Defaults.Exposed › Javítások › Guides
Mailchimp, Brevo vagy Klaviyo e-mailek megbuknak a DMARC-on? Kapcsolja be a valódi domain-hitelesítést (2026)
Közzétéve 2026-07-08
Adatok: 2026-06-29 · 7. módszertan. Összesített népszámlálási adatok 261 millió értékelt domain alapján. Lásd: hogyan értékelünk.
A hírlevélplatformok megbuknak a DMARC-on, ha az Ön domainjétől küldenek anélkül, hogy az Ön domainjéként hitelesítenének. A javítás a platform egyéni domain-hitelesítése — a DKIM CNAME-jei, plusz ahol kínálják, az egyéni bounce-domain. A rés normális: a Defaults.Exposed 261,086,232 domainre kiterjedő népszámlálása szerint (2026-06-29) a SendGridet engedélyező 740,321 domain közül csupán 18.0% érvényesíti a DMARC-ot.
A javítás néhány DNS-rekord és tíz perc a platform beállításaiban. Az alábbiakban: miért szűnt meg 2024 februárjában a platform megosztott hitelesítése elegendő lenni, melyik kapcsolót kell átbillenteni a Mailchimpben, Brevóban, Klaviyóban és SendGridben, és a javítási lépések sorban — beleértve az ingyenes e-mail-es Feladó-cím elhagyását, amelyet egyetlen DNS-rekord sem menthet meg.
Miért buknak meg a hírlevél-e-mailek a DMARC-on, ha a platform szerint minden ellenőrzött?
Mert a platform önmagát hitelesítette, nem Önt. Alapból egy ESP a saját bounce-domainjével küldi a kampányait a Return-Pathon, és sokszor a saját domainjével is ír alá DKIM-et. A vevők az SPF-et a Return-Path (RFC5321.MailFrom) domain, nem a Feladó fejléc ellen értékelik, tehát az SPF rendesen átmegy… a platform domainjéhez.
A DMARC-ot nem érdekli, hogy az SPF vagy a DKIM átment-e elvontan. Azt kérdezi, hogy bármelyik a Feladó-cím domainjéhez átment-e — ez az egyezés az igazítás. Az ESP SPF-átmenete a saját bounce-domainjén van, nem az Önén; egyéni domainre szóló DKIM nélkül az aláírása a saját domainjén van, nem az Önén. Semmi nem igazodik, tehát a Feladó domainje megbukik a DMARC-on — miközben a platform irányítópultja zöld pipákat mutat, mert az ő szemszögéből a hitelesítés működik. Az egyéni domain-hitelesítés bekapcsolása (DKIM aláírva az Ön domainjével) a teljes javítás. A teljes igazítási mechanizmushoz lásd: DMARC megbukik, de az SPF és a DKIM átmegy.
Mi változott 2024 februárjában?
A Google és a Yahoo elkezdték érvényesíteni a tömeges küldői követelményeket: igazított hitelesítés a Feladó domainjéhez, közzétett DMARC-szabályzat, egyetlen kattintásos leiratkozás, és spam-aránykorlátok. A megosztott infrastruktúra gyorsítás — az ESP hitelesítésére támaszkodik, bármiről küld — megszűnt működni. Két következmény a hírlevél-küldők számára:
- Minden komoly ESP most az egyéni domain-hitelesítést sürgeti, mert a nélküle küldött kampányok elkezdtek spambe kerülni vagy visszapattanni (a Gmail verziója a 550-5.7.26).
- Az ingyenes e-mail-es Feladó-címek meghaltak tömeges küldéshez. Nem küldhet többé kampányokat a
[email protected]címről ESP-n keresztül: az ingyenes e-mail domaineknek szigorú DMARC-szabályzatuk van, az ESP-je soha nem igazodhat hozzájuk, és a vevők elutasítják vagy spambe teszik az egészet. A Feladó-cím domainjén saját domainre van szüksége — nincs megkerülő megoldás.
A teljes követelmény-készlet a Google és Yahoo küldői követelményekről szóló adatcikkünkben van.
Hogyan hívják a kapcsolót a Mailchimpben, Brevóban, Klaviyóban és SendGridben?
