“El correo no autenticado por DMARC está prohibido”

“El correo no autenticado por DMARC está prohibido.” El código de error de rechazo de correo electrónico DMARC 550 #5.7.1 puede aparecer al enviar correos electrónicos a través de un dominio específico. Este artículo comparte información detallada sobre este código de error, las razones que lo provocan y formas de solucionarlo.

Acerca del Código de Error DMARC 550 #5.7.1

El código de error DMARC 550 5.7.1 es un mensaje de informe de no entrega (NDR) que informa al remitente que la política DMARC del receptor ha rechazado un correo electrónico enviado desde tu dominio.

El NDR también incluye una frase específica que dice “El correo no autenticado por DMARC está prohibido” – indicando que tu proveedor de correo electrónico no pudo entregar tu mensaje al destinatario previsto.

Este error puede ser causado por varios factores, como tu programa de correo electrónico (lector de correo o cliente de correo),un error en el registro DMARC, el método utilizado para enviar un correo electrónico, un servidor de correo mal configurado y varios otros relacionados con el uso de correo electrónico en general.

“El correo no autenticado por DMARC está prohibido”: Las Razones y Cómo Solucionarlas

Vamos a repasar rápidamente algunas razones comunes para el problema de “El correo no autenticado por DMARC está prohibido”:

Razón 1: Estás enviando correos electrónicos a través de un servidor no autorizado

La política DMARC establece que el proveedor de la dirección de correo electrónico y el servidor de correo electrónico deben ser el mismo. Si no lo son, esto se considera una violación de la política, y tus correos electrónicos serán rechazados por la mayoría de los destinatarios protegidos por DMARC, devolviendo el mensaje de “El correo no autenticado por DMARC está prohibido”

Cuando envías un correo electrónico a través de un servidor no autorizado, el mensaje es rechazado y por lo tanto no autenticado por DMARC, ya que no pasa las verificaciones SPF y DKIM.

Por ejemplo, si tu correo electrónico dice ser de [tucorreo]@gmail.com pero no proviene del servidor SMTP de Gmail y en su lugar proviene de otro servidor (supongamos de servidores OVH Cloud),ese correo electrónico probablemente se considerará no autenticado según la política DMARC.

La razón de esto es que el proveedor de la dirección (Gmail) y el servidor de correo electrónico (OVH Cloud) son entidades diferentes. Si DMARC encuentra que tu dominio no posee tu proveedor de dirección de correo electrónico (como Gmail),rechazará tus correos electrónicos al no pasar sus verificaciones.

¿Cómo solucionarlo?

Puedes solucionar este problema asegurándote de que tanto tu proveedor de dirección de correo electrónico como el servidor donde está alojada tu cuenta estén bajo un mismo paraguas.

En otras palabras, si estás usando Gmail como tu proveedor y estás alojando tu correo en otro proveedor como Amazon Web Services o Microsoft Azure; o si estás usando Yahoo Mail como proveedor pero tu alojamiento es a través de Google Apps for Work; o si estás alojando tu correo en GoDaddy pero proporcionas direcciones de correo electrónico a través de Office 365, todos estos escenarios se consideran situaciones de servidor no autorizado y pueden causar que aparezca este código de error en el informe de DMARC.

Razón 2: Estás utilizando dominios gratuitos para retransmitir correos electrónicos

Las políticas DMARC requieren que los nombres de dominio utilizados en los campos De:, Cabecera del remitente: y Responder a: sean nombres de dominio legítimos. Si alguno de estos campos está configurado con una cuenta de correo electrónico gratuita como Gmail o Yahoo, entonces aparecerá el error “El correo no autenticado por DMARC está prohibido”.

Esto se debe a que muchos proveedores de correo electrónico como Gmail y Yahoo tienen reglas estrictas de DMARC con respecto al uso de sus nombres de dominio para retransmitir correo. Por lo tanto, prohibirán tu correo si la dirección del remitente del sobre no coincide con el nombre de dominio de tu servidor de correo saliente.

¿Cómo solucionarlo?

Para solucionar el error anterior, te recomendamos que cambies la cabecera de correo y las direcciones de correo electrónico para un servicio de pago. Al configurar tu dominio para tu buzón de correo, tu correo electrónico se verá como [@micompanianombre.com] en lugar de [@gmail.com]. Esto asegurará que tus correos electrónicos no se consideren accidentalmente no auténticos según la política DMARC.

