Defaults.Exposed › Remedieri › Guides
E-mailuri Mailchimp, Brevo sau Klaviyo care eșuează DMARC? Activați autentificarea reală a domeniului (2026)
Publicat 2026-07-08
Date din 2026-06-29 · metodologie v7. Date agregate din recensământul a 261 milioane de domenii clasificate. Consultați cum clasificăm.
Platformele de newsletter eșuează DMARC când trimit „de pe” domeniul dvs. fără să se autentifice ca domeniul dvs. Remedierea este autentificarea domeniului personalizat a platformei — CNAMEs-urile DKIM ale acesteia, plus un domeniu de bounce personalizat unde este oferit. Decalajul este normal: din 740,321 domenii care autorizează SendGrid, doar 18.0% aplică DMARC, conform recensământului Defaults.Exposed al 261,086,232 de domenii (2026-06-29).
Remedierea este câteva înregistrări DNS și zece minute în setările platformei dvs. Mai jos: de ce autentificarea partajată a platformei a încetat să fie suficientă în februarie 2024, ce comutator să activați în Mailchimp, Brevo, Klaviyo și SendGrid și pașii de remediere în ordine — inclusiv mutarea de pe o adresă From freemail, pe care nicio înregistrare DNS nu o poate salva.
De ce eșuează e-mailurile de newsletter DMARC când platforma spune că totul este verificat?
Deoarece platforma s-a autentificat pe sine, nu pe dvs. Implicit, un ESP trimite campaniile dvs. cu propriul domeniu de bounce pe Return-Path și adesea semnează DKIM cu propriul domeniu. Receptorii evaluează SPF față de domeniul Return-Path (RFC5321.MailFrom), nu antetul From, deci SPF trece curat… pentru domeniul platformei.
DMARC nu contează dacă SPF sau DKIM au trecut în abstract. Întreabă dacă oricare a trecut pentru domeniul din adresa dvs. From — acea potrivire se numește aliniere. Pass-ul SPF al ESP este pe domeniul său de bounce, nu al dvs.; fără DKIM cu domeniu personalizat, semnătura sa este pe domeniul său, nu al dvs. Nimic nu se aliniază, deci domeniul dvs. From eșuează DMARC — în timp ce tabloul de bord al platformei arată bife verzi, deoarece din perspectiva sa, autentificarea funcționează. Activarea autentificării domeniului personalizat (DKIM semnat ca domeniul dvs.) este întreaga remediere. Pentru mecanica completă a alinierii, consultați DMARC eșuează dar SPF și DKIM trec.
Ce s-a schimbat în februarie 2024?
Google și Yahoo au început să aplice cerințele expeditorului de masă: autentificare aliniată pentru domeniul From, o politică DMARC publicată, dezabonare cu un clic și limite de rata de spam. Scurtătura infrastructurii partajate — mergeți pe autentificarea ESP-ului, trimiteți de la orice — a încetat să funcționeze. Două consecințe pentru expeditorii de newsletter:
- Fiecare ESP serios împinge acum autentificarea domeniului personalizat, deoarece campaniile fără ea au început să aterizeze în spam sau să fie respinse direct (versiunea Gmail este 550-5.7.26).
- Adresele From freemail sunt moarte pentru masă. Nu mai puteți trimite campanii de la
[email protected]printr-un ESP: domeniile freemail publică politici DMARC stricte, ESP-ul dvs. nu se poate alinia niciodată cu ele, iar receptorii resping sau trimit în junk totul. Aveți nevoie de propriul domeniu în adresa From — nu există soluție de ocolire.
Setul complet de cerințe se află în articolul nostru de date despre cerințele expeditorului Google și Yahoo.
Cum se numește comutatorul în Mailchimp, Brevo, Klaviyo și SendGrid?
Fiecare platformă are aceeași funcție sub un nume diferit. Ceea ce produce întotdeauna este un set mic de înregistrări CNAME pentru DNS-ul dvs. — astfel o recunoașteți, indiferent ce spune meniul.
| Platformă | Numele funcției (aprox.) | Ce adăugați în DNS | Note |
|---|---|---|---|
| Mailchimp | Domain authentication | CNAMEs DKIM (k2._domainkey, k3._domainkey) | Aliniere numai DKIM — Mailchimp nu mai folosește un include SPF; nu adăugați unul |
| Brevo | Authenticate your domain | Set CNAME DKIM + înregistrare de verificare | Verificați setul curent de înregistrări din documentele Brevo la configurare |
| Klaviyo | Dedicated sending domain | CNAMEs DKIM + subdomeniu bounce (Return-Path) | Domeniul dedicat vă oferă și alinierea SPF |
| SendGrid | Domain authentication (automated security) | Set CNAME (DKIM + return-path) | Nu este necesar niciun include SPF — CNAMEs-urile acoperă asta |
Două tipare de remarcat. În primul rând, niciuna dintre aceste platforme nu vrea un include: adăugat la înregistrarea dvs. SPF — autentificarea modernă ESP este delegată CNAME și un include rămas doar arde bugetul de interogări DNS. În al doilea rând, delegarea CNAME este o funcție: platforma rotește cheile DKIM din spatele numelor delegate fără să atingeți din nou DNS-ul.
Cum reparați eșecurile DMARC ale newsletter-ului, pas cu pas?
- Rulați scanarea gratuită la defaults.exposed înainte de a atinge DNS-ul. Arată starea live SPF, DKIM și DMARC a domeniului dvs., astfel puteți vedea decalajul de aliniere pe care urmează să-l închideți.
- Activați autentificarea domeniului personalizat în platformă (tabelul de mai sus). Generează înregistrări CNAME specifice contului dvs.
