Puestos

¿Ha estado recibiendo el "error permanente 554 5.7.5 evaluando política DMARC"al enviar correos electrónicos desde su dominio? El "554 5.7.5 permanent error evaluating DMARC policy" es un error común que impide que los puertos SMTP acepten correos electrónicos de tu dominio. El problema suele producirse debido a una combinación de ajustes en el registro SPF, el registro DMARC o el servicio de correo electrónico.

En esta guía, describiremos cómo resolver este problema de forma rápida y sencilla.

Razones detrás de 554 5.7.5 Error permanente de evaluación de la política DMARC

Si se enfrenta a un "error permanente 554 5.7.5 evaluando la política DMARC", aquí hay algunas razones comunes detrás de este error:

1. Configuración DMARC incompleta

Cuando configure DMARC, puede elegir entre utilizar p=none o p=quarantine/reject. Si utiliza la política p=none, asegúrese de que su SPF y DKIM pasan por el mensaje. De lo contrario, fallará la evaluación de la política DMARC.

2. Registro de autenticación de correo electrónico DKIM incorrecto

DKIM son las siglas de DomainKeys Identified Mail. Se trata de un método de verificación de la autenticidad del remitente del correo electrónico, que impide que los actores maliciosos se hagan pasar por el nombre de dominio del remitente del correo electrónico.

A veces puede tener problemas con su autenticación DKIM. Una falta de coincidencia entre la etiqueta "d=" de la firma DKIM y el dominio de envío provocará un fallo en la evaluación DMARC.

Por ejemplo, si ha cambiado su nombre de dominio y no lo ha actualizado en los registros DKIM, entonces también fallará la evaluación de la política DMARC.

3. Registro SPF incorrecto

SPF son las siglas de Sender Policy Framework. Es una técnica de autenticación de correo electrónico utilizada para verificar si un mensaje de correo electrónico proviene de un servidor de remitente válido o no.

DMARC funciona comprobando los registros SPF para verificar si son válidos o no. Debe asegurarse de que los registros SPF están configurados correctamente y funcionan con su nombre de dominio para evitar este error.

4. Evaluación errónea de la política por parte del destinatario

Si el servidor receptor está evaluando incorrectamente la configuración de su política DMARC, eso también puede conducir a este error. Esto significa que el servidor receptor está rechazando los correos electrónicos debido a sus propias políticas, no por algo incorrecto en su configuración DMARC.

Para evitar este problema, asegúrese de que todos los puntos mencionados anteriormente están correctamente configurados para pasar la evaluación de la política en el lado del destinatario.

Después, hable con el destinatario y pídale que evalúe su propio DMARC.

Cómo solucionar el error permanente 554 5.7.5 de evaluación de la política DMARC

1. Eliminar los caracteres extra del registro

El error 5.7.5 error permanente de evaluación de la política DMARC puede ser causado por un número diferente de razones, sin embargo, los más comunes son: 

  • comillas incorrectas
  • caracteres o símbolos adicionales en el registro
  • falta un punto y coma al final del registro

Aquí hay un ejemplo de un registro que dio este error:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1:d:s.

Este registro puede parecerte correcto al principio, pero al probarlo, recibimos el mensaje "5.7.5 error permanente evaluando la política DMARC".

Cuando volvimos a comprobarlo, nos dimos cuenta de que había un punto de más al final del registro: si se observa con atención el mismo registro de arriba, se puede ver que hay un punto (.) al final. 

Una vez que hemos eliminado ese punto y hemos vuelto a realizar la prueba, ha funcionado perfectamente.

Este es el aspecto del mismo registro sin errores:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1:d:s

2. Cambie su registro SPF de neutro

Si recibe un mensaje de error que dice "5.7.5 error permanente de evaluación de la política DMARC" cuando intenta enviar un correo electrónico, probablemente sea porque su registro SPF está configurado como Neutral.

