Puestos

DMARC puede implementarse en el sector del correo electrónico cuando las organizaciones requieren una garantía adicional de que un mensaje de correo electrónico no es fraudulento o falsificado.

Estas políticas están diseñadas para evitar las transmisiones falsas que podrían utilizarse en la suplantación de identidad, el spam por correo electrónico y los ataques de denegación de servicio distribuidos.

Por desgracia, los correos electrónicos legítimos también pueden fallar en la validación DMARC -con un mensaje que dice "correo electrónico rechazado por la política DMARC"- lo que puede ofrecer una mala experiencia al usuario.

Algunas cosas que podrían causar esto son:

  • Los registros SPF no se implementan correctamente
  • DKIM no funciona como se esperaba
  • Los registros DNS no se están configurando correctamente.

Vamos a estudiar detenidamente los motivos que pueden hacer que los servidores receptores devuelvan el error "correo electrónico rechazado por la política DMARC", en nuestra siguiente sección.

Correo electrónico rechazado por la política DMARC: Las razones y su solución de problemas

¿Recibe mensajes que indican "correo electrónico rechazado por la política DMARC"? Conozca la causa de este problema y cómo puede solucionarlo.

Razón 1: El registro de autenticación DKIM no está configurado.

El DKIM es necesario para que su correo electrónico pase el DMARC.

Este registro permite al receptor ver que el correo electrónico procede de alguien que es propietario del nombre de dominio en cuestión. En lugar de un impostor que intenta hacerse pasar por esa persona.

Por lo tanto, el dominio desde el que se envía debe tener un registro válido para DKIM para que los correos electrónicos pasen la comprobación DMARC y se entreguen al usuario.

¿Cómo se solucionan los problemas?

Puede solucionar el problema del "correo electrónico rechazado por la política DMARC" configurando y activando la autenticación DKIM.

Cuando DKIM está activado, el servidor de correo de su dominio generará una firma digital única para cada mensaje enviado desde el dominio. Y la añadirá a la cabecera del mensaje.

A continuación, el receptor descarga la clave pública necesaria para verificar la firma digital y la descifra utilizando su clave privada.

Para configurar la autenticación DKIM, deberá seguir estos pasos:

1. Configure su servidor de nombres de dominio para que publique información sobre su dominio, incluidas las claves públicas y privadas asociadas a las firmas DKIM.

  • Puedes encontrar el par de claves públicas y privadas de tu dominio de correo electrónico en la configuración de tu servidor web o en el sitio web de tu proveedor de DNS.
  • Si aún no tiene uno, puede generarlo utilizando una herramienta en línea como Herramienta generadora de registros DKIM

2. Ve a la configuración de tus DNS. Cree un registro TXT que contenga la clave pública, que utilizará para firmar los correos electrónicos salientes. 3. Cree un registro DKIM, que contiene la clave privada y otra información sobre la implementación DKIM de su dominio.

Esto será algo así:

ejemplo.com IN TXT "v=DKIM1; k=rsa; p=[clave pública]"

3. Configure su software de correo electrónico para que utilice las firmas DKIM cuando envíe correo desde su dominio. (Es posible que tenga que consultar a su proveedor de servicios de correo electrónico).

O, 

Alternativamente, puede implementar SPF en lugar de DKIM y esto también ayudará a solucionar el problema. 

Razón 2: El SPF del dominio está configurado para no permitir alias de correo electrónico.

Cuando los correos electrónicos se envían a través de un alias, pueden ser rechazados por la política SPF del dominio receptor. Esto significa que los correos electrónicos enviados a través de un alias no son reconocidos como legítimos. Y por lo tanto son rechazados por el dominio receptor.

Por ejemplo, si tiene una dirección de correo electrónico [email protected] y envías un correo electrónico a través de un alias de Gmail, como [email protected] será rechazado porque la política SPF está configurada para no permitir alias de correo electrónico.

¿Cómo se solucionan los problemas?

Añadir un registro SPF de alias de correo electrónico al registro SPF de su dominio es un proceso sencillo. Pero es importante asegurarse de hacerlo correctamente.

1. En primer lugar, debe obtener el registro SPF correcto para su alias de correo electrónico.

Por ejemplo, si envía a través de Gmail, puede averiguar el registro SPF dealias de G mail yendo a la página de documentación para desarrolladores de Google para copiar el registro que es:

v=spf1 include:_spf.google.com ~all

Si utiliza Outlook o Yahoo como proveedor de correo electrónico, deberá añadir sus registros SPF al registro SPF de su dominio. Puede encontrarlos en sus sitios web o buscándolos en línea. A continuación, hemos enumerado algunas sugerencias para algunos de los principales proveedores: 

Correo electrónico rechazado por la política DMARC para zoho.com

Para solucionar este error es necesario configurar SPF, DKIM y DMARC para Zoho utilizando las especificaciones mencionadas explícitamente por ellos, todos los artículos que han sido cubiertos en nuestra página de soluciones. 

El soporte de Zoho también recomienda intentar enviar correos electrónicos sólo a través de Zoho Webmail o desde un servidor SMTP autenticado para evitar rechazos de correos electrónicos.

