Cómo solucionar el aviso "no se encontró ningún registro DMARC" | EasyDMARC

Cómo solucionar el aviso «no se encontró ningún registro DMARC»

9 min de lectura
How to fix DMARC policy not enabled

Cuando estas configurando DMARC es probable que en algún momento recibas el aviso «No se encontró ningún registro DMARC» o «No se encontró el registro DMARC» o «Falta el registro DMARC«, lo cual significa que tu dominio no cuenta con el mecanismo de autenticación más útil en la actualidad para la protección de tus correos electrónicos.

“Un dominio sin política de rechazo de DMARC no es fácil de administrar, es como estar desnudo en medio de la calle.”

Henrik Schack

DMARC es un mecanismo para bloquear correos falsos enviados desde sitios que pretenden hacerse pasar por tu dominio, este tipo de ataques se conocen como phishing o suplantación de identidad por correo, ya que los atacantes envían mensajes desde el domino exacto, usando el campo “from”, ya que el protocolo básico, SMTP no tiene ninguna protección contra las direcciones falsas de forma predeterminada.

En este artículo vamos a mostrarte cómo corregir los avisos de «no se encontró ningún registro DMARC«.

Si ya estás familiarizado con el problema «no se encontró registro DMARC» y necesitas tomar medidas inmediatas para remediar la situación, solo debe dirigirte a la herramienta gratuita de EasyDMARC para escanear tu dominio y obtener instrucciones que detallan paso a paso como resolver tu problema de autenticación de correos:

  • ¿Por qué necesitas DMARC?
  • ¿Cómo arreglar el fallo de chequeo de DMARC?
  • 3 pasos para solucionar el problema de «No se encontró ningún registro DMARC»
  • Verifica tu dominio por todos los problemas comunes que puede presentar DMARC

Por qué necesita DMARC o autenticar tu correo electrónico para luchar contra las estafas y la suplantación de identidad por correo

Para evitar la suplantación de correos electrónicos, todos los dominios deben tener un sistema de autenticación para su flujo de mensajes, lo más probablemente es que hayas oído hablar de los mecanismos SPF y DKIM, pero el detalle es que ni SPF, ni DKIM pueden detener por sí solos la suplantación de identidad de tu dominio y tampoco pueden evitar la suplantación de identidad por correo electrónico. Es aquí cuando DMARC viene al rescate, los Informes de conformidad y autenticación de mensajes de dominio combinan los mecanismos de los protocolos SPF y DKIM para ofrecer una protección que funciona al 100% contra los ataques a dominios.

DMARC puede protegerte de ataques phishing; el phishing es un intento fraudulento de obtener información confidencial, en el cual los piratas informáticos se hacen pasar por instituciones o individuos de reputación legítima para manipular a sus víctimas y hacer que estas realicen alguna acción específica. De acuerdo al Reporte de Investigaciones sobre Extracción de Datos emitido por Verizon en el año 2018, el phishing y el pretexto representan el 93% de las filtraciones de datos en línea, y el 80% de todos estos ataques involucran la extracción de credenciales DBIR.

Start Free Trial

Entonces, ¿cómo puedes arreglar y agregar el registro DMARC faltante?

Es posible que recibas el mensaje mencionado a continuación con cualquier otra herramienta de verificación DMARC:

  • Sin registro DMARC
  • No se encontró DMARC
  • No se encontró ningún registro DMARC
  • Falta el registro DMARC
  • Registro DMARC no encontrado
  • Ningún registro DMARC publicado
  • Política DMARC no habilitada
  • Política de cuarentena y rechazo de DMARC no encontrada
  • No se puede encontrar el registro DMARC

Dependiendo de lo que pretendas lograr, hay dos formas viables de lidiar con esta situación. 

Caso 1: simplemente te deshaces del molesto mensaje «No se encontró DMARC» sin terminar de comprender el valor real de DMARC para tu empresa, así como la necesidad de protección contra la suplantación de tu dirección de correo electrónico.

La solución a situación es muy simple, para corregir el mensaje «No se encontró ningún registro DMARC» literalmente tienes que agregar un registro DNS TXT en el subdominio _dmarc.yourdomain.com de acuerdo con la especificación DMARC que quieres aplicar; el registro DMARC más básico luce de la siguiente manera: 

v=DMARC1; p=none; rua=mailto:[email protected]

Y ya estás listo, has agregado con éxito un registro DMARC a tu sitio web.

Aunque mereces una felicitación por tomar el paso correcto, aun estas muy lejos de detener los ataques de suplantación de identidad y las estafas por correo electrónico, ya que solo agregar el registro configura DMARC en «p=none», lo cual es solo es el primer paso en tu ruta hacia la protección total. 

Caso 2: puedes obtener protección al 100% contra cualquier tipo de ataque de suplantación de identidad en tus correos electrónicos.

