Errores DMARC para correos electrónicos salientes

Un usuario puede enfrentar muchos errores de DMARC al enviar un correo electrónico, la mayoría de estos están relacionados con un error de sintaxis en los registros DNS y algunos se deben a un error temporal o algo muy puntual.

Los códigos de error SMTP comunes pueden comenzar con 554, lo que significa que la transacción de envío ha fallado, este es un error permanente y el servidor no intentará enviar el mensaje nuevamente.

Errores DMARC para correos electrónicos salientes, EasyDMARC

Este es un ejemplo de cómo podría verse un mensaje de error de DMARC.

554 5.7.5 indica error permanente al evaluar la política DMARC (Protonmail)

dmarc 554 5.7.5 permanent error evaluating dmarc policy

521 5.2.1 Este mensaje falló la evaluación de DMARC y está siendo rechazado debido a la política DMARC proporcionada (Google)

550 5.7.1 El correo electrónico no autenticado de example.com no esta siendo aceptado debido a la política DMARC del dominio (Google)

550 5.7.1 Política de rechazo en la dirección de destino (Yandex)

Todas estas fallas son causadas por errores de DMARC, la mayoría de estas generadas por la implementación de protocolos DMARC por primera vez.

Solución de problemas de errores de DMARC para correos salientes

1- El primer paso es verificar si tus registros DNS (DMARC, SPF y DKIM) son válidos y no tienen errores de sintaxis, como caracteres faltantes o adicionales, o si el contenido del registro es incorrecto.

Requisitos básicos de DMARC:

  • El registro debe comenzar con “v=DMARC1”, ten en cuenta que se requiere la versión de DMARC que estás usando (generalmente es la versión 1).
  • La política debe ser el segundo valor en el registro y debe estar configurada como p=none o p=quarantine o p=reject. (asegúrate de revisar que no hayan errores ortográficos).
  • Usa dos puntos como separadores, en lugar de punto y coma, o ausencia de punto y coma entre valores.
  • Evita el exceso de caracteres o malas comillas

Ejemplo de un registro DMARC inválido:

Unvallid DMARC Record

Ejemplo de un registro DMARC válido:

how does a Valid DMARC Record look like?

¿Cómo se ve un registro DMARC válido?

Para obtener un registro DMARC, puedes usar nuestra herramienta de búsqueda DMARC para verificar si posees un registro válido.

Actualice el registro SPF con las direcciones IP válidas o las fuentes legítimas para el envío de correos electrónicos, verifica si tu registro está configurado en neutral, ya que necesitas softfail ~all o hardfail -all si estás implementando DMARC.

Puedes usar nuestra herramienta de búsqueda SPF para verificar si tu registro es válido, también puedes verificar nuestra función EasySPF si tienes limitaciones de búsqueda con tus DNS.

Para DKIM, asegúrate de que el dominio de la firma DKIM y el dominio del remitente (el encabezado “de”) estén alineados, también verifica si hay errores en el registro y usa nuestra herramienta de búsqueda DKIM para chequear la configuración de este.

2- Configura el campo “FROM” que se usa para enviar el correo electrónico @example.com, el cual debe coincidir con “MAIL FROM” para que el correo sea compatible con DMARC y envíe mensajes con éxito y sin rechazos.

3- Ponte en contacto con nuestros especialistas DMARC para obtener más ayuda sobre este asunto a través de la dirección [email protected]

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More