Defaults.Exposed

Defaults.ExposedJavításokGuides

Mailchimp, Brevo vagy Klaviyo e-mailek megbuknak a DMARC-on? Kapcsolja be a valódi domain-hitelesítést (2026)

Közzétéve 2026-07-08

Adatok: 2026-06-29 · 7. módszertan. Összesített népszámlálási adatok 261 millió értékelt domain alapján. Lásd: hogyan értékelünk.

A hírlevélplatformok megbuknak a DMARC-on, ha az Ön domainjétől küldenek anélkül, hogy az Ön domainjéként hitelesítenének. A javítás a platform egyéni domain-hitelesítése — a DKIM CNAME-jei, plusz ahol kínálják, az egyéni bounce-domain. A rés normális: a Defaults.Exposed 261,086,232 domainre kiterjedő népszámlálása szerint (2026-06-29) a SendGridet engedélyező 740,321 domain közül csupán 18.0% érvényesíti a DMARC-ot.

A javítás néhány DNS-rekord és tíz perc a platform beállításaiban. Az alábbiakban: miért szűnt meg 2024 februárjában a platform megosztott hitelesítése elegendő lenni, melyik kapcsolót kell átbillenteni a Mailchimpben, Brevóban, Klaviyóban és SendGridben, és a javítási lépések sorban — beleértve az ingyenes e-mail-es Feladó-cím elhagyását, amelyet egyetlen DNS-rekord sem menthet meg.

Miért buknak meg a hírlevél-e-mailek a DMARC-on, ha a platform szerint minden ellenőrzött?

Mert a platform önmagát hitelesítette, nem Önt. Alapból egy ESP a saját bounce-domainjével küldi a kampányait a Return-Pathon, és sokszor a saját domainjével is ír alá DKIM-et. A vevők az SPF-et a Return-Path (RFC5321.MailFrom) domain, nem a Feladó fejléc ellen értékelik, tehát az SPF rendesen átmegy… a platform domainjéhez.

A DMARC-ot nem érdekli, hogy az SPF vagy a DKIM átment-e elvontan. Azt kérdezi, hogy bármelyik a Feladó-cím domainjéhez átment-e — ez az egyezés az igazítás. Az ESP SPF-átmenete a saját bounce-domainjén van, nem az Önén; egyéni domainre szóló DKIM nélkül az aláírása a saját domainjén van, nem az Önén. Semmi nem igazodik, tehát a Feladó domainje megbukik a DMARC-on — miközben a platform irányítópultja zöld pipákat mutat, mert az ő szemszögéből a hitelesítés működik. Az egyéni domain-hitelesítés bekapcsolása (DKIM aláírva az Ön domainjével) a teljes javítás. A teljes igazítási mechanizmushoz lásd: DMARC megbukik, de az SPF és a DKIM átmegy.

Mi változott 2024 februárjában?

A Google és a Yahoo elkezdték érvényesíteni a tömeges küldői követelményeket: igazított hitelesítés a Feladó domainjéhez, közzétett DMARC-szabályzat, egyetlen kattintásos leiratkozás, és spam-aránykorlátok. A megosztott infrastruktúra gyorsítás — az ESP hitelesítésére támaszkodik, bármiről küld — megszűnt működni. Két következmény a hírlevél-küldők számára:

A teljes követelmény-készlet a Google és Yahoo küldői követelményekről szóló adatcikkünkben van.

Hogyan hívják a kapcsolót a Mailchimpben, Brevóban, Klaviyóban és SendGridben?

Minden platformon megvan ez a funkció más neve alatt. Amit mindig eredményez, az néhány CNAME-rekord a DNS-éhez — ez alapján ismeri fel, akármit mond a menü.

