Defaults.Exposed

Defaults.Exposed수정Guides

Mailchimp, Brevo, Klaviyo 이메일이 DMARC에서 실패? 실제 도메인 인증 활성화하기 (2026)

게시일 2026-07-08

기준일: 2026-06-29 · 방법론 v7. 261백만 개 등급 도메인에 대한 집계 센서스 데이터. 등급 산정 방식을 참고하세요.

뉴스레터 플랫폼은 귀사 도메인에서 이메일을 보내면서 귀사 도메인으로 인증하지 않을 때 DMARC에서 실패합니다. 수정 방법은 플랫폼의 커스텀 도메인 인증입니다 — DKIM CNAME과 제공되는 경우 커스텀 바운스 도메인. 이 간격은 정상입니다: Defaults.Exposed의 261,086,232 도메인 센서스(2026-06-29)에 따르면 SendGrid를 승인한 740,321 도메인 중 DMARC를 집행하는 곳은 18.0%뿐입니다.

수정은 DNS 레코드 몇 개와 플랫폼 설정에서 10분이면 됩니다. 아래에서: 2024년 2월부터 플랫폼의 공유 인증이 충분하지 않게 된 이유, Mailchimp, Brevo, Klaviyo, SendGrid에서 어떤 설정을 바꿔야 하는지, 그리고 무료 이메일 From 주소에서 벗어나는 것을 포함한 수정 단계를 순서대로 설명합니다 — DNS 레코드로는 이것을 해결할 수 없습니다.

플랫폼이 모든 것이 확인되었다고 하는데 왜 뉴스레터 이메일이 DMARC에서 실패하나요?

플랫폼이 자신을 인증했지, 귀사를 인증한 것이 아니기 때문입니다. 기본 설정에서 ESP는 Return-Path에 자체 바운스 도메인을 사용하여 캠페인을 발송하고, 종종 자체 도메인으로 DKIM 서명도 합니다. 수신자는 From 헤더가 아닌 Return-Path(RFC5321.MailFrom) 도메인에 대해 SPF를 평가하므로 SPF는 깨끗하게 통과합니다… 플랫폼의 도메인에 대해.

DMARC는 SPF나 DKIM이 추상적으로 통과했는지 신경 쓰지 않습니다. DMARC는 귀사의 From 주소에 있는 도메인에 대해 둘 중 하나가 통과했는지 확인합니다 — 이 일치를 정렬이라고 합니다. ESP의 SPF 통과는 바운스 도메인에 대한 것이지 귀사 것이 아닙니다; 커스텀 도메인 DKIM 없이는 서명이 ESP 도메인에 대한 것이지 귀사 것이 아닙니다. 아무것도 정렬되지 않으므로 귀사의 From 도메인이 DMARC에서 실패합니다 — 플랫폼 입장에서는 인증이 작동 중이므로 대시보드에는 초록색 체크 표시가 됩니다. 커스텀 도메인 인증(귀사 도메인으로 서명된 DKIM)을 활성화하는 것이 전체 수정 방법입니다. 전체 정렬 메커니즘은 DMARC 실패하지만 SPF와 DKIM은 통과를 참고하세요.

2024년 2월에 무엇이 바뀌었나요?

Google과 Yahoo가 대량 발송자 요구 사항을 시행하기 시작했습니다: From 도메인의 정렬된 인증, 게시된 DMARC 정책, 원클릭 구독 취소, 스팸 비율 제한. 공유 인프라 단축키 — ESP의 인증을 이용하고 무엇에서든 발송 — 가 작동하지 않게 되었습니다. 뉴스레터 발송자에 대한 두 가지 결과:

전체 요구 사항은 Google 및 Yahoo 발송자 요구 사항에 관한 데이터 기사에 있습니다.

Mailchimp, Brevo, Klaviyo, SendGrid에서 설정 이름이 무엇인가요?

모든 플랫폼은 다른 이름으로 동일한 기능을 제공합니다. 항상 생성되는 것은 DNS용 소규모 CNAME 레코드 세트입니다 — 메뉴가 무엇이라 하든 이것으로 인식할 수 있습니다.

