Esta guía le ayudará a resolver diversos problemas relacionados con la configuración y el uso de una política DMARC con su servicio de correo.

Consulte esta otra guía si tiene un problema de DMARC específicamente al utilizar servicios de Google.

Error o rechazo de DMARC...

...durante una redirección, aunque la dirección de destino inicial haya recibido el mensaje (error SPF)

Redirección de correo electrónico sin SRS que genera un error SPF

Imagine que ha configurado una redirección de correo electrónico desde la dirección "user@example2.com" a la dirección "user@yourdomain3.com", sin utilizar el mecanismo SRS. Cuando se envía un mensaje a "user@example2.com", este es recibido por el primer servidor de correo y luego se reenvía automáticamente a "user@yourdomain3.com". Ejemplo:

• remitente: john.doe@gmahoo1.com
• destinatario inicial: user@example2.com
• destino final: user@yourdomain3.com

En resumen: cuando John envía un correo electrónico a "user@example2.com", el servidor de correo de "example2.com" lo redirige a "user@yourdomain3.com". El servidor de destino recibe el mensaje desde los servidores de "example2.com", mientras que la dirección de remitente en el encabezado del correo sigue siendo "john.doe@gmahoo1.com".

En detalle: durante la redirección, la dirección de remitente en el encabezado del correo se mantiene como "john.doe@gmahoo1.com", pero la dirección de destinatario se reemplaza por "user@yourdomain3.com". La dirección de remitente visible en el mensaje también permanece sin cambios.

La comprobación SPF puede fallar, ya que los servidores de "example2.com" normalmente no están autorizados por el registro SPF de "gmahoo1.com" para enviar mensajes para ese dominio.

Un error de SPF no provoca necesariamente un rechazo de DMARC. DMARC solo falla si no hay ningún mecanismo SPF o DKIM válido que coincida con el dominio de la dirección del remitente visible. Si la firma DKIM original está ausente, es inválida o no coincide, la política DMARC del dominio remitente puede provocar que el mensaje se ponga en cuarentena o se rechace.

Para evitar que SPF falle únicamente debido a la redirección, el proveedor que realiza la redirección debe admitir el mecanismo SRS.

Cómo se gestionan las redirecciones en Infomaniak

Cuando un correo electrónico recibido por una dirección de Infomaniak se redirige a otra dirección, Infomaniak utiliza SRS para reescribir la dirección de remitente. La dirección del remitente visible para el destinatario permanece sin cambios.

Esta reescritura permite que el servidor de destino verifique que el servidor de Infomaniak que realiza la redirección está autorizado para utilizar la nueva dirección de remitente. SRS no modifica la firma DKIM original y, por sí solo, no garantiza la validación de DMARC. En el contexto de una redirección, DMARC puede validarse, por ejemplo, si la firma DKIM original sigue siendo válida y coincide.

...relacionado con una entrada DNS incorrecta

El registro DMARC debe publicarse como un único registro TXT en el subdominio "_dmarc" del dominio correspondiente.

Registro DMARC con formato incorrecto (Malformed DMARC Record): si el registro DMARC no tiene el formato correcto, puede considerarse inválido. Compruebe la sintaxis, los puntos y comas, las etiquetas utilizadas y sus valores.

Política DMARC no válida (Invalid DMARC Policy): el valor de la etiqueta principal "p" debe ser "none", "quarantine" o "reject". Cualquier otro valor hace que la política DMARC sea inválida.

Múltiples registros DMARC: un dominio solo debe tener un único registro TXT de DMARC. Si se publican varios registros en el subdominio "_dmarc", la configuración se considera inválida y la política no se puede aplicar correctamente.

Agrupe todos los parámetros DMARC necesarios en un único registro TXT.

Verifique su entrada DMARC actual utilizando una herramienta específica como las que se indican a continuación:

• https://dmarcadvisor.com/dmarc-check
• https://mxtoolbox.com/dmarc.aspx

...relacionado con un envío que no valida ningún mecanismo SPF o DKIM alineado

DMARC no exige que tanto SPF como DKIM sean válidos. La verificación de DMARC se realiza correctamente en cuanto al menos uno de estos dos mecanismos es válido y está alineado con el dominio de la dirección del remitente visible.

