Se prohíbe el correo no autenticado DMARC [SOLUCIONADO]

"El correo no autenticado DMARC está prohibido" es un código de error de rechazo de correo electrónico DMARC 550 #5.7.1 que puede aparecer al enviar correos electrónicos a través de un dominio específico. Para solucionar este error, debe configurar correctamente su política DMARC, asegurarse de que ha implementado correctamente SPF y DKIM para autenticar sus correos electrónicos salientes y supervisar sus informes DMARC para identificar las fuentes de envío no autorizadas. 

¿Qué significa el mensaje de error "El correo no autenticado DMARC está prohibido"?

El mensaje de error "El correo no autenticado DMARC está prohibido" indica que un correo electrónico enviado desde tu dominio no ha superado la autenticación DMARC. Significa que el servidor de correo electrónico del destinatario ha identificado el correo electrónico como potencialmente fraudulento o no autorizado, lo que provoca un posible problema de entrega o que el correo electrónico se marque como spam.

Acerca del código de error DMARC 550 #5.7.1

DMARC Código de error 550 5.7.1 es un informe de no entrega (NDR) que informa al remitente de que la política DMARC del receptor ha rechazado un correo electrónico enviado desde su dominio.

El NDR también incluye una frase de razón específica que dice "El correo no autenticado DMARC está prohibido" - indicando que su proveedor de correo electrónico no pudo entregar su mensaje al destinatario.

Este error puede deberse a muchos factores, a saber, su programa de correo electrónico (lector de correo electrónico o cliente de correo), un error en el registro DMARC, el método utilizado para enviar un correo electrónico, un servidor de correo mal configurado y varios otros relacionados con su uso del correo electrónico en general.

Razones comunes del error "El correo no autenticado DMARC está prohibido". 

Si está enviando mensajes a través de servidores no autorizados mientras está en una política de rechazo DMARC, puede desencadenar este error. Otras causas probables incluyen el uso de dominios gratuitos para retransmitir correos electrónicos y configuraciones incorrectas de sus registros de autenticación de correo electrónico.

Razón 1: Está enviando correos electrónicos a través de un servidor no autorizado 

Fuente de la imagen

El sitio política DMARC establece que el proveedor de la dirección de correo electrónico y el servidor de la dirección de correo electrónico deben ser el mismo. Si no lo son, esto se considera una violación de la política, y sus correos electrónicos serán rechazados por la mayoría de los destinatarios protegidos por DMARC devolviendo así el mensaje "El correo no autenticado DMARC está prohibido".

Cuando se envía un correo electrónico a través de un servidor no autorizado, el mensaje es rechazado y, por tanto, no autentificado por DMARC, ya que no pasa las comprobaciones SPF y DKIM.

Por ejemplo, si tu correo electrónico dice proceder de [youremail]@gmail.com pero no procede del servidor SMTP de Gmail y, en cambio, procede de otro servidor (supongamos que de los servidores de OVH Cloud), lo más probable es que ese correo electrónico se considere no autenticado según la política DMARC.

El motivo es que el proveedor de direcciones (Gmail) y el servidor de direcciones de correo electrónico (OVH Cloud) son entidades diferentes. Si DMARC descubre que tu dominio no es el propietario de tu proveedor de direcciones de correo electrónico (como Gmail), entonces rechazará tus correos electrónicos ya que no pasan sus comprobaciones.

¿Cómo se solucionan los problemas?

Puedes solucionar este problema asegurándote de que tanto tu proveedor de direcciones de correo electrónico como el servidor donde está alojada tu cuenta están bajo un mismo paraguas.

En otras palabras: si utilizas Gmail como proveedor y alojas desde otro proveedor como Amazon Web Services o Microsoft Azure; o si utilizas Yahoo Mail como proveedor pero alojas desde Google Apps para el trabajo; o si alojas desde GoDaddy pero proporcionas direcciones de correo electrónico a través de Office 365, todos estos escenarios entran dentro de un escenario de servidor no autorizado y harán que aparezca este código de error en el informe DMARC.

Razón 2: Está utilizando dominios gratuitos para retransmitir correos electrónicos

Las políticas DMARC exigen que los nombres de dominio utilizados en el campo De:, la cabecera Remitente: y la cabecera Respuesta-a: sean nombres de dominio legítimos. Si alguno de estos campos está configurado con una cuenta de correo gratuita como Gmail o Yahoo, se producirá el error "El correo no autenticado DMARC está prohibido".

