Dva vendoři podepisují víc než polovinu vaší pošty

Dva vendoři podepisují víc než polovinu veškeré pošty v našem datasetu za Q1 2026. Podpis Klaviyo se objevuje na 30,5 % e-mailů, které jsme dokázali přiřadit k vendorovi. Amazon SES se objevuje na dalších 27,9 %. To je 58,4 % ze dvou vendorů. Všichni ostatní, včetně SendGrid, Google, Mailchimp, Microsoft, Mailgun, SparkPost, Yotpo, HubSpot, Mailjet a dlouhého ocasu zákaznických podpisových domén, si dělí zbytek. Pokud pro firmu posíláte marketingové nebo transakční e-maily, je velká šance, že vaše zprávy procházejí jednou z těchto rour, a to, jak tito vendoři zacházejí s autentizací, rozhoduje o tom, zda vaše skutečná pošta dorazí do schránek nebo do spamu.

Tento článek rozebírá zjištění o koncentraci vendorů z průmyslové zprávy DMARCeye za Q1 2026. Kompletní zpráva se všemi 12 grafy a metodikou je níže.

Kde objem leží v Q1 2026

Každou zprávu jsme zařadili podle toho, kdo ji odbavil. Každý odchozí e-mail nese digitální podpis vendora, který ho odeslal. Pošta podepsaná doménou klaviyomail.com přišla z Klaviyo. Pošta podepsaná doménou mcsv.net přišla z Mailchimpu. Tady je top 12 plus sběrná kategorie pro značky používající vlastní podpisové domény, menší regionální vendory a interní poštovní systémy:

• Klaviyo: 30,5 %
• Amazon SES: 27,9 %
• SendGrid: 5,2 %
• Google: 4,6 %
• Mailchimp: 2,6 %
• Microsoft: 1,3 %
• Mailgun: 0,9 %
• SparkPost: 0,9 %
• Yotpo: 0,7 %
• HubSpot: 0,6 %
• Mailjet: 0,4 %
• Ostatní / nepřiřazeno: 24,3 %

Dvě věci. Za prvé, jde o velmi strmé rozdělení. Top 2 podepisují 58 %; dalších 9 vendorů dohromady podepisuje asi 17 %. Za druhé, kategorie „Ostatní“ na úrovni 24,3 % obsahuje hlavně podpisové domény spravované zákazníkem, což znamená, že významnou část pošty podepisují domény, které příjemce nedokáže přiřadit ke značce. Seskupení podle DKIM podpisu funguje pro velké vendory, ale rozmazává všechno v dlouhém ocase, kde domény podepisují vlastními názvy.

Proč dva vendoři podepisují tolik pošty

Data za Q1 ukazují koncentraci; neříkají nám, proč si konkrétní značka vybírá Klaviyo nebo Amazon SES. Následující vzorce berte jako poučený odhad, ne jako zjištění:

• Klaviyo dominuje v ecommerce. Shopify a podobné e-shopové platformy mají Klaviyo jako výchozí volbu pro marketingové e-maily. Jakmile značka začne přes Klaviyo posílat potvrzení objednávek, sekvence pro opuštěné košíky a postnákupní toky, objem rychle roste.
• Amazon SES je roura za vším. Velkou část objemu na SES netvoří přímí zákazníci. Jsou to další ESP a SaaS produkty, které přes SES posílají svou odchozí poštu, protože to je nejlevnější spolehlivá volba ve velkém měřítku. Když někdo řekne „posílám e-maily přes nástroj X“, je dost pravděpodobné, že nástroj X pod kapotou používá SES, a podpis pak připadne SES.
• Pojmenovaný dlouhý ocas je převážně transakční. SendGrid, Mailgun, SparkPost a Mailjet se více orientují na transakční a developery řízené odesílání. Jejich podíl na objemu je nižší než jejich podíl na zákaznících, protože objem na zákazníka mají nižší.

Čísla odrážejí objem za Q1 2026 podepsaný přes domény identifikovatelné pomocí DKIM. Mix u libovolné konkrétní značky bude vypadat jinak než průměr.

DKIM odvádí hlavní práci

Uvnitř těchto čísel se skrývá užitečnější vzorec: většina vendorů dosahuje 99% shody s DMARC ne tím, že by procházela na SPF i DKIM zároveň, ale tím, že nechává DKIM odpracovat to, co SPF nezvládne.

Mailchimp je nejčistší příklad: jejich SPF selhává v 89,2 % případů, a přesto je jejich míra průchodu DMARC stále 98,9 %. DKIM výpadek dohání. Na opačném konci selhává DKIM u Mailgunu v 22,9 % případů, což sráží celkovou shodu na 77 %. Když si DKIM nehraje, nic jiného to nevykryje.