Por lo tanto, puede producirse un error o un rechazo de DMARC cuando ni SPF ni DKIM validan un dominio alineado con el del remitente.

Esto puede ocurrir, por ejemplo, si envía un correo electrónico con su dirección de Infomaniak utilizando el servidor SMTP de otro proveedor. Es posible que el servidor utilizado no esté autorizado por el registro SPF de su dominio y que no aplique una firma DKIM válida para ese mismo dominio.

Para solucionar este problema:

• Verifique la seguridad general del Servicio de correo,
• utilice los servidores SMTP de Infomaniak para enviar mensajes desde una dirección de Infomaniak,
• si utiliza un servicio de envío externo, configure su dominio con ese proveedor para que admita correctamente SPF, DKIM y su alineación DMARC.

Los mensajes de un dominio creado recientemente llegan a la carpeta de correo no deseado

Este comportamiento no indica necesariamente un error de DMARC. Un dominio creado recientemente tiene poco o ningún historial de envío y, por lo tanto, su reputación no está establecida ante los diferentes proveedores de correo.

Comience enviando un pequeño volumen de mensajes legítimos a destinatarios que hayan dado su consentimiento y, a continuación, aumente gradualmente el número de envíos. También compruebe que SPF, DKIM y DMARC estén configurados correctamente y evite los envíos repentinos o masivos.

Enviarse mensajes a sí mismo puede ayudar a probar la configuración y a marcar un mensaje como legítimo en la bandeja de entrada correspondiente. Sin embargo, esto no es suficiente para establecer una reputación general ante otros proveedores de correo electrónico.

El éxito de las comprobaciones de SPF, DKIM y DMARC no garantiza que los mensajes se clasifiquen en la bandeja de entrada. Los proveedores también tienen en cuenta la reputación del dominio y los servidores de envío, el volumen de mensajes, su contenido y las reacciones de los destinatarios.

Envío un correo electrónico desde mi dirección de Infomaniak y recibo un mensaje de error del tipo "Rechazo DMARC"

Para solucionar este problema:

• Compruebe la seguridad general del Servicio de correo,
• realice una prueba de envío desde el Webmail mail.infomaniak.com,
• compruebe la configuración del servidor del software o del cliente de correo electrónico, en particular el servidor SMTP utilizado y la autenticación de la dirección de envío.

Si el mensaje se envía correctamente desde el Webmail, el problema probablemente se deba a la configuración del software de correo electrónico o del servidor SMTP externo utilizado para el envío.

Envío un correo electrónico desde una dirección externa (Microsoft, Google, Yahoo, Orange, etc.) e Infomaniak lo rechaza con un error DMARC

Es probable que el mensaje no cumpla con la política DMARC publicada por el dominio del remitente. Esto puede significar, en particular, que SPF y DKIM hayan fallado o que no estén alineados con la dirección del remitente visible.

Para solucionar este problema:

• Compruebe con el proveedor de la dirección de envío que los mensajes se envían de acuerdo con sus recomendaciones.
• Transmita al proveedor o al administrador del dominio remitente el mensaje de error completo para que pueda verificar las configuraciones SPF, DKIM y DMARC.

Quiero recibir un correo electrónico en mi dirección de Infomaniak, pero el remitente recibe un error de DMARC

El mensaje ha sido bloqueado porque no cumple con la política DMARC publicada por el dominio del remitente. La configuración de la cuenta de destino de Infomaniak no permite corregir un error de autenticación procedente del dominio remitente.

Para solucionar este problema:

• Pida al remitente que transmita el mensaje de error completo a su proveedor de correo electrónico o al administrador de su dominio para que se verifiquen las configuraciones SPF, DKIM y DMARC.
• si la dirección de Infomaniak reenvía los mensajes a otra dirección, compruebe también en qué etapa del reenvío se genera el rechazo.