Errores DMARC para correos electrónicos salientes

Un usuario puede enfrentar muchos errores de DMARC al enviar un correo electrónico, la mayoría de estos están relacionados con un error de sintaxis en los registros DNS y algunos se deben a un error temporal o algo muy puntual.

Los códigos de error SMTP comunes pueden comenzar con 554, lo que significa que la transacción de envío ha fallado, este es un error permanente y el servidor no intentará enviar el mensaje nuevamente.

Errores DMARC para correos electrónicos salientes, EasyDMARC

Este es un ejemplo de cómo podría verse un mensaje de error de DMARC.

554 5.7.5 indica error permanente al evaluar la política DMARC (Protonmail)

dmarc 554 5.7.5 permanent error evaluating dmarc policy

521 5.2.1 Este mensaje falló la evaluación de DMARC y está siendo rechazado debido a la política DMARC proporcionada (Google)

550 5.7.1 El correo electrónico no autenticado de example.com no esta siendo aceptado debido a la política DMARC del dominio (Google)

550 5.7.1 Política de rechazo en la dirección de destino (Yandex)

Todas estas fallas son causadas por errores de DMARC, la mayoría de estas generadas por la implementación de protocolos DMARC por primera vez.

Solución de problemas de errores de DMARC para correos salientes

1- El primer paso es verificar si tus registros DNS (DMARC, SPF y DKIM) son válidos y no tienen errores de sintaxis, como caracteres faltantes o adicionales, o si el contenido del registro es incorrecto.

Requisitos básicos de DMARC:

  • El registro debe comenzar con “v=DMARC1”, ten en cuenta que se requiere la versión de DMARC que estás usando (generalmente es la versión 1).
  • La política debe ser el segundo valor en el registro y debe estar configurada como p=none o p=quarantine o p=reject. (asegúrate de revisar que no hayan errores ortográficos).
  • Usa dos puntos como separadores, en lugar de punto y coma, o ausencia de punto y coma entre valores.
  • Evita el exceso de caracteres o malas comillas

Ejemplo de un registro DMARC inválido:

Unvallid DMARC Record

Ejemplo de un registro DMARC válido:

how does a Valid DMARC Record look like?

¿Cómo se ve un registro DMARC válido?

Para obtener un registro DMARC, puedes usar nuestra herramienta de búsqueda DMARC para verificar si posees un registro válido.

Actualice el registro SPF con las direcciones IP válidas o las fuentes legítimas para el envío de correos electrónicos, verifica si tu registro está configurado en neutral, ya que necesitas softfail ~all o hardfail -all si estás implementando DMARC.

Puedes usar nuestra herramienta de búsqueda SPF para verificar si tu registro es válido, también puedes verificar nuestra función EasySPF si tienes limitaciones de búsqueda con tus DNS.

Para DKIM, asegúrate de que el dominio de la firma DKIM y el dominio del remitente (el encabezado “de”) estén alineados, también verifica si hay errores en el registro y usa nuestra herramienta de búsqueda DKIM para chequear la configuración de este.

2- Configura el campo “FROM” que se usa para enviar el correo electrónico @example.com, el cual debe coincidir con “MAIL FROM” para que el correo sea compatible con DMARC y envíe mensajes con éxito y sin rechazos.

3- Ponte en contacto con nuestros especialistas DMARC para obtener más ayuda sobre este asunto a través de la dirección [email protected]

¿Qué son los ataques de inyección?

¿Qué son los ataques de inyección?

En la actualidad nos estamos enfrentando a múltiples tipos de ataques cibernéticos que se...

Read More
¿Cuáles son las consecuencias de una violación de datos?

¿Cuáles son las consecuencias de una violación de datos?

2022 ha demostrado ser el año en el que es imposible negar las consecuencias...

Read More
8 tipos comunes de registros DNS

8 tipos comunes de registros DNS

¿Qué es un registro DNS? Básicamente es un registro de un sistema de nombres...

Read More