Defaults.Exposed

Defaults.ExposedDüzeltmelerGuides

Mailchimp, Brevo veya Klaviyo E-postaları DMARC'ta Mı Başarısız? Gerçek Alan Kimlik Doğrulamasını Açın (2026)

Yayımlanma 2026-07-08

Veriler 2026-06-29 itibarıyla · metodoloji v7. 261 milyon derecelendirilmiş alan genelinde toplu sayım verileri. Bkz. nasıl derecelendiriyoruz.

Bülten platformları, “alanınızdan” gönderdiklerinde alanınız olarak kimlik doğrulamadıklarında DMARC’ta başarısız olur. Düzeltme, platformun özel alan kimlik doğrulamasıdır — DKIM CNAME’leri ve sunulduğu yerde özel geri dönüş alanı. Açık normaldir: Defaults.Exposed’un 261,086,232 alan sayımına göre (2026-06-29) SendGrid’i yetkilendiren 740,321 alandan yalnızca 18.0%‘si DMARC’ı zorluyor.

Düzeltme, DNS’e birkaç kayıt ve platform ayarlarınızda on dakikadır. Aşağıda: platformun paylaşılan kimlik doğrulamasının Şubat 2024’te neden yeterli olmaktan çıktığı, Mailchimp, Brevo, Klaviyo ve SendGrid’de hangi anahtarın çevrileceği ve düzeltme adımları — hiçbir DNS kaydının kurtaramayacağı bir ücretsiz posta From adresinden geçiş dahil.

Platform her şeyin doğrulandığını söylerken bülten e-postaları neden DMARC’ta başarısız oluyor?

Çünkü platform kendisini doğruladı, sizi değil. Kullanıma hazır haliyle, bir ESP kampanyalarınızı Return-Path’te kendi geri dönüş alanıyla gönderir ve çoğunlukla DKIM’i de kendi alanıyla imzalar. Alıcılar SPF’yi Return-Path (RFC5321.MailFrom) alanına karşı değerlendirir, From başlığına değil; dolayısıyla SPF temiz geçiyor… platformun alanı için.

DMARC, SPF veya DKIM’in soyut olarak geçip geçmediğini önemsemez. From adresinizdeki alan için her birinin geçip geçmediğini sorar — bu eşleşmeye hizalama denir. ESP’nin SPF geçişi kendi geri dönüş alanındadır, sizin değil; özel alan DKIM olmadan imzası kendi alanındadır, sizin değil. Hiçbir şey hizalanmaz, dolayısıyla From alanınız DMARC’ta başarısız olur — platformun panosunda yeşil tikler görünürken, çünkü kendi açısından kimlik doğrulama çalışıyor. Özel alan kimlik doğrulamasını açmak (DKIM’in alanınız olarak imzalanması) tam düzeltmedir. Tam hizalama mekaniği için bkz. DMARC başarısız ama SPF ve DKIM geçiyor.

Şubat 2024’te ne değişti?

Google ve Yahoo toplu gönderici gereksinimlerini uygulamaya başladı: From alanı için hizalı kimlik doğrulama, yayımlanmış DMARC politikası, tek tıklamayla abonelik iptali ve spam oranı sınırları. Paylaşılan altyapı kısayolu — ESP’nin kimlik doğrulamasını kullan, herhangi bir şeyden gönder — artık çalışmıyor. Bülten göndericileri için iki sonuç:

Her iki sağlayıcı için tam gereksinim kümesi, Google ve Yahoo gönderici gereksinimleri veri makalemizde yer almaktadır.

Mailchimp, Brevo, Klaviyo ve SendGrid’de bu özellik ne olarak adlandırılıyor?

Her platformda aynı özellik, farklı isimler altında. Her zaman ürettiği şey DNS’iniz için küçük bir CNAME kayıt kümesidir — menü ne derse desin, onu bu şekilde tanıyorsunuz.