PlatformFunkciónév (kb.)Mit ad hozzá a DNS-hezMegjegyzések
MailchimpDomain authenticationDKIM CNAME-ek (k2._domainkey, k3._domainkey)Csak DKIM-igazítás — a Mailchimp már nem használ SPF include-ot; ne adjon hozzá egyet
BrevoAuthenticate your domainDKIM CNAME-készlet + ellenőrzési rekordA beállításkor ellenőrizze a jelenlegi rekorddal a Brevo dokumentációját
KlaviyoDedicated sending domainDKIM CNAME-ek + bounce (Return-Path) aldomainA dedikált domain SPF-igazítást is ad
SendGridDomain authentication (automated security)CNAME-készlet (DKIM + return-path)Nem kell SPF include — a CNAME-ek lefedik

Két figyelemre méltó minta. Először, egyik platform sem szeretne, ha include:-ot adna hozzá az SPF-rekordjához — a modern ESP-hitelesítés CNAME-delegált, és a megmaradt include csupán DNS-keresési keretet éget. Másodszor, a CNAME-delegálás egy funkció: a platform a delegált neveken forgat DKIM-kulcsokat anélkül, hogy Ön újra hozzányúlna a DNS-hez.

Hogyan javítja a hírlevél DMARC-hibákat, lépésről lépésre?

  1. Futtassa az ingyenes vizsgálatot a defaults.exposed oldalon, mielőtt hozzányúl a DNS-hez. Megmutatja a domain élő SPF-, DKIM- és DMARC-állapotát, hogy lássa az igazítási rést, amelyet hamarosan lezár.
  2. Kapcsolja be az egyéni domain-hitelesítést a platformon (fenti táblázat). A fiókjára specifikus CNAME-rekordokat generál.
  3. Adja hozzá a CNAME-eket a DNS-hez pontosan a megadott módon. A klasszikus hiba: a DNS-panelekre, amelyek automatikusan hozzáfűzik a zónát, a k2._domainkey.sajatdomain.hu helyett k2._domainkey.sajatdomain.hu.sajatdomain.hu értéket hozva létre. Csak a gazdagépnév részt illessze be, ha a panel hozzáfűzi a domaint. Ha a platform később „no key for signature” hibát jelez, a selector-rekord nem landolt — lásd: DKIM „no key for signature”.
  4. Állítsa be az egyéni bounce-domaint (Return-Path), ahol a platform kínálja. Ez az SPF-szárát is igazítja, így a DMARC-nak két módja van az átmenetre. Ahol nem kínálják (Mailchimp), az igazított DKIM önmagában teljes DMARC-átmenet — a DMARC-nak csak egy igazított szár kell.
  5. Helyezze a Feladó-cím domainjét a saját domainjére, ha még ingyenes e-mailenélkül van. [email protected], nem [email protected]. Követelmény, nem preferencia.
  6. Ellenőrizze a platformon, majd futtassa újra a vizsgálatot. Várja meg, amíg a platform ellenőrzése zölddé válik (a DNS percekbe néhány óráig tarthat), küldjön magának egy kampányt, és erősítse meg, hogy a fejlécek az Ön domainje által aláírt DKIM-et mutatnak. Majd dolgozza végig mindazt, amit a DMARC javítása oldalon megjelöltek — ha a domainjének egyáltalán nincs DMARC-rekordja, az a következő tíz perc.

Hány hírlevél-küldő csinálja ezt helyesen?

A népszámlálás a DNS oldaláról olvassa: minden platformhoz, hány domain engedélyezi — és ezek közül hány védi a küldő domaint, a Defaults.Exposed 261,086,232 domainre kiterjedő népszámlálása szerint (2026-06-29).

Platform (SPF-cél)Engedélyező domainokDMARC-érvényesített
SendGrid (sendgrid.net)740,32118.0%
Mailgun (mailgun.org)1,306,69235.9%
Amazon SES (amazonses.com)551,44641.9%

Adatok a 2026-06-29 népszámlálásból. „DMARC-érvényesített” = az engedélyező domain p=quarantine vagy p=reject értéket tesz közzé.

