Firma DKIM no està alineada con el registro DMARC.

Owned by Product team
Dec 19, 2023
2 min read

Tu dominio remitente tiene una política DMARC p=none, pero no tiene una firma DKIM personalizada en el mismo dominio, o en un dominio relacionado con el dominio principal. 

Por lo tanto, formalmente el resultado de la comprobación DMARC será "FAIL".  

La política p=none (modo de observación) está diseñada precisamente para tener tiempo de lidiar con estas condiciones FAIL en los dominios de correo electrónico. 

Tener una política p=none desalineada con el dominio DKIM no es grave si refleja una fase temporal, pero le recomendamos que complete la alineación del dominio del remitente y la firma DKIM. 

Además, en la actualidad los Mailbox Providers y los principales filtros de spam exigen y premian explícitamente la presencia de una firma DKIM asociada al mismo dominio del remitente. 

 

¿Qué hacer?

DMARC reconoce la condición de alineación si el dominio del remitente y la firma DKIM o el dominio de return path se refieren al mismo dominio principal, 

Según nuestros expertos en entregabilidad, la solución óptima es aplicar la condición de alineación completa, tanto en DKIM como en Return-Path. 

Esta condición óptima puede activarse a través del módulo Brand Shield para la configuración de dominios personalizados.

 

Descubra el Brand Shield

Al activar el Brand Shield se le proporcionarán detalles para la configuración completa y uniforme de dominios en sus correos electrónicos: 

  • Header From De RFC5322

  • Dominio DKIM

  • Dominio Return-Path RFC5321

  • Tracking links.

 

Qué es DMARC

En pocas palabras, DMARC permite al propietario de un dominio, que también es el remitente de mensajes de correo electrónico, solicitar a los proveedores de correo electrónico que no entreguen mensajes no autorizados que parezcan proceder de su dominio.

Este mecanismo es útil para prevenir ataques de phishing y spoofing.

Desde un punto de vista técnico, DMARC (Domain-based Message Authentication, Reporting & Conformance) es un sistema basado en las autenticaciones DKIM y SPF que ayuda a los servidores receptores (por ejemplo, Gmail, Yahoo, Libero) a saber qué hacer cuando un mensaje no puede ser autenticado. Para ello, permite al remitente de un correo electrónico publicar una "política" sobre qué mecanismo (SPF, DKIM o ambos) se utiliza para enviar el correo electrónico y dar instrucciones a los servidores receptores sobre cómo tratar cualquier problema de autenticación (supervisar, enviar spam o rechazar mensajes).