• Cómo solucionar el problema "No se ha encontrado ningún registro DMARC" en 5 sencillos pasos

Cómo solucionar el problema "No se ha encontrado ningún registro DMARC" en 5 sencillos pasos

Blog

El error "No se ha encontrado ningún registro DMARC" significa que a su dominio le falta un registro DMARC. Solucione este error simplemente añadiendo el registro DMARC que falta en el DNS de su dominio.

por Maitham Al Lawati

Tiempo de lectura: 10 min
Cómo solucionar el problema "No se ha encontrado ningún registro DMARC" en 5 sencillos pasos
Índice-

"No se ha encontrado ningún registro DMARC" es un error que puedes encontrarte si a tu dominio le falta el registro DMARC. Solucionar este error puede ser tan sencillo como tener un registro DMARC publicado en las DNS de tu dominio.

Variaciones similares del mismo error pueden ser las siguientes:

  • No hay registro DMARC
  • No se ha encontrado ningún registro DMARC
  • Falta el registro DMARC
  • No se ha encontrado DMARC
  • Registro DMARC no encontrado
  • No se ha publicado ningún registro DMARC
  • Política DMARC no habilitada

DMARC (Domain-based Message Authentication, Reporting, and Conformance) ayuda a evitar la suplantación de identidad y el phishing indicando a los servidores receptores cómo tratar los mensajes no autenticados. Según el Informe IC3 del FBIel phishing fue el ciberdelito más prevalente de 2021, con un 22% de todas las violaciones de datos. Esto demuestra aún más la necesidad inmediata de una avanzada seguridad del correo electrónico como DMARC para impulsar las medidas antiphishing.

Este artículo le guiará paso a paso para solucionar el error "no se ha encontrado ningún registro DMARC" para su dominio mediante la obtención de un registro DMARC publicado.

Puntos clave

  • "No se ha encontrado ningún registro DMARC indica que tu dominio carece de un registro DMARC publicado, lo que lo hace vulnerable al phishing y a la suplantación de identidad de correo electrónico.
  • DMARC es esencial para la autenticación del correo electrónico, que se basa en SPF y DKIM para prevenir ciberamenazas como el Business Email Compromise (BEC).
  • Para solucionar el error consiste en generar un registro DMARC, seleccionar una política de aplicación (p=ninguna, p=cuarentena o p=rechazar) y añadirlo a su DNS.
  • Una aplicación adecuada es crucial, ya que establecer p=reject sin supervisión puede bloquear correos legítimos e interrumpir la comunicación.
  • La supervisión continua con herramientas como PowerDMARC garantiza la seguridad del correo electrónico, evita errores futuros y mejora la capacidad de entrega.
  • PowerDMARC simplifica la implantación, ofreciendo una conformidad del 100%, informes legibles por humanos y aplicación de políticas guiada por expertos.

Simplifique el mensaje "No se ha encontrado ningún registro DMARC" con PowerDMARC.

Prueba de 15 díasAgendar demo

¿Por qué es necesario un registro DMARC?

A registro DMARC es esencial para la protección contra la suplantación de identidad, phishing y abuso de dominio basándose en SPF y DKIM para validar los correos electrónicos. Sin un registro DMARC, su dominio es vulnerable a ciberataques como el Business Email Compromise (BEC) y el phishing, que dañan la reputación de la marca, comprometen datos confidenciales y causan pérdidas financieras.

No implementar una política de rechazo dentro de DMARC debilita aún más su eficacia, dejando su dominio expuesto a amenazas y aumentando los problemas de entregabilidad del correo electrónico. Para salvaguardar su dominio, analice los flujos de correo electrónico con "p=none", avance a "p=cuarentenae imponga una política "política "p=reject para evitar que los mensajes no autorizados lleguen a los destinatarios.

