Defaults.Exposed › Korjaukset › Guides
Fix guides
- "DKIM-allekirjoitus ei kelpaa" — Syyt tarkistettavassa järjestyksessä (2026)
"DKIM signature not valid" -virheellä on viisi yleistä syytä, siirron aikana muokatusta sisällöstä katkenneeseen avaimeen. Vain 51.84% 261 miljoonasta arvioidusta verkkotunnuksesta julkaisee löydettävän DKIM-avaimen lainkaan. Tiedot 2026-06-29 alkaen. - "DMARC-käytäntö ei ole käytössä": Mitä tarkistustyökalut tarkoittavat ja rehellinen ensimmäinen 5 minuutin askel (2026)
"DMARC-käytäntö ei ole käytössä" tarkoittaa, että DMARC-tietuetta ei ole tai tietue on asetettu p=none-tilaan. Vain 10.59% verkkotunnuksista valvoo DMARC-käytäntöä — 75.11% ei julkaise lainkaan tietuetta. Täsmällinen TXT-tietue, jonka julkaiset, syntaksivirheet joita vältetään, ja miltä ensimmäinen viikko näyttää. Tiedot 2026-06-29 alkaen. - "SPF-tietuetta ei löydy" — mutta sinulla on sellainen? Viisi todellista syytä (2026)
SPF-tietuetta ei löydy, vaikka olet varma että se on olemassa? 1,013,416 verkkotunnusta julkaisee kaksi tai useampaa SPF-tietuetta — PermError, jonka monet tarkistustyökalut raportoivat "ei löydy" -tilana. Viisi todellista syytä, 60 sekunnin testi jokaiselle ja korjaus. Tiedot 2026-06-29 alkaen. - Asiakkaan turvallisuuskysely kysyy sähköpostin todentamisesta — vastaa siihen (ja korjaa puutteet) yhdessä iltapäivässä (2026)
Toimittajaturvallisuuskysely kysyy DMARC:sta, SPF:stä ja DKIM:stä. Vain 7.4% arvioiduista verkkotunnuksista omaa sähköpostin todentamisen täysin linjautettuna ja voimassa — miten vastata rehellisesti ja korjata ilmaiset puutteet yhdessä iltapäivässä. Tiedot päivätty 2026-06-29. - DKIM "Body Hash Did Not Verify" — Mikä muutti viestiäsi ja miten korjata se (2026)
"Body hash did not verify" tarkoittaa, että DKIM-allekirjoituksesi oli kelvollinen kun viesti lähti sinulta — jokin kirjoitti sen uudelleen siirrossa. Vain 3.87% 261 miljoonasta arvioidusta verkkotunnuksesta pitää koko SPF + DKIM + DMARC -triadon. Tiedot päivätty 2026-06-29. - DKIM "Ei avainta allekirjoitukselle": Valitsimen ja kierrätyksen korjaukset (2026)
DKIM "no key for signature" tarkoittaa, että allekirjoituksesi osoittama valitsin-tietue puuttuu DNS:stä. Miten löydät valitsimen, julkaiset tietueen ja kierrätät avaimet turvallisesti — vain 3.87% 261 miljoonasta verkkotunnuksesta täydentää SPF+DKIM+DMARC-kolmikon. Tiedot 2026-06-29 alkaen. - DKIM epäonnistuu vaihtaessasi sähköpostityökaluja: CNAME- ja selektori-migraatio-opas (2026)
DKIM hajosi vaihtaessasi sähköpostityökaluja? Vyöhykkeeseen lisätyt CNAME-kohteet ja liian aikaisin poistetut selektorit aiheuttavat lähes kaikki migraation jälkeiset epäonnistumiset. Vain 3.87% 261 miljoonasta verkkotunnuksesta suorittaa SPF+DKIM+DMARC-triadon. Tiedot päivätty 2026-06-29. - DKIM läpäisee mutta DMARC epäonnistuu: gappssmtp.com / onmicrosoft.com oletusallekirjoitusansa (2026)
DKIM läpäisee mutta DMARC epäonnistuu silti kun posti allekirjoitetaan gappssmtp.com- tai onmicrosoft.com-osoitteella — tarjoajan oletus, joka ei koskaan linjaudu From-verkkotunnuksesi kanssa. 12,145,313:stä Googlea valtuuttavasta verkkotunnuksesta vain 18.5% valvoo DMARC:ia. Tiedot päivätty 2026-06-29. - DMARC epäonnistuu, mutta SPF ja DKIM läpäisevät? Kohdistumiskorjaus (2026)