PlatformÖzellik adı (yaklaşık)DNS’e eklediğinizNotlar
MailchimpAlan kimlik doğrulamasıDKIM CNAME’leri (k2._domainkey, k3._domainkey)Yalnızca DKIM hizalaması — Mailchimp artık SPF include kullanmıyor; bir tane eklemeyin
BrevoAlanınızı doğrulayınDKIM CNAME kümesi + doğrulama kaydıKurulumda Brevo’nun belgelerinde mevcut kayıt kümesini doğrulayın
KlaviyoÖzel gönderim alanıDKIM CNAME’leri + geri dönüş (Return-Path) alt alanıÖzel alan size SPF hizalamasını da sağlar
SendGridAlan kimlik doğrulaması (otomatik güvenlik)CNAME kümesi (DKIM + return-path)SPF include gerekmez — CNAME’ler onu kapsar

İki dikkat çekici model. Birincisi, bu platformların hiçbiri SPF kaydınıza bir include: eklenmesini istemez — modern ESP kimlik doğrulaması CNAME-yetkilendirilmiştir ve artık kalmış include yalnızca DNS arama bütçesini tüketir. İkincisi, CNAME yetkilendirmesi bir özelliktir: platform, sizi DNS’i tekrar değiştirmeden yetkilendirilen adların arkasında DKIM anahtarlarını döndürür.

Bülten DMARC başarısızlıklarını adım adım nasıl düzeltirsiniz?

  1. DNS’e dokunmadan önce defaults.exposed üzerinden ücretsiz taramayı çalıştırın. Alanınızın canlı SPF, DKIM ve DMARC durumunu gösterir; böylece kapatmak üzere olduğunuz hizalama açığını görebilirsiniz.
  2. Platformda özel alan kimlik doğrulamasını açın (yukarıdaki tablo). Hesabınıza özel CNAME kayıtları oluşturur.
  3. CNAME’leri DNS’e tam olarak verildiği şekilde ekleyin. Klasik hata: k2._domainkey.alanınız.com’u k2._domainkey.alanınız.com.alanınız.com’a dönüştüren bölgeyi otomatik olarak ekleyen DNS panelleri. Paneliniz alanı ekliyorsa yalnızca ana bilgisayar bölümünü yapıştırın. Platform daha sonra “no key for signature” raporluyorsa seçici kaydı yerleşmedi — bkz. DKIM “no key for signature”.
  4. Platform sunyorsa özel geri dönüş alanını (Return-Path) ayarlayın. Bu, SPF bacağını da hizalar ve DMARC’a iki geçiş yolu verir. Sunulmadığı yerde (Mailchimp), hizalı DKIM tek başına tam DMARC geçişidir — DMARC’ın gerektirdiği tek şey bir hizalı bacaktır.
  5. From adresinizi kendi alanınıza taşıyın, hâlâ ücretsiz posta üzerindeyse. haberler@alanınız.com, [email protected] değil. Bu bir zorunluluk, tercih değil.
  6. Platformda doğrulayın, ardından yeniden tarayın. Platformun kontrolünün yeşile dönmesini bekleyin (DNS dakikalar ile birkaç saat alabilir), kendinize bir kampanya gönderin ve başlıkların kendi alanınız tarafından imzalanmış DKIM gösterdiğini doğrulayın. Ardından DMARC düzeltme sayfasında işaretlenen diğer her şeyi çözün — alanınızda hiç DMARC kaydı yoksa, bu bir sonraki on dakikadır.

Kaç bülten göndericisi bunu gerçekten doğru yapıyor?

Sayım bunu DNS tarafından okur: her platform için, kaç alan onu yetkilendiriyor — ve bunların kaçı gönderen alanı koruyor, Defaults.Exposed’un 261,086,232 alan sayımına göre (2026-06-29).

Platform (SPF hedefi)Onu yetkilendiren alanlarDMARC-zorlanan
SendGrid (sendgrid.net)740,32118.0%
Mailgun (mailgun.org)1,306,69235.9%
Amazon SES (amazonses.com)551,44641.9%

Veriler 2026-06-29 sayımı itibarıyla. “DMARC-zorlanan” = yetkilendiren alan p=quarantine veya p=reject yayımlıyor.