SPF son las siglas de Sender Policy Framework (Marco de Políticas de Remitentes), y ayuda a asegurar que el servidor de correo desde el que se envía un correo electrónico es legítimo. No basta con tener un servidor que envíe correos electrónicos; es necesario verificar que el servidor es legítimo. Eso es lo que hace el SPF: verifica que su servidor de correo tiene las credenciales correctas.

¿Por qué su registro SPF no puede ser neutral? 

Porque si se permite que los mensajes se envíen a través de un servidor neutral, los estafadores podrían enviar correos electrónicos falsos utilizando su nombre de dominio, lo que significa que la gente podría pensar que son reales cuando no lo son, y terminar haciendo clic en enlaces o descargando archivos que no deberían.

Por eso debería cambiar al menos su registro SPF a softfail ~all o hardfail -all cuando implementes DMARC, para que la gente sepa que un mensaje de tu nombre de dominio es probablemente seguro.

3. Compruebe si su proveedor de servicios de correo electrónico admite correos electrónicos alineados con SPF

Una de las razones más comunes para recibir este error es que su proveedor de servicios de correo electrónico no admite correos electrónicos alineados con SPF.

Los proveedores de correo electrónico como MailChimp y ProtonMail tienen sus propios registros SPF, y cuando envías correos electrónicos a través de ellos, no están enviando correos electrónicos alineados con SPF. Por ello, es importante que compruebes el tipo de disposición SPF de tu proveedor de servicios de correo electrónico para ver si admite correos electrónicos alineados con SPF.

Si lo hace, su firma DKIM se modificará durante el proceso de envío para que la dirección From (De) se alinee con su propio dominio (en lugar de con el dominio de MailChimp) y asegurar que pase la evaluación de la política DMARC.

Si no es así, tendrá que utilizar un proveedor de servicios de correo electrónico diferente (o cambiar la configuración de su proveedor actual) para poder enviar correos electrónicos alineados con el SPF.

4. Cambiar la política p=none para DMARC

Si estás recibiendo un error "554 5.7.5 error permanente evaluando la política DMARC", significa que la política DMARC de tu dominio está impidiendo el envío de tus correos electrónicos. Para solucionarlo, sólo tienes que cambiar tu registro DMARC con tu proveedor de DNS para que tenga una política p=none.

La política DMARC indica a los proveedores de correo electrónico qué hacer con los correos electrónicos que no superan las comprobaciones SPF y DKIM: rechazarlos o ponerlos en cuarentena. Si desea enviar correos electrónicos incluso si esas comprobaciones no se superan, puede relajar su política temporalmente configurándola como p=nada en la configuración del DNS.

Esto se llama una "política relajada", por lo que no se recomienda para la prevención de la suplantación de correos electrónicos. Pero cambiar su política DMARC a p=none le permitirá enviar temporalmente correos electrónicos sin obtener errores DMARC.

Por ejemplo, podría cambiar este registro:

_dmarc.sudominio.com TXT "v=DMARC1; p=reject; fo=1

a esto:

_dmarc.sudominio.com TXT "v=DMARC1; p=none; fo=1

¿Qué significa esto para usted? Puede enviar su correo electrónico aunque no pase el DMARC. Sin embargo, querrás volver a una política de p=rechazo o p=cuarentena para evitar la suplantación del correo electrónico en tu dominio.

5. Configurar la autenticación del correo identificado con claves de dominio (DKIM)

Si recibes el mensaje de error "554 5.7.5 error permanente de evaluación de la política DMARC", significa que no has habilitado la autenticación de correo electrónico DomainKeys Identified Mail (DKIM) en tu dominio, y para pasar el DMARC, tienes que tener configurado un registro de autenticación de correo electrónico DKIM.

Para ello, esto es lo que tienes que hacer:

  • Seleccione la opción "Gestionaré mi autenticación de correo electrónico" en la página de configuración de su cuenta.
  • Introduzca el nombre del dominio en el campo DKIM y haga clic en Guardar.
  • Copie el nombre del registro TXT generado y el valor del registro TXT en los registros DNS de su proveedor de Internet

Requisitos de formato de la política DMARC

DMARC es un protocolo de autenticación de correo electrónico que permite a los destinatarios verificar que los correos electrónicos que pretenden ser de su dominio provienen realmente de su dominio. En esta guía se describen algunos de los requisitos de formato más importantes a la hora de configurar DMARC por primera vez.