Para lograr este nivel de protección, debes comprender la mecánica detrás del sistema DMARC y cómo funciona, podemos adelantar con certeza que es complejo alcanzar un nivel de protección del 100% contra la suplantación de identidad por correo electrónico. Esto es un ejercicio constante que requiere diligencia y algo de tiempo (alrededor de dos meses o más, dependiendo de cuán compleja sea tu infraestructura de correo electrónico), si podemos afirmar que configurar DMARC en p=none no es suficiente, ya que tu sistema solo te alertará sobre el problema «Cuarentena DMARC o política de rechazo no habilitada».

Es difíci,l porque si tu configuración no es correcta, no solo estas expuesto a correos falsos enviados por piratas informáticos desde tu dominio, también tus correos válidos serán rechazados por los proveedores de servicios; es como tener una carpeta protegida a la que nadie, ni siquiera tú mismo, puede acceder (la carpeta es muy segura, pero es inútil si nadie puede acceder a esta). Nuestra plataforma EasyDMARC ofrece una solución fácil para personas naturales como usted, para que tengas la oportunidad de evitar riesgos y lograr un nivel de protección al 100 % en lo que representa ese desafiante pero satisfactorio reto que implica la de la implementación de DMARC.

El viaje comienza simplemente agregando un registro DMARC básico.

Estos son los tres pasos básicos para solucionar el problema «No se encontró ningún registro DMARC»

Para esta sección, hemos elaborado una guía realmente fácil de seguir acerca de cómo solucionar el problema «no se encontró ningún registro DMARC«.

1. Publica un registro SPF

Utiliza el generador de registros SPF gratuito de EasyDMARC o cualquier otro para crear tu archivo TXT y publicar este registro generado en tu DNS.

El registro SPF debería lucir de la siguiente forma: 

v=spf1 include:spf.easydmarc.com include:amazonses.com ip4:198.105.215.71/32  -all


2. Configura la autenticación DKIM

Luego debes configurar tu servidor de correo, para llevar a cabo esta labor, puedes usar el generador de registros DKIM gratuito de EasyDMARC para la autenticación DKIM. Aquí encontraras un script automatizado que te ayudará a configurar tu servidor de correo Linux con DKIM.

Considera usar generadores de registros DKIM para tener una sintaxis correcta en estos.


3. Publica el registro DMARC

Después de los dos pasos anteriores ya estamos listos para configurar el registro DMARC, aquí solo tienes que utilizar el generador de registros DMARC gratuito que ofrece EasyDMARC y publicar el registro generado en tu DNS.

Al principio, se recomienda enfáticamente configura el registro con la política de monitoreo (p=none). Después de obtener resultados de monitoreo exitosos, el sistema te sugerirá que cambies la política publicada.

No uses la política «p=reject» de un solo golpe, a menos que estés seguro de tener la configuración y visibilidad correctas en tu infraestructura de correo electrónico.

Es muy importante recalcar que ni SPF ni DKIM por sí solos no pueden evitar que los criminales informáticos envíen correos usando tu dominio.

Ten en cuenta que solo el registro DMARC con la política «p=rejectr» debidamente configurada es el sistema de autenticación de correo más poderoso y un estándar de la industria de seguridad cibernética; sin embargo, lograr aplicar «p=reject» al 100% es difícil porque incluir la configuración en tu DNS sin un control adecuado, puede hacer que tus correos electrónicos perfectamente válidos sean rechazados por los MSPs.

Si sabes cómo configurar DMARC correctamente, puedes proteger tu dominio del phishing sin perder ninguno de tus correos electrónicos. También puedes identificar y solucionar fácilmente tus problemas de seguridad al automatizar el envió de tus informes con EasyDMARC.

Aquí hay un ejemplo de los informes de agregaduría que ofrece DMARC:


EasyDMARC proporciona todas las herramientas necesarias de forma gratuita para implementar tus políticas DMARC, DKIM, SPF.

Para verificar el estado actual de tu dominio y planificar tus próximos pasos, simplemente usa el escáner de dominio EasyDMARC:

tfrghyhgtfds

Estas publicaciones te ayudarán a configurar tus registros DMARC con algunos de los más populares proveedores de DNS:

DNS de GoDaddyDNS de CloudflareDNS de AWSDNS Blue

¿Estás trabajando con un proveedor de DNS diferente? Escríbenos y con gusto te ayudaremos a publicar tu registro sin complicaciones.

En resumen, podemos decir que es bastante fácil configurar la autenticación de tu correo electrónico y deshacerse del molesto mensaje «No se encontró ningún registro DMARC«. Por otro lado, los profesionales de IT pueden hacer este trabajo mucho más rápido, asegurando la calidad de este, por lo tanto, nuestro soporte técnico estará encantado de ayudarte a resolver tus problemas de implementación para la autenticación de tu correo electrónico, ¡solo escríbenos con tus preguntas!