DMARC voi epäonnistua, kun SPF ja DKIM läpäisevät, koska kumpikaan tarkistus ei todentanut From-verkkotunnustasi — kohdistumispuute. Vain 7.4% 261 miljoonasta arvioidusta verkkotunnuksesta läpäisee SPF:n kohdistettuna valvovan DMARC-käytännön alla. Tiedot 2026-06-29 alkaen. - DMARC p=none:sta p=reject:iin ilman laillisen sähköpostin menettämistä: Vaiheistettu käyttöönotto (2026)
Siirry DMARC p=none:sta p=reject:iin neljässä vaiheessa — seuraa, korjaa lähteet, nosta karanteenia, hylkää. 37,312,637 verkkotunnusta on pysäköity p=none:een ja vain 10.59% arvioiduista verkkotunnuksista valvoo. Tiedot päivätty 2026-06-29. - Edelleenlähetetty sähköposti epäonnistuu SPF:ssä — Miksi et voi korjata sitä, ja mikä todella toimii (2026)
Edelleenlähetys rikkoo SPF:n rakenteellisesti — mikään kirjoittamasi tietue ei selviä siitä. Rehellinen korjaus on linjautunut DKIM. 7,355,985 verkkotunnusta nojaa pelkästään Namecheapin edelleenlähetyksen includeen Defaults.Exposed-väestölaskennan mukaan. Tiedot päivätty 2026-06-29. - Gmail "550-5.7.1 Message Blocked" — Tulkitse palautus ja korjaa se (2026)
Gmail 550-5.7.1 tulkittuna: käytäntöestot, IPv6 ilman käänteistä DNS:ää, roskaposti- ja maineenestot — sekä mitkä merkkijonot Google on siirtänyt uudempiin koodeihin. Vain 10.59% verkkotunnuksista valvoo DMARC:ia. Tiedot päivätty 2026-06-29. - Gmail 550 5.7.26 "The Sender Is Unauthenticated": Korjaus vaatimusjärjestyksessä (2026)
Gmail palauttaa 550 5.7.26 -virheen, kun viestisi ei läpäise sekä SPF- että DKIM-tarkistuksia. 12,145,313 verkkotunnuksesta, jotka valtuuttavat Googlen palvelimet _spf.google.com-merkinnän kautta, vain 18.5% käyttää valvovaa DMARC-käytäntöä. Decoder-taulukko 5.7.26-perheelle (sekä uusille koodeille 5.7.27/5.7.30) ja korjausjärjestys. Tiedot päivätty 2026-06-29. - Joku lähettää sähköposteja verkkotunnuksestasi: Hätätilanteiden toimintaopas (2026)
Joku lähettää sähköposteja verkkotunnuksestasi? Tarkista ensin, onko kyse täsmälleen samasta verkkotunnuksesta vai näköisverkkotunnuksesta — korjaukset ovat täysin erilaisia. 89.41%:lla verkkotunnuksista ei ole voimassa olevaa DMARC-käytäntöä ja 46.4%:lla ei ole lainkaan SPF:ää. Tiedot päivätty 2026-06-29. - Mailchimp, Brevo tai Klaviyo sähköpostit epäonnistuvat DMARC:ssa? Kytke päälle oikea verkkotunnustodennus (2026)
Uutiskirjoalustat epäonnistuvat DMARC:ssa kun ne lähettävät "verkkotunnukseltasi" todentamatta *verkkotunnuksellasi*. Korjaus on alustan oman verkkotunnuksen todennus. 740,321:stä verkkotunnuksesta, jotka valtuuttavat SendGridin, vain 18.0% valvoo DMARC:ia. Tiedot päivätty 2026-06-29. - Outlook hylkää sähköpostisi: 550 5.7.515, 550 5.7.509 ja compauth=fail selitettyinä ja korjattuina (2026)
Kaksi Microsoftin järjestelmää hylkää postia: kuluttaja-Outlook.com palauttelee suuren volyymin todentamattomia lähettäjiä (550 5.7.515), Exchange Online noudattaa omaa DMARC-hylkäyskäytäntöäsi (550 5.7.509). 10,205,070:stä verkkotunnuksesta, jotka valtuuttavat spf.protection.outlook.com:n, vain 21.7% valvoo DMARC:ia. Tiedot päivätty 2026-06-29. - Sähköpostin perustaminen uudelle verkkotunnukselle: 20 minuutin SPF-, DKIM- ja DMARC-tarkistuslista (2026)
