Defaults.Exposed › Perbaikan › Guides
Email Mailchimp, Brevo atau Klaviyo Gagal DMARC? Aktifkan Autentikasi Domain Nyata (2026)
Diterbitkan 2026-07-08
Angka per 2026-06-29 · metodologi v7. Data sensus agregat dari 261 juta domain yang dinilai. Lihat cara kami menilai.
Platform newsletter gagal DMARC ketika mengirim “dari” domain Anda tanpa mengautentikasi sebagai domain Anda. Perbaikannya adalah autentikasi domain kustom platform — CNAME DKIM-nya, ditambah bounce domain kustom di mana tersedia. Celah ini normal: dari 740,321 domain yang mengotorisasi SendGrid, hanya 18.0% yang menegakkan DMARC, menurut sensus Defaults.Exposed dari 261,086,232 domain (2026-06-29).
Perbaikannya adalah beberapa record DNS dan sepuluh menit di pengaturan platform Anda. Di bawah ini: mengapa autentikasi bersama platform berhenti cukup pada Februari 2024, tombol mana yang harus diaktifkan di Mailchimp, Brevo, Klaviyo dan SendGrid, dan langkah perbaikan secara berurutan — termasuk pindah dari alamat From freemail, yang tidak bisa diselamatkan oleh record DNS manapun.
Mengapa email newsletter gagal DMARC ketika platform mengatakan semuanya terverifikasi?
Karena platform mengautentikasi dirinya sendiri, bukan Anda. Secara default, ESP mengirimkan kampanye Anda dengan bounce domain sendiri di Return-Path, dan sering menandatangani DKIM dengan domain sendiri juga. Penerima mengevaluasi SPF terhadap domain Return-Path (RFC5321.MailFrom), bukan header From, sehingga SPF lulus dengan bersih… untuk domain platform.
DMARC tidak peduli apakah SPF atau DKIM lulus secara abstrak. Ia bertanya apakah salah satunya lulus untuk domain di alamat From Anda — kecocokan itu disebut keselarasan. Kelulusan SPF ESP ada pada bounce domain-nya, bukan domain Anda; tanpa DKIM domain kustom, tanda tangannya ada pada domain-nya, bukan domain Anda. Tidak ada yang selaras, sehingga domain From Anda gagal DMARC — sementara dashboard platform menampilkan centang hijau, karena dari sudut pandangnya, autentikasi berfungsi. Mengaktifkan autentikasi domain kustom (DKIM yang ditandatangani sebagai domain Anda) adalah seluruh perbaikannya. Untuk mekanika keselarasan lengkap, lihat DMARC gagal tapi SPF dan DKIM lulus.
Apa yang berubah pada Februari 2024?
Google dan Yahoo mulai menegakkan persyaratan pengirim massal: autentikasi yang selaras untuk domain From, kebijakan DMARC yang diterbitkan, unsubscribe satu klik, dan batas tingkat spam. Jalan pintas infrastruktur bersama — tumpangi autentikasi ESP, kirim dari apa saja — berhenti berfungsi. Dua konsekuensi untuk pengirim newsletter:
- Setiap ESP serius kini mendorong autentikasi domain kustom, karena kampanye tanpa itu mulai mendarat di spam atau langsung memantul (versi Gmail adalah 550-5.7.26).
- Alamat From freemail mati untuk pengiriman massal. Anda tidak bisa mengirim kampanye dari
[email protected]melalui ESP lagi: domain freemail menerbitkan kebijakan DMARC yang ketat, ESP Anda tidak pernah bisa selaras dengan mereka, dan penerima menolak atau membuang semuanya. Anda butuh domain Anda sendiri di alamat From — tidak ada jalan keluar.
Set persyaratan lengkap ada di artikel data kami tentang persyaratan pengirim Google dan Yahoo.
Apa nama tombolnya di Mailchimp, Brevo, Klaviyo dan SendGrid?