Minden platformon megvan ez a funkció más neve alatt. Amit mindig eredményez, az néhány CNAME-rekord a DNS-éhez — ez alapján ismeri fel, akármit mond a menü.
| Platform | Funkciónév (kb.) | Mit ad hozzá a DNS-hez | Megjegyzések |
|---|---|---|---|
| Mailchimp | Domain authentication | DKIM CNAME-ek (k2._domainkey, k3._domainkey) | Csak DKIM-igazítás — a Mailchimp már nem használ SPF include-ot; ne adjon hozzá egyet |
| Brevo | Authenticate your domain | DKIM CNAME-készlet + ellenőrzési rekord | A beállításkor ellenőrizze a jelenlegi rekorddal a Brevo dokumentációját |
| Klaviyo | Dedicated sending domain | DKIM CNAME-ek + bounce (Return-Path) aldomain | A dedikált domain SPF-igazítást is ad |
| SendGrid | Domain authentication (automated security) | CNAME-készlet (DKIM + return-path) | Nem kell SPF include — a CNAME-ek lefedik |
Két figyelemre méltó minta. Először, egyik platform sem szeretne, ha include:-ot adna hozzá az SPF-rekordjához — a modern ESP-hitelesítés CNAME-delegált, és a megmaradt include csupán DNS-keresési keretet éget. Másodszor, a CNAME-delegálás egy funkció: a platform a delegált neveken forgat DKIM-kulcsokat anélkül, hogy Ön újra hozzányúlna a DNS-hez.
Hogyan javítja a hírlevél DMARC-hibákat, lépésről lépésre?
- Futtassa az ingyenes vizsgálatot a defaults.exposed oldalon, mielőtt hozzányúl a DNS-hez. Megmutatja a domain élő SPF-, DKIM- és DMARC-állapotát, hogy lássa az igazítási rést, amelyet hamarosan lezár.
- Kapcsolja be az egyéni domain-hitelesítést a platformon (fenti táblázat). A fiókjára specifikus CNAME-rekordokat generál.
- Adja hozzá a CNAME-eket a DNS-hez pontosan a megadott módon. A klasszikus hiba: a DNS-panelekre, amelyek automatikusan hozzáfűzik a zónát, a
k2._domainkey.sajatdomain.huhelyettk2._domainkey.sajatdomain.hu.sajatdomain.huértéket hozva létre. Csak a gazdagépnév részt illessze be, ha a panel hozzáfűzi a domaint. Ha a platform később „no key for signature” hibát jelez, a selector-rekord nem landolt — lásd: DKIM „no key for signature”. - Állítsa be az egyéni bounce-domaint (Return-Path), ahol a platform kínálja. Ez az SPF-szárát is igazítja, így a DMARC-nak két módja van az átmenetre. Ahol nem kínálják (Mailchimp), az igazított DKIM önmagában teljes DMARC-átmenet — a DMARC-nak csak egy igazított szár kell.
- Helyezze a Feladó-cím domainjét a saját domainjére, ha még ingyenes e-mailenélkül van.
[email protected], nem[email protected]. Követelmény, nem preferencia. - Ellenőrizze a platformon, majd futtassa újra a vizsgálatot. Várja meg, amíg a platform ellenőrzése zölddé válik (a DNS percekbe néhány óráig tarthat), küldjön magának egy kampányt, és erősítse meg, hogy a fejlécek az Ön domainje által aláírt DKIM-et mutatnak. Majd dolgozza végig mindazt, amit a DMARC javítása oldalon megjelöltek — ha a domainjének egyáltalán nincs DMARC-rekordja, az a következő tíz perc.
Hány hírlevél-küldő csinálja ezt helyesen?
A népszámlálás a DNS oldaláról olvassa: minden platformhoz, hány domain engedélyezi — és ezek közül hány védi a küldő domaint, a Defaults.Exposed 261,086,232 domainre kiterjedő népszámlálása szerint (2026-06-29).
| Platform (SPF-cél) | Engedélyező domainok | DMARC-érvényesített |
|---|---|---|
SendGrid (sendgrid.net) | 740,321 | 18.0% |
Mailgun (mailgun.org) | 1,306,692 | 35.9% |
Amazon SES (amazonses.com) | 551,446 | 41.9% |
Adatok a 2026-06-29 népszámlálásból. „DMARC-érvényesített” = az engedélyező domain p=quarantine vagy p=reject értéket tesz közzé.
