Defaults.Exposed › Soluciones › Guides
Fix guides
- ¿DMARC falla pero SPF y DKIM pasan? La corrección de la alineación (2026)
DMARC puede fallar mientras SPF y DKIM pasan porque ninguna de las dos comprobaciones autenticó su dominio From: la brecha de alineación. Solo el 7,4% de 261 millones de dominios calificados pasa SPF alineado bajo una política DMARC con aplicación. Datos a fecha de 2026-06-29. - ¿SPF falla con sus herramientas SaaS? Por qué ocurre y el orden de reparación — Edición Europa (2026)
Cuando una herramienta SaaS 'falla SPF', el problema real suele ser la alineación DMARC o el límite de 10 consultas DNS — 2.119.539 dominios están a un include del precipicio. Cómo diagnosticarlo y el orden de reparación para HubSpot, Salesforce, Mailchimp y SendGrid. Datos a fecha de 2026-06-29. - ¿Sus correos de Mailchimp, Brevo o Klaviyo fallan DMARC? Active la autenticación de dominio real (2026)
Las plataformas de boletines fallan DMARC cuando envían desde su dominio sin autenticarse como su dominio — la solución es la autenticación de dominio personalizado. De 740.321 dominios que autorizan SendGrid, solo el 18,0% aplica DMARC. Datos a fecha de 2026-06-29. - 'DKIM signature not valid': las causas, en el orden en que hay que comprobarlas (2026)
'DKIM signature not valid' tiene cinco causas habituales, desde contenido modificado en tránsito hasta una clave truncada. Solo el 51,84% de 261 millones de dominios calificados publica siquiera una clave DKIM localizable. Datos a fecha de 2026-06-29. - "DMARC policy not enabled": qué quieren decir los verificadores, y el primer paso honesto de 5 minutos (2026)
"DMARC policy not enabled" significa que no hay registro DMARC, o que hay uno en p=none. Solo el 10,59% de los dominios aplica una política DMARC — el 75,11% no publica registro alguno. El registro TXT exacto que publicar, los errores de sintaxis que evitar y cómo es la primera semana. Datos a fecha de 2026-06-29. - "SPF Record Not Found" — ¿pero usted tiene uno? Las 5 causas reales (2026)
¿SPF record not found pero está seguro de que existe? 1.013.416 dominios publican dos o más registros SPF — un PermError que muchos verificadores reportan como no encontrado. Las cinco causas reales, la prueba de 60 segundos para cada una y la solución. Datos a fecha de 2026-06-29. - Alguien está enviando correos desde su dominio: la guía de respuesta de emergencia (2026)
¿Alguien está enviando correos desde su dominio? Compruebe primero si es el dominio exacto o uno parecido — las soluciones son completamente distintas. El 89,41% de los dominios no tiene una política DMARC aplicada y el 46,4% no publica ningún SPF. Datos a fecha de 2026-06-29. - Configurar el correo en un dominio nuevo: la lista de verificación de SPF, DKIM y DMARC en 20 minutos (2026)
Configure SPF, DKIM y DMARC en un dominio nuevo en unos 20 minutos. El 46,4% de los dominios nunca publica SPF, y solo el 3,87% completa la tríada de autenticación completa. Datos a fecha de 2026-06-29. - Correos del formulario de contacto que van a spam — la solución al remitente del servidor web (2026)
¿Los correos de su formulario de contacto y de su sitio web van a spam? Su servidor web los envía sin autenticar — enrute el correo del sitio a través de SMTP autenticado. El 46,4% de los dominios no publica ningún registro SPF. El orden de arreglo que funciona. Datos a fecha de 2026-06-29. - DKIM 'Body Hash Did Not Verify' — qué modificó su mensaje y cómo arreglarlo (2026)
'Body hash did not verify' significa que su firma DKIM era válida cuando el mensaje salió de sus sistemas — algo lo reescribió en tránsito. Solo el 3,87% de 261 millones de dominios calificados mantiene la tríada completa SPF + DKIM + DMARC. Datos a fecha de 2026-06-29. - DKIM "no key for signature": correcciones de selector y rotación (2026)
DKIM "no key for signature" significa que el registro de selector al que apunta su firma no está en el DNS. Cómo encontrar el selector, publicar el registro y rotar claves con seguridad — solo el 3,87% de 261 millones de dominios completa la tríada SPF+DKIM+DMARC. Datos a fecha de 2026-06-29. - DKIM falla tras cambiar de herramienta de correo: la guía de migración de CNAME y selectores (2026)
¿DKIM se rompió tras cambiar de herramienta de correo? Los destinos CNAME con la zona añadida y los selectores eliminados antes de tiempo causan casi todos los fallos posmigración. Solo el 3,87% de 261 millones de dominios completa la tríada SPF+DKIM+DMARC. Datos a fecha de 2026-06-29. - DKIM pasa pero DMARC falla: la trampa de la firma predeterminada gappssmtp.com / onmicrosoft.com (2026)