Setiap platform memiliki fitur yang sama dengan nama yang berbeda. Yang selalu dihasilkan adalah sekumpulan kecil record CNAME untuk DNS Anda — begitulah cara mengenalinya, apapun yang dikatakan menu tersebut.
| Platform | Nama fitur (perkiraan) | Yang Anda tambahkan ke DNS | Catatan |
|---|---|---|---|
| Mailchimp | Domain authentication | CNAME DKIM (k2._domainkey, k3._domainkey) | Keselarasan DKIM-only — Mailchimp tidak lagi menggunakan SPF include; jangan tambahkan |
| Brevo | Authenticate your domain | Set CNAME DKIM + record verifikasi | Verifikasi set record terkini di dokumentasi Brevo saat setup |
| Klaviyo | Dedicated sending domain | CNAME DKIM + subdomain bounce (Return-Path) | Domain khusus memberi Anda keselarasan SPF juga |
| SendGrid | Domain authentication (automated security) | Set CNAME (DKIM + return-path) | Tidak perlu SPF include — CNAME mencakupnya |
Dua pola yang perlu diperhatikan. Pertama, tidak ada platform ini yang ingin include: ditambahkan ke record SPF Anda — autentikasi ESP modern didelegasikan CNAME, dan include sisa hanya membakar anggaran lookup DNS. Kedua, delegasi CNAME adalah fitur: platform merotasi kunci DKIM di balik nama yang didelegasikan tanpa Anda menyentuh DNS lagi.
Bagaimana cara memperbaiki kegagalan DMARC newsletter, langkah demi langkah?
- Jalankan pemindaian gratis di defaults.exposed sebelum menyentuh DNS. Ini menampilkan status SPF, DKIM dan DMARC langsung domain Anda, sehingga Anda bisa melihat celah keselarasan yang akan Anda tutup.
- Aktifkan autentikasi domain kustom di platform (tabel di atas). Ini menghasilkan record CNAME khusus untuk akun Anda.
- Tambahkan CNAME ke DNS Anda persis seperti yang diberikan. Kesalahan klasik: panel DNS yang secara otomatis menambahkan zona, mengubah
k2._domainkey.yourdomain.commenjadik2._domainkey.yourdomain.com.yourdomain.com. Tempel hanya bagian host jika panel Anda menambahkan domain. Jika platform kemudian melaporkan “no key for signature”, record selector tidak mendarat — lihat DKIM “no key for signature”. - Atur bounce domain kustom (Return-Path) di mana platform menawarkannya. Ini juga menyelaraskan leg SPF, memberi DMARC dua cara untuk lulus. Di mana tidak ditawarkan (Mailchimp), DKIM yang selaras saja sudah merupakan kelulusan DMARC penuh — satu leg yang selaras adalah semua yang DMARC butuhkan.
- Pindahkan alamat From Anda ke domain Anda sendiri jika masih menggunakan freemail.
[email protected], bukan[email protected]. Ini persyaratan, bukan preferensi. - Verifikasi di platform, kemudian pindai ulang. Tunggu pemeriksaan platform menjadi hijau (DNS bisa membutuhkan menit hingga beberapa jam), kirim kampanye uji untuk diri sendiri, dan konfirmasi header menampilkan DKIM yang ditandatangani oleh domain Anda. Kemudian kerjakan apapun lain yang ditandai di halaman perbaiki DMARC — jika domain Anda tidak memiliki record DMARC sama sekali, itu adalah sepuluh menit berikutnya.
Berapa banyak pengirim newsletter yang benar-benar sudah melakukan ini?
Sensus membacanya dari sisi DNS: untuk setiap platform, berapa banyak domain yang mengotorisakannya — dan berapa banyak dari mereka yang melindungi domain yang mengirim, menurut sensus Defaults.Exposed dari 261,086,232 domain (2026-06-29).
| Platform (target SPF) | Domain yang mengotorisasinya | DMARC-ditegakkan |
|---|---|---|
SendGrid (sendgrid.net) | 740,321 | 18.0% |
Mailgun (mailgun.org) | 1,306,692 | 35.9% |
Amazon SES (amazonses.com) | 551,446 | 41.9% |
Data per sensus 2026-06-29. “DMARC-ditegakkan” = domain yang mengotorisasi menerbitkan p=quarantine atau p=reject.
