[ { "code": "000", "compauth": "fail", "significado": "Fallo de autenticación explícita: DMARC falla con una política p=quarantine o p=reject.", "causa_tipica": "El dominio publica un DMARC estricto pero el mensaje no se alinea (SPF/DKIM rompen la alineación, a menudo en reenvío o fuente no autorizada).", "resolucion": "Alinear SPF y DKIM con el From: ; autorizar la fuente de envío ; configurar un ARC sealer de confianza en caso de reenvío." }, { "code": "001", "compauth": "fail", "significado": "Fallo de autenticación implícita: sin registros de autenticación publicados, o política débil.", "causa_tipica": "El dominio no tiene (o tiene poca) autenticación: SPF en ~all/?all, o DMARC en p=none. Microsoft carece de señal.", "resolucion": "Publicar SPF + DKIM + DMARC alineados ; endurecer progresivamente hacia ~all y luego -all." }, { "code": "002", "compauth": "fail", "significado": "Una política del tenant prohíbe explícitamente esta pareja remitente/dominio.", "causa_tipica": "Entrada manual de administrador (Tenant Allow/Block List, bloqueo de suplantación).", "resolucion": "Verificar y retirar la entrada de bloqueo si el remitente es legítimo." }, { "code": "010", "compauth": "fail", "significado": "DMARC falla con p=reject/p=quarantine, y el dominio remitente es un dominio aceptado de tu organización.", "causa_tipica": "Suplantación intra-organización: un servicio de terceros envía «en nombre de» tu propio dominio sin estar autorizado.", "resolucion": "Autorizar la fuente en SPF/DKIM o a través de la Tenant Allow/Block List." }, { "code": "1xx", "compauth": "pass", "significado": "El mensaje superó la autenticación explícita o implícita.", "causa_tipica": "Éxito.", "resolucion": "Ninguna acción." }, { "code": "100", "compauth": "pass", "significado": "SPF tuvo éxito o DKIM tuvo éxito, y MAIL FROM y From están alineados.", "causa_tipica": "Éxito nominal.", "resolucion": "Ninguna acción." }, { "code": "101", "compauth": "pass", "significado": "El mensaje está firmado con DKIM por el dominio del From:.", "causa_tipica": "Éxito DKIM alineado.", "resolucion": "Ninguna acción." }, { "code": "102", "compauth": "pass", "significado": "MAIL FROM y From alineados, y SPF tuvo éxito.", "causa_tipica": "Éxito SPF alineado.", "resolucion": "Ninguna acción." }, { "code": "103", "compauth": "pass", "significado": "El From: está alineado con el PTR (DNS inverso) de la IP de origen.", "causa_tipica": "Éxito vía PTR.", "resolucion": "Ninguna acción." }, { "code": "104", "compauth": "pass", "significado": "El PTR de la IP de origen está alineado con el dominio del From:.", "causa_tipica": "Éxito vía PTR.", "resolucion": "Ninguna acción." }, { "code": "108", "compauth": "pass", "significado": "DKIM falló a causa de una modificación del cuerpo por un salto legítimo anterior.", "causa_tipica": "Tolerado (entorno on-premises, por ejemplo).", "resolucion": "Vigilar las modificaciones en tránsito ; considerar ARC." }, { "code": "109", "compauth": "pass", "significado": "Sin DMARC, pero el mensaje pasaría igualmente la evaluación.", "causa_tipica": "Tolerado.", "resolucion": "Publicar DMARC para formalizar la intención." }, { "code": "111", "compauth": "pass", "significado": "A pesar de un temperror o permerror DMARC, SPF o DKIM está alineado con el From:.", "causa_tipica": "Tolerado a pesar de un error DNS.", "resolucion": "Corregir el registro DMARC." }, { "code": "112", "compauth": "pass", "significado": "Un timeout DNS impidió recuperar el DMARC.", "causa_tipica": "Error DNS transitorio.", "resolucion": "Verificar la resolución DNS del dominio." }, { "code": "115", "compauth": "pass", "significado": "El mensaje viene de una organización Microsoft 365 donde el From: es un dominio aceptado.", "causa_tipica": "Tolerado (Microsoft 365 hacia Microsoft 365).", "resolucion": "Ninguna acción." }, { "code": "116", "compauth": "pass", "significado": "El MX del From: está alineado con el PTR de la IP de conexión.", "causa_tipica": "Tolerado.", "resolucion": "Ninguna acción." }, { "code": "130", "compauth": "pass", "significado": "El resultado ARC de un ARC sealer de confianza reemplazó un fallo DMARC.", "causa_tipica": "Reenvío a través de un servicio de confianza ARC.", "resolucion": "Configurar ARC sealers de confianza." }, { "code": "2xx", "compauth": "softpass", "significado": "El mensaje superó parcialmente la autenticación implícita.", "causa_tipica": "Señales parciales.", "resolucion": "Reforzar SPF/DKIM/DMARC." }, { "code": "201", "compauth": "softpass", "significado": "El PTR del From: está alineado con la subred del PTR de la IP de conexión.", "causa_tipica": "Alineación débil (subred).", "resolucion": "Reforzar la autenticación." }, { "code": "202", "compauth": "softpass", "significado": "El From: está alineado con el dominio del PTR de la IP de conexión.", "causa_tipica": "Alineación débil (PTR).", "resolucion": "Reforzar la autenticación." }, { "code": "3xx", "compauth": "none", "significado": "El mensaje no fue verificado para la autenticación compuesta.", "causa_tipica": "No evaluado.", "resolucion": "Ninguna." }, { "code": "4xx", "compauth": "none", "significado": "El mensaje eludió la autenticación compuesta.", "causa_tipica": "Elusión.", "resolucion": "Ninguna." }, { "code": "501", "compauth": "n/a", "significado": "DMARC no aplicado: NDR (informe de no entrega) válido, contacto establecido previamente.", "causa_tipica": "Tolerancia NDR.", "resolucion": "Ninguna acción." }, { "code": "502", "compauth": "n/a", "significado": "DMARC no aplicado: NDR válido para un mensaje enviado por esta organización.", "causa_tipica": "Tolerancia NDR.", "resolucion": "Ninguna acción." }, { "code": "6xx", "compauth": "fail", "significado": "Fallo de autenticación email implícita.", "causa_tipica": "Fallo implícito.", "resolucion": "Publicar y alinear SPF, DKIM, DMARC." }, { "code": "601", "compauth": "fail", "significado": "El dominio remitente es un dominio aceptado de tu organización (envío a uno mismo / suplantación intra-org).", "causa_tipica": "Aplicación o servicio interno o de terceros que envía «como tú» sin autenticación.", "resolucion": "Autorizar la fuente (SPF/DKIM, relé autenticado, Tenant Allow/Block List)." }, { "code": "7xx", "compauth": "pass", "significado": "El mensaje superó la autenticación implícita.", "causa_tipica": "Éxito implícito.", "resolucion": "Ninguna acción." }, { "code": "701-704", "compauth": "pass", "significado": "DMARC no aplicado gracias a un historial de mensajes legítimos desde esta infraestructura.", "causa_tipica": "Reputación e historial.", "resolucion": "Ninguna acción." }, { "code": "9xx", "compauth": "none", "significado": "El mensaje eludió la autenticación compuesta.", "causa_tipica": "Elusión.", "resolucion": "Ninguna." }, { "code": "905", "compauth": "none", "significado": "DMARC no aplicado a causa de un enrutamiento complejo (on-premises o servicio de terceros antes de Microsoft 365).", "causa_tipica": "Enrutamiento híbrido.", "resolucion": "Configurar ARC o un relé autenticado." } ]