Még a táblázat tetején is a professzionális platformok legtöbb küldője védetlenül hagyja a domaint: 41.9% az Amazon SES-t engedélyező 551,446 domain közül érvényesíti a DMARC-ot, 35.9% a Mailgun 1,306,692 domainjéből — és csupán 18.0% a SendGrid 740,321 domainjéből. Az infrastruktúra professzionális; a domain-védelem nagyrészt nem az. A teljes szolgáltatói bajnoki táblázat — postafiók-gazdák is beleértve — a legerősebb SPF alapértelmezéssel rendelkező e-mail-szolgáltatóban van.
Gyakran ismételt kérdések
Hozzá kell-e adnom a Mailchimpet az SPF-rekordomhoz?
Nem — és ne tegye. A Mailchimp kizárólag DKIM-igazítást használ a k2/k3 CNAME-jein keresztül, és már nem tesz közzé SPF include-ot az ügyfeleknek. Egy régi include:servers.mcsv.net semmit sem tesz a DMARC-hoz, és pazarolja a DNS-keresési keretet; itt az igazított szár a DKIM.
A domain-hitelesítés kihozza-e a hírleveleimet a spam mappából? Eltávolítja a legnagyobb okot — a nem igazított levelet egy DMARC-szabályzattal rendelkező domainen —, és ez a Google/Yahoo szabályok kemény követelménye. Nem javítja a lista-minőségi problémákat: a magas panaszarányok és a hiányzó egyetlen kattintásos leiratkozás spamben tartják a leveleket, még ha a hitelesítés tökéletes is. Először a hitelesítést javítsa; ez az a rész, amelyre határozott válasz van.
Küldhetem-e tovább a kampányokat a @gmail.com-os cím ről? Nem. Az ingyenes e-mail-szolgáltatók pontosan azért tesznek közzé szigorú DMARC-szabályzatot, hogy senki más ne küldhessen nekik, és az ESP-je soha nem igazodhat a gmail.com-hoz. 2024 februárja óta ezeket a leveleket elutasítják vagy spambe teszik nagy léptékben. A saját domainjén lévő Feladó-cím az egyetlen út.
Bekapcsoltam a domain-hitelesítést — miért bukik még mindig meg a DMARC? Általában három dolog egyike: a CNAME-eket megrongálta egy zónát hozzáfűző DNS-panel (3. lépés), a kampány Feladó domainje nem egyezik az Ön által hitelesített domainnel, vagy egy eltérő küldési forrás is megbukik a hírlevél mellett. Az összes 261,086,232 domain 2026-06-29 dátumú népszámlálásában csupán 10.59% érvényesíti egyáltalán a DMARC-ot — ha az Öné igen, közel van; futtassa újra a vizsgálatot, és olvassa el, melyik igazítás nem megfelelő.
Ez vonatkozik-e a kis listákra, napi 5 000-nél kevesebb e-mailnél? A legszigorúbb küszöbök formálisan a tömeges küldőkre vonatkoznak, de a vevők az alapvető hitelesítést mindenkitől elvárják, és az ESP-k most a forgalomtól függetlenül megkövetelik a domain-hitelesítést. Kezelje kötelezőként: néhány DNS-rekord, és megakadályozza, hogy a kampányai meghibásodjanak azon a napon, amikor a listája megnő.
Küldje el a tulajdonosnak a jelentést
Ha ezt egy ügyfélért javítja — vagy Ön a hírlevél tulajdonosa, de nem a DNS-é —, fejezze be a munkát bizonyítékkal. Futtassa újra az ingyenes vizsgálatot miután a CNAME-ek landoltak, és küldje el az értékelt jelentést a vállalkozás tulajdonosának: közérthető nyelven, keltezve, a DMARC-igazítás javítva. Ez az a dokumentum, amely megválaszolja a kibervédelmi biztosítás megújítását és a következő ügyfél biztonsági kérdőívét — dokumentált előtte-utána, nem „kattintottam néhány gombot a Mailchimpben”.
Ellenőrizze a domainjét → · DMARC megbukik, de az SPF és a DKIM átmegy → · DMARC javítása → · DKIM javítása → · Hogyan értékelünk → · Csak összesített adatok. Az adatokat az EU-ban tároljuk és dolgozzuk fel.