"El correo no autenticado DMARC está prohibido" es un DMARC 550 #5.7.1 que puede aparecer al enviar correos electrónicos a través de un dominio específico. Para solucionar este error, debe configurar correctamente su política DMARC, asegurarse de que ha implementado correctamente SPF y DKIM para autenticar sus correos electrónicos salientes y supervisar sus informes DMARC para identificar las fuentes de envío no autorizadas.
¿Qué significa el mensaje de error "El correo no autenticado DMARC está prohibido"?
El mensaje de error "El correo no autenticado DMARC está prohibido" indica que un correo electrónico enviado desde tu dominio no ha superado la autenticación DMARC. Significa que el servidor de correo electrónico del destinatario ha identificado el correo electrónico como potencialmente fraudulento o no autorizado, lo que provoca un posible problema de entrega o que el correo electrónico se marque como spam.
Acerca del código de error DMARC 550 #5.7.1
DMARC Código de error 550 5.7.1 es un informe de no entrega (NDR) que informa al remitente de que la política DMARC del receptor ha rechazado un correo electrónico enviado desde su dominio.
El NDR también incluye una frase de razón específica que dice "El correo no autenticado DMARC está prohibido" - indicando que su proveedor de correo electrónico no pudo entregar su mensaje al destinatario.
Este error puede deberse a varios factores, a saber, su programa de correo electrónico (lector de correo electrónico o cliente de correo), un error en el registro DMARCel método utilizado para enviar un correo electrónico, un servidor de correo mal configurado, y varios otros relacionados con su uso del correo electrónico en general.
Razones comunes del error "El correo no autenticado DMARC está prohibido".
Si está enviando mensajes a través de servidores no autorizados mientras está en una política de rechazo DMARC, puede desencadenar este error. Otras causas probables incluyen el uso de dominios gratuitos para retransmitir correos electrónicos y configuraciones incorrectas de sus registros de autenticación de correo electrónico.
Razón 1: Está enviando correos electrónicos a través de un servidor no autorizado
El sitio política DMARC establece que el proveedor de la dirección de correo electrónico y el servidor de la dirección de correo electrónico deben ser el mismo. Si no lo son, esto se considera una violación de la política, y sus correos electrónicos serán rechazados por la mayoría de los destinatarios protegidos por DMARC devolviendo así el mensaje "El correo no autenticado DMARC está prohibido".
Cuando se envía un correo electrónico a través de un servidor no autorizado, el mensaje es rechazado y, por tanto, no autentificado por DMARC, ya que no pasa las comprobaciones SPF y DKIM.
Por ejemplo, si tu correo electrónico dice proceder de [youremail]@gmail.com pero no procede del servidor SMTP de Gmail y, en cambio, procede de otro servidor (supongamos que de los servidores de OVH Cloud), lo más probable es que ese correo electrónico se considere no autenticado según la política DMARC.
El motivo es que el proveedor de direcciones (Gmail) y el servidor de direcciones de correo electrónico (OVH Cloud) son entidades diferentes. Si DMARC descubre que tu dominio no es el propietario de tu proveedor de direcciones de correo electrónico (como Gmail), entonces rechazará tus correos electrónicos ya que no pasan sus comprobaciones.
¿Cómo se solucionan los problemas?
Puedes solucionar este problema asegurándote de que tanto tu proveedor de direcciones de correo electrónico como el servidor donde está alojada tu cuenta están bajo un mismo paraguas.
En otras palabras: si utilizas Gmail como proveedor y alojas desde otro proveedor como Amazon Web Services o Microsoft Azure; o si utilizas Yahoo Mail como proveedor pero alojas desde Google Apps para el trabajo; o si alojas desde GoDaddy pero proporcionas direcciones de correo electrónico a través de Office 365, todos estos escenarios entran dentro de un escenario de servidor no autorizado y harán que aparezca este código de error en el informe DMARC.
Razón 2: Está utilizando dominios gratuitos para retransmitir correos electrónicos
Las políticas DMARC exigen que los nombres de dominio utilizados en el campo De:, la cabecera Remitente: y la cabecera Respuesta-a: sean nombres de dominio legítimos. Si alguno de estos campos está configurado con una cuenta de correo gratuita como Gmail o Yahoo, se producirá el error "El correo no autenticado DMARC está prohibido".
