¿Por qué no consigo enviar correos electrónicos mediante Amazon SES y recibo el mensaje de error “Email rejected per DMARC policy” (Correo electrónico rechazado según la política DMARC)?

Última actualización: 03-10-2022

Estoy enviando correos electrónicos desde Amazon Simple Email Services (Amazon SES) con una dirección verificada. Sin embargo, no consigo enviarlos y recibo el mensaje de error “Email rejected per DMARC policy” (Correo electrónico rechazado según la política DMARC).

Descripción corta

Estos son algunos de los motivos más comunes por los que puede recibir un error de autenticación y conformidad para los mensajes basados en un dominio (DMARC):

  • Está aplicando una política de DMARC de “rechazo” en su dominio, y su dirección de correo electrónico no está autenticada mediante Sender Policy Framework (SPF) o DomainKeys Identified Mail (DKIM). Para cumplir con DMARC, tiene que autenticar sus mensajes de correo electrónico a través de SPF o DKIM, o de ambos protocolos.
  • Su dirección de correo electrónico está verificada, pero no así su dominio. Para resolver este problema, necesita verificar su dominio mediante DKIM para que cumpla con DMARC.

Resolución

Autentique sus mensajes de correo electrónico mediante SPF o DKIM

Está aplicando una política DMARC en su dominio parecida a la siguiente:

v=DMARC1; p=reject; rua=mailto:dmarcreports@example.com;

Cuando está aplicando una política DMARC que controla el tráfico de correo electrónico saliente de su dominio, y su dirección de correo electrónico no está autenticada, se rechaza el correo electrónico.

Para resolver este problema, autentique su identidad de correo electrónico mediante DKIM o SPF y cumpla con DMARC. Para obtener instrucciones paso a paso, consulte ¿Qué hago si mis correos electrónicos Amazon SES no pasan la validación de DMARC para la alineación SPF o la alineación DKIM?

Verifique su dominio mediante DKIM para cumplir con DMARC

Si envía un correo electrónico desde una dirección verificada en un dominio que no está verificado, el correo no cumplirá con los requisitos DMARC ni con la autenticación DKIM. Siga estas instrucciones para verificar su dominio: Verificación de una identidad de dominio DKIM con su proveedor de DNS. Si desea conocer los métodos para autenticar el correo electrónico mediante DKIM, consulte Autenticación del correo electrónico mediante DKIM en Amazon SES.

Nota:

  • No es posible autenticar una dirección de correo electrónico que se encuentre en un dominio no verificado.
  • Cuando envía un correo electrónico desde una dirección verificada de forma separada en un dominio configurado mediante DKIM, Amazon SES autentica automáticamente el mensaje. Sin embargo, si ha desactivado DKIM para una dirección de correo electrónico verificada de forma separada que se encuentra en un dominio configurado mediante DKIM, el mensaje no se autenticará.