Bahkan di puncak tabel, sebagian besar pengirim pada platform profesional membiarkan domain tidak terlindungi: 41.9% dari 551,446 domain yang mengotorisasi Amazon SES menegakkan DMARC, 35.9% dari 1,306,692 Mailgun — dan hanya 18.0% dari 740,321 SendGrid. Infrastrukturnya profesional; perlindungan domain sebagian besar tidak. Liga provider lengkap — termasuk host kotak surat — ada di provider email mana yang memiliki SPF terkuat.
Pertanyaan yang Sering Diajukan
Apakah saya perlu menambahkan Mailchimp ke record SPF saya?
Tidak — dan jangan lakukan itu. Mailchimp menggunakan keselarasan DKIM-only melalui CNAME k2/k3-nya dan tidak lagi menerbitkan SPF include untuk pelanggan. include:servers.mcsv.net yang lama tidak melakukan apapun untuk DMARC dan membuang anggaran lookup DNS; leg yang selaras di sini adalah DKIM.
Apakah autentikasi domain akan membuat newsletter saya keluar dari folder spam? Ini menghilangkan penyebab terbesar — email yang tidak selaras pada domain dengan kebijakan DMARC — dan merupakan persyaratan keras dari aturan Google/Yahoo. Ini tidak akan memperbaiki masalah kualitas daftar: tingkat keluhan yang tinggi dan unsubscribe satu klik yang hilang membuat email tetap di spam bahkan ketika autentikasi sempurna. Perbaiki autentikasi terlebih dahulu; itulah bagian dengan jawaban pasti.
Bisakah saya tetap mengirim kampanye dari alamat @gmail.com saya? Tidak. Provider freemail menerbitkan kebijakan DMARC yang ketat persis agar tidak ada orang lain yang bisa mengirim sebagai mereka, dan ESP Anda tidak pernah bisa selaras dengan gmail.com. Sejak Februari 2024 email itu ditolak atau dibuang dalam skala besar. Alamat From pada domain Anda sendiri adalah satu-satunya jalur.
Saya mengaktifkan autentikasi domain — mengapa DMARC masih gagal? Biasanya satu dari tiga hal: CNAME dirusak oleh panel DNS yang menambahkan zona (langkah 3), domain From kampanye tidak cocok dengan domain yang Anda autentikasi, atau sumber pengiriman yang berbeda gagal bersama newsletter. Di semua 261,086,232 domain dalam sensus 2026-06-29, hanya 10.59% yang menegakkan DMARC sama sekali — jika domain Anda menegakkan, Anda sudah dekat; pindai ulang dan baca leg mana yang tidak selaras.
Apakah ini berlaku untuk daftar kecil, di bawah 5.000 email sehari? Ambang batas paling ketat secara formal untuk pengirim massal, tetapi penerima menerapkan dasar-dasar autentikasi kepada semua orang, dan ESP kini memerlukan autentikasi domain terlepas dari volume. Perlakukan sebagai wajib: hanya beberapa record DNS, dan ini mencegah kampanye Anda rusak pada hari daftar Anda tumbuh.
Kirimkan laporan kepada pemilik
Jika Anda memperbaiki ini untuk klien — atau Anda memiliki newsletter tetapi bukan DNS — selesaikan pekerjaan dengan bukti. Jalankan ulang pemindaian gratis setelah CNAME mendarat dan teruskan laporan yang dinilai kepada pemilik bisnis: bahasa mudah dipahami, bertanggal, keselarasan DMARC diperbaiki. Itulah artefak yang menjawab perpanjangan asuransi siber dan kuesioner keamanan pelanggan berikutnya — sebelum-dan-sesudah yang terdokumentasi, bukan “saya mengklik beberapa tombol di Mailchimp”.
Periksa domain Anda → · DMARC gagal tapi SPF dan DKIM lulus → · Perbaiki DMARC → · Perbaiki DKIM → · Cara kami menilai → · Hanya data agregat. Data disimpan dan diproses di EU.