Defaults.Exposed › Korjaukset › Guides
Mailchimp, Brevo tai Klaviyo sähköpostit epäonnistuvat DMARC:ssa? Kytke päälle oikea verkkotunnustodennus (2026)
Julkaistu 2026-07-08
Luvut päivätty 2026-06-29 · metodologia v7. Aggregoitu väestölaskentadata 261 miljoonan arvioidun verkkotunnuksen yli. Katso miten arvioimme.
Uutiskirjoalustat epäonnistuvat DMARC:ssa kun ne lähettävät “verkkotunnukseltasi” todentamatta verkkotunnuksellasi. Korjaus on alustan oman verkkotunnuksen todennus — sen DKIM-CNAMEt sekä mukautettu palautusosoiteverkkotunnus missä tarjotaan. Aukko on normaalia: 740,321:stä verkkotunnuksesta, jotka valtuuttavat SendGridin, vain 18.0% valvoo DMARC:ia Defaults.Exposed-palvelun 261,086,232 verkkotunnuksen väestölaskennan mukaan (2026-06-29).
Korjaus on muutama DNS-tietue ja kymmenen minuuttia alustan asetuksissa. Alla: miksi alustan yhteinen todennus lakkasi riittämästä helmikuussa 2024, mikä kytkin kääntää Mailchimpissä, Brevossa, Klaviyossa ja SendGridissä, ja korjausvaiheet järjestyksessä — mukaan lukien siirtyminen pois freemail-From-osoitteesta, jota mikään DNS-tietue ei voi pelastaa.
Miksi uutiskirjesähköpostit epäonnistuvat DMARC:ssa kun alusta sanoo kaiken olevan varmistettu?
Koska alusta todentasi itsensä, ei sinua. Oletuksena ESP lähettää kampanjasi omalla palautusosoiteverkkotunnuksellaan Return-Path:ssa, ja allekirjoittaa usein DKIM:nkin omalla verkkotunnuksellaan. Vastaanottajat arvioivat SPF:n Return-Path (RFC5321.MailFrom) -verkkotunnusta vastaan, ei From-otsiketta, joten SPF läpäisee puhtaasti… alustan verkkotunnukselle.
DMARC ei välitä siitä, läpäisikö SPF tai DKIM abstraktisti. Se kysyy, läpäisikö kumpi tahansa From-osoitteesi verkkotunnukselle — kyseistä vastaavuutta kutsutaan linjautumiseksi. ESP:n SPF-läpäisy on sen palautusosoiteverkkotunnuksella, ei sinun; ilman oman verkkotunnuksen DKIMia, sen allekirjoitus on sen verkkotunnuksella, ei sinun. Mikään ei linjaudu, joten From-verkkotunnuksesi epäonnistuu DMARC:ssa — samalla kun alustan hallintapaneeli näyttää vihreitä rasteja, koska sen näkökulmasta todennus toimii. Oman verkkotunnuksen todennuksen (DKIM allekirjoitettu verkkotunnuksellasi) kytkeminen päälle on koko korjaus. Täydellistä linjautumismekaniikkaa varten katso DMARC epäonnistuu mutta SPF ja DKIM läpäisevät.
Mitä muuttui helmikuussa 2024?
Google ja Yahoo alkoivat valvoa joukkolähettäjävaatimuksia: linjautunut todennus From-verkkotunnukselle, julkaistu DMARC-käytäntö, yhden klikkauksen peruutuslinkki ja roskapostinopeusrajat. Yhteisen infrastruktuurin pikatie — ratsasta ESP:n todennuksen mukana, lähetä mistä vain — lakkasi toimimasta. Kaksi seurausta uutiskirjelähettäjille:
- Jokainen vakava ESP nyt edistää oman verkkotunnuksen todennusta, koska kampanjat ilman sitä alkoivat päätyä roskapostiin tai palautua suoraan (Gmailin versio on 550-5.7.26).
- Freemail-From-osoitteet ovat kuolleet joukkolähetyksessä. Et voi enää lähettää kampanjoita
sinä@gmail.com:sta ESP:n kautta: freemail-verkkotunnukset julkaisevat tiukat DMARC-käytännöt juuri siksi, ettei kukaan muu voi lähettää niinä, ja ESP:si ei voi koskaan linjautua gmail.com:n kanssa. Vastaanottajat hylkäävät tai roskapostittavat sen täysimääräisesti. Tarvitset oman verkkotunnuksen From-osoitteessa — ei ole kiertotietä.
Täydellinen vaatimusjoukko on data-artikkelissamme Googlen ja Yahoon lähettäjävaatimuksista.
