Defaults.Exposed › Διορθώσεις › Guides
Τα Email Mailchimp, Brevo ή Klaviyo Αποτυγχάνουν στο DMARC; Ενεργοποιήστε Πραγματική Πιστοποίηση Domain (2026)
Δημοσιεύτηκε 2026-07-08
Στοιχεία από 2026-06-29 · μεθοδολογία v7. Συγκεντρωτικά δεδομένα απογραφής από 261 εκατομμύρια βαθμολογημένα domains. Δείτε πώς βαθμολογούμε.
Οι πλατφόρμες newsletter αποτυγχάνουν στο DMARC όταν στέλνουν «από» το domain σας χωρίς να πιστοποιούνται ως το domain σας. Η λύση είναι η προσαρμοσμένη πιστοποίηση domain της πλατφόρμας — τα CNAME DKIM της, συν ένα προσαρμοσμένο bounce domain όπου προσφέρεται. Το κενό είναι φυσιολογικό: από 740,321 domains που εξουσιοδοτούν SendGrid, μόνο το 18.0% επιβάλλει DMARC, σύμφωνα με την απογραφή Defaults.Exposed 261,086,232 domains (2026-06-29).
Η λύση είναι μερικές εγγραφές DNS και δέκα λεπτά στις ρυθμίσεις της πλατφόρμας σας. Παρακάτω: γιατί η κοινόχρηστη πιστοποίηση της πλατφόρμας σταμάτησε να είναι αρκετή τον Φεβρουάριο του 2024, ποιον διακόπτη να αναστρέψετε στο Mailchimp, Brevo, Klaviyo και SendGrid, και τα βήματα λύσης με τη σειρά — συμπεριλαμβανομένης της μετάβασης από διεύθυνση From δωρεάν υπηρεσίας, που καμία εγγραφή DNS δεν μπορεί να διασώσει.
Γιατί αποτυγχάνουν τα email newsletter στο DMARC ενώ η πλατφόρμα λέει ότι όλα είναι επαληθευμένα;
Επειδή η πλατφόρμα πιστοποίησε τον εαυτό της, όχι εσάς. Εξ ορισμού, ένας ESP στέλνει τις καμπάνιες σας με το δικό του bounce domain στο Return-Path, και συχνά υπογράφει το DKIM με το δικό του domain επίσης. Οι παραλήπτες αξιολογούν το SPF έναντι του domain Return-Path (RFC5321.MailFrom), όχι της κεφαλίδας From, οπότε το SPF περνά χωρίς πρόβλημα… για το domain της πλατφόρμας.
Στο DMARC δεν ενδιαφέρει αν το SPF ή το DKIM πέρασε αφηρημένα. Ρωτά αν κάποιο από τα δύο πέρασε για το domain στη διεύθυνση From σας — αυτή η αντιστοίχιση ονομάζεται ευθυγράμμιση. Το SPF pass του ESP είναι στο bounce domain του, όχι στο δικό σας· χωρίς προσαρμοσμένο DKIM domain, η υπογραφή του είναι στο domain του, όχι στο δικό σας. Τίποτα δεν ευθυγραμμίζεται, οπότε το domain From σας αποτυγχάνει στο DMARC — ενώ ο πίνακας ελέγχου της πλατφόρμας εμφανίζει πράσινα τικ, γιατί από τη δική της οπτική, η πιστοποίηση λειτουργεί. Η ενεργοποίηση της προσαρμοσμένης πιστοποίησης domain (DKIM υπογεγραμμένο ως το domain σας) είναι η πλήρης λύση. Για τους πλήρεις μηχανισμούς ευθυγράμμισης, δείτε Το DMARC αποτυγχάνει αλλά SPF και DKIM περνούν.
Τι άλλαξε τον Φεβρουάριο του 2024;
Η Google και η Yahoo άρχισαν να επιβάλλουν απαιτήσεις για μαζικούς αποστολείς: πιστοποίηση ευθυγραμμισμένη για το domain From, δημοσιευμένη πολιτική DMARC, κατάργηση εγγραφής με ένα κλικ και όρια ποσοστού spam. Η συντόμευση κοινόχρηστης υποδομής — χρήση πιστοποίησης ESP, αποστολή από οτιδήποτε — σταμάτησε να λειτουργεί. Δύο συνέπειες για αποστολείς newsletter:
- Κάθε σοβαρός ESP ωθεί πλέον προσαρμοσμένη πιστοποίηση domain, επειδή οι καμπάνιες χωρίς αυτήν άρχισαν να καταλήγουν σε spam ή να απορρίπτονται εντελώς (η έκδοση Gmail είναι 550-5.7.26).
