Sigue los pasos para solucionar problemas de este artículo si los mensajes de tu dominio cumplen con alguna de las siguientes condiciones:
- No pasan la autenticación DMARC
- Son rechazados por los servidores receptores
- Se envían a las carpetas de spam de los destinatarios
Importante: Las organizaciones pueden optar por poner en cuarentena o rechazar los mensajes entrantes, incluso si estos pasan la autenticación DMARC. Lee los detalles en RFC 7489 . Para evitar que los mensajes legítimos se envíen a la carpeta de spam, los remitentes de correo electrónico deben seguir estos lineamientos.
Verifica tu registro DMARC
Primero, verifica la configuración de DMARC. Si el registro DMARC parece estar configurado correctamente, continúa con los métodos de solución de problemas de este artículo.
Verifica que los mensajes pasen la autenticación
Asegúrate de que SPF y DKIM estén configurados
Asegúrate de haber configurado SPF y DKIM para tu dominio. SPF y DKIM deben estar habilitados durante al menos 48 horas antes de habilitar DMARC. Para obtener pasos detallados para configurar SPF y DKIM, consulta Evita la falsificación de identidad, el phishing y el spam.
Si no configuras SPF o DKIM antes de habilitar DMARC, es probable que los mensajes que se envíen desde tu dominio tengan problemas para entregarse.Verifica los encabezados de los mensajes
Los encabezados de los mensajes de correo electrónico contienen los resultados de las verificaciones de autenticación SPF, DKIM y DMARC. Para verificar si los mensajes de tu dominio pasan las verificaciones de autenticación, haz lo siguiente:
- Verifica los encabezados de un mensaje enviado desde tu dominio.
- Ingresa los encabezados de un mensaje enviado desde tu dominio en la herramienta Messageheader de la Caja de herramientas para administradores de Google.
Verifica que los mensajes pasen las tres verificaciones de autenticación: SPF, DKIM y DMARC.
Verifica los informes de DMARC
Para verificar que los mensajes pasen las tres verificaciones de autenticación: SPF, DKIM y DMARC, consulta tus informes de DMARC o el análisis de informes de DMARC de tu servicio de terceros.
Si los mensajes salientes válidos no pasan la autenticación DMARC
Cuando un mensaje saliente enviado desde tu dominio no pasa la autenticación DMARC, es posible que la persona que lo envió reciba este error en un mensaje de rebote:
"5.7.26" No se acepta el correo electrónico no autenticado de nombre de dominio debido a la política de DMARC del dominio. Si este fue un correo electrónico legítimo, comunícate con el administrador del dominio nombre de dominio. Visita Controla el correo electrónico no autenticado de tu dominio para obtener información sobre la iniciativa DMARC.
La política de DMARC de tu dominio está causando este problema.
Pasos recomendados:
- Verifica la configuración de SPF y DKIM de tu dominio, y asegúrate de que los mensajes salientes pasen la autenticación SPF y DKIM. Para pasar la autenticación DMARC, los mensajes salientes deben pasar SPF o DKIM.
- Verifica la política de DMARC y la configuración de alineación de tu dominio. Una política de DMARC con una alineación estricta aumenta la probabilidad de que los mensajes se rechacen o se envíen a la carpeta de spam.
- Consulta tus informes diarios de DMARC para identificar qué mensajes salientes no pasan SPF, DKIM o DMARC.
Verifica tus prácticas de envío de correo electrónico
Si tu política de DMARC tiene la aplicación establecida en none y los mensajes se envían a la carpeta de spam, la causa podría ser otra que no sea tu registro DMARC.
Asegúrate de seguir los lineamientos recomendados para enviar correo electrónico a los usuarios de Gmail, en especial si envías muchos correos electrónicos.
Obtén más información con la Búsqueda en el registro de correos electrónicos
En el caso de los mensajes enviados a través de Google Workspace, obtén más información sobre un mensaje específico en Búsqueda en el registro de correos electrónicos.
Busca un mensaje específico con la dirección IP del remitente. Luego, revisa los detalles de los resultados de la Búsqueda en el registro de correos electrónicos para leer los detalles del mensaje, los detalles del mensaje después de la entrega y los detalles del destinatario.
Pasos recomendados para solucionar problemas
| Descripción del problema | Posibles causas | Pasos para solucionar problemas |
| El mensaje no pasó la autenticación DKIM. | Este mensaje no pasó la verificación DKIM. | Verifica si los mensajes enviados desde otras fuentes permitidas en tu dominio tampoco pasan DKIM. Esto te ayuda a comprender si se trata de un solo mensaje de una fuente o si varias fuentes se ven afectadas. |
| El mensaje se modificó durante el tránsito o después de que se agregó la firma DKIM al mensaje. | Averigua si el mensaje se enrutó a través de otro servidor, donde podría haberse modificado. Pídele al administrador del servidor que no modifique los mensajes, ya que esto puede provocar que DKIM falle. | |
| Hay un problema con tu registro TXT de DKIM. | Verifica que la clave DKIM se publique con la Caja de herramientas para administradores de Google. Ingresa tu dominio en la página Verificar MX. | |
| Hay un problema con la clave DKIM. |
Verifica tu registro DKIM publicado. En el caso de los mensajes enviados desde Google Workspace, esta debería ser la clave DKIM que agregaste a tu dominio. En el caso de los mensajes enviados por un servicio de terceros, consulta la documentación de terceros para obtener los pasos para verificar la clave DKIM. |
|
| El mensaje no pasó la autenticación SPF. | Este mensaje no pasó la verificación SPF. | Verifica si los mensajes enviados desde otras fuentes permitidas en tu dominio tampoco pasan SPF. Esto te ayuda a comprender si se trata de un solo mensaje de una fuente o si varias fuentes se ven afectadas. |
| El mensaje se envió desde un servidor que no está en tu registro SPF. |
Verifica tu registro SPF para asegurarte de que incluya todas las direcciones IP y los dominios que tienen permiso para enviar correo electrónico para tu dominio. Los mensajes enviados desde servidores que no están en tu registro SPF pueden no pasar la autenticación. Obtén una lista de todas las direcciones IP y los dominios de tu registro SPF con la Caja de herramientas para administradores de Google. Ingresa tu dominio en la página Verificar MX y, luego, verifica Effective SPF Address Ranges. |
|
| Hay un problema con tu registro SPF de DNS. | Verifica tu registro SPF con la Caja de herramientas para administradores de Google. Ingresa tu dominio en la página Verificar MX. | |
| El mensaje no pasó la autenticación DMARC. | Este mensaje no pasó la verificación DMARC. | Verifica si los mensajes enviados desde otras fuentes permitidas en tu dominio tampoco pasan DMARC. Esto te ayuda a comprender si se trata de un solo mensaje de una fuente o si varias fuentes se ven afectadas. |
| El mensaje no pasa otras verificaciones de autenticación. | Verifica que el mensaje pase las verificaciones SPF o DKIM. | |
| El encabezado del mensaje no está alineado. |
Verifica que el método de autenticación (SPF o DKIM) esté alineado con la dirección del encabezado De:. Obtén más información sobre la alineación de DMARC. |
|
|
Hay un problema con tu registro SPF de DMARC. |
Verifica tu registro DMARC con la Caja de herramientas para administradores de Google. Ingresa tu dominio en la página Verificar MX. |
Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.