Defaults.Exposed

Defaults.Exposedการแก้ไขGuides

อีเมล Mailchimp, Brevo หรือ Klaviyo ล้มเหลว DMARC? เปิดใช้งาน Domain Authentication จริง (2026)

เผยแพร่ 2026-07-08

ตัวเลข ณ วันที่ 2026-06-29 · ระเบียบวิธี v7 ข้อมูลสำมะโนรวมทั่ว 261 ล้านโดเมนที่ได้รับการให้คะแนน ดู วิธีที่เราให้คะแนน

Newsletter platform ล้มเหลว DMARC เมื่อส่ง “จาก” โดเมนของคุณโดยไม่ยืนยันตัวตน เป็น โดเมนของคุณ การแก้ไขคือ custom domain authentication ของแพลตฟอร์ม — DKIM CNAME บวก custom bounce domain ที่มีให้ ช่องว่างเป็นเรื่องปกติ: ของ 740,321 โดเมนที่อนุญาต SendGrid มีเพียง 18.0% ที่บังคับใช้ DMARC ตามสำมะโน Defaults.Exposed ของ 261,086,232 โดเมน (2026-06-29)

การแก้ไขคือระเบียน DNS สองสามตัวและสิบนาทีในการตั้งค่าของแพลตฟอร์ม ด้านล่าง: ทำไม shared authentication ของแพลตฟอร์มหยุดเพียงพอในกุมภาพันธ์ 2024, switch ที่ flip ใน Mailchimp, Brevo, Klaviyo และ SendGrid, และขั้นตอนการแก้ไขตามลำดับ — รวมถึงการย้ายออกจาก freemail From address ซึ่งระเบียน DNS ไม่สามารถช่วยได้

ทำไมอีเมล newsletter ถึงล้มเหลว DMARC เมื่อแพลตฟอร์มพูดว่าทุกอย่างผ่านการยืนยัน?

เพราะแพลตฟอร์มยืนยันตัวตน ตัวเอง ไม่ใช่คุณ โดยค่าเริ่มต้น ESP ส่ง campaign ของคุณด้วยโดเมน bounce ของตัวเองบน Return-Path และมักลงนาม DKIM ด้วยโดเมนของตัวเองด้วย Receiver ประเมิน SPF กับ โดเมน Return-Path (RFC5321.MailFrom) ไม่ใช่ header From ดังนั้น SPF ผ่านอย่างชัดเจน… สำหรับโดเมนของ แพลตฟอร์ม

DMARC ไม่สนใจว่า SPF หรือ DKIM ผ่านในเชิงนามธรรม มันถามว่าอย่างใดอย่างหนึ่งผ่าน สำหรับโดเมนใน From address ของคุณ — การจับคู่นั้นเรียกว่าการจัดตำแหน่ง การผ่าน SPF ของ ESP อยู่บนโดเมน bounce ของมัน ไม่ใช่ของคุณ; โดยไม่มี DKIM ด้วยโดเมนที่กำหนดเอง ลายเซ็นของมันอยู่บนโดเมนของมัน ไม่ใช่ของคุณ ไม่มีอะไรจัดตำแหน่ง ดังนั้นโดเมน From ของคุณล้มเหลว DMARC — ในขณะที่ dashboard ของแพลตฟอร์มแสดง tick สีเขียว เพราะจากที่ที่มันยืนอยู่ การยืนยันตัวตนทำงาน การเปิดใช้งาน custom domain authentication (DKIM ที่ลงนามเป็น โดเมนของคุณ) คือการแก้ไขทั้งหมด สำหรับ alignment mechanics เต็มรูปแบบ ดู DMARC ล้มเหลวแต่ SPF และ DKIM ผ่าน

อะไรเปลี่ยนแปลงในกุมภาพันธ์ 2024?

Google และ Yahoo เริ่มบังคับใช้ข้อกำหนด bulk-sender: การยืนยันตัวตนที่จัดตำแหน่งสำหรับโดเมน From, นโยบาย DMARC ที่เผยแพร่, one-click unsubscribe, และขีดจำกัด spam rate ทางลัด shared-infrastructure — ขี่การยืนยันตัวตนของ ESP ส่งจากอะไรก็ได้ — หยุดทำงาน ผลลัพธ์สองประการสำหรับ newsletter sender:

ชุดข้อกำหนดเต็มรูปแบบอยู่ในบทความข้อมูลของเราเกี่ยวกับ ข้อกำหนด sender ของ Google และ Yahoo

Feature เรียกว่าอะไรใน Mailchimp, Brevo, Klaviyo และ SendGrid?