Es porque muchos proveedores de correo electrónico, como Gmail y Yahoo, tienen reglas DMARC estrictas en cuanto al uso de sus nombres de dominio para retransmitir el correo. Y por lo tanto, prohibirán su correo si la dirección del remitente del sobre no coincide con el nombre de dominio de su servidor de correo saliente.

¿Cómo se solucionan los problemas?

Para solucionar el error anterior, te recomendamos que cambies las direcciones de correo electrónico de origen y de respuesta a un servicio de pago. Al configurar tu dominio para tu buzón, tu correo electrónico tendrá el aspecto de [@nombredemiempresa.com] en lugar de [@gmail.com]. Esto asegurará que sus correos electrónicos no sean considerados accidentalmente como no auténticos según la política DMARC.

Puedes arreglar esto yendo primero a la configuración de tu cliente de correo electrónico y cambiando la dirección de correo electrónico en estos campos a tu correo electrónico.

A continuación, tendrá que ir a través de su configuración de DNS y añadir un registro TXT con un valor de:

v=DMARC1; p=reject; sp=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=0; adkim=s; aspf=rvk

- donde [[email protected]] es la dirección de correo electrónico que cambió anteriormente en la configuración de su cliente, y donde adkim y aspf son cualquier valor (como v para verificación o p para política). 

Razón 3: La configuración del SPF no se actualiza para incluir a todos los remitentes

Si no incluye todas las fuentes de envío en su registro, lo más probable es que los servidores devuelvan el mensaje de error "El correo no autenticado DMARC está prohibido" para sus correos electrónicos. El SPF es un estándar que se utiliza para determinar si un correo electrónico procede de la fuente real de la que dice provenir.

En este caso, DMARC comprobará los registros SPF del nombre de host que aparece en el campo "De" de un correo electrónico con los publicados en DNS por el propietario del dominio.

Si no hay ninguna coincidencia o si hay varias coincidencias, entonces DMARC rechazará ese correo electrónico por ser falsificado y potencialmente fraudulento.

Esto significa que si utilizas Outlook y quieres enviar correos electrónicos desde tu dominio (por ejemplo, [sudominioxyz.com]), debes configurar Outlook para que incluya todos los subdominios de [sudominioxyz.com] como fuentes válidas en su registro SPF.

De esta forma, cuando DMARC compruebe con los registros de la política SPF de tu dominio, no encontrará ninguna discrepancia y aceptará tu mensaje como procedente de ti mismo, y no de otra persona que intenta hacerse pasar por ti.

¿Cómo se solucionan los problemas?

Para solucionar este problema, tiene que volver a su registro SPF y asegurarse de que coincide con el nombre del dominio del host de correo electrónico. Si tiene varios dominios, asegúrese de que todos ellos están incluidos en su registro SPF.

Por ejemplo, si su correo electrónico está alojado en Outlook, entonces tiene que fusionar la sintaxis SPF de Outlook (spf.protection.outlook.com) en su registro SPF para resolver el problema:

El siguiente es un ejemplo de un registro SPF de Outlook:

v=spf1 include:spf.protection.outlook.com -all

Razón 4: El dominio del remitente no está correctamente configurado

Este error se produce porque el servidor de correo electrónico del destinatario no puede validar el registro SPF, la firma DKIM o la política DMARC del remitente. Esto puede ocurrir por varias razones, incluyendo si:

• el dominio del remitente no está correctamente configurado para SPF o DKIM
• el servidor de correo del destinatario no permite el paso de SPF (lo que significa que rechaza los mensajes de los remitentes que no pasan la validación de SPF)
• el remitente no ha configurado registros DMARC o lo ha hecho de forma incorrecta.
• Cualquiera de estos casos puede hacer que el servidor receptor devuelva un error "El correo no autenticado DMARC está prohibido".

¿Cómo se solucionan los problemas?

Hay varias formas de solucionar este problema:

1. Verifique la configuración SPF y DKIM en los registros DNS de su dominio. Para ello, le recomendamos que utilice PowerDMARC Búsqueda de registros SPF y Búsqueda de registros DKIM de PowerDMARC. Ambas herramientas son gratuitas y fáciles de usar, y le darán una imagen clara de los errores en sus registros existentes y de cómo deberían ser sus registros.
2. Si ha verificado que sus registros DNS son correctos, compruebe que su servidor de correo está configurado para enviar correos electrónicos utilizando el campo de cabecera Authentication-Results.
3. Si aún no dispone de registros SPF y DKIM, le recomendamos que los configure con las herramientas gratuitas de PowerDmarc para generar estos registros:

• Generador de registros SPF
• Generador de registros DKIM
• Generador de registros DMARC

Razón 5: Es posible que haya sido bloqueado por los filtros antispam DMARC del destinatario.