- Οι διευθύνσεις From δωρεάν υπηρεσιών είναι νεκρές για μαζική αποστολή. Δεν μπορείτε πλέον να στέλνετε καμπάνιες από
[email protected]μέσω ESP: οι δωρεάν πάροχοι δημοσιεύουν αυστηρές πολιτικές DMARC, ο ESP σας δεν μπορεί ποτέ να ευθυγραμμιστεί με το gmail.com, και οι παραλήπτες απορρίπτουν ή προβάλλουν ως junk το σύνολο. Χρειάζεστε το δικό σας domain στη διεύθυνση From — δεν υπάρχει λύση.
Το πλήρες σύνολο απαιτήσεων βρίσκεται στο άρθρο δεδομένων μας για τις απαιτήσεις αποστολέα Google και Yahoo.
Πώς ονομάζεται ο διακόπτης στο Mailchimp, Brevo, Klaviyo και SendGrid;
Κάθε πλατφόρμα έχει την ίδια λειτουργία με διαφορετικό όνομα. Αυτό που πάντα παράγει είναι ένα μικρό σύνολο εγγραφών CNAME για το DNS σας — έτσι την αναγνωρίζετε, ανεξάρτητα από το τι λέει το μενού.
| Πλατφόρμα | Όνομα λειτουργίας (περίπου) | Τι προσθέτετε στο DNS | Σημειώσεις |
|---|---|---|---|
| Mailchimp | Πιστοποίηση domain | CNAME DKIM (k2._domainkey, k3._domainkey) | Μόνο ευθυγράμμιση DKIM — το Mailchimp δεν χρησιμοποιεί πλέον SPF include· μην προσθέσετε ένα |
| Brevo | Πιστοποίηση domain | Σύνολο CNAME DKIM + εγγραφή επαλήθευσης | Επαληθεύστε το τρέχον σύνολο εγγραφών στα έγγραφα Brevo κατά τη ρύθμιση |
| Klaviyo | Αποκλειστικό domain αποστολής | CNAME DKIM + subdomain bounce (Return-Path) | Το αποκλειστικό domain σας δίνει επίσης ευθυγράμμιση SPF |
| SendGrid | Πιστοποίηση domain (αυτοματοποιημένη ασφάλεια) | Σύνολο CNAME (DKIM + return-path) | Δεν χρειάζεται SPF include — τα CNAME το καλύπτουν |
Δύο μοτίβα αξίζει να παρατηρήσετε. Πρώτον, καμία από αυτές τις πλατφόρμες δεν θέλει να προσθέσετε include: στην εγγραφή SPF σας — η σύγχρονη πιστοποίηση ESP γίνεται μέσω CNAME delegation, και ένα ξεπερασμένο include απλώς καταναλώνει προϋπολογισμό DNS lookups. Δεύτερον, το CNAME delegation είναι λειτουργία: η πλατφόρμα ανανεώνει τα κλειδιά DKIM πίσω από τα delegated ονόματα χωρίς να χρειαστεί να αγγίξετε ξανά το DNS.
Πώς διορθώνετε τις αποτυχίες DMARC newsletter, βήμα βήμα;
- Εκτελέστε τη δωρεάν σάρωση στο defaults.exposed πριν αγγίξετε το DNS. Εμφανίζει την τρέχουσα κατάσταση SPF, DKIM και DMARC του domain σας, ώστε να δείτε το κενό ευθυγράμμισης που πρόκειται να κλείσετε.
- Ενεργοποιήστε την προσαρμοσμένη πιστοποίηση domain στην πλατφόρμα (πίνακας παραπάνω). Δημιουργεί εγγραφές CNAME ειδικές για τον λογαριασμό σας.