Perusta SPF, DKIM ja DMARC uudelle verkkotunnukselle noin 20 minuutissa. 46.4% verkkotunnuksista ei koskaan julkaise SPF:ää lainkaan, ja vain 3.87% suorittaa täydellisen todennuskolmikon. Tiedot päivätty 2026-06-29. - Se laskuhuijaustarina, jonka kuulit — voisiko se tapahtua yrityksellesi? Selvitä kahdessa minuutissa (2026)
Voisiko joku lähettää väärennettyn laskun, joka näyttää täsmälleen tulleen yrityksesi sähköpostiosoitteesta? 89.41% arvioiduista verkkotunnuksista voitaisiin matkia sillä tavoin — ilmainen kahden minuutin tarkistus näyttää, onko sinunkin joukossaan. Tiedot päivätty 2026-06-29. - SPF epäonnistuu SaaS-työkaluillesi? Miksi se tapahtuu ja korjausjärjestys — Eurooppa-painos (2026)
Kun SaaS-työkalu "epäonnistuu SPF:ssä", todellinen ongelma on yleensä DMARC-linjautuminen tai 10 DNS-haun raja — 2,119,539 verkkotunnusta sijaitsee yhden includin päässä kliippireunan partaalta. Miten diagnosoida ja korjausjärjestys HubSpotille, Salesforcelle, Mailchimpille ja SendGridille. Tiedot päivätty 2026-06-29. - SPF lakkasi toimimasta vaihtaessasi sähköpostipalveluntarjoajaa — Migraatiokorjaus (2026)
SPF hajosi vaihtaessasi sähköpostipalveluntarjoajaa? Uusi tietue lisättiin lähes varmasti vanhan rinnalle — kaksi v=spf1-tietuetta mitätöi SPF:n kokonaan, tila jossa 1,013,416 verkkotunnusta on. Kymmenen minuutin migraatiokorjaus vaihe vaiheelta. Tiedot päivätty 2026-06-29. - SPF PermError: Miten korjata "liian monta DNS-hakua" rikkomatta sähköpostiasi (2026)
Vähintään 797,263 verkkotunnusta rikkoo SPF:n 10 DNS-haun rajan ja SPF palauttaa PermErrorin — mitätön ja laskettuna DMARC-epäonnistumisena. Korjausjärjestys: laske todelliset haut, poista kuolleet includet, käytä aliverkkotunnuksia ja litistä vain automaatiolla. Tiedot päivätty 2026-06-29. - Vakuutuksen uusiminen kysyy SPF:stä, DKIM:stä ja DMARC:sta — tässä on vastaus (2026)
Kybervakuutuksen uusimislomake kysyy, onko verkkotunnuksesi skannattu DMARC:n, SPF:n ja DKIM:n hygienian osalta. Vain 7.4% arvioiduista verkkotunnuksista omaa linjautetun, voimassa olevan asetuksen, jota vakuutusyhtiöt tutkivat — miten saada totuudenmukainen, päivätty vastaus kahdessa minuutissa. Tiedot päivätty 2026-06-29. - Vanha verkkotunnuksesi uudelleenbrändäyksestä on auki jätetty ovi — Miten lukita verkkotunnukset, jotka eivät lähetä sähköpostia (2026)
Pysäköity verkkotunnus, joka ei koskaan lähetä sähköpostia, voidaan silti käyttää sähköpostin lähettämiseen yrityksesi nimissä. Kolme ilmaista DNS-tietuetta lukitsee sen — samalla kun 46.4%:lla verkkotunnuksista ei ole lainkaan SPF-tietuetta. Tiedot päivätty 2026-06-29. - Yahoo 554 5.7.9 'Message Not Accepted for Policy Reasons' — Lähettäjän korjaus (2026)
Yahoo palauttaa 554 5.7.9 -koodin, kun viesti rikkoo lähettäjäkäytäntöä — yleensä epäonnistunut SPF/DKIM-todennus tai DMARC-valvonta. Vain 10.59% 261 miljoonasta arvioidusta verkkotunnuksesta valvoo DMARC:ia. Tiedot päivätty 2026-06-29. - Yhteydenottolomakkeen sähköpostit päätyvät roskapostiin — Web-palvelimen lähettäjän korjaus (2026)
Yhteydenottolomakkeen ja verkkosivuston sähköpostit päätyvät roskapostiin? Web-palvelimesi lähettää ne todentamattomina — reititä sivuston sähköposti todennetun SMTP:n kautta. 46.4% verkkotunnuksista ei julkaise lainkaan SPF-tietuetta. Toimiva korjausjärjestys. Tiedot päivätty 2026-06-29.