Live Direct Marketing
ForsideBlogLeveringsevne

Sådan opsætter du en DMARC record, der beskytter din cold email-afsendelse

12. juli 2026 · 10 min. læsning · Guide: Leveringsevne

Mange B2B-virksomheder opsætter SPF og DKIM, men glemmer den record der faktisk fortæller Google og Microsoft, hvad de skal gøre med mail, der fejler – DMARC. Uden en korrekt DMARC record kan andre afsende falske mails fra dit domæne, og din egen cold email risikerer at lande i spam, selvom SPF og DKIM er sat op korrekt. Her får du konkrete DMARC record-eksempler til kopiering, en trin-for-trin guide til opsætning, og en gennemgang af hvordan du bruger et DMARC test tool til at følge fremdriften.

Kort fortalt
  • En DMARC record uden p=reject beskytter ikke dit domæne mod spoofing – p=none er kun overvågning.
  • Start altid med p=none, læs rapporterne i mindst 2-4 uger, og skift derefter til quarantine og reject.
  • SPF og DKIM skal være aligned med afsenderdomænet – ikke bare gyldige – før DMARC giver mening.
  • Brug pct= til at rulle den strammere politik gradvist ud, så du ikke mister legitim cold email undervejs.
  • Et separat underdomæne til cold email holder hoveddomænets afsenderomdømme rent, hvis noget går galt.

Hvorfor cold email fra eget domæne kræver en DMARC record

SPF og DKIM fortæller Gmail, Outlook og andre mailservere, at en besked rent teknisk er godkendt til at blive sendt fra dit domæne eller signeret med din nøgle. Men ingen af de to fortæller modtageren, hvad der skal ske, hvis en mail ikke består testen – og det er præcis det, en DMARC record gør. Uden den er det op til hver enkelt mailudbyders egne, ofte uigennemsigtige regler at afgøre, om en mail fra dit domæne er legitim.

For virksomheder der sender cold email er det særligt vigtigt, fordi I dagligt sender fra jeres domæne til fremmede indbakker hos Microsoft 365 og Google Workspace – de to udbydere der i praksis sætter standarden for, hvad der opfattes som troværdig afsendelse. En manglende eller svag DMARC record er et af de signaler, spamfiltre lægger vægt på, fordi den både øger risikoen for at nogen udgiver sig for jeres domæne i phishingmails og signalerer, at domænet ikke er fuldt vedligeholdt.

Mange danske B2B-virksomheder har SPF sat op til deres CRM eller nyhedsbrevsværktøj, men har aldrig tilføjet en DMARC record, fordi den ikke er påkrævet for at sende mail – kun for at beskytte domænet mod misbrug. Det betyder i praksis, at hvem som helst kan forsøge at sende mail, der ser ud til at komme fra jer, uden at modtageren nødvendigvis afviser den.

Sådan opsætter du en DMARC record trin for trin

Opsætningen bør altid ske i en rækkefølge, der sikrer, at du aldrig blokerer din egen legitime post, mens du strammer beskyttelsen.

DMARC record-eksempler til kopiering

En DMARC record er en enkelt TXT-record på _dmarc.dit-domæne.dk, og de fleste felter er valgfrie ud over v= og p=. Her er, hvad hvert felt betyder, efterfulgt af konkrete DMARC record-eksempler du kan kopiere og tilpasse til dit eget domæne.

Eksempel

Et domæne som nordiskhandel.dk kan starte med v=DMARC1; p=none; rua=mailto:dmarc-reports@nordiskhandel.dk; fo=1 for kun at overvåge. Efter et par ugers rene rapporter skiftes til v=DMARC1; p=quarantine; pct=50; rua=mailto:dmarc-reports@nordiskhandel.dk; adkim=s; aspf=s, hvor kun halvdelen af den fejlende mail sættes i karantæne. Når rapporterne viser stabil alignment, afsluttes udrulningen med v=DMARC1; p=reject; pct=100; rua=mailto:dmarc-reports@nordiskhandel.dk; ruf=mailto:dmarc-forensics@nordiskhandel.dk; adkim=s; aspf=s; sp=reject, som også dækker eventuelle underdomæner.