Requisitos previos para solucionar el error

DMARC depende de la alineación SPF o DKIM para pasar. Asegúrese de haberlos configurado correctamente. Aquí se explica cómo configurar SPF y DKIM: 

Configurar la autenticación SPF

Para garantizar la autenticidad de sus correos electrónicos y reducir las posibilidades de que se marquen como spam, deberá publicar un registro Sender Policy Framework (SPF). SPF se define en RFC 7208. He aquí cómo hacerlo:

  • Genere el registro SPF: Utilice un generador de registros SPF gratuito. Introduzca su dominio y cualquier dirección IP, o remitentes de correo electrónico de terceros a los que autorice a enviar correos electrónicos en su nombre.
  • Formatee su registro SPF: El formato de un registro SPF suele ser el siguiente:
  • Publique el registro en sus DNS: Vaya a la consola de gestión de DNS de su proveedor de alojamiento de dominios. Añada un nuevo registro DNS TXT. Pegue el registro SPF generado en el campo de valor TXT. Guarde los cambios y espere algún tiempo para la propagación DNS.

Configurar la autenticación DKIM

La autenticación DKIM (DomainKeys Identified Mail) consiste en configurar el servidor de correo para que firme los mensajes salientes con una firma criptográfica única. Esta firma garantiza que el mensaje no ha sido alterado durante el tránsito y verifica que procede de su dominio. DKIM se define en RFC 6376.

Etapas de aplicación:

  • Generar un registro DKIM: En primer lugar, debe crear un registro DKIM utilizando un generador de registros DKIM
  • Añada el registro DKIM al DNS: A continuación, inicie sesión en su portal de gestión de DNS. Cree un nuevo registro TXT utilizando el selector DKIM y pegue la clave pública en el campo del registro TXT.
  • Configurar el servidor de correo con DKIM: Ahora, necesita configurar su servidor de correo para firmar los correos salientes con DKIM:
  • Pruebe la configuración DKIM: Por último, pruebe su configuración utilizando nuestro Búsqueda DKIM DKIM.

Nota: No es obligatorio configurar SPF y DKIM antes de implementar DMARCpero es recomendable para mejorar la seguridad. Es necesario configurar cualquiera de los dos protocolos para implantar DMARC.

Ahora vamos a discutir los pasos para configurar su registro DMARC de DMARC:

Cómo solucionar el error "No se ha encontrado ningún registro DMARC" en 5 pasos

Al encontrar el mensaje "no se ha encontrado ningún registro DMARC" puede crear y publicar su registro DMARC en su dominio para solucionar el error fácilmente. A continuación se indican los pasos para la implementación automática y sin esfuerzo de DMARC.

Paso 1: Detectar el error

Es importante averiguar primero si se produce o no el error "no se ha encontrado ningún registro DMARC". Para ello, regístrese en el portal PowerDMARC e inspeccione su panel de control para ver los dominios registrados. Si encuentra el mensaje "No se ha encontrado ningún registro" en su tablero, esto afirma que el error existe.

También puede comprobar su registro DMARC con nuestra herramienta gratuita herramienta de comprobación DMARC para confirmar la presencia o ausencia de un registro.

Paso 2: Crear un registro TXT para DMARC

Cree su cuenta gratuita en PowerDMARC y acceda a su portal. Puede seleccionar nuestro generador de registros DMARC para empezar a crear el registro DMARC que le falta.

Paso 3: Elija su política DMARC

Determinar la DMARC que desea configurar de la tabla que se muestra a continuación.

¿Cómo determinar su política de aplicación de DMARC?

Para determinar qué política DMARC debe elegir para el parámetro de política (p), puede consultar la tabla siguiente:

Cero ejecución/supervisión solamentep=nada
Revisar los correos electrónicos no autorizados en la carpeta de spamp=cuarentena
Descartar/No entregar correos electrónicosp=rechazar

¿Cuáles son los riesgos de establecer una política DMARC como "p=reject" sin una configuración adecuada?