Tablonun tepesinde bile, profesyonel platformlardaki çoğu gönderici alanı korumadan bırakıyor: Amazon SES’i yetkilendiren 551,446 alanın 41.9%‘si DMARC’ı zorluyor, Mailgun’ın 1,306,692‘inin 35.9%‘si — ve SendGrid’in 740,321‘inin yalnızca 18.0%‘si. Altyapı profesyoneldir; alan koruması çoğunlukla değil. Posta kutusu ana bilgisayarları dahil tam sağlayıcı lig tablosu hangi e-posta sağlayıcısı en güçlü SPF’ye sahip sayfasındadır.

Sık sorulan sorular

Mailchimp’i SPF kaydıma eklemem gerekiyor mu? Hayır — ve eklemeyin. Mailchimp k2/k3 CNAME’leri aracılığıyla yalnızca DKIM hizalaması kullanır ve müşteriler için artık bir SPF include yayımlamıyor. Eski include:servers.mcsv.net, DMARC için hiçbir şey yapmaz ve DNS arama bütçesini tüketir; buradaki hizalı bacak DKIM’dir.

Alan kimlik doğrulaması bültenlerimi spam klasöründen çıkarır mı? En büyük nedeni ortadan kaldırır — DMARC politikası olan bir alanda hizasız posta — ve Google/Yahoo kurallarının sabit gereksinimidir. Liste kalite sorunlarını çözmez: yüksek şikâyet oranları ve eksik tek tıklamayla abonelik iptali, kimlik doğrulama mükemmel olsa bile postaları spam’de tutar. Önce kimlik doğrulamayı düzeltin; kesin yanıtı olan kısmı budur.

@gmail.com adresimden kampanya göndermeye devam edebilir miyim? Hayır. Ücretsiz posta sağlayıcıları tam da kimse onlar adına gönderemesin diye katı DMARC politikaları yayımlar; ESP’niz gmail.com ile asla hizalanamaz. Şubat 2024’ten bu yana bu posta büyük ölçekte reddedilir veya gereksiz’e atılır. Kendi alanınızda bir From adresi tek yoldur.

Alan kimlik doğrulamasını açtım — DMARC neden hâlâ başarısız oluyor? Genellikle üç şeyden biri: CNAME’ler bölge ekleyen DNS paneli tarafından bozuldu (adım 3), kampanyanın From alanı doğruladığınız alanla eşleşmiyor ya da bültenin yanı sıra farklı bir gönderme kaynağı da başarısız oluyor. 2026-06-29 sayımındaki tüm 261,086,232 alan arasında yalnızca 10.59%‘si DMARC’ı zorunlu kılar — alanınız zorunlu kılıyorsa yakınsınız; yeniden tarayın ve hangi bacağın hizasız olduğunu okuyun.

Bu, günde 5.000 e-postanın altındaki küçük listeler için geçerli mi? En katı eşikler resmi olarak toplu göndericiler için, ama alıcılar kimlik doğrulama temellerini herkese uygular; ESP’ler artık hacimden bağımsız olarak alan kimlik doğrulamasını gerektirir. Zorunlu olarak değerlendirin: birkaç DNS kaydıdır ve listenizdeki büyüme gününde kampanyalarınızın bozulmasını önler.

Sahiplerine raporu gönderin

Bunu bir müşteri için düzeltiyorsanız — ya da bültene sahip olup DNS’e sahip değilseniz — işi kanıtla bitirin. CNAME’ler yerleştikten sonra ücretsiz taramayı yeniden çalıştırın ve derecelendirilmiş raporu iş sahibine iletin: sade dilli, tarihli, DMARC hizalaması düzeltilmiş. Siber sigorta yenileme ve bir sonraki müşteri güvenlik anketini yanıtlayan belgedir — “Mailchimp’te bazı düğmelere tıkladım” değil, öncesi ve sonrası belgelenmiş.

Alanınızı kontrol edin → · DMARC başarısız ama SPF ve DKIM geçiyor → · DMARC’ı düzelt → · DKIM’i düzelt → · Nasıl derecelendiriyoruz → · Yalnızca toplu veriler. Veriler AB’de depolanır ve işlenir.