Jak zkontrolovat SPF, DKIM a DMARC domény ještě před prvním cold e-mailem
Než odešlete první cold e-mail na konkrétní firmy, doména musí projít technickou kontrolou – jinak skončí kampaň v spamu bez ohledu na kvalitu textu. Spf dkim dmarc checker online zjistí za pár vteřin, jestli má doména správně nastavenou autentizaci. Tento článek ukazuje, jak takovou kontrolu provést, co jednotlivé záznamy znamenají a jaké chyby autentizaci nejčastěji rozbíjejí.
- Free spf dkim dmarc checker odhalí chybějící nebo špatně nakonfigurovaný záznam za méně než minutu
- SPF, DKIM a DMARC musí být nastaveny současně – jeden bez druhých ochranu domény nezajistí
- DMARC v režimu p=none jen sleduje, ale nechrání – pro cold outreach je potřeba přejít na quarantine
- Dmarc checker mxtoolbox je vhodný na jednorázovou kontrolu, na monitoring kampaně nestačí
- LDM kontroluje autentizaci domény u každého klienta ještě před spuštěním prvního cold sequence
Proč autentizace domény rozhoduje o osudu cold e-mailu
E-mailoví poskytovatelé jako Google Workspace nebo Microsoft 365 dnes automaticky ověřují, jestli odesílající doména má platný SPF záznam, DKIM podpis a DMARC politiku. Pokud chybí byť jeden z těchto tří prvků, systém e-mail buď rovnou zahodí, nebo ho označí jako podezřelý a přesune do spamu – a to i v případě, že text zprávy je perfektně personalizovaný a míří na relevantního kontaktního člověka.
Pro cílený B2B cold outreach je to zásadní rozdíl oproti hromadným newsletterům. Při denním objemu desítek nebo stovek e-mailů na konkrétní firmy si nemůžete dovolit, aby polovina zpráv nikdy nedorazila do doručené pošty adresáta. Spf dkim dmarc checker by proto měl být první krokem před jakoukoliv kampaní, ne až reakcí na klesající open rate.
Co přesně SPF, DKIM a DMARC checker zjišťuje
Email spf dkim dmarc checker obvykle prochází DNS záznamy domény a kontroluje tři samostatné mechanismy, které spolu fungují jako vrstvy ochrany:
- SPF (Sender Policy Framework) – seznam serverů a služeb, které smí odesílat jménem dané domény; checker ověří syntaxi a to, jestli není překročen limit deseti DNS lookupů
- DKIM (DomainKeys Identified Mail) – digitální podpis zprávy, který dokazuje, že obsah nebyl cestou změněn; checker ověří, jestli veřejný klíč v DNS odpovídá selektoru použitému v hlavičce e-mailu
- DMARC (Domain-based Message Authentication) – politika, která říká přijímajícímu serveru, co dělat, když SPF nebo DKIM selže, a kam posílat reporty o selháních
- Zarovnání (alignment) mezi doménou v hlavičce From a doménami použitými v SPF a DKIM – časté místo, kde technicky správně nastavené záznamy přesto DMARC neprojdou
Jak provést kontrolu krok za krokem
Praktický postup pro kontrolu domény před spuštěním cold kampaně je jednoduchý a zabere pár minut.
- Zadejte doménu do free spf dkim dmarc checker – existuje řada bezplatných online nástrojů, dmarc checker mxtoolbox je jeden z nejpoužívanějších a kromě DNS kontroly zobrazí i blacklist status
- Ověřte, že SPF záznam obsahuje všechny reálně používané odesílající servery (poštovní klient, ESP, případně nástroj pro cold outreach) a nepřekračuje limit lookupů
- Zkontrolujte, že DKIM selektor v DNS odpovídá tomu, co je aktivně použito při odesílání – při přechodu mezi poskytovateli se stává, že starý selektor zůstane, ale nový nikdo nepřidá
- Podívejte se na DMARC politiku – p=none znamená jen monitoring bez ochrany, p=quarantine posílá nesouladné zprávy do spamu příjemce, p=reject je odmítá úplně
- Nastavte si DMARC report adresu (rua tag) a sledujte agregované reporty alespoň dva týdny před prvním větším odesíláním
Doporučené hodnoty a typické chyby v praxi
Z praxe cíleného B2B outreach se ukazuje, jaké nastavení funguje spolehlivě a kde firmy nejčastěji chybují.