- Προσθέστε τα CNAME στο DNS σας ακριβώς όπως δίνονται. Το κλασικό λάθος: πάνελ DNS που προσθέτουν αυτόματα τη ζώνη, μετατρέποντας το
k2._domainkey.yourdomain.comσεk2._domainkey.yourdomain.com.yourdomain.com. Επικολλήστε μόνο το τμήμα κεντρικού υπολογιστή αν το πάνελ προσθέτει το domain. Αν η πλατφόρμα αναφέρει αργότερα “no key for signature”, η εγγραφή selector δεν έχει δημοσιευτεί — δείτε DKIM «no key for signature». - Ορίστε το προσαρμοσμένο bounce domain (Return-Path) όπου η πλατφόρμα το προσφέρει. Αυτό ευθυγραμμίζει και το σκέλος SPF, δίνοντας στο DMARC δύο τρόπους να περάσει. Όπου δεν προσφέρεται (Mailchimp), το ευθυγραμμισμένο DKIM μόνο αποτελεί πλήρες DMARC pass — ένα ευθυγραμμισμένο σκέλος είναι αρκετό για το DMARC.
- Μεταφέρετε τη διεύθυνση From στο δικό σας domain αν εξακολουθεί να είναι σε δωρεάν υπηρεσία.
[email protected], όχι[email protected]. Απαίτηση, όχι προτίμηση. - Επαληθεύστε στην πλατφόρμα, στη συνέχεια εκ νέου σαρώστε. Περιμένετε ο έλεγχος της πλατφόρμας να γίνει πράσινος (το DNS μπορεί να πάρει λεπτά έως μερικές ώρες), στείλτε στον εαυτό σας μια καμπάνια και επιβεβαιώστε ότι οι κεφαλίδες εμφανίζουν DKIM υπογεγραμμένο από το domain σας. Στη συνέχεια επεξεργαστείτε οτιδήποτε άλλο επισημαίνεται στη σελίδα διόρθωση DMARC — αν το domain σας δεν έχει καθόλου εγγραφή DMARC, αυτό είναι τα επόμενα δέκα λεπτά.
Πόσοι αποστολείς newsletter το κάνουν σωστά;
Η απογραφή το διαβάζει από την πλευρά DNS: για κάθε πλατφόρμα, πόσα domains την εξουσιοδοτούν — και πόσα από αυτά προστατεύουν το domain που στέλνει, σύμφωνα με την απογραφή Defaults.Exposed 261,086,232 domains (2026-06-29).
| Πλατφόρμα (SPF target) | Domains που την εξουσιοδοτούν | DMARC σε επιβολή |
|---|---|---|
SendGrid (sendgrid.net) | 740,321 | 18.0% |
Mailgun (mailgun.org) | 1,306,692 | 35.9% |
Amazon SES (amazonses.com) | 551,446 | 41.9% |
Δεδομένα από την απογραφή 2026-06-29. «DMARC σε επιβολή» = το εξουσιοδοτικό domain δημοσιεύει p=quarantine ή p=reject.
Ακόμα και στην κορυφή του πίνακα, οι περισσότεροι αποστολείς σε επαγγελματικές πλατφόρμες αφήνουν το domain απροστάτευτο: 41.9% από τα 551,446 domains που εξουσιοδοτούν Amazon SES επιβάλλουν DMARC, 35.9% του Mailgun από τα 1,306,692 — και μόνο 18.0% του SendGrid από τα 740,321. Η υποδομή είναι επαγγελματική· η προστασία domain κυρίως δεν είναι. Ο πλήρης πίνακας παρόχων — συμπεριλαμβανομένων των παρόχων γραμματοκιβωτίων — βρίσκεται στο ποιος πάροχος email έχει το ισχυρότερο SPF.
Συχνές ερωτήσεις
Χρειάζεται να προσθέσω το Mailchimp στην εγγραφή SPF μου;
Όχι — και μην το κάνετε. Το Mailchimp χρησιμοποιεί ευθυγράμμιση μόνο DKIM μέσω των CNAME k2/k3 και δεν δημοσιεύει πλέον SPF include για πελάτες. Ένα παλιό include:servers.mcsv.net δεν κάνει τίποτα για το DMARC και σπαταλά προϋπολογισμό DNS lookups· το ευθυγραμμισμένο σκέλος εδώ είναι DKIM.