Mitä se kytkin kutsutaan Mailchimpissä, Brevossa, Klaviyossa ja SendGridissä?
Jokaisella alustalla on sama ominaisuus eri nimellä. Se aina tuottaa pienen joukon CNAME-tietueita DNS:ään — siitä tunnistaa sen, mitä valikko sanookin.
| Alusta | Ominaisuuden nimi (likimääräinen) | Mitä lisäät DNS:ään | Huomiot |
|---|---|---|---|
| Mailchimp | Domain authentication | DKIM-CNAMEt (k2._domainkey, k3._domainkey) | Vain DKIM-linjautuminen — Mailchimp ei enää käytä SPF-includia; älä lisää sellaista |
| Brevo | Authenticate your domain | DKIM-CNAME-sarja + varmistustietue | Varmista nykyinen tietuesarja Brevon dokksista asennuksen yhteydessä |
| Klaviyo | Dedicated sending domain | DKIM-CNAMEt + palautusosioite- (Return-Path) aliverkkotunnus | Omistettu verkkotunnus antaa myös SPF-linjautumisen |
| SendGrid | Domain authentication (automated security) | CNAME-sarja (DKIM + return-path) | SPF-includia ei tarvita — CNAMEt kattavat sen |
Kaksi huomionarvoista kaavaa. Ensinnäkin, mikään näistä alustoista ei halua include:-lisäystä SPF-tietueeseen — nykyaikainen ESP-todennus on CNAME-delegoitu, ja jäljelle jäänyt include vain kuluttaa DNS-hakubudjettia. Toiseksi, CNAME-delegointi on ominaisuus: alusta kierrättää DKIM-avaimet delegoitujen nimien takana ilman sinun DNS-kosketustasi uudelleen.
Miten korjaat uutiskirjon DMARC-epäonnistumiset vaihe vaiheelta?
- Aja ilmainen skannaus osoitteessa defaults.exposed ennen DNS:n koskemista. Se näyttää verkkotunnuksesi live-SPF-, DKIM- ja DMARC-tilan, jotta näet linjautumisaukon, jonka olet sulkemassa.
- Kytke päälle oman verkkotunnuksen todennus alustassa (taulukko yllä). Se luo tilillesi erityiset CNAME-tietueet.
- Lisää CNAMEt DNS:ään täsmälleen annetulla tavalla. Klassinen virhe: DNS-paneelit, jotka lisäävät automaattisesti vyöhykkeen, muuttaen
k2._domainkey.sinunverkkotunnuksesi.com:nk2._domainkey.sinunverkkotunnuksesi.com.sinunverkkotunnuksesi.com:ksi. Liimaa vain isäntäosa jos paneelisi lisää verkkotunnuksen. Jos alusta raportoi myöhemmin “no key for signature”, selektoritietue ei laskeutunut — katso DKIM “ei avainta allekirjoitukselle”. - Aseta mukautettu palautusosoiteverkkotunnus (Return-Path) missä alusta tarjoaa sellaisen. Tämä linjaa myös SPF-jalan, antaen DMARC:lle kaksi tapaa läpäistä. Missä sitä ei tarjota (Mailchimp), linjautunut DKIM yksin on täydellinen DMARC-läpäisy — yksi linjautunut jalka on kaikki mitä DMARC vaatii.
- Siirrä From-osoitteesi omalle verkkotunnuksellesi jos se on edelleen freemail-osoitteessa.
[email protected], ei[email protected]. Vaatimus, ei mieltymys. - Varmista alustassa, sitten skannaa uudelleen. Odota alustan tarkistuksen muuttumista vihreäksi (DNS voi kestää minuutteja tai muutaman tunnin), lähetä itsellesi kampanja, ja vahvista, että otsakkeet näyttävät DKIMin allekirjoitetun verkkotunnuksellasi. Sitten käy läpi kaikki muut korjaa DMARC -sivulla merkityt asiat — jos verkkotunnuksellasi ei ole lainkaan DMARC-tietuetta, se on seuraavat kymmenen minuuttia.
Kuinka moni uutiskirjelähettäjä oikeasti tekee tämän oikein?
Väestölaskenta lukee sen DNS-puolelta: jokaiselle alustalle, kuinka moni verkkotunnus valtuuttaa sen — ja kuinka monella niistä on suojattu lähettävä verkkotunnus Defaults.Exposed-palvelun 261,086,232 verkkotunnuksen väestölaskennan mukaan (2026-06-29).
| Alusta (SPF-kohde) | Verkkotunnuksia, jotka valtuuttavat sen | DMARC valvottuna |
|---|---|---|
SendGrid (sendgrid.net) | 740,321 | 18.0% |
Mailgun (mailgun.org) | 1,306,692 | 35.9% |
Amazon SES (amazonses.com) | 551,446 | 41.9% |
Tiedot 2026-06-29 väestölaskennasta. “DMARC valvottuna” = valtuuttava verkkotunnus julkaisee p=quarantine tai p=reject.