Establecer una política DMARC como "p=reject" sin la configuración adecuada puede conllevar riesgos significativos, como el rechazo de correos electrónicos legítimos, visibilidad limitada de los fallos del correo electrónico e interrupciones en los canales de comunicación normales. Una infraestructura de correo electrónico desajustada puede provocar que correos electrónicos válidos se marquen erróneamente como fraudulentos, lo que se traduce en pérdida de correspondencia e interrupciones de la actividad empresarial. 

Para mitigar estos riesgos, comience con una política "p=ninguno" o "p=cuarentena" para recopilar datos y supervisar el rendimiento del correo electrónico, y luego pase gradualmente a "p=rechazar". La supervisión y las actualizaciones periódicas son esenciales para garantizar una configuración adecuada y mantener tanto la seguridad del dominio como la la entregabilidad del correo.

Paso 4: Añada el registro DMARC que falta a sus DNS

Acceda a su consola de gestión de DNS y cree un nuevo registro TXT para DMARC. El nombre de host para este registro debe ser _dmarc, y puede configurar un TTL de 1 hora. 

Paso 5: Validar el registro DMARC publicado 

Asegúrese de evitar un fallo de publicación de registro DMARC validándolo y pasándolo por un comprobador DMARC DMARC.

Corrección del error "No se ha encontrado ningún registro DMARC" para distintos proveedores de servicios

Los pasos para añadir el registro DMARC que le falta son diferentes para los distintos proveedores de servicios de correo. Aquí tienes nuestros artículos de ayuda para algunos de los principales:

1. Implementación de DMARC en Cloudflare

Para implementar Cloudflare DMARCsiga estos pasos:

  • Inicie sesión en su cuenta de Cloudflare y seleccione su dominio.
  • Vaya a DNS > Añadir registro.
  • Mantén esta pestaña abierta. En una nueva pestaña, regístrese gratis con PowerDMARC y utilice nuestro generador de registros DMARC para crear su registro DMARC. Copie la sintaxis generada.

Importante: Su registro DMARC debe incluir las etiquetas v=DMARC1 (versión) y p= (política). Elija una política en función de cómo desee gestionar los correos electrónicos que fallen:

Nada: No hacer nada

Cuarentena: Enviar a spam

Rechazar: Bloquear el correo electrónico

  • Vuelva a Cloudflare y añada el registro con los siguientes detalles:

Tipo: TXT

Nombre: @ (para el dominio raíz)

Contenido: [Pegue el registro DMARC generado]

TTL: Auto

Por ejemplo:

v=DMARC1; p=cuarentena; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100;

  • Haga clic en Guardar. Los cambios pueden tardar un poco en propagarse.

2. Implementación de DMARC en GoDaddy

Para implementar GoDaddy DMARCsiga estos pasos:

  • Utilice el generador generador DMARC para crear su registro DMARC. Si es nuevo, empiece con p=none. Copie la sintaxis generada.
  • Inicie sesión en GoDaddy, seleccione su dominio y vaya a DNS > Registros DNS.

  • Haga clic en Añadir nuevo registro e introduzca lo siguiente:

Tipo: TXT

Nombre: _dmarc

TTL: 1 hora

Valor: [Pegar el registro generado]

  • Haga clic en Guardar. GoDaddy puede tardar hasta 48 horas en procesar los cambios de DNS.
  • Utilice la herramienta de búsqueda DMARC de PowerDMARC para verificar su configuración, comprobar la sintaxis y detectar problemas.

3. Despliegue de DMARC en cPanel

Para desplegar cPanel DMARC de cPanel, siga estos pasos:

  • Inicie sesión en cPanel
  • Vaya a Dominios > Editor de zona DNS y haga clic en Administrar junto a su dominio.
  • Haga clic en Añadir registro e introduzca lo siguiente:

Tipo: TXT

Nombre/Host: _dmarc.sudominio.com

TTL: 1 hora (o utilice el valor predeterminado)

Valor TXT: Utilice el generador de registros DMARC de PowerDMARC para crear y pegar su registro DMARC.

