Live Direct Marketing
НачалоБлогДоставимост

SPF, DKIM и DMARC: как да защитите домейна си, преди да пуснете студена кампания

12 юли 2026 г. · 8 мин четене · Ръководство: Доставимост

Ако домейнът ви няма правилно конфигурирани SPF, DKIM и DMARC записи, Gmail и Outlook третират всеки студен имейл като потенциален спам — независимо колко добре е написан текстът. Това ръководство показва точните стъпки за настройка в DNS зоната, за Google Workspace и за Office 365, плюс най-честите грешки, които развалят репутацията на домейна преди първата кампания. Целта не е да заобиколите филтрите, а да докажете на пощенските сървъри, че писмата ви идват точно от вас.

Накратко
  • SPF, DKIM и DMARC са три отделни DNS записа, които заедно доказват, че писмото наистина идва от вашия домейн
  • Настройката отнема 30–60 минути, но пропуските (двоен SPF запис, забравен DKIM селектор) са най-честата причина за попадане в спам
  • DMARC трябва да се въвежда постепенно — от p=none през p=quarantine до p=reject, никога направо на reject
  • За студени B2B кампании се препоръчва отделен изпращащ поддомейн (например mail.company.bg), а не основният корпоративен домейн
  • LDM проверява всички три записа автоматично преди активиране на кампания и блокира изпращане, ако конфигурацията е непълна

Защо SPF, DKIM и DMARC са предпоставка за B2B студени имейли

Cold email по дефиниция изпраща писма на хора, които не са давали изричен consent да получават точно тази поща — за разлика от нюзлетър до абонати. Затова Gmail, Outlook и корпоративните филтри проверяват технически сигнали за легитимност много по-строго, отколкото при познат подателски адрес. Настройката на SPF, DKIM и DMARC записи е първото нещо, което тези филтри проверяват, преди изобщо да стигнат до съдържанието на писмото.

Практиката при таргетирани B2B кампании показва ясна разлика: домейн без нито един от трите записа често вижда 30–40% от писмата си директно в папка Spam, докато домейн с пълна автентикация и разгрята репутация стабилно държи 90%+ inbox placement. Разликата не е в текста на писмото — тя е чисто техническа.

Важно е да се разбере разделението: SPF казва кои сървъри имат право да изпращат от името на домейна, DKIM подписва криптографски съдържанието на писмото, а DMARC казва на получаващия сървър какво да прави, ако SPF или DKIM не съвпаднат. Трите записа работят заедно — липсата дори на един отслабва цялата верига.

Как да настроите SPF запис стъпка по стъпка

SPF (Sender Policy Framework) е TXT запис в DNS зоната на домейна, който изброява разрешените изпращащи сървъри. Настройва се веднъж на ниво домейн, не на ниво пощенска кутия.

Пример

Ако компанията изпраща от Google Workspace и допълнително през поддомейн mail.company.bg за студени кампании, записът на mail.company.bg трябва да е отделен от този на основния company.bg — например v=spf1 include:_spf.google.com include:sendgrid.net ~all, без да дублирате записа на root домейна.

DKIM в Google Workspace и Office 365

DKIM изисква генериране на публичен/частен ключ от пощенския провайдър и публикуване на публичния ключ като TXT запис с конкретен селектор.

DMARC — от p=none до p=reject

DMARC записът се публикува на поддомейн _dmarc.yourdomain.com и казва на получаващите сървъри какво да правят с писма, които не преминат SPF или DKIM проверка. Правилният подход е постепенен, не рязък скок на строга политика.

Започнете с p=none, за да получавате само доклади (rua=), без да блокирате нищо. След 1–2 седмици наблюдение на репортите преминете на p=quarantine (писмата отиват в спам при провал), а едва след стабилни резултати — на p=reject.

Пример

Начален DMARC запис: v=DMARC1; p=none; rua=mailto:dmarc-reports@company.bg; pct=100. След седмица наблюдение и потвърждение, че всички легитимни източници минават SPF/DKIM, се сменя на p=quarantine.

Чести грешки при настройка

Повечето проблеми с deliverability при cold email идват не от липса на записи, а от грешна или частична конфигурация.

Как LDM подхожда към автентикацията

Преди активиране на всяка кампания LDM проверява автоматично SPF, DKIM и DMARC записите на изпращащия домейн или поддомейн и не позволява стартиране, ако липсва някой от трите. Това не е бюрократична пречка — то предпазва клиента от изгаряне на репутацията на домейна още при първата вълна писма.

За нови клиенти препоръчваме изпращане от отделен поддомейн, поетапно увеличаване на дневния обем (warm-up) и DMARC на p=quarantine преди първа реална кампания. Комбинацията от коректна техническа настройка и разумен обем на изпращане е това, което държи cold email легитимен, а не спам.

Често задавани въпроси

Трябва ли да настройвам SPF, DKIM и DMARC за отделен поддомейн, или е достатъчен основният домейн?

За студени B2B кампании се препоръчва отделен изпращащ поддомейн (например mail.company.bg). Така репутационен проблем при агресивно изпращане не засяга основния домейн, използван за фактури, поддръжка и вътрешна комуникация.

Колко време отнема разпространението на новите DNS записи?

Обикновено 15–30 минути, но DNS протоколът позволява до 24 часа заради TTL стойности. Проверявайте разпространението с dig или онлайн SPF/DKIM checker, преди да активирате кампанията.

Мога ли да пусна DMARC директно на p=reject?

Не се препоръчва. Директен скок на строга политика без период на наблюдение с p=none и после p=quarantine често блокира и легитимна поща от забравени източници (например маркетинг инструмент или CRM интеграция).

Какво се случва, ако DKIM записът е грешен, но SPF е правилен?

Писмото може пак да мине проверка, ако DMARC политиката изисква съвпадение по поне един от двата механизма (SPF или DKIM с align режим relaxed). Но е рисковано да разчитате на един механизъм — целта е и двата да работят коректно.

Достатъчна ли е настройката на SPF, DKIM и DMARC сама по себе си за добър inbox placement?

Не напълно — тя е предпоставка, не гаранция. Възрастта на домейна, обемът на изпращане, процентът отговори и оплаквания за спам също влияят силно на репутацията, особено през първите седмици на нов поддомейн.

Различна ли е настройката за Google Workspace спрямо Office 365?

Принципът е еднакъв, но конкретните стойности се различават — Google дава единичен TXT DKIM запис през Admin Console, а Microsoft генерира два CNAME записа през Defender портала. SPF include редовете също са различни за двата провайдъра.

Важно: това не е масово разпращане и не е спам. Работим таргетирано: всяко съобщение отива до конкретен представител на конкретна компания по легитимен бизнес повод, в малки дневни обеми и персонализирано за получателя. Всеки имейл посочва подателя и включва отписване с един клик; отписванията и стоп-списъците важат за всички следващи кампании без изключение.

Искате да приложите това във вашия outreach?

Ще ви покажем как работи за вашия сегмент и продукт — преди началото на работата.

Да поговорим