ทุกแพลตฟอร์มมี feature เดียวกันภายใต้ชื่อที่แตกต่างกัน สิ่งที่มันสร้างเสมอคือระเบียน CNAME ชุดเล็กสำหรับ DNS ของคุณ — นั่นคือวิธีที่คุณรู้จักมัน ไม่ว่าเมนูจะพูดอะไร

แพลตฟอร์มชื่อ feature (ประมาณ)สิ่งที่คุณเพิ่มใน DNSหมายเหตุ
MailchimpDomain authenticationDKIM CNAME (k2._domainkey, k3._domainkey)การจัดตำแหน่ง DKIM เท่านั้น — Mailchimp ไม่ใช้ SPF include อีกต่อไป; อย่าเพิ่มหนึ่ง
BrevoAuthenticate your domainDKIM CNAME set + verification recordตรวจสอบ record set ปัจจุบันใน docs ของ Brevo ณ การตั้งค่า
KlaviyoDedicated sending domainDKIM CNAME + bounce (Return-Path) subdomainDedicated domain ให้คุณการจัดตำแหน่ง SPF ด้วย
SendGridDomain authentication (automated security)CNAME set (DKIM + return-path)ไม่ต้องการ SPF include — CNAME ครอบคลุมมัน

Pattern สองอย่างที่น่าสังเกต ประการแรก ไม่มีแพลตฟอร์มเหล่านี้ต้องการ include: เพิ่มในระเบียน SPF ของคุณ — การยืนยันตัวตน ESP สมัยใหม่ถูก delegate โดย CNAME และ include ที่เหลือค้างแค่เผา DNS-lookup budget ประการที่สอง CNAME delegation คือ feature: แพลตฟอร์มหมุน DKIM key ของมันเบื้องหลัง delegated name โดยที่คุณไม่ต้องแตะ DNS อีก

คุณจะแก้ไขความล้มเหลว DMARC ของ newsletter ทีละขั้นตอนได้อย่างไร?

  1. สแกนฟรีที่ defaults.exposed ก่อนแตะ DNS มันแสดงสถานะ SPF, DKIM และ DMARC live ของโดเมนของคุณ เพื่อให้คุณเห็นช่องว่างการจัดตำแหน่งที่คุณกำลังจะปิด
  2. เปิดใช้งาน custom domain authentication ในแพลตฟอร์ม (ตารางด้านบน) มันสร้างระเบียน CNAME เฉพาะสำหรับ account ของคุณ
  3. เพิ่ม CNAME ใน DNS ของคุณตามที่ให้มาแน่ๆ ความผิดพลาดคลาสสิก: DNS panel ที่ auto-append zone ของคุณ เปลี่ยน k2._domainkey.yourdomain.com เป็น k2._domainkey.yourdomain.com.yourdomain.com Paste เฉพาะส่วน host ถ้า panel ของคุณ append โดเมน ถ้าแพลตฟอร์มรายงานในภายหลังว่า “no key for signature” ระเบียน selector ไม่ลงมา — ดู DKIM “no key for signature”
  4. ตั้งค่า custom bounce domain (Return-Path) ที่แพลตฟอร์มเสนอ สิ่งนี้จัดตำแหน่งขา SPF ด้วย ให้ DMARC มีสองวิธีในการผ่าน ที่ไม่ได้เสนอ (Mailchimp) DKIM ที่จัดตำแหน่งเพียงอย่างเดียวคือการผ่าน DMARC เต็มรูปแบบ — ขาที่จัดตำแหน่งหนึ่งขาคือทั้งหมดที่ DMARC ต้องการ
  5. ย้าย From address ไปยังโดเมนของคุณเอง ถ้ามันยังอยู่บน freemail [email protected] ไม่ใช่ [email protected] เป็นข้อกำหนด ไม่ใช่ความต้องการ
  6. ตรวจสอบในแพลตฟอร์ม จากนั้นสแกนใหม่ รอการตรวจสอบของแพลตฟอร์มเป็นสีเขียว (DNS อาจใช้เวลาไม่กี่นาทีถึงสองสามชั่วโมง) ส่ง campaign ให้ตัวเอง และยืนยันว่า header แสดง DKIM ลงนามโดย โดเมนของคุณ จากนั้นทำงานผ่านสิ่งอื่นที่ตั้งค่าสถานะในหน้า แก้ DMARC — ถ้าโดเมนของคุณไม่มีระเบียน DMARC เลย นั่นคือสิบนาทีถัดไป

newsletter sender เท่าไรที่ทำสิ่งนี้ถูกต้อง?

สำมะโนอ่านมันจากด้าน DNS: สำหรับแต่ละแพลตฟอร์ม กี่โดเมนที่อนุญาตมัน — และกี่โดเมนที่ปกป้องโดเมนที่กำลัง sending ตามสำมะโน Defaults.Exposed ของ 261,086,232 โดเมน (2026-06-29)

แพลตฟอร์ม (เป้าหมาย SPF)โดเมนที่อนุญาตมันDMARC-enforced
SendGrid (sendgrid.net)740,32118.0%
Mailgun (mailgun.org)1,306,69235.9%
Amazon SES (amazonses.com)551,44641.9%

ข้อมูล ณ สำมะโน 2026-06-29 “DMARC-enforced” = โดเมนที่อนุญาตเผยแพร่ p=quarantine หรือ p=reject