- Adăugați CNAMEs-urile în DNS exact cum sunt date. Greșeala clasică: panourile DNS care adaugă automat zona, transformând
k2._domainkey.yourdomain.comînk2._domainkey.yourdomain.com.yourdomain.com. Lipiți doar partea de gazdă dacă panoul adaugă domeniul. Dacă platforma raportează ulterior „no key for signature”, înregistrarea selectorului nu a ajuns — consultați DKIM „no key for signature”. - Setați domeniul de bounce personalizat (Return-Path) unde platforma îl oferă. Aceasta aliniează și piciorul SPF, oferind DMARC două căi de a trece. Unde nu este oferit (Mailchimp), DKIM aliniat singur este un pass DMARC complet — un picior aliniat este tot ce cere DMARC.
- Mutați adresa From pe propriul dvs. domeniu dacă este încă pe freemail.
[email protected], nu[email protected]. O cerință, nu o preferință. - Verificați în platformă, apoi re-scanați. Așteptați ca verificarea platformei să devină verde (DNS poate dura minute până la câteva ore), trimiteți-vă o campanie și confirmați că antetele arată DKIM semnat de domeniul dvs. Apoi parcurgeți orice altceva semnalat pe pagina corectați DMARC — dacă domeniul dvs. nu are nicio înregistrare DMARC deloc, acesta este următorul pas de zece minute.
Câți expeditori de newsletter au asta corect?
Recensământul o citește din partea DNS: pentru fiecare platformă, câte domenii o autorizează — și câte dintre ele protejează domeniul care trimite, conform recensământului Defaults.Exposed al 261,086,232 domenii (2026-06-29).
| Platformă (țintă SPF) | Domenii care o autorizează | DMARC aplicat |
|---|---|---|
SendGrid (sendgrid.net) | 740,321 | 18.0% |
Mailgun (mailgun.org) | 1,306,692 | 35.9% |
Amazon SES (amazonses.com) | 551,446 | 41.9% |
Date din recensământul 2026-06-29. „DMARC aplicat” = domeniul care autorizează publică p=quarantine sau p=reject.
Chiar și în vârful tabelului, cei mai mulți expeditori pe platforme profesionale lasă domeniul neprotejat: 41.9% din cele 551,446 domenii care autorizează Amazon SES aplică DMARC, 35.9% din cele 1,306,692 ale Mailgun — și doar 18.0% din cele 740,321 ale SendGrid. Infrastructura este profesională; protecția domeniului în mare parte nu este. Liga completă a furnizorilor — inclusiv gazdele de căsuțe poștale — se află în care furnizor de e-mail are cel mai puternic SPF.
Întrebări frecvente
Trebuie să adaug Mailchimp la înregistrarea SPF?
Nu — și nu o faceți. Mailchimp folosește alinierea numai DKIM prin CNAMEs-urile k2/k3 și nu mai publică un include SPF pentru clienți. Un include:servers.mcsv.net vechi nu face nimic pentru DMARC și irosește bugetul de interogări DNS; piciorul aliniat aici este DKIM.
Va scoate autentificarea domeniului newsletter-urile din folderul de spam? Elimină cea mai mare cauză — e-mailul nealiniat pe un domeniu cu o politică DMARC — și este o cerință strictă a regulilor Google/Yahoo. Nu va repara problemele de calitate a listei: ratele mari de reclamații și dezabonarea cu un clic lipsă păstrează e-mailul în spam chiar și când autentificarea este perfectă. Reparați mai întâi autentificarea; este partea cu un răspuns definitiv.
Pot continua să trimit campanii de la adresa mea @gmail.com? Nu. Furnizorii freemail publică politici DMARC stricte tocmai pentru ca nimeni altcineva să nu poată trimite ca ei, iar ESP-ul dvs. nu se poate alinia niciodată cu gmail.com. Din februarie 2024, acel e-mail este respins sau trimis în junk la scară. O adresă From pe propriul dvs. domeniu este singura cale.
Am activat autentificarea domeniului — de ce DMARC tot eșuează? De obicei unul din trei lucruri: CNAMEs-urile au fost denaturate de un panou DNS care adaugă zona (pasul 3), domeniul From al campaniei nu se potrivește cu domeniul pe care l-ați autentificat, sau o sursă de trimitere diferită eșuează alături de newsletter. Dintre toate 261,086,232 domenii din recensământul 2026-06-29, doar 10.59% aplică DMARC deloc — dacă al dvs. o face, sunteți aproape; re-scanați și citiți ce picior este nealiniat.
Se aplică asta la liste mici, sub 5.000 de e-mailuri pe zi? Pragurile cele mai stricte sunt formal pentru expeditorii de masă, dar receptorii aplică bazele autentificării tuturor, iar ESP-urile cer acum autentificarea domeniului indiferent de volum. Tratați-o ca obligatorie: sunt câteva înregistrări DNS și oprește campaniile dvs. să se strice în ziua în care lista dvs. crește.
Trimiteți proprietarului raportul
Dacă reparați asta pentru un client — sau dețineți newsletter-ul dar nu DNS-ul — terminați treaba cu dovadă. Re-rulați scanarea gratuită după ce CNAMEs-urile aterizează și trimiteți raportul clasificat proprietarului afacerii: limbaj simplu, datat, alinierea DMARC reparată. Este artefactul care răspunde la reînnoirea asigurării cibernetice și la următorul chestionar de securitate al clienților — un înainte-și-după documentat, nu „am apăsat niște butoane în Mailchimp”.
Verificați domeniul → · DMARC eșuează dar SPF și DKIM trec → · Corectați DMARC → · Corectați DKIM → · Cum clasificăm → · Doar date agregate. Date stocate și procesate în UE.