- Chybějící DMARC záznam úplně – doména pak nemá žádnou ochranu proti zneužití a zároveň nezískává důvěru schránek
- Duplicitní SPF záznam (dvě samostatné SPF řádky místo jedné sloučené) – DNS pak vrací neplatný výsledek
- DKIM podepisování zapnuté jen na hlavní doméně, ale zapomenuté na subdoméně používané pro cold outreach
- DMARC nastavené rovnou na p=reject bez předchozího monitoringu – legitimní e-maily mohou začít padat, pokud SPF nebo DKIM není stoprocentně sladěné se všemi odesílajícími kanály
čísla jsou orientační, vycházejí z praxe auditů domén před spuštěním cílených B2B kampaní
Jak kontrolu domény řeší LDM
V LDM je kontrola SPF, DKIM a DMARC standardní součástí přípravy před spuštěním kampaně, nikoliv volitelný krok. Před tím, než klientská doména začne odesílat cílené e-maily na konkrétní kontaktní osoby ve firmách, projde technickým auditem, který kombinuje výstup z několika nástrojů typu spf dkim dmarc checker online s reálným testem doručitelnosti do schránek na Google Workspace a Microsoft 365.
Pokud audit odhalí chybějící nebo špatně nastavený záznam, LDM navrhne konkrétní úpravu DNS a doporučí postupné zpřísňování DMARC politiky – od p=none přes monitoring reportů až po p=quarantine, spolu s rozehřátím domény na nízkých denních objemech. Teprve poté se spouští samotný cold outreach sequence.
- Vstupní audit domény pomocí SPF/DKIM/DMARC checkeru a testu doručitelnosti
- Postupné zpřísnění DMARC politiky namísto skokového nastavení p=reject
- Rozehřátí domény při nízkých denních objemech před plným rozjezdem kampaně
- Průběžné sledování DMARC reportů po celou dobu běhu kampaně
Časté dotazy
Jaký je nejrychlejší způsob, jak zkontrolovat SPF, DKIM a DMARC zdarma?
Stačí zadat doménu do libovolného free spf dkim dmarc checker online, například dmarc checker mxtoolbox – nástroj během chvíle zobrazí syntaxi SPF záznamu, platnost DKIM klíče a aktuální DMARC politiku.
Proč mi e-maily chodí do spamu, i když mám nastavený SPF záznam?
SPF samo o sobě nestačí, pokud chybí DKIM podpis nebo DMARC politika, případně pokud doména v hlavičce From není zarovnaná s doménou v SPF záznamu. Email spf dkim dmarc checker odhalí, které z těchto tří vrstev chybí.
Co znamená DMARC politika p=none a stačí pro cold outreach?
P=none znamená pouze sledování – schránky nedostávají instrukci, co dělat s nesouladnými zprávami, takže reálnou ochranu domény nezajišťuje. Pro cílený B2B cold outreach je vhodné postupně přejít na p=quarantine.
Jak často je potřeba kontrolovat SPF, DKIM a DMARC u aktivně používané domény?
U domény, ze které běží cold outreach kampaně, se doporučuje kontrola alespoň jednou měsíčně a vždy po každé změně poskytovatele pošty nebo přidání nového odesílajícího nástroje.
Může špatně nastavený DKIM ovlivnit i doménu, která e-maily jen přijímá?
Ne, DKIM se týká výhradně odchozí pošty – ověřuje, že zprávu skutečně odeslal vlastník domény a že obsah nebyl změněn. Na přijímání e-mailů nemá vliv.
Musí mít každá subdoména vlastní SPF, DKIM a DMARC nastavení?
SPF a DKIM je potřeba nastavit zvlášť pro každou subdoménu, ze které se odesílá pošta, zatímco DMARC záznam na hlavní doméně obvykle pokrývá i subdomény, pokud není explicitně přepsán vlastním záznamem.
Chcete to použít ve svém outreachu?
Ukážeme vám, jak to funguje na vašem segmentu a produktu — ještě před zahájením spolupráce.
Promluvme si