플랫폼기능 이름 (대략)DNS에 추가하는 것참고
Mailchimp도메인 인증DKIM CNAME (k2._domainkey, k3._domainkey)DKIM 전용 정렬 — Mailchimp은 더 이상 SPF include를 사용하지 않으므로 추가하지 마세요
Brevo도메인 인증DKIM CNAME 세트 + 확인 레코드설정 시 Brevo 문서에서 현재 레코드 세트 확인
Klaviyo전용 발송 도메인DKIM CNAME + 바운스(Return-Path) 서브도메인전용 도메인으로 SPF 정렬도 가능
SendGrid도메인 인증(자동 보안)CNAME 세트(DKIM + Return-Path)SPF include 불필요 — CNAME이 처리함

주목할 두 가지 패턴. 첫째, 이 플랫폼 중 어느 것도 SPF 레코드에 include:를 추가하는 것을 원하지 않습니다 — 현대 ESP 인증은 CNAME 위임 방식이며, 남겨진 include는 DNS 조회 예산만 낭비합니다. 둘째, CNAME 위임은 기능입니다: 플랫폼이 위임된 이름 뒤에서 DKIM 키를 교체하므로 DNS를 다시 건드릴 필요가 없습니다.

뉴스레터 DMARC 실패를 단계별로 어떻게 수정하나요?

  1. DNS를 건드리기 전에 defaults.exposed에서 무료 검사를 실행하세요. 도메인의 현재 SPF, DKIM, DMARC 상태를 보여주므로 곧 해결할 정렬 미비점을 확인할 수 있습니다.
  2. 플랫폼에서 커스텀 도메인 인증을 활성화하세요(위 표 참고). 계정별 CNAME 레코드가 생성됩니다.
  3. DNS에 CNAME을 정확히 입력하세요. 일반적인 실수: DNS 패널이 영역을 자동으로 추가하여 k2._domainkey.yourdomain.comk2._domainkey.yourdomain.com.yourdomain.com이 됩니다. 패널이 도메인을 추가하는 경우 호스트 부분만 붙여넣으세요. 나중에 플랫폼이 “서명에 키 없음”을 보고하면 셀렉터 레코드가 적용되지 않은 것입니다 — DKIM “서명에 키 없음”을 참고하세요.
  4. 플랫폼에서 커스텀 바운스 도메인(Return-Path)이 제공되는 경우 설정하세요. SPF 다리도 정렬하여 DMARC에 두 가지 통과 방법을 제공합니다. 제공되지 않는 경우(Mailchimp), 정렬된 DKIM만으로 DMARC 완전 통과입니다 — DMARC는 하나의 정렬된 다리만 필요합니다.
  5. From 주소가 아직 무료 이메일에 있다면 귀사 도메인으로 변경하세요. [email protected], [email protected]이 아닌. 선택이 아닌 필수입니다.
  6. 플랫폼에서 확인 후 재검사하세요. 플랫폼 확인이 초록색으로 바뀔 때까지 기다리고(DNS는 몇 분에서 몇 시간이 걸릴 수 있음), 캠페인을 직접 발송하고, 헤더에 귀사 도메인으로 DKIM 서명이 표시되는지 확인하세요. 그런 다음 DMARC 수정 페이지에서 표시된 나머지 항목을 처리하세요 — 도메인에 DMARC 레코드가 전혀 없다면, 그것이 다음 10분입니다.

실제로 얼마나 많은 뉴스레터 발송자가 이것을 올바르게 하고 있나요?

센서스는 DNS 측에서 읽습니다: 각 플랫폼에 대해 얼마나 많은 도메인이 승인하는지 — 그리고 그 중 얼마나 많은 도메인이 발송하는 도메인을 보호하는지, Defaults.Exposed의 261,086,232 도메인 센서스(2026-06-29) 기준.

플랫폼 (SPF 대상)승인 도메인 수DMARC 집행
SendGrid (sendgrid.net)740,32118.0%
Mailgun (mailgun.org)1,306,69235.9%
Amazon SES (amazonses.com)551,44641.9%

데이터 기준: 2026-06-29 센서스. “DMARC 집행됨” = 승인 도메인이 p=quarantine 또는 p=reject를 게시함.

