• ¿Cómo puedo solucionar el problema «Política DMARC no habilitada» en 2026?

¿Cómo puedo solucionar el problema «Política DMARC no habilitada» en 2026?

Blog, DMARC

Un error "DMARC policy not enabled" significa que su dominio no está protegido contra la suplantación de identidad de correo electrónico, ya que su registro DMARC no existe o está configurado como "p=none".

por Maitham Al Lawati

Última actualización:
7 Tiempo de lectura: 7 minutos
¿Cómo puedo solucionar el problema «Política DMARC no habilitada» en 2026?
Índice-

El error "DMARC policy not enabled" devuelto durante una búsqueda DNS inversa indica la ausencia de una política definida para el registro DMARC de su dominio. registro DMARC. Si se produce este error, su dominio no está protegido contra las amenazas de suplantación de identidad.

En este artículo vamos a explicarte los pasos que debes seguir para configurar DMARC y establecer la política adecuada para tu dominio, de modo que no vuelvas a encontrarte con el mensaje "Política DMARC no habilitada".

Puntos clave

  1. El error "DMARC Policy Not Enabled" indica que su dominio carece de una política DMARC definida, por lo que es vulnerable a la suplantación de identidad.
  2. Se pueden establecer diferentes políticas DMARC con distintos niveles de aplicación, incluyendo p=reject, p=quarantine, o p=none.
  3. La publicación de su registro DMARC con la política elegida en el DNS es esencial para corregir el error e instruir a los servidores de correo electrónico sobre el manejo de correos electrónicos no autorizados.
  4. La implantación de DMARC aumenta la protección contra los ataques de phishing y mejora la credibilidad de su marca y la entregabilidad del correo electrónico.
  5. Supervisar con regularidad los informes DMARC es vital para realizar un seguimiento de la autenticación del correo electrónico y mejorar su postura general de seguridad del correo electrónico.

Solucionar "Política DMARC no activada" en 6 pasos

Paso 1: Compruebe su registro DMARC actual

Lo primero que debe hacer es comprobar si ya tiene un registro DMARC publicado y con qué política está configurado. Utilice la herramienta gratuita DMARC de PowerDMARC para ver al instante su registro y detectar posibles errores.

Si no tiene ningún registro, tendrá que crear uno desde cero. Si lo tiene, compruebe si su política (p=) está configurada como ninguna, cuarentena o rechazo.

Paso 2: Entender las políticas DMARC

Para solucionar el error«Política DMARC no habilitada», debemos comprender qué hace una política de este tipo y cuáles son los diferentes tipos que podemos configurar para nuestro sistema de autenticación DMARC.

  • Rechazar correos electrónicos no autorizados 

Puede configurar su modo de fallo para que sea de máxima aplicación rechazando todos los correos electrónicos que fallen la autenticación estableciendo el parámetro p= en su registro DMARC a "rechazar".

  • Reserva tus correos electrónicos no autorizados para revisarlos más tarde 

Mantenga sus correos electrónicos no autorizados en espera en el buzón de cuarentena del receptor si no quiere descartarlos directamente. Para ello, configure p= a "cuarentena".

  • No hacer nada, dejar que los correos no autorizados se entreguen tal cual 

Es posible que no desee tomar ninguna medida contra los correos electrónicos que fallan DMARC. En ese caso, simplemente configure p= a "ninguno".

El principal requisito de estos modos es ofrecer a los propietarios de los dominios la flexibilidad de elegir cómo quieren que reaccionen sus destinatarios ante los correos electrónicos que puedan ser maliciosos o provengan de fuentes a las que no se les haya otorgado específicamente autoridad. Es un paso importante para detener la suplantación de dominios.

¡Simplifique la "Política DMARC no habilitada" con PowerDMARC!

Prueba de 15 díasAgendar demo

Paso 3: Comenzar con la supervisión (p=ninguno)

Pasar directamente a la aplicación puede ser contraproducente si su configuración de SPF o DKIM no es perfecta. Por eso, el primer paso más seguro es empezar con p=none.