  • Haga clic en Añadir registro para guardar los cambios.

¿Necesita ayuda con otro proveedor de DNS?

Si su proveedor de DNS no aparece en la lista anterior, no se preocupe. Puede consultar nuestra base de conocimientos para obtener más información sobre configurar registros DMARC con varios proveedores de DNS aparte de los mencionados anteriormente.

¿Y si siguen apareciendo errores?

Puede ser molesto y confuso encontrarse con indicaciones que digan "El nombre de host devolvió un registro DMARC faltante o inválido" cuando se comprueba el registro DMARC de un dominio al utilizar herramientas en línea. Una vez que haya implementado DMARC, si el error sigue apareciendo:

  1. Compruebe la sintaxis del registro: Utilice un verificador DMARC para comprobar si su registro se ha configurado correctamente sin errores de sintaxis. Los errores de sintaxis pueden invalidar la configuración de su registro.
  2. Comprobar el tiempo de propagación DNS: Los registros DNS pueden tardar desde unos minutos hasta unas horas en propagarse. Una vez configurado, asegúrese de que su registro DMARC ha tenido tiempo suficiente para propagarse.
  3. Confirme el subdominio configurado: Su registro está en el subdominio equivocado (por ejemplo, _dmarc.mail.dominio.com en lugar de _dmarc.dominio.com)

Sus próximos pasos después de solucionar el error DMARC que falta

Después de solucionar el error "No se ha encontrado ningún registro DMARC", debes asegurarte de que errores como éste no vuelvan a producirse. Supervisar tu dominio y tus correos electrónicos es una práctica a largo plazo para conseguirlo, combinada con la adopción de las siguientes medidas para garantizar que la seguridad de tu correo electrónico funciona en óptimas condiciones: 

1. Corregir errores y limitaciones de SPF

Deshacerse de SPF Permerror realizando menos de 10 búsquedas DNS. Esto ayuda a mantener la fiabilidad de la autenticación de dominio y asegura que sus correos electrónicos no sean rechazados debido a búsquedas excesivas.

2. Implantar medidas de seguridad para el correo electrónico entrante

Evite los ataques al correo electrónico en tránsito y mejore la seguridad del correo electrónico entrante configurando MTA-STS y TLS-RPT. Estos protocolos refuerzan las conexiones cifradas e informan de los problemas de entrega, protegiendo su dominio de ataques de degradación e interceptación.

3. Supervisar los informes RUA y RUF

Supervise regularmente sus informes de entregabilidad del correo electrónico para estar al tanto de cualquier problema de entrega. 

  • RUA (Informes agregados) le ofrecen una visión general del rendimiento de sus correos electrónicos en las distintas fuentes.
  • RUF (Informes forenses) proporcionan datos detallados sobre fallos cuando los correos electrónicos no superan las comprobaciones DMARC.

Utilice analizador de informes DMARC de PowerDMARC para visualizar, interpretar y actuar fácilmente sobre sus informes RUA y RUF, todo ello desde un panel de control fácil de usar diseñado para simplificar el cumplimiento y la seguridad.

Superar los puntos débiles de DMARC con PowerDMARC

¿Necesita ayuda para cumplir la normativa y supervisar los informes? PowerDMARC ofrece DMARC completa con visibilidad en tiempo real.

El enfoque de PowerDMARC para solucionar el error "no se ha encontrado DMARC" es diferente y va más allá de la implementación básica del protocolo. Abordamos las limitaciones y restricciones de DMARC para ofrecer a nuestros clientes una solución completa que les ayude a sacar el máximo partido de sus esfuerzos de implantación. Esto es lo que hacemos: 

  • 100% de conformidad con DMARC: Alineamos sus dominios tanto con SPF como con DKIM para lograr un 100% de conformidad en poco tiempo.
  • Informes legibles: Convertimos sus informes agregados XML a un formato legible por humanos que todos puedan entender fácilmente.
  • Transición fluida a la aplicación: Le ayudamos a realizar una transición fluida a una política de aplicación guiada por expertos en seguridad de la vida real para que pueda empezar a proteger su dominio frente a los ciberataques.