상위 플랫폼에서도 전문 플랫폼의 대부분의 발송자는 도메인을 보호하지 않고 있습니다: Amazon SES를 승인한 551,446 도메인 중 41.9%가 DMARC를 집행하고, Mailgun의 1,306,692 중 35.9% — SendGrid의 740,321 중 18.0%만 집행합니다. 인프라는 전문적이지만 도메인 보호는 대부분 그렇지 않습니다. 메일박스 호스트를 포함한 전체 공급업체 순위는 가장 강력한 SPF를 가진 이메일 공급업체에 있습니다.

자주 묻는 질문

SPF 레코드에 Mailchimp를 추가해야 하나요? 아니오 — 추가하지 마세요. Mailchimp은 k2/k3 CNAME을 통해 DKIM 전용 정렬을 사용하며 더 이상 고객용 SPF include를 게시하지 않습니다. 이전의 include:servers.mcsv.net은 DMARC에 아무 도움이 되지 않으며 DNS 조회 예산만 낭비합니다; 여기서 정렬된 다리는 DKIM입니다.

도메인 인증으로 뉴스레터가 스팸 폴더에서 나올까요? 가장 큰 원인 — DMARC 정책이 있는 도메인의 비정렬 메일 — 을 제거하며, Google/Yahoo 규칙의 필수 요구 사항입니다. 목록 품질 문제는 해결하지 않습니다: 높은 불만 비율과 없는 원클릭 구독 취소는 인증이 완벽해도 스팸에 머물게 합니다. 인증을 먼저 수정하세요; 확실한 답이 있는 부분입니다.

@gmail.com 주소에서 캠페인을 계속 발송할 수 있나요? 아니오. 무료 이메일 공급업체는 정확히 다른 누구도 자신들로 발송할 수 없도록 엄격한 DMARC 정책을 게시하며, ESP는 절대 gmail.com과 정렬할 수 없습니다. 2024년 2월부터 그 메일은 대규모로 거부되거나 정크로 분류됩니다. 귀사 도메인의 From 주소만이 유일한 방법입니다.

도메인 인증을 켰는데 왜 DMARC가 여전히 실패하나요? 보통 세 가지 중 하나입니다: 영역을 추가하는 DNS 패널로 CNAME이 변형된 경우(3단계), 캠페인의 From 도메인이 인증한 도메인과 다른 경우, 또는 다른 발송 소스가 뉴스레터와 함께 실패하는 경우. 2026-06-29 센서스의 전체 261,086,232 도메인 중 DMARC를 집행하는 곳은 10.59%뿐입니다 — 귀사가 집행 중이라면 거의 다 온 것입니다; 재검사하고 어느 다리가 비정렬인지 확인하세요.

하루 5,000건 미만의 소규모 목록에도 적용되나요? 가장 엄격한 임계값은 공식적으로 대량 발송자를 위한 것이지만, 수신자는 모든 사람에게 인증 기본 사항을 적용하며, ESP는 이제 발송량에 상관없이 도메인 인증을 요구합니다. 필수로 처리하세요: DNS 레코드 몇 개이며, 목록이 성장하는 날 캠페인이 중단되는 것을 방지합니다.

보고서를 담당자에게 전달하세요

고객을 위해 이것을 수정하는 중이거나 — 또는 뉴스레터는 소유하지만 DNS는 소유하지 않는 경우 — 증거로 작업을 마무리하세요. CNAME이 적용된 후 무료 검사를 다시 실행하고 등급 보고서를 비즈니스 오너에게 전달하세요: 일반 언어, 날짜 기재, DMARC 정렬 수정됨. 이것은 사이버 보험 갱신과 다음 고객 보안 설문지에 답하는 결과물입니다 — 이전과 이후가 문서화된, “Mailchimp에서 버튼 클릭했어요”가 아닌.

도메인 확인하기 → · DMARC 실패하지만 SPF와 DKIM은 통과 → · DMARC 수정 → · DKIM 수정 → · 등급 산정 방식 → · 집계 데이터만 사용. 데이터는 EU 내에서 저장 및 처리됩니다.