Imagina esto: has dedicado horas a preparar la campaña de correo electrónico perfecta, has personalizado cada mensaje, te has tomado el tiempo necesario para revisarlo todo dos veces, no hay errores tipográficos y pulsas «enviar», solo para descubrir que tus correos electrónicos están siendo bloqueados.
Sin advertencia, sin explicaciĂłn real, solo un oscuro mensaje de rebote: «Error SMTP 451 4.7.24: Fallo de la polĂtica DMARC».
Si esto te suena familiar, no eres el Ăşnico. Muchas empresas y profesionales del marketing por correo electrĂłnico se enfrentan a este molesto error sin poder comprender del todo por quĂ© no se aceptan sus correos electrĂłnicos.Â
En este artĂculo, explicaremos quĂ© significa SMTP 451 4.7.24, por quĂ© los fallos de DMARC provocan el rechazo de los correos electrĂłnicos y cĂłmo resolverlos para que tus correos lleguen a las bandejas de entrada en lugar de a las carpetas de spam.
¿Qué significa el error SMTP 451 4.7.24?
El protocolo SMTP es un conjunto de reglas que siguen los servidores para enviar y recibir mensajes. Pero cuando las cosas van mal, en especial con la autenticaciĂłn de seguridad, tu servidor de correo electrĂłnico puede responder con un error SMTP 451 que indica un rechazo temporal.Â
En cuanto al error SMTP 451 4.7.24, el cĂłdigo de error 4.7.24 es un caso especial que indica un fallo en la polĂtica DMARC, lo que significa que tu correo electrĂłnico no ha superado la comprobaciĂłn de autenticaciĂłn.
¿Qué es DMARC y por qué es importante?
Ahora más que nunca, la seguridad del correo electrónico es vital. Los ciberdelincuentes aprovechan las vulnerabilidades del correo electrónico para suplantar la identidad de empresas, enviar correos electrónicos de phishing y cometer fraudes a diario. Aquà es donde entra en juego DMARC.
No es solo otro protocolo de seguridad del correo electrĂłnico. Es una capa de polĂticas que garantiza que solo los correos electrĂłnicos legĂtimos enviados desde tu dominio lleguen a las bandejas de entrada.
Los atacantes pueden enviar correos electrónicos que parecen provenir de tu dirección (suplantándola) cuando en realidad son intentos de phishing para robar información confidencial de tus clientes o empleados.
Para las empresas que emplean el correo electrĂłnico para el marketing, las ventas y la comunicaciĂłn con los clientes, unas polĂticas DMARC mal configuradas pueden provocar el rechazo de sus correos electrĂłnicos y erosionar las tasas de entrega en la bandeja de entrada, lo que se traduce en una baja capacidad de entrega y una pĂ©rdida de ingresos.
CĂłmo funciona DMARC
DMARC indica a los servidores de correo receptores cĂłmo gestionar los correos electrĂłnicos que no superan la autenticaciĂłn. Esto se hace mediante comprobaciones de alineaciĂłn SPF y DKIM para entregar, poner en cuarentena o rechazar un correo electrĂłnico.
Para comprender la eficacia de DMARC, primero debemos abordar las dos principales tecnologĂas de autenticaciĂłn de correo electrĂłnico en las que se basa DMARC: SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail).
DescripciĂłn general de SPF (Sender Policy Framework)
SPF es como una lista de invitados para tu dominio de correo electrónico. Indica a los servidores de correo receptores qué servidores de correo están autorizados a enviar correos electrónicos en nombre de tu dominio.
- Los registros SPF se guardan en registros DNS TXT que especifican las direcciones IP o los servidores de correo autorizados para enviar correos electrĂłnicos en nombre de tu dominio.
- Cada vez que se recibe un correo electrĂłnico, el servidor de correo consulta los registros SPF del dominio desde el que se enviĂł el correo electrĂłnico. Si la direcciĂłn IP de envĂo no está en la lista aprobada, el correo electrĂłnico no supera la autenticaciĂłn SPF y esto aumenta la probabilidad de que el correo electrĂłnico sea etiquetado como spam o rechazado.
- El SPF por sĂ solo no es suficiente, ya que el reenvĂo de correos electrĂłnicos puede romper las comprobaciones SPF; aquĂ es donde entra en juego el DKIM.