Jopa taulukon yläosassa, useimmat ammattimaisten alustojen lähettäjät jättävät verkkotunnuksen suojaamattomaksi: 41.9% 551,446:stä Amazon SES:ää valtuuttavasta verkkotunnuksesta valvoo DMARC:ia, 35.9% Mailgunin 1,306,692:stä — ja vain 18.0% SendGridin 740,321:stä. Infrastruktuuri on ammattimainen; verkkotunnuksen suojaus pääasiassa ei. Täydellinen tarjoajaliiga — postilaatikkopalveluntarjoajat mukaan lukien — on mikä sähköpostipalveluntarjoaja tarjoaa vahvimman SPF:n -oppaassa.
Usein kysytyt kysymykset
Täytyykö minun lisätä Mailchimp SPF-tietueeseen?
Ei — äläkä tee. Mailchimp käyttää vain DKIM-linjautumista k2/k3-CNAMEidensa kautta eikä enää julkaise SPF-includia asiakkaille. Vanha include:servers.mcsv.net ei tee mitään DMARC:lle ja tuhlahtaa DNS-hakubudjettia; linjautunut jalka tässä on DKIM.
Saako verkkotunnustodennus uutiskirjeeni pois roskapostista? Se poistaa suurimman syyn — epälinjautunut posti verkkotunnuksella, jolla on DMARC-käytäntö — ja se on Googlen/Yahoon sääntöjen kova vaatimus. Se ei korjaa listaklaatuongelmia: korkeat valitusprosentit ja puuttuva yhden klikkauksen peruutuslinkki pitävät postin roskapostissa jopa täydellisen todennuksen kanssa. Korjaa todennus ensin; siinä on varma vastaus.
Voinko jatkaa kampanjoiden lähettämistä @gmail.com-osoitteestani? Ei. Freemail-tarjoajat julkaisevat tiukat DMARC-käytännöt täsmälleen siksi, ettei kukaan muu voi lähettää niinä, ja ESP:si ei voi koskaan linjautua gmail.com:n kanssa. Helmikuusta 2024 alkaen kyseinen posti hylätään tai roskapostitetaan täysimääräisesti. From-osoite omalla verkkotunnuksellasi on ainoa reitti.
Kytkin päälle verkkotunnuksen todennuksen — miksi DMARC epäonnistuu silti? Yleensä yksi kolmesta asiasta: CNAMEt mutkistettiin vyöhykettä lisäävällä DNS-paneelilla (vaihe 3), kampanjan From-verkkotunnus ei vastaa todennettua verkkotunnusta, tai eri lähetyslähde epäonnistuu uutiskirjan rinnalla. Kaikkien 261,086,232 verkkotunnuksen joukossa 2026-06-29 väestölaskennassa, vain 10.59% valvoo DMARC:ia ylipäänsä — jos sinun verkkotunnuksesi tekee, olet lähellä; skannaa uudelleen ja lue, mikä jalka on linjautumaton.
Soveltuuko tämä pieniin listoihin, alle 5 000 sähköpostia päivässä? Tiukimmat kynnykset ovat muodollisesti joukkolähettäjille, mutta vastaanottajat soveltavat todennuksen perusasioita kaikille, ja ESP:t vaativat nyt verkkotunnustodennusta volyymista riippumatta. Käsittele sitä pakollisena: se on muutama DNS-tietue, ja se estää kampanjoidesi rikkoutumisen sinä päivänä kun listasi kasvaa.
Lähetä omistajalle raportti
Jos korjaat tätä asiakkaalle — tai omistat uutiskirjeen mutta et DNS:ää — viimeistele työ todisteella. Aja ilmainen skannaus uudelleen kun CNAMEt ovat laskeutuneet ja lähetä arvioitu raportti yrityksen omistajalle: selkokielinen, päivätty, DMARC-linjautuminen korjattu. Se on artefakti, joka vastaa kyberturvallisuusvakuutuksen uusimiseen ja seuraavaan asiakkaan turvallisuuskyselyyn — dokumentoitu ennen-jälkeen, ei “napsautin joitain painikkeita Mailchimpissä”.
Tarkista verkkotunnuksesi → · DMARC epäonnistuu mutta SPF ja DKIM läpäisevät → · Korjaa DMARC → · Korjaa DKIM → · Miten arvioimme → · Vain aggregoitua dataa. Tiedot tallennettu ja käsitelty EU:ssa.