Defaults.Exposed

Defaults.ExposedसुधारGuides

Mailchimp, Brevo या Klaviyo Emails DMARC Fail? Real Domain Authentication चालू करें (2026)

प्रकाशित 2026-07-08

आंकड़े 2026-06-29 तक के · methodology v7. 261 मिलियन ग्रेडेड डोमेन में कुल जनगणना डेटा। देखें हम ग्रेड कैसे करते हैं

Newsletter platforms DMARC fail करते हैं जब वे आपके domain के “from” भेजते हैं आपके domain के रूप में authenticate किए बिना। Fix platform का custom domain authentication है — इसके DKIM CNAMEs, plus जहां offered हो custom bounce domain। Gap normal है: Defaults.Exposed जनगणना के 261,086,232 domains (2026-06-29) में से 740,321 domains में से जो SendGrid authorize करते हैं, केवल 18.0% DMARC enforce करते हैं।

Fix कुछ DNS records और आपके platform की settings में दस मिनट है। नीचे: platform की shared authentication February 2024 में काम करना क्यों बंद हुई, Mailchimp, Brevo, Klaviyo और SendGrid में कौन सा switch flip करना है, और fix steps क्रम में — जिसमें freemail From address से move करना शामिल है, जिसे कोई DNS record rescue नहीं कर सकता।

Newsletter emails DMARC fail क्यों करती हैं जब platform कहता है सब कुछ verified है?

क्योंकि platform ने itself authenticate किया, आपको नहीं। Out of the box, ESP आपके campaigns को Return-Path पर अपने bounce domain के साथ send करता है, और often DKIM को भी अपने domain के साथ sign करता है। Receivers SPF को Return-Path (RFC5321.MailFrom) domain, From header नहीं के विरुद्ध evaluate करते हैं, इसलिए SPF cleanly pass करती है… platform के domain के लिए।

DMARC को abstract में SPF या DKIM pass होने की परवाह नहीं। यह पूछता है कि क्या कोई एक आपके From address में domain के लिए pass हुआ — वह match alignment कहलाती है। ESP का SPF pass उसके bounce domain पर है, आपके पर नहीं; custom-domain DKIM के बिना, इसकी signature उसके domain पर है, आपके नहीं। कुछ भी align नहीं करता, इसलिए आपका From domain DMARC fail करता है — जबकि platform का dashboard green ticks दिखाता है, क्योंकि जहां से यह खड़ा है, authentication काम कर रहा है। Custom domain authentication turn on करना (DKIM signed as आपका domain) पूरी fix है। Full alignment mechanics के लिए, DMARC fails but SPF and DKIM pass देखें।

February 2024 में क्या बदला?

Google और Yahoo ने bulk-sender requirements enforce करना शुरू किया: From domain के लिए aligned authentication, published DMARC policy, one-click unsubscribe, और spam-rate limits। Shared-infrastructure shortcut — ESP की authentication ride करें, कुछ भी से send करें — काम करना बंद हो गया। Newsletter senders के लिए दो consequences:

दोनों providers के लिए full requirement set Google और Yahoo sender requirements पर हमारे data article में है।

Mailchimp, Brevo, Klaviyo और SendGrid में switch क्या कहलाता है?

हर platform एक अलग name के तहत same feature है। यह हमेशा आपके DNS के लिए CNAME records का small set produce करता है — यही वह है जिससे आप इसे recognize करते हैं, menu चाहे जो कहे।

PlatformFeature name (approx.)DNS में क्या add करेंNotes
MailchimpDomain authenticationDKIM CNAMEs (k2._domainkey, k3._domainkey)DKIM-only alignment — Mailchimp अब SPF include use नहीं करता; कोई एक add न करें
BrevoAuthenticate your domainDKIM CNAME set + verification recordSetup पर Brevo के docs में current record set verify करें
KlaviyoDedicated sending domainDKIM CNAMEs + bounce (Return-Path) subdomainDedicated domain SPF alignment भी देता है
SendGridDomain authentication (automated security)CNAME set (DKIM + return-path)कोई SPF include जरूरी नहीं — CNAMEs इसे cover करते हैं

दो patterns notice करने लायक। पहला, इनमें से कोई भी platform आपके SPF record में include: add करना नहीं चाहता — modern ESP authentication CNAME-delegated है, और leftover include केवल DNS-lookup budget burn करता है। दूसरा, CNAME delegation एक feature है: platform delegated names के पीछे अपनी DKIM keys rotate करता है आपके DNS को फिर से छुए बिना।

Newsletter DMARC failures कदम-दर-कदम कैसे fix करें?