DescripciĂłn general de DKIM (DomainKeys Identified Mail)
DKIM es la firma digital de tu correo electrónico que verifica que el mensaje no ha sido modificado durante su tránsito.
- DKIM adjunta una firma criptográfica al encabezado del correo electrónico.
- Cuando un servidor receptor recibe un correo electrĂłnico, comprueba la firma DKIM con la clave pĂşblica almacenada en los registros DNS del dominio remitente.
- Si la firma coincide y el mensaje no ha sido modificado, la autenticaciĂłn DKIM se aprueba.
- DKIM garantiza la integridad del correo electrónico, pero no verifica si el remitente está realmente autorizado para enviar correos electrónicos para el dominio; ahà es donde entra en juego DMARC.
CĂłmo DMARC une SPF y DKIM
Aunque SPF y DKIM son potentes herramientas de autenticaciĂłn, funcionan por separado: un correo electrĂłnico puede pasar una y fallar la otra. DMARC impone la coherencia al exigir la alineaciĂłn entre SPF y DKIM.
- La alineación de DMARC significa que el dominio «De» del correo electrónico debe ser el mismo que el utilizado en SPF o DKIM.
- Si ni SPF ni DKIM se alinean con DMARC, DMARC considera que el correo electrĂłnico no está autorizado y proporciona una respuesta basada en la polĂtica establecida en el registro DMARC del dominio.
- Otra ventaja de DMARC es que proporciona a los propietarios de dominios informes periĂłdicos sobre las autenticaciones de correo electrĂłnico fallidas, lo que puede resultar muy Ăştil para diagnosticar y resolver posibles problemas de seguridad.
Causas detrás del SMTP 451 4.7.24
Los fallos de DMARC, que dan lugar al error SMTP 451 4.7.24, suelen producirse debido a configuraciones errĂłneas en los registros de autenticaciĂłn de correo electrĂłnico, conflictos con servicios de terceros o problemas relacionados con el DNS.Â
Dado que DMARC depende de la alineaciĂłn de SPF y DKIM, cualquier interrupciĂłn en estos protocolos puede hacer que un correo electrĂłnico falle las comprobaciones de DMARC, lo que da lugar a su rechazo o al filtrado como spam.Â
PolĂtica DMARC mal configurada
Un registro DMARC mal configurado puede provocar rechazos de correo electrónico y problemas de entrega. Entre los errores más comunes se incluyen:
- Errores de sintaxis: La falta de un punto y coma (;), un formato incorrecto o etiquetas mal colocadas pueden romper la polĂtica DMARC.
- Direcciones de correo electrónico faltantes o incorrectas para los informes: Si las etiquetas «rua» (informes agregados) y «ruf» (informes forenses) contienen una dirección de correo electrónico no válida, los servidores de correo pueden ignorar las funciones de informe.
- Ausencia total de registros DMARC: Si un servidor de correo receptor requiere el cumplimiento de DMARC, pero su dominio carece de un registro DMARC, los correos electrĂłnicos pueden ser rechazados de forma predeterminada.
DesalineaciĂłn de SPF y DKIM
Los fallos de autenticaciĂłn de SPF y DKIM pueden provocar fallos de DMARC, lo que hace que los correos electrĂłnicos sean rechazados o marcados como spam. SPF garantiza que solo los servidores autorizados envĂen correos electrĂłnicos para tu dominio. Las configuraciones incorrectas comunes de SPF incluyen:
- IP faltantes: EnvĂo de correos electrĂłnicos desde servidores que no figuran en tu registro SPF.
- Exceso del lĂmite de bĂşsqueda: SPF falla si se requieren más de 10 bĂşsquedas de DNS.
- MĂşltiples registros SPF: Un dominio debe tener solo un registro SPF para evitar conflictos.
Por su parte, DKIM verifica la autenticidad del correo electrónico con una firma criptográfica. Si DKIM está mal configurado, los correos electrónicos fallan en la autenticación. Entre los problemas comunes se incluyen:
- Falta la clave DKIM: La clave pĂşblica no se publica en el DNS.
- RotaciĂłn de claves incorrecta: Cambio de proveedores de correo electrĂłnico sin actualizar los registros DKIM.
- Discrepancia de dominio: El valor d= de la firma DKIM debe coincidir con el dominio del remitente.