Még a táblázat tetején is a professzionális platformok legtöbb küldője védetlenül hagyja a domaint: 41.9% az Amazon SES-t engedélyező 551,446 domain közül érvényesíti a DMARC-ot, 35.9% a Mailgun 1,306,692 domainjéből — és csupán 18.0% a SendGrid 740,321 domainjéből. Az infrastruktúra professzionális; a domain-védelem nagyrészt nem az. A teljes szolgáltatói bajnoki táblázat — postafiók-gazdák is beleértve — a legerősebb SPF alapértelmezéssel rendelkező e-mail-szolgáltatóban van.

Gyakran ismételt kérdések

Hozzá kell-e adnom a Mailchimpet az SPF-rekordomhoz? Nem — és ne tegye. A Mailchimp kizárólag DKIM-igazítást használ a k2/k3 CNAME-jein keresztül, és már nem tesz közzé SPF include-ot az ügyfeleknek. Egy régi include:servers.mcsv.net semmit sem tesz a DMARC-hoz, és pazarolja a DNS-keresési keretet; itt az igazított szár a DKIM.

A domain-hitelesítés kihozza-e a hírleveleimet a spam mappából? Eltávolítja a legnagyobb okot — a nem igazított levelet egy DMARC-szabályzattal rendelkező domainen —, és ez a Google/Yahoo szabályok kemény követelménye. Nem javítja a lista-minőségi problémákat: a magas panaszarányok és a hiányzó egyetlen kattintásos leiratkozás spamben tartják a leveleket, még ha a hitelesítés tökéletes is. Először a hitelesítést javítsa; ez az a rész, amelyre határozott válasz van.

Küldhetem-e tovább a kampányokat a @gmail.com-os cím ről? Nem. Az ingyenes e-mail-szolgáltatók pontosan azért tesznek közzé szigorú DMARC-szabályzatot, hogy senki más ne küldhessen nekik, és az ESP-je soha nem igazodhat a gmail.com-hoz. 2024 februárja óta ezeket a leveleket elutasítják vagy spambe teszik nagy léptékben. A saját domainjén lévő Feladó-cím az egyetlen út.

Bekapcsoltam a domain-hitelesítést — miért bukik még mindig meg a DMARC? Általában három dolog egyike: a CNAME-eket megrongálta egy zónát hozzáfűző DNS-panel (3. lépés), a kampány Feladó domainje nem egyezik az Ön által hitelesített domainnel, vagy egy eltérő küldési forrás is megbukik a hírlevél mellett. Az összes 261,086,232 domain 2026-06-29 dátumú népszámlálásában csupán 10.59% érvényesíti egyáltalán a DMARC-ot — ha az Öné igen, közel van; futtassa újra a vizsgálatot, és olvassa el, melyik igazítás nem megfelelő.

Ez vonatkozik-e a kis listákra, napi 5 000-nél kevesebb e-mailnél? A legszigorúbb küszöbök formálisan a tömeges küldőkre vonatkoznak, de a vevők az alapvető hitelesítést mindenkitől elvárják, és az ESP-k most a forgalomtól függetlenül megkövetelik a domain-hitelesítést. Kezelje kötelezőként: néhány DNS-rekord, és megakadályozza, hogy a kampányai meghibásodjanak azon a napon, amikor a listája megnő.

Küldje el a tulajdonosnak a jelentést

Ha ezt egy ügyfélért javítja — vagy Ön a hírlevél tulajdonosa, de nem a DNS-é —, fejezze be a munkát bizonyítékkal. Futtassa újra az ingyenes vizsgálatot miután a CNAME-ek landoltak, és küldje el az értékelt jelentést a vállalkozás tulajdonosának: közérthető nyelven, keltezve, a DMARC-igazítás javítva. Ez az a dokumentum, amely megválaszolja a kibervédelmi biztosítás megújítását és a következő ügyfél biztonsági kérdőívét — dokumentált előtte-utána, nem „kattintottam néhány gombot a Mailchimpben”.

Ellenőrizze a domainjét → · DMARC megbukik, de az SPF és a DKIM átmegy → · DMARC javítása → · DKIM javítása → · Hogyan értékelünk → · Csak összesített adatok. Az adatokat az EU-ban tároljuk és dolgozzuk fel.