Esto te permite:

  • Reciba informes DMARC para ver quién envía correos electrónicos en nombre de su dominio.
  • Identifique los remitentes legítimos de terceros (como herramientas de marketing o CRM).
  • Evite interrumpir el envío de correo electrónico durante la fase de configuración.

Con PowerDMARC, estos informes sin procesar se convierten en cuadros de mando fáciles de leer, para que pueda ver exactamente lo que está ocurriendo sin tener que rebuscar en los archivos XML.

Paso 4: Aplique su política (p=cuarentena o p=rechazar)

Una vez que haya supervisado y validado todas sus fuentes de correo electrónico, es hora de imponer su cumplimiento.

Este es el aspecto de un registro DMARC:

Seguimiento (ninguno):

v=DMARC1; p=ninguno; rua=mailto:[email protected]

Cuarentena:

v=DMARC1; p=cuarentena; rua=mailto:[email protected]

Rechazar:

v=DMARC1; p=rechazar; rua=mailto:[email protected]

Pasa de ninguno → cuarentena → rechazar una vez que estés seguro de que todos los remitentes legítimos están alineados.

Paso 5: Implementar el registro en su DNS

Esto es fundamental. Su registro DMARC debe publicarse correctamente en su DNS para que surta efecto.

  • Inicie sesión en el panel de control de su proveedor de alojamiento DNS (por ejemplo, Cloudflare, GoDaddy, Namecheap).
  • Crear un nuevo registro TXT con:

Anfitrión/Nombre: _dmarc

Tipo: TXT

Valor: su registro DMARC (por ejemplo, v=DMARC1; p=none; rua=mailto:[email protected]).

Aquí estoy tomando el ejemplo de Namecheap DNS para la configuración:

  • Acceda a su consola de gestión de DNS (para este paso necesita acceso, así que póngase en contacto con su proveedor de alojamiento o con el administrador del dominio para obtenerlo).

Acceda a su consola de gestión de DNS

  • Ir a la lista de dominios 

Ir a la lista de dominios

  • Haga clic en "Gestionar" para el dominio para el que desea activar la política DMARC

Haga clic en "Gestionar" para el dominio

  • Seleccione la pestaña "DNS avanzado

  • Haga clic en "Añadir nuevo registro".

Haga clic en "Añadir nuevo registro".

  • Cree su registro DMARC utilizando nuestra herramienta generadora de DMARC. Seleccione su política e introduzca una dirección de correo electrónico para sus informes DMARC. Pulse Generar. 

Cree su registro DMARC

  • Copiar la sintaxis del registro

política dmarc no habilitada

  • Pegue el valor del registro en su DNS

Pegue el valor del registro en su DNS

Consejo: Compruebe siempre que no haya errores tipográficos. Incluso un pequeño error puede romper la configuración DMARC.

Paso 6: Supervisar y mantener

DMARC no se configura una sola vez y requiere una supervisión y ajustes continuos.

  • Revise periódicamente los informes DMARC para realizar un seguimiento del uso de los dominios.
  • Mantenga el SPF actualizándolo cuando añada o elimine remitentes de terceros.
  • Mantenga las claves DKIM rotadas para una mayor seguridad.
  • Ajuste las políticas si añade nuevos sistemas o servicios de correo.

PowerDMARC simplifica esta tarea centralizando todo en una sola plataforma, automatizando los informes y alertando de los errores de configuración antes de que afecten a la entrega.

El error "DMARC policy not enabled" debería estar ahora resuelto para su dominio. 

¿Por qué debe activar la política DMARC en primer lugar?

Su dominio es la forma en que los clientes reconocen y confían en sus correos electrónicos. Si los atacantes suplantan su dominio y envían correos electrónicos falsos haciéndose pasar por usted, puede dar lugar a phishing, fraude y graves daños a su reputación.

DMARC (Domain-based Message Authentication, Reporting and Conformance) ayuda a evitar esto asegurándose de que sólo las fuentes autorizadas pueden enviar correos electrónicos utilizando su dominio. En pocas palabras, se trata de un escudo protector que indica a los proveedores de correo que el mensaje procede realmente de ti.