Correo electrónico rechazado según la política DMARC para yahoo.co.uk

Puede encontrarse con este mensaje debido a las siguientes razones enumeradas por el soporte de Yahoo: 

  • Estás enviando correos electrónicos desde un servidor no autenticado 
  • No has incluido yahoo.co.uk como fuente de envío autorizada en el registro SPF de tu dominio

Puede solucionar fácilmente este error realizando las respectivas modificaciones en sus registros DNS.  

2. Ahora vaya a la herramienta de gestión de DNS de su registrador de dominios. Y busque una entrada TXT con el nombre _spf. Esto le llevará a los registros SPF de las direcciones de correo electrónico de su dominio.

3. Ahora pegue el registro SPF del alias de correo electrónico (que copió en el paso 1) en el archivo de registro SPF de su dominio.

Motivo 3: Es necesario actualizar el campo "FROM".

Cuando envíe un correo electrónico desde una dirección que no coincida con la que aparece en el campo "FROM" de su mensaje, será rechazado por DMARC como spam o phishing.

Para que este mensaje se entregue con éxito, deberá actualizar el campo "FROM" mediante la página de configuración del proveedor de correo electrónico.

Como alternativa al uso de la configuración "FROM", puede utilizar la configuración "REPLY-TO" para enviar mensajes de correo electrónico desde cualquier dirección compatible con DMARC. Al hacer esto, podrá enviar sus correos electrónicos sin que sean rechazados por el proveedor de servicios de correo electrónico del destinatario.

¿Cómo se solucionan los problemas?

Para resolver este problema, tendrá que actualizar su campo "FROM" para utilizar la dirección de correo electrónico de su marca. Puedes hacerlo actualizando los ajustes de configuración de tu cuenta de correo electrónico.

Por ejemplo, si utilizas Gmail, tienes que seguir estos pasos:

  1. Ve a tu bandeja de entrada y haz clic en el mensaje de Gmail.
  2. En la parte derecha del cuadro de mensajes, debería haber un botón que diga "Más acciones". Haz clic en ese botón y luego en "Mostrar original".
  3. En la nueva ventana que aparece, desplázate hacia abajo hasta que veas "Para:" y sustitúyelo por la dirección de correo electrónico de tu marca.
  4. A continuación, haga clic en "Guardar cambios" en la parte inferior de la página.
  5. Ahora deberías poder enviar correos electrónicos a través de Gmail sin que se marquen como "correo electrónico rechazado por la política DMARC".

He aquí un ejemplo:

$headers = 'De: [email protected]' . " " .

'Reply-To: [email protected]' . " " .

'X-Mailer: PHP/' . phpversion();

Más información

Cuando hablamos de rebote de correo electrónico, normalmente nos referimos al correo electrónico que rebota al remitente porque no se ha podido entregar debido a errores de la política DMARC. Pero hay otras razones por las que un correo electrónico puede no llegar.

Rebotes de correo electrónico

Los rebotes de correo electrónico son un problema común que ocurre cuando se envía un correo electrónico a un destinatario, pero el buzón del destinatario está lleno (rebote suave) o no existe (rebote duro). Esto puede dar lugar a que su correo electrónico sea devuelto con un mensaje de error.

Correos electrónicos enviados a la carpeta de spam

Cuando se envía un correo electrónico, éste pasa por varios servidores y redes antes de llegar a su destino. Cada servidor y red debe examinar el mensaje en busca de características de spam antes de pasarlo a su siguiente parada. Si un servidor o red considera que hay suficientes características de spam en un mensaje, lo rechazará y lo enviará a la carpeta de spam.

Muchos filtros de spam se fijan en el número de veces que se ha enviado un correo electrónico y en la frecuencia con la que se abre. Si tu mensaje se envía a 100 personas que nunca lo han abierto, es una señal de alarma. Si todas esas personas dejan de abrirlo de repente, es otra señal de alarma. Y si el enlace para darse de baja está en la parte inferior de un correo electrónico y no es fácil de encontrar, también es una señal de alarma.

Entonces, ¿cómo puede asegurarse de que sus correos electrónicos no sean clasificados como spam?

En primer lugar, asegúrate de que todos los destinatarios están en tu lista. También debes evitar enviar grandes lotes de mensajes de una sola vez. Espere al menos 24 horas entre cada lote. Así tus contactos tendrán la oportunidad de abrirlos.

En segundo lugar, asegúrese de que el enlace de cancelación de la suscripción esté visible en todos los correos electrónicos que envíe. De esta forma, los destinatarios podrán rechazar fácilmente los mensajes no deseados sin tener que buscarlos.

Conclusión

La clave es que si quiere que sus correos electrónicos sean recibidos correctamente por los destinatarios, debe asegurarse de que cumplen con la política DMARC. La buena noticia es que no es difícil de hacer. Sólo tienes que asegurarte de que el registro DKIM está presente, actualizar el registro SPF si es necesario y asegurarte de que el campo "FROM" está configurado correctamente.

Y si necesitas ayuda para configurar tus registros o simplemente quieres asegurarte de que todo está bien para tu dominio, te tenemos cubierto. Regístrese para obtener un prueba gratuita de DMARC gratuito con PowerDMARC y déjenos el resto de sus implementaciones, supervisión y gestión a nosotros.