna entrada DNS que confirme que aceptará informes de yourcompany.com.
Resultado: Los informes se bloquean hasta que el dominio externo publica el registro de verificación.
Cómo arreglarlo: Guía paso a paso
Para solucionar el error "Dominios externos no dan permiso para informes DMARC", puede seguir los pasos que se indican a continuación:
Paso 1: Identificar los dominios implicados
- Su dominio: El dominio que está protegiendo (por ejemplo, suempresa.com)
- Dominio externo: El dominio en el que desea recibir los informes (por ejemplo, reports.com)
Paso 2: Construir el registro DNS de verificación
Nota: Este registro se publica en las DNS del dominio externo, no en las suyas.
| Campo DNS | Valor de ejemplo | Descripción |
|---|---|---|
| Tipo de registro | TXT | Siempre un registro TXT |
| Host / Nombre | suempresa.com._informe._dmarc.informes.com | Sustituye tuempresa.com por tu dominio e informes.com por el dominio del receptor. |
| Valor / Contenido | v=DMARC1; | Siempre este valor fijo |
| TTL | 3600 (o por defecto) | TTL estándar para registros DNS |
Paso 3: Publicar el registro y verificar
- El dominio externo debe añadir este registro TXT a su zona DNS.
- Una vez publicado, utilice un comprobador DMARC para confirmar que el registro se resuelve correctamente.
- Los informes deberían empezar a llegar en un plazo de 72 horas, dependiendo de los ciclos de notificación del servidor de correo.
La forma más fácil: Deje que PowerDMARC se encargue automáticamente
La gestión de registros DNS en varios dominios puede convertirse rápidamente en una tarea tediosa y propensa a errores. PowerDMARC elimina esa complejidad.
Cuando utilice PowerDMARC, simplemente actualice su registro DMARC para que apunte a nuestra dirección de notificación (por ejemplo, rua=mailto:[email protected]).
Nos encargamos de todo el proceso de verificación externa entre bastidores, para que no tenga que volver a tocar los registros DNS.
Ventajas de dejar que PowerDMARC se encargue:
- Sin configuración manual de DNS: Configure automáticamente DMARC y habilite la generación de informes mientras autoriza fuentes externas.
- Configuración instantánea: Los informes empiezan a fluir a las 72 horas de la configuración.
- Cuadro de mandos centralizado: Visualice, analice y actúe sobre todos los informes.
Los riesgos de los registros comodín (y por qué no los recomendamos)
Algunos proveedores intentan simplificar la verificación externa publicando un registro comodín:
*._report._dmarc.external.com TXT v=DMARC1;
Aunque esto significa que el dominio externo acepta informes de cualquier dominio, introduce graves riesgos:
- Inundaciones de spam de agentes maliciosos
- Pérdida de control sobre los dominios que pueden enviar informes
- Dilución de la seguridad al socavar el estricto diseño de verificación de DMARC
En PowerDMARC, evitamos los registros comodín y, en su lugar, confiamos en la verificación explícita y segura para proteger tanto a los remitentes como a los destinatarios.
Reflexiones finales
El error "permiso no concedido" no es un error; es una función de seguridad integrada que protege los informes DMARC de los abusos. Puede solucionarlo publicando el registro de verificación DNS necesario en el dominio externo. Pero para las organizaciones que gestionan varios dominios, el proceso puede resultar complejo.
PowerDMARC lo hace sin esfuerzo gestionando la verificación externa automáticamente, lo que le permite centrarse en la información en lugar de en los registros DNS.
Deje de luchar con la configuración manual. Regístrese para una prueba gratuita de DMARC hoy mismo y simplifique su proceso de generación de informes.
Preguntas frecuentes
¿Puedo enviar informes a varios dominios externos?
Sí, pero cada dominio externo debe publicar su propio registro de verificación autorizando su dominio.
¿Cuánto tiempo después de añadir el registro empezaré a recibir informes?
Normalmente, en un plazo de 72 horas, dependiendo de la propagación DNS y de los calendarios de notificación de los servidores de correo.
¿PowerDMARC también admite informes forenses (ruf)?
Sí. PowerDMARC es totalmente compatible con la recopilación y el procesamiento de informes agregados (rua) y forenses (ruf).
Experto en seguridad de dominios y correo electrónico de PowerDMARC
Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.
Últimas publicaciones de Ahona Rudra (ver todas)
- Caso práctico de DMARC para MSP: Cómo Digital Infinity IT Group optimizó la gestión de DMARC y DKIM para sus clientes con PowerDMARC - 21 de abril de 2026
- ¿Qué es DANE? Explicación de la autenticación de entidades con nombre basada en el DNS (2026) - 20 de abril de 2026
- Introducción a la seguridad de las VPN: prácticas recomendadas para proteger tu privacidad - 14 de abril de 2026