Problemas de reenvĂo y listas de correo
Cuando se reenvĂa un correo electrĂłnico, ocurre lo siguiente:
- El nuevo servidor de correo reenvĂa el correo electrĂłnico utilizando su propia infraestructura.
- SPF falla porque el servidor de reenvĂo no está en el registro SPF del remitente original.
- DKIM puede seguir pasando, pero solo si la firma original permanece intacta.
Dado que DMARC requiere que SPF o DKIM estĂ©n alineados, si SPF falla y el servicio de reenvĂo altera el correo electrĂłnico (eliminando lo hecho con DKIM), DMARC falla, lo que provoca rechazos. M
Mientras tanto, las listas de correo (por ejemplo, Google Groups, Mailchimp, HubSpot) modifican los encabezados de los correos electrĂłnicos antes de distribuirlos a los miembros de la lista. Esto puede romper las firmas DKIM, provocando que DMARC falle.
Además, la polĂtica de dominio del remitente (p=reject) podrĂa bloquear los correos electrĂłnicos que no superan DMARC.
Conflictos entre ESP y proveedores de alojamiento
El uso de proveedores de servicios de correo electrónico (ESP) de terceros, como Gmail, Outlook, SendGrid o AWS SES, puede provocar fallos en DMARC si la autenticación no está configurada correctamente.
Entre los problemas comunes relacionados con los ESP se incluyen:
- No añadir la entrada SPF del ESP al registro SPF de tu dominio.
- Algunos ESP desactivan la firma DKIM de forma predeterminada, lo que provoca fallos.
- El dominio «De» y el dominio de firma DKIM no coinciden, lo que provoca problemas de autenticación.
Además, las organizaciones que usan varios servicios de correo electrónico (por ejemplo, Microsoft 365 para los correos electrónicos internos y AWS SES para el marketing) suelen configurar SPF/DKIM para un solo servicio.
Esto último también provoca fallos de DMARC para los servicios no configurados y rechazos de correo electrónico o filtrado de spam debido a la falta de autenticación.
Problemas de DNS que afectan la autenticaciĂłn
Cuando se actualizan los registros SPF, DKIM o DMARC, los cambios pueden tardar en reflejarse debido a los retrasos en la propagaciĂłn del DNS. Durante ese tiempo, algunos servidores de correo siguen consultando registros antiguos, lo que genera fallos de autenticaciĂłn.
Los errores de DMARC también pueden aparecer cuando los servidores de correo no logran localizar los registros DNS, ya sea por:
- Configuraciones incorrectas (entradas SPF/DKIM/DMARC incorrectas o faltantes).
- Interrupciones del proveedor de DNS o bĂşsquedas lentas.
- Registros de dominio caducados, lo que provoca la desapariciĂłn de los registros de autenticaciĂłn.
CĂłmo solucionar y corregir SMTP 451 4.7.24
Paso 1: Comprueba tu polĂtica DMARC
Dado que SMTP 451 4.7.24 se activa por fallos en la polĂtica DMARC, el primer paso es verificar la configuraciĂłn de tu registro DMARC y corroborar que tu polĂtica no estĂ© bloqueando involuntariamente correos electrĂłnicos legĂtimos.
- Usa herramientas de bĂşsqueda de DNS para verificar tu registro DMARC. Por ejemplo, MXToolbox DMARC Check Tool o la prueba de entregabilidad gratuita de Warmy.
- Realiza una comprobaciĂłn DMARC para confirmar que tu registro DMARC existe en el DNS de tu dominio, que la sintaxis del registro es correcta (sin errores tipográficos ni configuraciones incorrectas) y que la polĂtica (p=none, p=quarantine, p=reject) se ajusta a tus objetivos de seguridad del correo electrĂłnico.
- Chequea que la configuraciĂłn de la polĂtica se ajuste a tus necesidades de seguridad del correo electrĂłnico. Si tu polĂtica DMARC es demasiado estricta (p=reject) y los correos electrĂłnicos legĂtimos fallan, cambia temporalmente a p=none para supervisar y recopilar informes de fallos DMARC antes de realizar ajustes.
Paso 2: Verifica la configuraciĂłn SPF
Es necesario garantizar que todas las IP de envĂo autorizadas estĂ©n incluidas en tu registro SPF. A continuaciĂłn te indicamos cĂłmo hacerlo:
- Comprueba si todas las direcciones IP de envĂo están incluidas en tu registro SPF.