  1. DNS छूने से पहले defaults.exposed पर मुफ़्त स्कैन चलाएं। यह आपके domain का live SPF, DKIM और DMARC state दिखाता है, ताकि आप alignment gap देख सकें जिसे आप close करने वाले हैं।
  2. Platform में custom domain authentication चालू करें (ऊपर table)। यह आपके account के specific CNAME records generate करता है।
  3. अपने DNS में exactly दिए गए CNAMEs add करें। Classic mistake: DNS panels जो zone auto-append करते हैं, k2._domainkey.yourdomain.com को k2._domainkey.yourdomain.com.yourdomain.com में बदल देते हैं। यदि आपका panel domain append करता है तो host part only paste करें। यदि platform बाद में “no key for signature” report करता है, selector record land नहीं हुआ — DKIM “no key for signature” देखें।
  4. Custom bounce domain (Return-Path) set करें जहां platform offer करता है। यह SPF leg को भी align करता है, DMARC को pass के दो तरीके देते हुए। जहां यह offered नहीं है (Mailchimp), aligned DKIM alone full DMARC pass है — DMARC को केवल एक aligned leg चाहिए।
  5. अपना From address अपने own domain पर move करें यदि यह अभी भी freemail पर है। [email protected], [email protected] नहीं। Requirement है, preference नहीं।
  6. Platform में verify करें, फिर re-scan करें। Platform की check green होने का wait करें (DNS मिनटों से कुछ घंटे ले सकता है), खुद को campaign send करें, और confirm करें कि headers आपके domain से DKIM signed दिखाते हैं। फिर DMARC fix करें page पर flag किए गए बाकी सब काम करें — यदि आपके domain में बिल्कुल कोई DMARC record नहीं है, वह अगले दस मिनट है।

कितने newsletter senders के पास actually यह सही है?

Census इसे DNS side से पढ़ता है: प्रत्येक platform के लिए, कितने domains इसे authorize करते हैं — और उनमें से कितने उस domain को protect करते हैं जो send करता है, Defaults.Exposed जनगणना के 261,086,232 domains (2026-06-29) के अनुसार।

Platform (SPF target)Domains जो इसे authorize करते हैंDMARC-enforced
SendGrid (sendgrid.net)740,32118.0%
Mailgun (mailgun.org)1,306,69235.9%
Amazon SES (amazonses.com)551,44641.9%

Data 2026-06-29 जनगणना तक का। “DMARC-enforced” = authorising domain p=quarantine या p=reject publish करता है।

Table के top पर भी, professional platforms पर अधिकांश senders domain unprotected छोड़ते हैं: Amazon SES authorize करने वाले 551,446 domains में से 41.9% DMARC enforce करते हैं, Mailgun के 1,306,692 में से 35.9% — और SendGrid के 740,321 में से केवल 18.0%। Infrastructure professional है; domain protection mostly नहीं। Full provider league — mailbox hosts included — कौन सा email provider strongest SPF है में है।

अक्सर पूछे जाने वाले सवाल

क्या मुझे Mailchimp को अपने SPF record में add करना है? नहीं — और मत करें। Mailchimp DKIM-only alignment use करता है अपने k2/k3 CNAMEs के जरिए और customers के लिए SPF include publish करना बंद कर दिया है। Old include:servers.mcsv.net DMARC के लिए कुछ नहीं करता और DNS-lookup budget waste करता है; यहां aligned leg DKIM है।

क्या domain authentication मेरी newsletters को spam folder से निकालेगी? यह biggest cause remove करती है — unaligned mail on DMARC policy वाले domain पर — और यह Google/Yahoo rules की hard requirement है। यह list-quality problems fix नहीं करती: high complaint rates और missing one-click unsubscribe mail को spam में रखती हैं यहां तक कि जब authentication perfect हो। Authentication पहले fix करें; यह वह part है जिसका definite answer है।

क्या मैं अपने @gmail.com address से campaigns send करना जारी रख सकता हूं? नहीं। Freemail providers strict DMARC policies precisely इसलिए publish करते हैं ताकि कोई और उनके रूप में send न करे, और आपका ESP gmail.com के साथ align नहीं कर सकता। February 2024 से वह mail scale पर rejected या junked है। आपके own domain पर From address ही एकमात्र route है।

मैंने domain authentication चालू की — DMARC अभी भी fail क्यों करता है? Usually तीन चीजों में से एक: CNAMEs zone-appending DNS panel द्वारा mangled हुए (step 3), campaign का From domain उस domain से match नहीं करता जिसे आपने authenticate किया, या एक अलग sending source newsletter के साथ fail हो रहा है। 2026-06-29 census के सभी 261,086,232 domains में, केवल 10.59% DMARC enforce करते हैं — यदि आपका करता है, आप close हैं; re-scan करें और पढ़ें कि कौन सी leg unaligned है।

क्या यह small lists पर apply होता है, 5,000 emails per day से कम? Strictest thresholds formally bulk senders के लिए हैं, लेकिन receivers authentication basics सभी पर apply करते हैं, और ESPs अब volume regardless of domain authentication require करते हैं। इसे mandatory treat करें: यह कुछ DNS records हैं, और यह आपकी campaigns को उस दिन टूटने से रोकती है जब आपकी list grow करे।

मालिक को रिपोर्ट भेजें

यदि आप किसी client के लिए यह fix कर रहे हैं — या आप newsletter own करते हैं लेकिन DNS नहीं — job को evidence के साथ finish करें। CNAMEs land होने के बाद मुफ़्त स्कैन फिर से चलाएं और graded report business owner को forward करें: plain language, dated, DMARC alignment fixed। यह वह artifact है जो cyber-insurance renewal और अगली customer security questionnaire का जवाब देता है — documented before-and-after, “मैंने Mailchimp में कुछ buttons click किए” नहीं।

अपना डोमेन जांचें → · DMARC fails but SPF and DKIM pass → · DMARC ठीक करें → · DKIM ठीक करें → · हम ग्रेड कैसे करते हैं → · केवल समग्र डेटा। डेटा EU में संग्रहीत और संसाधित।