El error "DMARC policy not enabled" devuelto durante una búsqueda DNS inversa indica la ausencia de una política definida para el registro DMARC de su dominio. Si se produce este error, el dominio no está protegido frente a las amenazas de suplantación de identidad.
En este artículo vamos a explicarte los pasos necesarios para configurar DMARC y establecer la política adecuada para tu dominio, de modo que no vuelvas a encontrarte con el mensaje "La política DMARC no está habilitada".
Paso 1: Defina una política para su registro DMARC
Para solucionar el error "Política DMARC no habilitada" debemos entender qué hace una política de este tipo y cuáles son los diferentes tipos que podemos configurar para nuestro sistema de autenticación DMARC.
1. Rechazar los correos electrónicos no autorizados
Puede configurar su modo de fallo para que sea de máxima aplicación rechazando todos los correos electrónicos que fallen la autenticación estableciendo la etiqueta p= en su registro DMARC como "reject".
2. Reserve sus correos electrónicos no autorizados para revisarlos más tarde
Mantenga sus correos electrónicos no autorizados en la caja de cuarentena del receptor, si no quiere descartarlos directamente. Esto puede lograrse estableciendo su etiqueta p= como "cuarentena".
3. No hacer nada, dejar que los correos electrónicos no autorizados se entreguen tal cual
Es posible que no quiera tomar ninguna medida contra los correos electrónicos que fallan el DMARC. En ese caso, simplemente establezca su etiqueta p= en "ninguno".
El principal requisito de estos modos es ofrecer a los propietarios de los dominios la flexibilidad de elegir cómo quieren que reaccionen sus destinatarios ante los correos electrónicos que puedan ser maliciosos o provengan de fuentes a las que no se les haya otorgado específicamente autoridad. Es un paso importante para detener la suplantación de dominios.
Paso 2 - Volver a publicar/publicar su registro con la política elegida
Una vez que esté satisfecho con el modo de política seleccionado, publique su registro DMARC, esta vez asegurándose de rellenar el parámetro "p". Una vez que defina este parámetro, los servidores de recepción de correo electrónico podrán analizar su registro para recibir instrucciones sobre las medidas que deben tomar contra los mensajes no autorizados. El error "DMARC policy not enabled" debería estar ahora resuelto para tu dominio.
¿Por qué debería habilitar la política DMARC en primer lugar?
DMARC, que es la abreviatura de Domain-based Message Authentication, Reporting, and Conformance, es un estándar para autenticar los mensajes de correo electrónico salientes, para asegurar que su dominio está adecuadamente protegido contra los intentos de BEC y de suplantación de dominio directo. DMARC funciona alineando el dominio de la ruta de retorno(dirección de rebote), el dominio de la firma DKIM y el dominio De:, para buscar una coincidencia. Esto ayuda a verificar la autenticidad de la fuente de envío y evita que fuentes no autorizadas envíen correos electrónicos que parecen proceder de usted.
El dominio de su empresa es el escaparate digital responsable de su identidad digital. Organizaciones de todos los tamaños utilizan el marketing por correo electrónico para llegar a sus clientes y captar su interés. Sin embargo, si su dominio es suplantado y los atacantes envían correos electrónicos de phishing a sus clientes, esto afecta drásticamente no sólo a sus campañas de marketing por correo electrónico, sino que también afecta a la reputación y credibilidad de su organización. Por eso es imprescindible adoptar DMARC para salvaguardar su identidad.
Para empezar a implementar DMARC para su dominio:
- Abra su consola de gestión de DNS
- Navegue hasta la sección de registros
- Publique su registro DMARC, que puede generar fácilmente con nuestra herramienta gratuita de generación de registros DMARC, y especifique una política DMARC para habilitarlo para su dominio (esta política especificará cómo responderá el MTA receptor a los mensajes que no superen las comprobaciones de autenticación).
- Las DNS pueden tardar entre 24 y 48 horas en procesar estos cambios, y ya está.