Sådan bruger du et DMARC test tool og laver et DMARC policy lookup

Når recorden er publiceret, er næste skridt at bekræfte, at den faktisk virker, og at læse de rapporter den genererer. Et hurtigt DMARC policy lookup laves med kommandoen dig TXT _dmarc.dit-domæne.dk +short, som viser den record verden rent faktisk ser – ikke den du tror, du har gemt. Et gratis DMARC test tool online gør det samme uden terminal og validerer samtidig syntaksen, så en tastefejl i pct= eller p= ikke går ubemærket hen.

De aggregerede rapporter (rua) kommer som XML-filer fra Google, Microsoft og andre store udbydere, typisk en gang i døgnet per afsender. De færreste læser XML direkte – de fleste DMARC test tools eller dedikerede overvågningstjenester omsætter dem til en tabel, der viser, hvilke IP-adresser der sender på dit domænes vegne, og om de består SPF- og DKIM-alignment. Det er her, du opdager glemte afsendere som et gammelt marketingværktøj eller en medarbejders private mailklient, der stadig sender via domænet uden at være med i SPF-recorden.

Typiske fejl der ødelægger leverancen

De fleste DMARC-problemer opstår ikke i selve DNS-syntaksen, men i rækkefølgen og tempoet i udrulningen.

Sådan arbejder vi med DMARC hos LDM

Når vi sætter cold email op for en kunde hos LDM, adskiller vi altid selve outreach-afsendelsen fra virksomhedens hoveddomæne – typisk via et dedikeret underdomæne som send.nordiskhandel.dk. Det betyder, at en eventuel fejl i DMARC-udrulningen aldrig rammer den daglige interne mail eller kundekommunikationen på hoveddomænet.

Ofte stillede spørgsmål

Hvad er forskellen på p=none, p=quarantine og p=reject?

p=none overvåger uden at påvirke leveringen – mail der fejler alignment leveres stadig som normalt, men du får rapporter. p=quarantine beder modtagerens mailserver om at sende fejlende mail til spam. p=reject beder om at afvise den helt, før den når indbakken. De fleste virksomheder bør gennemgå alle tre trin i den rækkefølge.

Kan jeg sende cold email, hvis hoveddomænet har p=reject?

Ja, men kun hvis SPF og DKIM for cold email-afsendelsen er korrekt aligned med det domæne, mailen sendes fra. Mange vælger derfor et separat underdomæne til outreach, så en fejl i kampagneværktøjets opsætning ikke risikerer at blive afvist af hoveddomænets strenge politik.

Hvor længe skal jeg vente, før jeg strammer DMARC-politikken?

Der findes ingen fast regel, men i praksis er 2-4 uger med p=none nok til at afdække de fleste afsendere, hvis din mailvolumen er jævn. Vent til rapporterne viser konsistent alignment, før du hæver pct= eller skifter til quarantine.

Hvad gør pct= i en DMARC record?

pct= angiver, hvor stor en andel af den mail der ikke består alignment, politikken skal anvendes på – resten behandles som om politikken var none. Det bruges til at rulle en strengere politik gradvist ud, så en uventet fejl kun rammer en del af trafikken.

Hvordan tjekker jeg, om min DMARC record virker korrekt?

Brug et DMARC test tool eller kør et manuelt DMARC policy lookup med dig TXT _dmarc.dit-domæne.dk, og bekræft at der kun findes én record. Send derefter en testmail til en tjeneste, der viser SPF-, DKIM- og DMARC-resultatet direkte i headeren.

Skal underdomæner have deres egen DMARC record?

Underdomæner arver som udgangspunkt hoveddomænets politik, medmindre du sætter sp= til noget andet. Hvis et underdomæne bruges til cold email og har brug for en anden overgangsperiode end hoveddomænet, kan det få sin egen DMARC record, som prioriteres over sp=.

Vigtigt: dette er ikke masseudsendelse og ikke spam. Vi arbejder målrettet: hver besked sendes til en bestemt kontaktperson i en bestemt virksomhed af en legitim forretningsmæssig årsag, i små daglige mængder og personaliseret til modtageren. Hver mail angiver afsenderen og har afmelding med ét klik; afmeldinger og stoplister gælder for alle fremtidige kampagner uden undtagelse.

Vil du bruge det her i din outreach?

Vi viser, hvordan det virker for dit segment og produkt — inden arbejdet går i gang.

Tal med os