แม้แต่ที่ยอดของตาราง sender ส่วนใหญ่บนแพลตฟอร์มมืออาชีพทิ้งโดเมนไม่มีการป้องกัน: 41.9% ของ 551,446 โดเมนที่อนุญาต Amazon SES บังคับใช้ DMARC, 35.9% ของ Mailgun’s 1,306,692 — และมีเพียง 18.0% ของ SendGrid’s 740,321 โครงสร้างพื้นฐานเป็นมืออาชีพ; การป้องกันโดเมนส่วนใหญ่ไม่ใช่ league ผู้ให้บริการเต็มรูปแบบ — รวม mailbox host — อยู่ใน ผู้ให้บริการอีเมลรายใดมี SPF ที่แข็งแกร่งที่สุด

คำถามที่พบบ่อย

ฉันต้องเพิ่ม Mailchimp ใน SPF record ของฉันหรือไม่? ไม่ — และอย่า Mailchimp ใช้การจัดตำแหน่ง DKIM เท่านั้นผ่าน CNAME k2/k3 และไม่เผยแพร่ SPF include สำหรับลูกค้าอีกต่อไป include:servers.mcsv.net เก่าไม่ทำอะไรสำหรับ DMARC และเผา DNS-lookup budget; ขาที่จัดตำแหน่งที่นี่คือ DKIM

Domain authentication จะทำให้ newsletter ของฉันออกจาก spam folder หรือไม่? มันลบสาเหตุที่ใหญ่ที่สุด — อีเมลที่ไม่จัดตำแหน่งบนโดเมนที่มีนโยบาย DMARC — และมันเป็นข้อกำหนดที่ยากของกฎ Google/Yahoo มันจะไม่แก้ไขปัญหาคุณภาพ list: complaint rate สูงและ missing one-click unsubscribe ทำให้อีเมลอยู่ใน spam แม้เมื่อการยืนยันตัวตนสมบูรณ์แบบ แก้ไขการยืนยันตัวตนก่อน; มันคือส่วนที่มีคำตอบที่แน่นอน

ฉันสามารถส่ง campaign จากที่อยู่ @gmail.com ต่อไปได้หรือไม่? ไม่ freemail provider เผยแพร่นโยบาย DMARC แบบ strict ดังนั้นไม่มีใครส่งเป็นพวกเขาได้ และ ESP ของคุณไม่สามารถจัดตำแหน่งกับ gmail.com ได้ ตั้งแต่กุมภาพันธ์ 2024 อีเมลนั้นถูก reject หรือทิ้งใน scale ที่อยู่ From บนโดเมนของคุณเองเป็นเส้นทางเดียว

ฉันเปิดใช้งาน domain authentication แล้ว — ทำไม DMARC ยังล้มเหลว? ปกติเป็นหนึ่งในสามอย่าง: CNAME ถูก DNS panel ที่ append zone บิดเบือน (ขั้นตอน 3), โดเมน From ของ campaign ไม่ตรงกับโดเมนที่คุณยืนยันตัวตน หรือแหล่ง sending อื่นล้มเหลวพร้อมกับ newsletter ทั่ว 261,086,232 โดเมนในสำมะโน 2026-06-29 มีเพียง 10.59% ที่บังคับใช้ DMARC เลย — ถ้าของคุณบังคับใช้ คุณใกล้แล้ว; สแกนใหม่และอ่านว่าขาใดไม่จัดตำแหน่ง

สิ่งนี้ใช้กับ list ขนาดเล็กที่น้อยกว่า 5,000 อีเมลต่อวันหรือไม่? เกณฑ์ที่เข้มงวดที่สุดเป็นทางการสำหรับ bulk sender แต่ receiver ใช้พื้นฐานการยืนยันตัวตนกับทุกคน และ ESP ตอนนี้ต้องการ domain authentication โดยไม่คำนึงถึงปริมาณ ปฏิบัติต่อมันเป็นบังคับ: เป็นระเบียน DNS สองสามตัว และมันหยุด campaign ของคุณไม่ให้แตกวันที่ list เติบโต

ส่งรายงานให้เจ้าของ

ถ้าคุณแก้ไขสิ่งนี้สำหรับลูกค้า — หรือคุณเป็นเจ้าของ newsletter แต่ไม่ใช่ DNS — จบงานด้วยหลักฐาน รัน การสแกนฟรี ใหม่หลังจาก CNAME ลงมาและส่งต่อรายงานที่ได้รับการให้คะแนนให้เจ้าของธุรกิจ: ภาษาธรรมดา มีวันที่ การจัดตำแหน่ง DMARC แก้ไข มันคือสิ่งประดิษฐ์ที่ตอบการต่ออายุประกันภัยไซเบอร์และแบบสอบถามความปลอดภัยของลูกค้าถัดไป — ก่อนและหลังที่มีการบันทึก ไม่ใช่ “ฉันคลิกบางอย่างใน Mailchimp”

ตรวจสอบโดเมนของคุณ → · DMARC ล้มเหลวแต่ SPF และ DKIM ผ่าน → · แก้ DMARC → · แก้ DKIM → · วิธีที่เราให้คะแนน → · ข้อมูลรวมเท่านั้น ข้อมูลถูกจัดเก็บและประมวลผลในสหภาพยุโรป