DKIM pasa pero DMARC sigue fallando cuando el correo se firma con gappssmtp.com u onmicrosoft.com: el valor predeterminado del proveedor que nunca se alinea con su dominio From. De 12.145.313 dominios que autorizan a Google, solo el 18,5% aplica DMARC. Datos a fecha de 2026-06-29. - DMARC de p=none a p=reject sin perder correo legítimo: el despliegue por etapas (2026)
Pase DMARC de p=none a p=reject en cuatro etapas — monitorizar, corregir las fuentes, subir gradualmente quarantine, rechazar. 37.312.637 dominios están estancados en p=none y solo el 10,59% de los dominios calificados aplica la política. Datos a fecha de 2026-06-29. - El correo reenviado falla SPF — por qué no puede arreglarlo y qué funciona de verdad (2026)
El reenvío rompe SPF por diseño — ningún registro que escriba puede sobrevivirlo. La solución honesta es DKIM alineado. 7.355.985 dominios dependen únicamente del include de reenvío de Namecheap, según el censo de Defaults.Exposed. Datos a fecha de 2026-06-29. - El cuestionario de seguridad de un cliente pregunta por la autenticación del correo — respóndalo (y cierre las brechas) en una tarde (2026)
Un cuestionario de seguridad de proveedores pregunta por DMARC, SPF y DKIM. Solo el 7,4% de los dominios calificados tiene la autenticación del correo totalmente alineada y aplicada — cómo responder con honestidad y cerrar las brechas gratuitas en una tarde. Datos a fecha de 2026-06-29. - Esa historia de fraude de facturas que le contaron — ¿podría pasarle a su empresa? Averígüelo en dos minutos (2026)
¿Podría alguien enviar una factura falsa que parezca exactamente enviada por su empresa? El 89,41% de los dominios calificados podría ser suplantado de esa manera — una comprobación gratuita de dos minutos le muestra si el suyo es uno de ellos. Datos a fecha de 2026-06-29. - Ese dominio antiguo de su cambio de marca es una puerta que dejó abierta — cómo cerrar los dominios que no envían correo (2026)
Un dominio aparcado que nunca envía correo aún puede usarse para enviar correo como su negocio. Tres registros DNS gratuitos lo cierran con llave — mientras el 46,4% de los dominios no tiene ningún registro SPF. Datos a fecha de 2026-06-29. - Gmail "550-5.7.1 Message Blocked" — descifre el rebote y arréglelo (2026)
El 550-5.7.1 de Gmail descifrado: bloqueos por política, IPv6 sin DNS inverso, rechazos por spam y reputación — y qué cadenas ha movido Google a códigos más nuevos. Solo el 10,59% de los dominios aplica DMARC. Datos a fecha de 2026-06-29. - Gmail 550 5.7.26 "The Sender Is Unauthenticated": la solución, en orden de requisitos (2026)
Gmail devuelve 550 5.7.26 cuando su correo falla tanto SPF como DKIM. De los 12.145.313 dominios que autorizan los servidores de Google mediante _spf.google.com, solo el 18,5% aplica DMARC. La tabla de descifrado de la familia 5.7.26 (y los nuevos códigos 5.7.27/5.7.30) más el orden de corrección. Datos a fecha de 2026-06-29. - La renovación de su seguro pregunta por SPF, DKIM y DMARC — esto es lo que debe responder (2026)
El formulario de renovación del ciberseguro pregunta si su dominio ha sido analizado en cuanto a DMARC, SPF y DKIM. Solo el 7,4% de los dominios calificados tiene la configuración alineada y aplicada que buscan las aseguradoras — cómo obtener una respuesta veraz y fechada en dos minutos. Datos a fecha de 2026-06-29. - Outlook rechaza su correo: 550 5.7.515, 550 5.7.509 y compauth=fail, explicados y resueltos (2026)
Dos sistemas de Microsoft rechazan correo: el Outlook.com de consumo rebota a los remitentes de alto volumen sin autenticar (550 5.7.515), Exchange Online hace cumplir su propia política DMARC de rechazo (550 5.7.509). De 10.205.070 dominios que autorizan spf.protection.outlook.com, solo el 21,7% aplica DMARC. Datos a fecha de 2026-06-29. - SPF dejó de funcionar tras cambiar de proveedor de correo — la solución de migración (2026)
¿SPF se rompió tras cambiar de proveedor de correo? Casi con seguridad el registro nuevo se añadió junto al antiguo — dos registros v=spf1 anulan SPF por completo, el estado en que están 1.013.416 dominios. La solución de migración de diez minutos, paso a paso. Datos a fecha de 2026-06-29. - SPF PermError: cómo arreglar "Too Many DNS Lookups" sin romper su correo (2026)
Al menos 797.263 dominios superan el límite de SPF de 10 consultas DNS y su SPF devuelve PermError — queda anulado, y cuenta como fallo de DMARC. El orden de reparación: cuente las consultas reales, pode los includes muertos, use subdominios y aplane solo con automatización. Datos a fecha de 2026-06-29. - Yahoo 554 5.7.9 'Message Not Accepted for Policy Reasons' — la solución para remitentes (2026)
Yahoo devuelve 554 5.7.9 cuando un mensaje incumple su política de remitentes — normalmente autenticación SPF/DKIM fallida o aplicación de DMARC. Solo el 10,59% de 261 millones de dominios calificados aplica DMARC. Datos a fecha de 2026-06-29.