Es porque muchos proveedores de correo electrónico, como Gmail y Yahoo, tienen reglas DMARC estrictas en cuanto al uso de sus nombres de dominio para retransmitir el correo. Y por lo tanto, prohibirán su correo si la dirección del remitente del sobre no coincide con el nombre de dominio de su servidor de correo saliente.
¿Cómo se solucionan los problemas?
Para solucionar el error anterior, te recomendamos que cambies las direcciones de correo electrónico de origen y de respuesta a un servicio de pago. Al configurar tu dominio para tu buzón, tu correo electrónico tendrá el aspecto de [@nombredemiempresa.com] en lugar de [@gmail.com]. Esto asegurará que sus correos electrónicos no sean considerados accidentalmente como no auténticos según la política DMARC.
Puedes arreglar esto yendo primero a la configuración de tu cliente de correo electrónico y cambiando la dirección de correo electrónico en estos campos a tu correo electrónico.
A continuación, tendrá que ir a través de su configuración de DNS y añadir un registro TXT con un valor de:
v=DMARC1; p=reject; sp=reject; rua=mailto:email@example.com; ruf=mailto:email@example.com; fo=0; adkim=s; aspf=rvk
- donde [email@example.com] es la dirección de correo electrónico que cambió anteriormente en la configuración de su cliente, y donde adkim y aspf son cualquier valor (como v para verificación o p para política).
Razón 3: La configuración del SPF no se actualiza para incluir a todos los remitentes
Si no incluye todas las fuentes de envío en su registro, lo más probable es que los servidores devuelvan el mensaje de error "El correo no autenticado DMARC está prohibido" para sus correos electrónicos. El SPF es un estándar que se utiliza para determinar si un correo electrónico procede de la fuente real de la que dice provenir.
En este caso, DMARC comprobará los registros SPF del nombre de host que aparece en el campo "De" de un correo electrónico con los publicados en DNS por el propietario del dominio.
Si no hay ninguna coincidencia o si hay varias coincidencias, entonces DMARC rechazará ese correo electrónico por ser falsificado y potencialmente fraudulento.
Esto significa que si utilizas Outlook y quieres enviar correos electrónicos desde tu dominio (por ejemplo, [sudominioxyz.com]), debes configurar Outlook para que incluya todos los subdominios de [sudominioxyz.com] como fuentes válidas en su registro SPF.
De esta forma, cuando DMARC compruebe con los registros de la política SPF de tu dominio, no encontrará ninguna discrepancia y aceptará tu mensaje como procedente de ti mismo, y no de otra persona que intenta hacerse pasar por ti.
¿Cómo se solucionan los problemas?
Para solucionar este problema, tiene que volver a su registro SPF y asegurarse de que coincide con el nombre del dominio del host de correo electrónico. Si tiene varios dominios, asegúrese de que todos ellos están incluidos en su registro SPF.
Por ejemplo, si su correo electrónico está alojado en Outlook, entonces tiene que fusionar la sintaxis SPF de Outlook (spf.protection.outlook.com) en su registro SPF para resolver el problema:
El siguiente es un ejemplo de un registro SPF de Outlook:
v=spf1 include:spf.protection.outlook.com -all
Razón 4: El dominio del remitente no está correctamente configurado
Este error se debe a que el servidor de correo electrónico del destinatario no puede validar el registro SPF, la firma DKIM o la política DMARC del remitente. Las razones por las que esto puede ocurrir incluyen:
- el dominio del remitente no está correctamente configurado para SPF o DKIM
- el servidor de correo del destinatario no permite el paso de SPF (lo que significa que rechaza los mensajes de los remitentes que no pasan la validación de SPF)
- el remitente no ha configurado configurado DMARC DMARC.
- Cualquiera de estos casos puede hacer que el servidor receptor devuelva un error "El correo no autenticado DMARC está prohibido".
¿Cómo se solucionan los problemas?
Hay varias formas de solucionar este problema:
- Verifique la configuración SPF y DKIM en los registros DNS de su dominio. Para ello, le recomendamos que utilice PowerDMARC Búsqueda de registros SPF y Búsqueda de registros DKIM de PowerDMARC. Ambas herramientas son gratuitas y fáciles de usar, y le darán una imagen clara de los errores en sus registros existentes y de cómo deberían ser sus registros.