Otra razón detrás del error "El correo no autenticado DMARC está prohibido" es que el servicio de correo electrónico del destinatario ha bloqueado tu correo por violar su política DMARC.

El envío de demasiados mensajes de correo electrónico (también llamado envío masivo) en un período corto desde una dirección IP de origen al destinatario es una de las prácticas que más incitan al dominio del destinatario a publicar una política DMARC que prohíbe los mensajes de correo electrónico de ese remitente.

¿Cómo se solucionan los problemas?

Póngase en contacto con el destinatario directamente y pregúntele cuál es su política DMARC actual (debería poder proporcionar esa información). A continuación, pregúntales si estarían dispuestos a reconfigurar su política para que acepte los correos electrónicos de tu dominio, evitando así ser marcados como spam, así como evadir el error "El correo no autenticado DMARC está prohibido".

Ponga fin a los errores DMARC no autenticados

Errores DMARC como "El correo no autenticado DMARC está prohibido" son comunes cuando está configurando DMARC por su cuenta. El analizador Analizador DMARC le permitirá configurar DMARC y deshacerse de estos errores para que pueda seguir enviando correos electrónicos sin problemas.

Este servicio de configuración automatizada de DMARC le permite enviar correos electrónicos desde su dominio y hacer que lleguen a la bandeja de entrada de sus destinatarios. Puedes enviar correos electrónicos de marketing, notificaciones y mucho más sin preocuparte de enviarlos a las carpetas de spam o de que acaben en la papelera.

Nuestro sistema configurará automáticamente los ajustes DMARC de su dominio para que funcionen correctamente, sin toda la molestia. Una vez configurados, puedes estar tranquilo sabiendo que tu negocio no estará en la lista negra de los filtros de spam (¡y se acabaron los molestos errores!).

¿Listo para deshacerse del error "El correo no autenticado DMARC está prohibido" desde la primera implementación? Póngase en contacto con nosotros para solicitar una prueba de DMARC.

Más preguntas

¿Por qué es importante corregir el error "El correo no autenticado DMARC está prohibido"?

Corregir el error "El correo no autenticado DMARC está prohibido" es crucial porque ayuda a proteger la reputación de su dominio y previene ataques basados en el correo electrónico como el phishing y el spoofing. Al aplicar las políticas DMARC y configurar correctamente el protocolo, te aseguras de que se acepten los correos electrónicos legítimos enviados desde fuentes autorizadas, lo que reduce el riesgo de que tu dominio se utilice con fines maliciosos.

¿Qué otras medidas puedo tomar para mejorar la autenticación DMARC?

Además de configurar DMARC, SPF y DKIM, puede tomar otras medidas para mejorar la autenticación DMARC. Entre ellas se incluye la revisión periódica de informes DMARC para identificar fuentes no autorizadas de envío de correo electrónico, implementar mecanismos de filtrado de correo electrónico potentes, formar a sus empleados en las mejores prácticas de seguridad del correo electrónico y considerar protocolos de autenticación de correo electrónico como BIMI para mejorar la entregabilidad del correo electrónico y el reconocimiento de la marca.

¿Cuánto tardan en surtir efecto los cambios de DMARC?

El tiempo que tardan los cambios DMARC en surtir efecto puede variar en función de varios factores, como la propagación DNS y el almacenamiento en caché del servidor de correo electrónico. Por lo general, los cambios pueden tardar desde unas horas hasta 48 horas en propagarse por completo y hacer efectivas las políticas DMARC. Es aconsejable supervisar la implantación y realizar pruebas exhaustivas para garantizar que se obtienen los resultados deseados.

Recomendamos consultar nuestra base de conocimientos para obtener más guías de solución de problemas.

• Acerca de
• Últimas publicaciones

Ahona Rudra

Director de Marketing Digital y Redacción de Contenidos en PowerDMARC

Ahona trabaja como responsable de marketing digital y redacción de contenidos en PowerDMARC. Es una apasionada escritora, bloguera y especialista en marketing de ciberseguridad y tecnologías de la información.

Últimas publicaciones de Ahona Rudra (ver todas)

• Seguridad Web 101 - Mejores Prácticas y Soluciones - 29 de noviembre de 2023
• ¿Qué es el cifrado de correo electrónico y cuáles son sus diversos tipos? - noviembre 29, 2023
• DMARC Black Friday: Fortalezca sus correos electrónicos estas fiestas - 23 de noviembre de 2023