Le ayudamos a implantar DMARC correctamente 

Analizador analizador DMARC le ayuda a corregir errores DMARC, lograr la conformidad y pasar con seguridad de la supervisión a la aplicación, sin arriesgar la entrega del correo electrónico. Nuestra plataforma todo en uno es compatible con DMARC, SPF, DKIM, BIMIMTA-STS y TLS-RPT, con actualizaciones automáticas y asistencia de expertos para mantener su dominio seguro y libre de falsificaciones.

Comience hoy mismo su prueba gratuita de DMARC, sin necesidad de tarjeta de crédito.

Preguntas frecuentes sobre errores DMARC

  1. ¿Cuál es el impacto de no tener una política de rechazo DMARC?
    • Sin una política de rechazo DMARC, su dominio sigue siendo vulnerable a los ataques de phishing y spoofing, ya que los correos electrónicos no autorizados no se bloquean. Esto compromete la seguridad, daña la reputación de su marca y aumenta los riesgos financieros. Una política "p=none" sólo supervisa el tráfico pero no ofrece protección, dejando su dominio expuesto a actividades fraudulentas y erosionando la confianza de los destinatarios.
  2. ¿Cómo puede supervisar y ajustar su política DMARC para una protección total?
    • Para lograr una protección total, comience con una política "p=none" para supervisar los flujos de correo electrónico e identificar los fallos de autenticación mediante informes detallados. Pase gradualmente a "p=quarantine" para mover los correos sospechosos a las carpetas de spam y, por último, aplique una política "p=reject" para bloquear por completo los correos no autorizados. Utilice herramientas como PowerDMARC para la supervisión periódica y realice los ajustes necesarios para garantizar que su política se adapta a la evolución de las prácticas de correo electrónico.
  3. ¿Cuáles son las consecuencias de no solucionar el error "No se ha encontrado ningún registro DMARC"?
    • Si no se corrige el error "No se ha encontrado ningún registro DMARC", su dominio queda expuesto a abusos de correo electrónico, como la suplantación directa de dominio, los ataques de phishing y el compromiso del correo electrónico empresarial (BEC). Esto puede provocar pérdidas económicas, acceso no autorizado a información confidencial y una reputación de marca dañada. Además, puede dar lugar a mayores tasas de rebote de correo electrónico, clasificaciones de spam e incumplimiento de las principales políticas de los proveedores de correo electrónico.
  4. ¿Por qué es importante corregir el error "No se ha encontrado DMARC"?
    • Solucionar el error "No se ha encontrado DMARC" es fundamental para proteger su dominio de los ciberdelincuentes que aprovechan las vulnerabilidades del correo electrónico para suplantar la identidad de su marca. DMARC refuerza la autenticación del correo electrónico, reduciendo los riesgos de fraude y suplantación de identidad y salvaguardando la confianza de la organización y de los clientes. La implementación de DMARC mejora la entregabilidad del correo electrónico, el cumplimiento de las políticas del proveedor de correo electrónico y la seguridad general de las comunicaciones.

Nuestro proceso de revisión de contenidos y comprobación de hechos

PowerDMARC tiene experiencia real en ayudar a los clientes a superar el error "no se ha encontrado ningún registro DMARC". Este artículo se basa en estrategias prácticas que hemos aplicado durante el proceso de solución de problemas. Ha funcionado bien para nuestros clientesy esperamos que también ayude a otras personas a solucionar este problema.

 

Últimos comentarios de Maitham Al Lawati (ver todos)
10 mejores consejos y estrategias para proteger el correo electrónicoprotección del correo electrónicoGuía de explicación de etiquetas aspf DMARC