- Si ha verificado que sus registros DNS son correctos, compruebe que su servidor de correo está configurado para enviar correos electrónicos utilizando el campo de cabecera Authentication-Results.
- Si aún no dispone de registros SPF y DKIM, le recomendamos que los configure con las herramientas gratuitas de PowerDmarc para generar estos registros:
Razón 5: Es posible que haya sido bloqueado por los filtros antispam DMARC del destinatario.
Otra razón detrás del error "El correo no autenticado DMARC está prohibido" es que el servicio de correo electrónico del destinatario ha bloqueado tu correo por violar su política DMARC.
El envío de demasiados mensajes de correo electrónico (también llamado envío masivo) en un período corto desde una dirección IP de origen al destinatario es una de las prácticas que más incitan al dominio del destinatario a publicar una política DMARC que prohíbe los mensajes de correo electrónico de ese remitente.
¿Cómo se solucionan los problemas?
Póngase en contacto con el destinatario directamente y pregúntele cuál es su política DMARC actual (debería poder proporcionar esa información). A continuación, pregúntales si estarían dispuestos a reconfigurar su política para que acepte los correos electrónicos de tu dominio, evitando así ser marcados como spam, así como evadir el error "El correo no autenticado DMARC está prohibido".
Ponga fin a los errores DMARC no autenticados
Errores DMARC como "El correo no autenticado DMARC está prohibido" son comunes cuando está configurando DMARC por su cuenta. El analizador Analizador DMARC le permitirá configurar DMARC y deshacerse de estos errores para que pueda seguir enviando correos electrónicos sin problemas.
Este servicio de configuración automatizada de DMARC le permite enviar correos electrónicos desde su dominio y hacer que lleguen a la bandeja de entrada de sus destinatarios. Puedes enviar correos electrónicos de marketing, notificaciones y mucho más sin preocuparte de enviarlos a las carpetas de spam o de que acaben en la papelera.
Nuestro sistema configurará automáticamente los ajustes DMARC de su dominio para que funcionen correctamente, sin toda la molestia. Una vez configurados, puedes estar tranquilo sabiendo que tu negocio no estará en la lista negra de los filtros de spam (¡y se acabaron los molestos errores!).
¿Listo para deshacerse del error "El correo no autenticado DMARC está prohibido" desde la primera implementación? Póngase en contacto con nosotros para solicitar una prueba de DMARC.
Más preguntas
¿Por qué es importante corregir el error "El correo no autenticado DMARC está prohibido"?
Corregir el error "El correo no autenticado DMARC está prohibido" es crucial porque ayuda a proteger la reputación de su dominio y previene ataques basados en el correo electrónico como el phishing y el spoofing. Al aplicar las políticas DMARC y configurar correctamente el protocolo, te aseguras de que se acepten los correos electrónicos legítimos enviados desde fuentes autorizadas, lo que reduce el riesgo de que tu dominio se utilice con fines maliciosos.
¿Qué otras medidas puedo tomar para mejorar la autenticación DMARC?
Además de configurar DMARC, SPF y DKIM, puede tomar otras medidas para mejorar la autenticación DMARC. Entre ellas se incluye la revisión periódica de informes DMARC para identificar fuentes no autorizadas de envío de correo electrónico, implantar mecanismos de filtrado de correo electrónico potentes, formar a sus empleados sobre seguridad del correo electrónico y considerar protocolos de autenticación de correo electrónico como BIMI para mejorar la entregabilidad del correo electrónico y el reconocimiento de la marca.
¿Cuánto tardan en surtir efecto los cambios de DMARC?
El tiempo que tardan los cambios DMARC en surtir efecto puede variar en función de varios factores, como la propagación DNS y el almacenamiento en caché del servidor de correo electrónico. Por lo general, los cambios pueden tardar desde unas horas hasta 48 horas en propagarse por completo y hacer efectivas las políticas DMARC. Es aconsejable supervisar la implantación y realizar pruebas exhaustivas para garantizar que se obtienen los resultados deseados.
Recomendamos consultar nuestra base de conocimientos para obtener más guías de solución de problemas.
- ¿Cómo configurar DMARC en Office 365? Guía paso a paso - 6 de mayo de 2024
- Explicación de los códigos de error SMTP Yahoo - 1 de mayo de 2024
- SPF Softfail Vs Hardfail: ¿Cuál es la diferencia? - 26 de abril de 2024