- Ejecuta una comprobaciĂłn del registro SPF con el uso de herramientas como MXToolbox SPF Lookup o la prueba de entregabilidad gratuita de Warmy.
- Corrobora que tu registro SPF existe y tiene el formato correcto.
- El registro SPF debe incluir todos los servidores de correo y los ESP de terceros que envĂan correos electrĂłnicos en tu nombre.
- Garantiza que el registro SPF no supere las 10 bĂşsquedas DNS (superar este lĂmite provoca que SPF falle).
Paso 3: Confirma la firma DKIM
Da un vistazo a la alineaciĂłn de la firma DKIM en los encabezados del correo electrĂłnico:
- Para usuarios de Gmail: Abre el correo electrónico, haz clic en «Más» (⋮) y selecciona «Mostrar original».
- Para usuarios de Outlook: Abre el correo electrónico, haz clic en «Archivo» > «Propiedades» > «Encabezados de Internet».
Busca «Authentication-Results:» en los encabezados. Si DKIM está configurado correctamente, deberĂas ve algo como:
- dkim=pass header.i=@tudominio.com
Si DKIM falla, es posible que aparezca:
- dkim=fail reason=signature verification failed
AsegĂşrate de que tu proveedor de servicios de correo electrĂłnico firme correctamente los correos electrĂłnicos salientes:
- Si falta DKIM, comprueba que tu ESP (por ejemplo, Google Workspace, Microsoft 365, SendGrid) tiene DKIM habilitado.
- Si DKIM falla, inspecciona el registro DNS TXT de tu dominio en busca de claves DKIM y corrobora que coincidan con los requisitos de tu proveedor de correo electrĂłnico.
Ejemplo de un registro DKIM en DNS TXT:
- default._domainkey.yourdomain.com TXT «v=DKIM1; k=rsa; p=MIGfM…».
Si DKIM no está configurado, ponte en contacto con tu ESP o proveedor de alojamiento para habilitarlo.
Paso 4: Problemas con el reenvĂo de direcciones y las listas de correo
El reenvĂo de correo electrĂłnico a menudo interrumpe la autenticaciĂłn SPF porque la IP del reenviador no está en el registro SPF original. ARC (Authenticated Received Chain) ayuda a preservar los resultados de la autenticaciĂłn durante el reenvĂo. Si haces uso de Google Workspace, Microsoft 365 u otro proveedor de correo electrĂłnico, habilita los encabezados ARC.
Luego, inspecciona si las modificaciones de la lista de correo están interrumpiendo la autenticaciĂłn. Las listas de correo (Google Groups, Mailchimp, HubSpot) suelen reescribir los encabezados de correo electrĂłnico, lo que interrumpe DKIM.Â
Si es posible, configura las listas de correo para conservar los encabezados DKIM o emplea soluciones aprobadas por el ESP para el cumplimiento de DMARC.
Paso 5: Ajusta la polĂtica DMARC si es necesario
Una vez que SPF y DKIM estĂ©n correctamente configurados, ajusta tu polĂtica DMARC gradualmente para evitar rechazos de correo electrĂłnico:
- Comienza con p=none para supervisar antes de aplicar polĂticas más estrictas. Usa esto inicialmente para recopilar informes DMARC sin afectar la entrega de correos electrĂłnicos.
- Pasa gradualmente a p=quarantine o p=reject una vez que la autenticación esté completamente alineada
- p=quarantine: Mueve los correos electrĂłnicos fallidos a la carpeta de spam en lugar de bloquearlos.
- p=reject: Bloquea estrictamente los correos electrónicos no autorizados (recomendado después de realizar las pruebas adecuadas).
Ejemplo de una estrategia de transiciĂłn de la polĂtica DMARC:
- Semanas 1-2: p=none → Supervisar los informes.
- Semanas 3-4: p=quarantine (con una aplicaciĂłn del 10-50 %).
- Semana 5+: p=reject (solo si la autenticaciĂłn funciona perfectamente).
Warmy.io: Herramienta todo en uno para combatir los fallos de la polĂtica DMARC
El error SMTP 451 4.7.24 puede parecer un obstáculo frustrante, pero la realidad es que se puede prevenir con las herramientas y estrategias adecuadas.