Pokud posíláte přes kteréhokoli z těchto vendorů, většinu práce dělá DKIM. Váš SPF záznam pravděpodobně není zarovnaný s odesílací IP pro významnou část odchozí pošty a nejspíš jste si toho nevšimli, protože DKIM zprávu zachrání.

Zkontrolujte si DKIM nastavení

Pokud se vaše skutečná pošta při průchodu autentizací opírá o DKIM, nabízí se otázka, zda je DKIM pro vaši doménu správně nastavený. Zadejte níže svou doménu a kontrola se podívá na váš publikovaný DKIM záznam a řekne vám, co najde.

Co to znamená, pokud posíláte přes Klaviyo nebo Amazon SES

Pokud váš marketingový e-mail jde přes Klaviyo, transakční přes SES (nebo obojí) a nikdy jste si tyto služby explicitně nenaautentizovali pro svou doménu, udělejte si základní kontrolu:

• SPF: máte v záznamu oba? Každý vendor potřebuje vlastní řádek přidaný do SPF záznamu vaší domény. Klaviyo i Amazon SES publikují přesný řádek, který stačí zkopírovat. Pokud je přidaný jen jeden, pošta od druhého vendora neprojde SPF a opírá se výhradně o DKIM. (Pokud DNS záznamy needitujete sami, váš IT specialista nebo hostingový provider to udělá za 5 minut.)
• DKIM: podepisují oba vaší doménou? Klaviyo ve výchozím nastavení podepisuje doménou klaviyomail.com a Amazon SES podepisuje vlastní doménou. Oba lze přepnout tak, aby místo toho podepisovali vaší doménou, a právě to umožní průchod DMARC. Pokud podpis zůstane na doméně vendora, vaše pošta pro daného odesílatele neprojde DMARC.
• Pokud selžou oba, je vaše doména snáz zneužitelná pro spoofing. I když vám vlastní pošta stále prochází (Gmail je shovívavý), vaše DMARC reporty budou ukazovat selhání autentizace u vašich skutečných vendorů. To vypadá stejně jako pokus o spoofing a postupně to nahlodává reputaci odesílatele.

Samotná oprava je drobná: dokumentace vendorů vás provede SPF a DKIM kroky a většina vendorů publikuje instrukce stylu zkopíruj a vlož. Těžší problém je vůbec vědět, které služby ve vašem jméně posílají poštu. Bezplatný plán DMARCeye pokrývá jednu doménu a v souhrnných reportech vám týden po týdnu ukazuje každou službu, která za vás podepisuje. Dva až čtyři týdny dat obvykle stačí na to, abyste odhalili odesílatele, na které jste zapomněli.

Co to znamená, pokud nepoužíváte top dvojku

Pokud spadáte do 24% kategorie „Ostatní“, pravděpodobně jste si nastavili vlastní DKIM podpis nebo používáte menšího regionálního e-mailového vendora. Příběh o koncentraci u top vendorů se vás netýká přímo, ale zásadní lekce ano: souhrnné DMARC reporty jsou jediný způsob, jak vidět, co se ve vašem jméně skutečně posílá. Když si poprvé přečtete reálný report z domény, o které jste si mysleli, že jí rozumíte, počítejte s tím, že najdete alespoň jednoho odesílatele, na kterého jste zapomněli, a alespoň jednoho špatně nakonfigurovaného. Širší obrázek o tom, co dataset za Q1 2026 ukazuje napříč doménami, najdete v analýze mezery v prosazování DMARC.

Náš kompletní průvodce implementací DMARC pokrývá celý postup od „žádného záznamu“ až po prosazovanou politiku. Pravidla pro odesílatele od Googlu a Yahoo z února 2024 doplňují kontext pro odesílatele nad 5,000 zpráv denně.

Praktický závěr

Dva vendoři odbavují většinu pošty v našem datasetu za Q1 2026. Pokud posíláte marketingové nebo transakční e-maily, je velká šance, že vaše zprávy tečou přes jednoho z nich. A ať už používáte kohokoli, vaše autentizace se pravděpodobně opírá o DKIM, zatímco SPF se kymácí. Nic z toho není fatální: shoda s DMARC může být vysoká, i když SPF většinu času selhává, protože DKIM přežije tam, kde SPF ne. Ale „vysoká shoda“ často skrývá „nemám tušení, co moje doména dělá“. Cesta ven je stejná jako vždy: čtěte své reporty, zdokumentujte své odesílatele, opravte ty neautentizované.