Se prohíbe el correo no autenticado DMARC [SOLUCIONADO]

"DMARC el correo no autenticado está prohibido" es un código de error de rechazo de correo electrónico DMARC 550 #5.7.1 que puede aparecer al enviar correos electrónicos a través de un dominio específico. Este artículo comparte información detallada sobre este código de error, las razones que lo provocan y las formas de solucionarlo.

Acerca del código de error DMARC 550 #5.7.1

El código de error DMARC 550 5.7.1 es un mensaje de informe de no entrega (NDR) que informa al remitente de que la política DMARC del receptor ha rechazado un correo electrónico enviado desde su dominio.

El NDR también incluye una frase de razón específica que dice "El correo no autenticado DMARC está prohibido" - indicando que su proveedor de correo electrónico no pudo entregar su mensaje al destinatario.

Este error puede ser causado por muchos factores, a saber, su programa de correo electrónico (lector de correo electrónico o cliente de correo), un error en el registro DMARC, el método utilizado para enviar un correo electrónico, un servidor de correo mal configurado, y varios otros relacionados con su uso del correo electrónico en general.

"El correo no autenticado DMARC está prohibido": Las razones y su solución de problemas

Hagamos un rápido repaso de algunas de las razones más comunes delproblema"Elcorreo no autenticado DMARC está prohibido":

Razón 1: Está enviando correos electrónicos a través de un servidor no autorizado 

El sitio web política DMARC establece que el proveedor de direcciones de correo electrónico y el servidor de direcciones de correo electrónico deben ser el mismo. Si no lo son, se considera una violación de la política, y sus correos electrónicos serán rechazados por la mayoría de los destinatarios protegidos por DMARC, devolviendo así el mensaje "El correo no autenticado DMARC está prohibido".

Cuando se envía un correo electrónico a través de un servidor no autorizado, el mensaje es rechazado y, por tanto, no autentificado por DMARC, ya que no pasa las comprobaciones SPF y DKIM.

Por ejemplo, si tu correo electrónico dice proceder de [youremail]@gmail.com pero no procede del servidor SMTP de Gmail y, en cambio, procede de otro servidor (supongamos que de los servidores de OVH Cloud), lo más probable es que ese correo electrónico se considere no autenticado según la política DMARC.

El motivo es que el proveedor de direcciones (Gmail) y el servidor de direcciones de correo electrónico (OVH Cloud) son entidades diferentes. Si DMARC descubre que tu dominio no es el propietario de tu proveedor de direcciones de correo electrónico (como Gmail), entonces rechazará tus correos electrónicos ya que no pasan sus comprobaciones.

¿Cómo se solucionan los problemas?

Puedes solucionar este problema asegurándote de que tanto tu proveedor de direcciones de correo electrónico como el servidor donde está alojada tu cuenta están bajo un mismo paraguas.

En otras palabras: si utilizas Gmail como proveedor y alojas desde otro proveedor como Amazon Web Services o Microsoft Azure; o si utilizas Yahoo Mail como proveedor pero alojas desde Google Apps para el trabajo; o si alojas desde GoDaddy pero proporcionas direcciones de correo electrónico a través de Office 365, todos estos escenarios entran dentro de un escenario de servidor no autorizado y harán que aparezca este código de error en el informe DMARC.

Razón 2: Está utilizando dominios gratuitos para retransmitir correos electrónicos

Las políticas DMARC exigen que los nombres de dominio utilizados en el campo De:, la cabecera Remitente: y la cabecera Respuesta-a: sean nombres de dominio legítimos. Si alguno de estos campos está configurado con una cuenta de correo gratuita como Gmail o Yahoo, se producirá el error "El correo no autenticado DMARC está prohibido".

Es porque muchos proveedores de correo electrónico, como Gmail y Yahoo, tienen reglas DMARC estrictas en cuanto al uso de sus nombres de dominio para retransmitir el correo. Y por lo tanto, prohibirán su correo si la dirección del remitente del sobre no coincide con el nombre de dominio de su servidor de correo saliente.

¿Cómo se solucionan los problemas?

Para solucionar el error anterior, te recomendamos que cambies las direcciones de correo electrónico de origen y de respuesta a un servicio de pago. Al configurar tu dominio para tu buzón, tu correo electrónico tendrá el aspecto de [@nombredemiempresa.com] en lugar de [@gmail.com]. Esto asegurará que sus correos electrónicos no sean considerados accidentalmente como no auténticos según la política DMARC.

Puedes arreglar esto yendo primero a la configuración de tu cliente de correo electrónico y cambiando la dirección de correo electrónico en estos campos a tu correo electrónico.

A continuación, tendrá que ir a través de su configuración de DNS y añadir un registro TXT con un valor de:

v=DMARC1; p=reject; sp=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=0; adkim=s; aspf=rvk

- donde [[email protected]] es la dirección de correo electrónico que cambió anteriormente en la configuración de su cliente, y donde adkim y aspf son cualquier valor (como v para verificación o p para política).

Razón 3: La configuración del SPF no se actualiza para incluir a todos los remitentes

Si no incluye todas las fuentes de envío en su registro, lo más probable es que los servidores devuelvan el mensaje de error "El correo no autenticado DMARC está prohibido" para sus correos electrónicos. El SPF es un estándar que se utiliza para determinar si un correo electrónico procede de la fuente real de la que dice provenir.

En este caso, DMARC comprobará los registros SPF del nombre de host que aparece en el campo "De" de un correo electrónico con los publicados en DNS por el propietario del dominio.