Η πιστοποίηση domain θα βγάλει τα newsletter μου από τον φάκελο spam; Αφαιρεί τη μεγαλύτερη αιτία — μη ευθυγραμμισμένο email σε domain με πολιτική DMARC — και είναι αυστηρή απαίτηση των κανόνων Google/Yahoo. Δεν θα διορθώσει προβλήματα ποιότητας λίστας: τα υψηλά ποσοστά παραπόνων και η απουσία κατάργησης εγγραφής με ένα κλικ κρατούν email σε spam ακόμα και όταν η πιστοποίηση είναι τέλεια. Διορθώστε πρώτα την πιστοποίηση· αυτό είναι το μέρος με την οριστική απάντηση.
Μπορώ να συνεχίσω να στέλνω καμπάνιες από τη διεύθυνση @gmail.com; Όχι. Οι πάροχοι δωρεάν υπηρεσιών δημοσιεύουν αυστηρές πολιτικές DMARC ακριβώς ώστε κανείς άλλος να μην μπορεί να στείλει ως αυτούς, και ο ESP σας δεν μπορεί ποτέ να ευθυγραμμιστεί με το gmail.com. Από τον Φεβρουάριο του 2024 αυτά τα email απορρίπτονται ή βαθμολογούνται ως junk σε μεγάλη κλίμακα. Μια διεύθυνση From στο δικό σας domain είναι η μόνη διέξοδος.
Ενεργοποίησα την πιστοποίηση domain — γιατί το DMARC εξακολουθεί να αποτυγχάνει; Συνήθως ένα από τρία πράγματα: τα CNAME παραμορφώθηκαν από ένα πάνελ DNS που προσθέτει ζώνη (βήμα 3), το domain From της καμπάνιας δεν αντιστοιχεί στο domain που πιστοποιήσατε ή κάποια άλλη πηγή αποστολής αποτυγχάνει παράλληλα με το newsletter. Από όλα τα 261,086,232 domains στην απογραφή 2026-06-29, μόνο το 10.59% επιβάλλει DMARC — αν το δικό σας το κάνει, είστε κοντά· εκτελέστε εκ νέου σάρωση και δείτε ποιο σκέλος δεν ευθυγραμμίζεται.
Αυτό ισχύει για μικρές λίστες, κάτω από 5.000 email την ημέρα; Τα αυστηρότερα κατώφλια ισχύουν επίσημα για μαζικούς αποστολείς, αλλά οι παραλήπτες εφαρμόζουν τα βασικά πιστοποίησης σε όλους, και οι ESP απαιτούν πλέον πιστοποίηση domain ανεξάρτητα από τον όγκο. Αντιμετωπίστε το ως υποχρεωτικό: είναι μερικές εγγραφές DNS, και αποτρέπει τη διακοπή των καμπανιών σας τη μέρα που η λίστα σας μεγαλώνει.
Στείλτε στον ιδιοκτήτη την αναφορά
Αν το διορθώνετε για έναν πελάτη — ή εάν ανήκετε στο newsletter αλλά όχι στο DNS — ολοκληρώστε τη δουλειά με αποδείξεις. Εκτελέστε ξανά τη δωρεάν σάρωση αφού εγκατασταθούν τα CNAME και προωθήστε τη βαθμολογημένη αναφορά στον ιδιοκτήτη της επιχείρησης: απλή γλώσσα, με ημερομηνία, η ευθυγράμμιση DMARC διορθωμένη. Είναι το τεκμήριο που απαντά στην ανανέωση ασφάλισης στον κυβερνοχώρο και στο επόμενο ερωτηματολόγιο ασφάλειας πελάτη — τεκμηριωμένο πριν και μετά, όχι «έκανα κλικ σε μερικά κουμπιά στο Mailchimp».
Ελέγξτε το domain σας → · Το DMARC αποτυγχάνει αλλά SPF και DKIM περνούν → · Διόρθωση DMARC → · Διόρθωση DKIM → · Πώς βαθμολογούμε → · Μόνο συγκεντρωτικά δεδομένα. Δεδομένα αποθηκευμένα και επεξεργασμένα στην ΕΕ.