- Puede verificar la exactitud de su registro utilizando nuestra herramienta gratuita de búsqueda de registros DMARC después de configurarlo para su dominio
Cómo solucionar el problema "Política de cuarentena/rechazo DMARC no habilitada"
Cuando reciba un aviso de "DMARC Quarantine/Reject policy not enabled" o a veces simplemente "DMARC policy not enabled" o " No DMARC protection" eso simplemente indica que su dominio está configurado con una política DMARC de "none" que sólo permite la monitorización.
Si acaba de empezar su viaje de autenticación de correo electrónico, y desea supervisar sus dominios y el flujo de correo electrónico para garantizar una entrega de correo electrónico sin problemas, entonces le recomendamos que empiece con una política DMARC de ninguno. Sin embargo, una política "none" no ofrece ninguna protección contra la suplantación de identidad, por lo que se encontrará con el frecuente mensaje "DMARC policy not enabled": "Política DMARC no habilitada", donde se le recuerda que su dominio no está adecuadamente protegido contra el abuso y la suplantación.
Para solucionarlo, todo lo que tiene que hacer es modificar el mecanismo de política (p) en su registro DMARC de p=none a p=reject/quarantine, pasando así a la aplicación de DMARC. Si su registro DMARC estaba previamente:
v=DMARC1; p=none; rua=mailto:example@domain.com; ruf=mailto:example@domain.com;
Su registro DMARC optimizado será:
v=DMARC1; p=reject; rua=mailto:example@domain.com; ruf=mailto:example@domain.com;
O, v=DMARC1; p=cuarentena; rua=mailto:example@domain.com; ruf=mailto:example@domain.com;
Solución del error "Política DMARC no activada en Cloudflare
Si utiliza Cloudflare como su proveedor de alojamiento DNS, para deshacerse de este error en debe acceder a su consola de gestión DNS de Cloudflare para publicar un registro DMARC con el parámetro de política definido. Utilice una herramienta automatizada para generar su registro para obtener mejores resultados.
- Inicie sesión en su cuenta de Cloudflare para ver su consola de gestión de DNS
- Seleccione su nombre de dominio
- En la barra de menú de la izquierda, seleccione "DNS".
- En la sección de gestión de DNS de su dominio, haga clic en "Añadir registros".
Genere su registro utilizando nuestra herramienta generadora de DMARC. Sólo le llevará unos segundos. [Copie el valor de su registro después de generarlo].
NOTA: al crear su registro DMARC, asegúrese de elegir un modo de política adecuado. El campo p= no debería estar en blanco para su registro.
- En la sección de añadir registros, establezca Tipo como "TXT", TTL "Auto", Nombre "_dmarc" y en el campo de valor pegue el valor generado por la herramienta.
- Guardar los cambios
He solucionado el problema de la "Política DMARC no habilitada", ¿qué sigue?
Una vez resuelto el mensaje "Política DMARC no habilitada", la supervisión de los dominios debe ser un proceso continuo para garantizar que la implantación de DMARC no afecta a la capacidad de entrega del correo electrónico, sino que la mejora. Los informes DM ARC pueden ayudarle a obtener visibilidad de todos sus canales de correo electrónico para que nunca se pierda lo que está pasando. Después de optar por una política de aplicación de DMARC, PowerDMARC le ayuda a ver los resultados de la autenticación del correo electrónico en informes agregados de DMARC con formatos fáciles de leer que cualquiera puede entender. Con esto, podría ver un aumento del 10% en la tasa de entregabilidad de su correo electrónico a lo largo del tiempo.
Además, debe asegurarse de que su SPF no se rompa debido a demasiadas búsquedas de DNS. Esto puede provocar un fallo del SPF y afectar a la entrega del correo electrónico. El SPF dinámico es una solución fácil para mantenerse por debajo del límite duro del SPF, así como para estar actualizado en todo momento sobre cualquier cambio realizado por sus ESP.
Haga que su proceso de despliegue de DMARC sea lo más fluido posible, registrándose en nuestro analizador de DMARC gratuito hoy mismo.
- Solucionar el error SPF: Superar el límite de demasiadas búsquedas DNS de SPF - 26 de abril de 2024
- ¿Cómo publicar un registro DMARC en 3 pasos? - 2 de abril de 2024
- ¿Por qué falla DMARC? Solucionar el fallo de DMARC en 2024 - 2 de abril de 2024