Para solucionar este problema, primero ve a la configuración del cliente de correo electrónico y cambia la dirección de correo electrónico en estos campos a tu correo electrónico.

Luego, tendrás que cambiar la configuración DNS y agregar un registro TXT con un valor de:

v=DMARC1; p=reject; sp=reject; rua=mailto:email@example.com; ruf=mailto:email@example.com; fo=0; adkim=s; aspf=rvk

– Donde [email@example.com] ies la dirección de correo electrónico que cambiaste antes en la configuración de tu cliente, y donde adkim y aspf son cualquier valor (como v para la verificación o p para la política).

Razón 3: La configuración SPF no está actualizada para incluir a todos los remitentes

Si no logras incluir todas tus fuentes de envío en tu registro, existe la posibilidad de que los servidores devuelvan el mensaje de error “DMARC unauthenticated mail is prohibited” para tus correos electrónicos. SPF es un estándar utilizado para determinar si un correo electrónico ha provenido de la fuente real que afirma haber originado.

En este caso, DMARC verificará los registros SPF del nombre de host listado en el campo De de un correo electrónico contra los publicados en DNS por el propietario del dominio.

Si no hay coincidencia o si hay múltiples coincidencias, entonces DMARC rechazará ese correo electrónico por estar falsificado y potencialmente fraudulento.

Esto significa que si estás usando Outlook y deseas enviar correos electrónicos desde tu dominio (digamos, [yourdomainxyz.com]),debes configurar Outlook para que incluya todos los subdominios de [yourdomainxyz.com] como fuentes válidas en su registro SPF.

De esta manera, cuando DMARC verifique esos registros contra sus registros de política SPF para tu dominio, no encontrará discrepancias y aceptará tu mensaje como originado válidamente de ti mismo, y no de alguien más tratando de fingir ser tú.

¿Cómo solucionarlo?

Para solucionar este problema, debes volver a tu registro SPF y asegurarte de que coincida con el nombre de dominio del host de correo electrónico. Si tienes múltiples dominios, asegúrate de incluir todos ellos en tu registro SPF.

Por ejemplo, si tu correo electrónico está alojado en Outlook, debes fusionar la sintaxis SPF de Outlook (spf.protection.outlook.com) en tu registro SPF para resolver el problema:

El siguiente es un ejemplo de un registro SPF de Outlook:

v=spf1 include:spf.protection.outlook.com -all

Razón 4: El dominio del remitente no está configurado correctamente

Este error se produce porque el servidor de correo electrónico del destinatario no puede validar el registro SPF, la firma DKIM o la política DMARC del remitente. Esto puede ocurrir por varias razones, incluidas si:

• El dominio del remitente no está configurado correctamente para SPF o DKIM.
• El servidor de correo del destinatario no permite el paso de SPF (lo que significa que rechaza mensajes de remitentes que no pasan la validación de SPF).
• El remitente no ha configurado o ha configurado incorrectamente los registros DMARC.

Cualquiera de estos casos puede hacer que el servidor receptor devuelva un error de “El correo no autenticado por DMARC está prohibido”

¿Cómo solucionarlo?

Hay varias formas de solucionar este problema:

1. Verifica la configuración de SPF y DKIM en los registros DNS de tu dominio

2. Si has verificado que tus registros DNS son correctos, verifica que tu servidor de correo esté configurado para enviar correos electrónicos utilizando el campo de encabezado de campo de cabecera de autenticación.

3. Si aún no tienes registros SPF y DKIM en su lugar, te recomendamos configurarlos. 

Razón 5: Es posible que hayas sido bloqueado por los filtros anti-spam DMARC del destinatario.

Otra razón detrás del error de “DMARC unauthenticated mail is prohibited” es que el servicio de correo electrónico del destinatario ha bloqueado tu correo electrónico por violar su política DMARC.

Enviar demasiados correos electrónicos (también llamado envío masivo) en un corto período desde una dirección IP de origen al destinatario es una de las prácticas que principalmente fomentan a los destinatarios a publicar una política DMARC que prohíbe los correos electrónicos de ese remitente.

¿Cómo solucionarlo?

Contacta directamente al destinatario y pregúntale cuál es la configuración actual de su política DMARC (deberían poder proporcionar esa información). Luego, pídeles que consideren reconfigurar su política para que acepte correos electrónicos de tu dominio, evitando así que sean marcados como spam y también evitando el error de "correo no autenticado por DMARC está prohibido"