Sigue los pasos para solucionar problemas de este artículo si los mensajes de tu dominio cumplen con alguna de las siguientes condiciones:
- Falla de DMARC
- Los servidores receptores rechazaron el mensaje
- Se envían a las carpetas de spam de los destinatarios
Importante: Las organizaciones pueden optar por poner en cuarentena o rechazar los mensajes entrantes, incluso si estos pasan la verificación de DMARC. Lee los detalles en RFC 7489. Para evitar que los mensajes legítimos se envíen a la carpeta Spam, los remitentes de correos electrónicos deben seguir estos lineamientos.
Verifica tu registro DMARC
Primero, verifica tu configuración de DMARC. Si tu registro de DMARC parece estar configurado correctamente, continúa con los métodos de solución de problemas que se indican en este artículo.
Verifica que los mensajes pasen la autenticación
Asegúrate de que SPF y DKIM estén configurados
Asegúrate de haber configurado SPF y DKIM para tu dominio. SPF y DKIM deben estar habilitados durante al menos 48 horas antes de habilitar DMARC. Si quieres conocer los pasos detallados para configurar SPF y DKIM, consulta Cómo evitar el spam, la falsificación de identidad y el phishing.
Si no configuras SPF o DKIM antes de habilitar DMARC, es probable que los mensajes que se envíen desde tu dominio tengan problemas para entregarse.Cómo revisar los encabezados de los mensajes
Los encabezados de los mensajes de correo electrónico contienen los resultados de las verificaciones de autenticación SPF, DKIM y DMARC. Para comprobar si los mensajes de tu dominio superan las verificaciones de autenticación, haz lo siguiente:
- Comprueba los encabezados de un mensaje enviado desde tu dominio.
- Ingresa los encabezados de un mensaje enviado desde tu dominio en la herramienta Messageheader de la Caja de herramientas de administrador de Google.
Verifica que los mensajes pasen las tres verificaciones de autenticación: SPF, DKIM y DMARC.
Cómo consultar los informes de DMARC
Para verificar que los mensajes pasen las tres verificaciones de autenticación (SPF, DKIM y DMARC), consulta tus informes de DMARC o el análisis de informes de DMARC de tu servicio externo.
Si los mensajes salientes válidos fallan en DMARC
Cuando un mensaje saliente enviado desde tu dominio no pasa la autenticación DMARC, es posible que la persona que envió el mensaje reciba este error en un mensaje de rebote:
"5.7.26" No se acepta el correo electrónico no autenticado de nombre-de-dominio debido a la política de DMARC del dominio. Si este fue un correo electrónico legítimo, comunícate con el administrador del dominio domain-name. Visita Cómo controlar el correo electrónico no autenticado de tu dominio para obtener información sobre la iniciativa DMARC.
La política de DMARC de tu dominio está causando este problema.
Pasos recomendados:
- Verifica la configuración de SPF y DKIM de tu dominio, y asegúrate de que los mensajes salientes pasen la autenticación SPF y DKIM. Para pasar la autenticación DMARC, los mensajes salientes deben pasar el SPF o el DKIM.
- Verifica la configuración de la política y la alineación de DMARC para tu dominio. Una política de DMARC con alineación estricta aumenta la probabilidad de que los mensajes se rechacen o se envíen a la carpeta de spam.
- Revisa tus informes diarios de DMARC para identificar qué mensajes salientes no superan las verificaciones de SPF, DKIM o DMARC.
Revisa tus prácticas de envío de correos electrónicos
Si tu política de DMARC tiene la aplicación establecida en none y los mensajes se envían a la carpeta de spam, la causa podría ser otra que tu registro DMARC.
Asegúrate de seguir los lineamientos recomendados para enviar correos electrónicos a los usuarios de Gmail, en especial si envías muchos correos electrónicos.
Obtén más información con la Búsqueda en el registro de correos electrónicos
Para los mensajes enviados a través de Google Workspace, obtén más información sobre un mensaje específico en la Búsqueda en el registro de correo electrónico.
Busca un mensaje específico con la dirección IP del remitente. Luego, revisa los detalles del resultado de la búsqueda en el registro de correos electrónicos para leer los detalles del mensaje, los detalles del mensaje posterior a la entrega y los detalles del destinatario.
Pasos recomendados para solucionar problemas
| Descripción del problema | Causas posibles | Pasos para solucionar problemas |
| El mensaje no pasó la autenticación DKIM | Este mensaje no pasó la verificación DKIM. | Comprueba si los mensajes enviados desde otras fuentes permitidas en tu dominio también fallan en DKIM. Esto te ayuda a comprender si se trata de un solo mensaje de una sola fuente o si hay varias fuentes afectadas. |
| El mensaje se modificó durante el tránsito o después de que se agregó la firma DKIM al mensaje. | Descubre si el mensaje se enrutó a través de otro servidor, donde podría haberse modificado. Pídele al administrador del servidor que no modifique los mensajes, ya que esto puede provocar que falle la autenticación DKIM. | |
| Hay un problema con tu registro TXT de DKIM. | Verifica que la clave DKIM se haya publicado con la Caja de herramientas para administradores de Google. Ingresa tu dominio en la página Check MX. | |
| Hay un problema con la clave DKIM. |
Verifica tu registro DKIM publicado. En el caso de los mensajes enviados desde Google Workspace, esta debe ser la clave DKIM que agregaste a tu dominio. En el caso de los mensajes enviados por un servicio de terceros, consulta la documentación del tercero para conocer los pasos que debes seguir para verificar la clave DKIM. |
|
| El mensaje no pasó la autenticación SPF. | Este mensaje no pasó la verificación de SPF. | Verifica si los mensajes enviados desde otras fuentes permitidas en tu dominio también fallan en la verificación del SPF. Esto te ayuda a comprender si se trata de un solo mensaje de una sola fuente o si hay varias fuentes afectadas. |
| El mensaje se envió desde un servidor que no está en tu registro SPF. |
Verifica tu registro SPF para asegurarte de que incluya todas las direcciones IP y los dominios que tienen permiso para enviar correos electrónicos en nombre de tu dominio. Los mensajes enviados desde servidores que no estén en tu registro SPF pueden fallar en la autenticación. Obtén una lista de todas las direcciones IP y los dominios en tu registro SPF con la Caja de herramientas para administradores de Google. Ingresa tu dominio en la página Check MX y, luego, marca la opción Effective SPF Address Ranges. |
|
| Hay un problema con tu registro SPF de DNS. | Verifica tu registro SPF con la Caja de herramientas para administradores de Google. Ingresa tu dominio en la página Check MX. | |
| El mensaje no pasó la autenticación DMARC. | Este mensaje no pasó la verificación de DMARC. | Comprueba si los mensajes enviados desde otras fuentes permitidas en tu dominio también fallan en la autenticación DMARC. Esto te ayuda a comprender si se trata de un solo mensaje de una sola fuente o si hay varias fuentes afectadas. |
| El mensaje no pasa otras verificaciones de autenticación. | Verifica que el mensaje pase las verificaciones de SPF o DKIM. | |
| El encabezado del mensaje no está alineado. |
Verifica que el método de autenticación (SPF o DKIM) esté alineado con la dirección del encabezado De. Obtén más información sobre la alineación de DMARC. |
|
|
Hay un problema con tu registro SPF de DMARC. |
Verifica tu registro de DMARC con la Caja de herramientas para administradores de Google. Ingresa tu dominio en la página Check MX. |
Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.