Sin DMARC, sus clientes pueden recibir correos electrónicos falsos y convincentes en su nombre, poniendo en peligro tanto a ellos como a su empresa. Al habilitar una política DMARC, salvaguardas tu marca, proteges a tus clientes y generas confianza en cada correo electrónico que envías.

Cómo solucionar el problema "Política de cuarentena/rechazo DMARC no habilitada"

Ver esta advertencia significa que tu política DMARC está configurada como p=none. Esta configuración está bien para la supervisión, pero no protege activamente tu dominio de la suplantación de identidad.

Para solucionarlo, debe actualizar su registro DMARC para que aplique una política. He aquí cómo hacerlo:

  • Inicie sesión en su consola de gestión de DNS.
  • Localice su registro DMARC existente (empieza por v=DMARC1).
  • Cambia el valor de la política (p=) de ninguno a cualquiera:

p=cuarentena → los correos sospechosos van a las carpetas de spam.

p=reject → los correos sospechosos se bloquean por completo.

Ejemplo de antes y después

Antes (sólo vigilancia): 

v=DMARC1; p=ninguno; rua=mailto:[email protected]

Después (con ejecución):

v=DMARC1; p=cuarentena; rua=mailto:[email protected]

o

v=DMARC1; p=rechazar; rua=mailto:[email protected]

Una vez guardado, deje que el DNS se actualice (hasta 48 horas) y vuelva a comprobarlo con una herramienta de búsqueda DMARC para confirmar el cambio.

Buenas prácticas DMARC

Configurar DMARC es sólo el primer paso. Seguir las mejores prácticas probadas le ayudará a evitar errores, reforzar la seguridad y garantizar una entrega fluida del correo electrónico.

  • Empezar siempre con p=none: Comienza en modo monitorización para recopilar datos antes de aplicar políticas más estrictas.
  • Vigilar durante al menos 2-4 semanas: Así te aseguras de haber identificado todas las fuentes legítimas de correo electrónico antes de pasar a cuarentena o rechazar.
  • Pase gradualmente a la aplicación: Pase de ninguna → cuarentena → rechazo una vez que esté seguro de que todo está alineado.
  • Utilice un analizador DMARC: Los informes XML sin procesar son difíciles de leer. Herramientas como analizador DMARC los hacen claros y procesables.
  • Mantenga SPF y DKIM actualizados: Actualice los registros cuando añada o elimine remitentes y rote las claves DKIM con regularidad.

Preguntas más frecuentes (FAQ)

1. ¿Cuánto tarda la propagación del DNS?

La mayoría de los cambios aparecen en cuestión de minutos, pero la propagación global completa puede tardar hasta 24 - 48 horas. Compruébelo siempre con una herramienta de búsqueda DMARC después de la publicación.

2. ¿Cuál es la diferencia entre rua y ruf?

  • rua: Informes agregados que le ofrecen un resumen diario de toda la actividad DMARC.
  • ruf: Informes forenses con detalles de mensajes individuales fallidos (no siempre compatible).

3. ¿Qué pasa si no controlo todos mis remitentes de correo electrónico?

Identifique todas las plataformas de terceros que envían en su nombre (CRM, herramientas de marketing, etc.) y asegúrese de que están configuradas con SPF o DKIM. Mantenga su política en p=ninguno hasta que todo esté alineado.

4. ¿Con qué frecuencia debo comprobar los informes?

Al empezar, revise los informes semanales para detectar desajustes rápidamente. Una vez que su configuración sea estable, bastará con comprobaciones mensuales, a menos que añada nuevos servicios.

5. ¿Debo actualizar mi registro DMARC con regularidad?

El registro DMARC básico rara vez cambia, pero debe actualizar los registros SPF/DKIM cuando añada o elimine servicios de correo electrónico, y rotar las claves DKIM periódicamente para reforzar la seguridad.

Últimos comentarios de Maitham Al Lawati (ver todos)
Última actualización:
Microsoft limita el uso de dominios Onmicrosoft para el envío de correo electrónicodominio onmicrosoftneo-emailCómo configurar los registros SPF, DKIM y DMARC de Neo Email