  •  En primer lugar, su registro DMARC debe comenzar con "v=DMARC1". Esto permite a los proveedores de correo electrónico saber que el registro está formateado de acuerdo con la versión de DMARC que se está utilizando actualmente (que es la 1). 
  •  A continuación, especifique su política. La política debe ser p=none o p=quarantine o p=reject. Esto indica a los proveedores de correo electrónico qué hacer cuando un correo electrónico no supera las comprobaciones de autenticación. 
  • La política debe ser el segundo valor del registro. La política puede ser una de estas tres cosas: p=ninguna, p=cuarentena o p=rechazo. "Ninguna" significa que quieres que el proveedor de correo electrónico no haga nada cuando vea un correo electrónico sospechoso de tu dominio: simplemente lo dejará en paz, e incluso podría entregarlo. "Cuarentena" significa que quieres que los correos sospechosos de tu dominio se entreguen como spam o correo basura en lugar de entregarse como correo normal. Por último, "rechazar" significa que quieres que los correos sospechosos de tu dominio sean rechazados y no se entreguen nunca.
  •  Utilice dos puntos como separadores entre valores: es una buena idea utilizar dos puntos y no punto y coma. El punto y coma puede causar problemas, especialmente cuando se especifican varios valores en una sola línea.
  •  No utilices caracteres de más ni comillas incorrectas. El exceso de espacios en blanco al final de las líneas será tratado como parte del registro, lo que puede causar problemas.

Este es un ejemplo de un buen registro DMARC:

v=DMARC1; pct=100; p=reject; rua=mailto:[email protected]; mailto:[email protected]; aspf=s

Cómo encontrar errores en la política de registro DMARC

Tener un registro DMARC es un buen paso para asegurar su comunicación por correo electrónico. Sin embargo, si hay algún error en él, todo el sistema será ineficaz. Por eso es importante encontrar cualquier error y resolverlo lo antes posible.

La mejor manera de hacerlo es utilizando la función búsqueda DMARC de PowerDMARC. La herramienta comprueba si su registro es válido o no y le muestra los posibles errores. Puede utilizar la herramienta de forma gratuita siguiendo estos pasos:

  1. Visite DMARC Lookup Tool de PowerDMARC.
  2. Introduzca su nombre de dominio en el campo vacío.
  3. Una vez comprobado su registro, la herramienta le mostrará una visión general de toda la base de datos. 
  4. Si hay algún error, se destacará en la página. 
  5. Una vez que sepa de dónde provienen los errores, podrá resolverlos fácilmente utilizando las instrucciones que se proporcionan con cada mensaje de error.

¿Le preocupa la seguridad de los correos electrónicos de su empresa?

Es una preocupación real. De hecho, muchos ciberataques comienzan con un correo electrónico. Pero eso no significa que tengas que renunciar a llegar a tus clientes a través del correo electrónico.

En su lugar, proteja todos sus correos electrónicos empresariales con los servicios de autenticación de correo electrónico de PowerDMARC. Esto le ayudará a ganarse la confianza de sus clientes y a proteger su marca de los intentos de suplantación de identidad por parte de piratas informáticos y otros malos actores.

Con PowerDMARC, puede asegurarse de que cualquier correo electrónico procedente de su empresa no sólo es seguro para los clientes que lo abren, sino que también es fácil de identificar como comunicaciones legítimas de su marca al colocar el sello de su empresa en ellos.

Sabemos que proteger la integridad del nombre y la imagen de su empresa es importante para usted, y queremos que pueda hacerlo de una manera que tenga sentido para ambas partes implicadas, por lo que ofrecemos este servicio a un precio asequible, al tiempo que damos a nuestros clientes acceso a toda nuestra experiencia en técnicas de autenticación de correo electrónico.

¿Está su dominio protegido contra la suplantación de identidad del correo electrónico? Obtenga su DMARC gratuito aquí.