Si no hay ninguna coincidencia o si hay varias coincidencias, entonces DMARC rechazará ese correo electrónico por ser falsificado y potencialmente fraudulento.

Esto significa que si utilizas Outlook y quieres enviar correos electrónicos desde tu dominio (por ejemplo, [sudominioxyz.com]), debes configurar Outlook para que incluya todos los subdominios de [sudominioxyz.com] como fuentes válidas en su registro SPF.

De este modo, cuando DMARC compruebe estos registros para la política SPF de su dominio, no encontrará ninguna discrepancia y aceptará su mensaje como originado válidamente por usted, y no por otra persona que intenta hacerse pasar por usted.

¿Cómo se solucionan los problemas?

Para solucionar este problema, tiene que volver a su registro SPF y asegurarse de que coincide con el nombre del dominio del host de correo electrónico. Si tiene varios dominios, asegúrese de que todos ellos están incluidos en su registro SPF.

Por ejemplo, si su correo electrónico está alojado en Outlook, tiene que combinar la sintaxis SPF de Outlook (spf.protection.outlook.com) en su registro SPF para resolver el problema:

El siguiente es un ejemplo de un registro SPF de Outlook:

v=spf1 include:spf.protection.outlook.com -all

Razón 4: El dominio del remitente no está correctamente configurado

Este error se produce porque el servidor de correo electrónico del destinatario no puede validar el registro SPF, la firma DKIM o la política DMARC del remitente. Esto puede ocurrir por varias razones, incluyendo si:

• el dominio del remitente no está correctamente configurado para SPF o DKIM
• el servidor de correo del destinatario no permite el paso de SPF (lo que significa que rechaza los mensajes de los remitentes que no pasan la validación de SPF)
• el remitente no ha configurado o ha configurado incorrectamente los registros DMARC.

Cualquiera de estos casos puede hacer que el servidor receptor devuelva un error "El correo no autenticado DMARC está prohibido".

¿Cómo se solucionan los problemas?

Hay varias formas de solucionar este problema:

1. Verifique la configuración SPF y DKIM en los registros DNS de su dominio. Para ello, le recomendamos que utilice la herramienta PowerDmarc SPF Record Lookup y Búsqueda de registros DKIM de PowerDmarc. Ambas herramientas son gratuitas y fáciles de usar, y le darán una imagen clara de los errores dentro de sus registros existentes y de cómo deberían ser sus registros.

2. Si ha comprobado que sus registros DNS son correctos, verifique que su servidor de correo está configurado para enviar correos electrónicos utilizando el campo de cabecera Authentication-Results.

3. Si aún no dispone de registros SPF y DKIM, le recomendamos que los configure con las herramientas gratuitas de PowerDmarc para generar estos registros:

• Generador de registros SPF
• Generador de registros DKIM
• Generador de registros DMARC

Razón 5: Es posible que haya sido bloqueado por los filtros antispam DMARC del destinatario.

Otra razón detrás del error "El correo no autenticado DMARC está prohibido" es que el servicio de correo electrónico del destinatario ha bloqueado tu correo por violar su política DMARC.

El envío de demasiados mensajes de correo electrónico (también llamado envío masivo) en un período corto desde una dirección IP de origen al destinatario es una de las prácticas que más incitan al dominio del destinatario a publicar una política DMARC que prohíbe los mensajes de correo electrónico de ese remitente.

¿Cómo se solucionan los problemas?

Póngase en contacto con el destinatario directamente y pregúntele cuál es su política DMARC actual (debería poder proporcionar esa información). A continuación, pregúntales si estarían dispuestos a reconfigurar su política para que acepte los correos electrónicos de tu dominio, evitando así ser marcados como spam, así como evadir el error "El correo no autenticado DMARC está prohibido". 

Es hora de acabar con los errores de DMARC

Los errores de DMARC como "El correo no autenticado de DMARC está prohibido" son comunes cuando se configura DMARC por cuenta propia. La solución DMARC automatizada de PowerDMARC le permitirá configurar DMARC y deshacerse de estos errores para que pueda seguir enviando correos electrónicos sin problemas.

Este servicio de configuración automatizada de DMARC le permite enviar correos electrónicos desde su dominio y hacer que lleguen a la bandeja de entrada de sus destinatarios. Puedes enviar correos electrónicos de marketing, notificaciones y mucho más sin preocuparte de enviarlos a las carpetas de spam o de que acaben en la papelera.

Nuestro sistema configurará automáticamente los ajustes DMARC de su dominio para que funcionen correctamente, sin toda la molestia. Una vez configurados, puedes estar tranquilo sabiendo que tu negocio no estará en la lista negra de los filtros de spam (¡y se acabaron los molestos errores!).

¿Listo para deshacerse del error "El correo no autenticado de DMARC está prohibido" desde la primera implementación? Cree una cuenta gratuita ahora para obtener su prueba de DMARC¡!

• Acerca de
• Últimas publicaciones

Ahona Rudra

Director de Marketing Digital y Redacción de Contenidos en PowerDMARC

Ahona trabaja como responsable de marketing digital y redacción de contenidos en PowerDMARC. Es una apasionada escritora, bloguera y especialista en marketing de ciberseguridad y tecnologías de la información.

Últimas publicaciones de Ahona Rudra (ver todas)

• ¿Cómo arreglar "El registro DNS tipo 99 (SPF) ha sido obsoleto"? - 9 de marzo de 2023
• SPF DKIM DMARC: Los elementos fundamentales de la autenticación del correo electrónico - 9 de marzo de 2023
• ¿Qué es un ataque de fuerza bruta y cómo funciona? - 9 de marzo de 2023