La clave no está Ăşnicamente en reaccionar cuando aparecen los fallos de la polĂtica DMARC, sino en trabajar de manera proactiva: optimizar la reputaciĂłn del remitente, mantener el dominio en buen estado y asegurar que los registros de autenticaciĂłn estĂ©n siempre configurados correctamente.
AquĂ es donde Warmy.io marca la diferencia. Gracias a la combinaciĂłn de inteligencia artificial, calentamiento automatizado de cuentas y supervisiĂłn en tiempo real, Warmy.io ayuda a mantener tus correos lejos de la carpeta de spam y garantiza que lleguen a la bandeja de entrada.
Ya sea que enfrentes fallos de DMARC, errores de autenticaciĂłn o problemas generales de entrega, Warmy.io te ofrece todo lo necesario para enviar correos electrĂłnicos con seguridad y confianza.
Generadores de registros SPF y DMARC gratuitos
Un registro SPF o DMARC mal configurado es una causa comĂşn de fallos en el correo electrĂłnico, pues configurarlos manualmente puede ser complejo. Warmy.io automatiza y simplifica el proceso con sus generadores SPF y DMARC gratuitos.Â
- Generador de registros SPF para ayudarte a crear registros SPF y asĂ autenticar tus servidores de correo electrĂłnico
- Generador gratuito de registros DMARC para crear polĂticas DMARC para la protecciĂłn del dominio contra la suplantaciĂłn de identidad y los ciberataques.
Prueba de entregabilidad del correo electrĂłnico para obtener un diagnĂłstico
Warmy.io ofrece una potente prueba de entregabilidad del correo electrĂłnico gratuita que identifica los problemas que impiden que tus correos electrĂłnicos lleguen a las bandejas de entrada. La prueba de entregabilidad incluye lo siguiente:
- Análisis de la ubicación en la bandeja de entrada: Entérate de si tus correos electrónicos llegan a la bandeja de entrada, a la carpeta de spam, a la de pestaña de promociones o si no se reciben y en qué porcentaje.
- Estado de la lista negra: Revisa si tu dominio o IP figura en las principales listas negras de spam para que puedas tomar medidas.
- Validación de SPF, DKIM y DMARC: Te permite comprobar si tus registros de autenticación están configurados de forma adecuada.
Calentamiento de correo electrĂłnico impulsado por IA
Una de las principales razones de los rechazos de correo electrĂłnico relacionados con DMARC es una mala reputaciĂłn del remitente. Incluso si tus registros SPF, DKIM y DMARC están correctamente configurados, los proveedores de buzones de correo siguen evaluando si «confĂan» en tus mensajes.Â
Además, un aumento repentino del volumen de correo electrónico procedente de un dominio nuevo o inactivo puede activar las alarmas de los proveedores de correo electrónico, lo que da lugar a rebotes o bloqueos directos.
Para contrarrestar este problema, Warmy.io aumenta gradualmente la actividad del correo electrĂłnico con el objetivo de conseguir que tu dominio sea de confianza y tenga una reputaciĂłn positiva ante los proveedores de buzones de correo.
Domain Health Hub: Un vistazo al rendimiento de tu correo electrĂłnico
En lugar de supervisar direcciones de correo electrónico individuales, Warmy.io proporciona un panel de control del estado del dominio, lo que ayuda a las empresas a adoptar un enfoque estratégico para la capacidad de entrega del correo electrónico.
El Domain Health Hub ofrece una puntuación del estado del dominio basada en una combinación de varios factores, como la autenticación, el estado de la lista negra y las pruebas de colocación en la bandeja de entrada. También podrás supervisar las tendencias de tu tasa de spam y el rendimiento general de la capacidad de entrega con opciones de seguimiento semanales o mensuales.
¿Por qué es importante? Si la reputación de tu dominio disminuye, esto afecta a todos los correos electrónicos enviados desde él, no solo a un buzón. El panel de salud del dominio te garantiza que siempre estarás por delante de posibles problemas. Podrás centrarte inmediatamente en lo que requiere tu atención.
No dejes que una autenticaciĂłn deficiente o problemas de entrega frenen tus correos electrĂłnicos. RegĂstrate hoy mismo para obtener una prueba gratuita de 7 dĂas de Warmy.io y empieza a enviar con confianza.
