Sådan tjekker du DMARC med dmarcian og andre værktøjer, før du sender cold emails
Inden en eneste cold email forlader dit domæne, bør du vide, om SPF, DKIM og DMARC faktisk stemmer overens. Et dmarc check tager to minutter og afslører fejl, som ellers først viser sig som lav inbox placement eller udeblevne svar tre uger inde i kampagnen. Denne artikel gennemgår dmarcian domain checker og alternativerne, og hvordan du bruger resultatet praktisk i en B2B-opsætning.
- Et dmarc check bør laves før hver ny kampagne, ikke kun én gang ved opsætning
- dmarcian domain checker viser policy, alignment og rapportering på ét sted
- p=none betyder, at DMARC overvåger men ikke beskytter — det er kun et første skridt
- Forkert SPF/DKIM-alignment er den hyppigste årsag til, at legitime cold emails havner i spam
- LDM validerer afsenderdomænets DMARC-status automatisk, før kampagnen aktiveres
Hvorfor et dmarc check er første skridt, ikke det sidste
Mange virksomheder sætter SPF og DKIM op én gang, når domænet oprettes, og rører aldrig ved det igen. Problemet er, at DMARC-status ændrer sig: en ny marketingplatform tilføjer et SPF-includes, en medarbejder opretter en ny subdomæne til et event, eller DNS-udbyderen ruller en opdatering ud, der stille ødelægger en record. Et dmarc test er derfor ikke en engangsopgave, men noget du kører før hver større udsendelse.
For en B2B cold email-afsender er konsekvensen konkret: modtagerens mailserver (Microsoft 365, Google Workspace) slår DMARC op ved hver besked. Er alignment i stykker, ryger mailen i spam eller bliver droppet stille — uden bounce, uden fejlmelding. Du ser bare, at åbningsraten falder uden forklaring.
Sådan bruger du dmarcian domain checker trin for trin
dmarcian er en af de mest anvendte platforme til DMARC-overvågning, og deres gratis domain checker er et godt startpunkt selv uden konto. Du indtaster domænet, og værktøjet laver en dmarc lookup direkte mod DNS og viser den fundne record.
- Gå til dmarcian domain checker og indtast afsenderdomænet (fx det domæne, du sender cold emails fra)
- Tjek om der overhovedet findes en DMARC-record — mange domæner har ingen
- Læs policy-tagget: p=none, p=quarantine eller p=reject
- Verificér at rua= og ruf= peger på en adresse, nogen faktisk læser rapporter fra
- Kør samme domænes SPF og DKIM gennem deres separate lookup-værktøjer
- Gentag tjekket for hvert subdomæne, du sender fra (fx mail.dinvirksomhed.dk)
Andre dmarc check-værktøjer og hvornår de er relevante
dmarcian er stærkt til løbende overvågning og aggregerede rapporter, men til et hurtigt engangstjek findes der lettere alternativer. MXToolbox' DMARC lookup er hurtig og god til at bekræfte syntaks. Google Admin Toolbox Check MX viser SPF, DKIM og DMARC samlet, hvilket er nyttigt, hvis I kører Google Workspace. Postmark og Valimail tilbyder også dmarc check tool-funktioner med fokus på leverandørspecifikke anbefalinger.
Forskellen mellem værktøjerne ligger sjældent i selve opslaget — DNS-data er DNS-data — men i hvor godt de fortolker resultatet for et ikke-teknisk publikum, og om de kan overvåge løbende med aggregerede rapporter (RUA) i stedet for kun et snapshot.
Tal er indikative, baseret på erfaring fra opsætning af B2B cold email-domæner, ikke et videnskabeligt survey
Typiske fejl, som et dmarc check afslører
Det mest almindelige fund er slet ingen DMARC-record — domænet er ikke beskyttet mod spoofing, og mailudbydere stoler mindre på det som afsender. Det næstmest almindelige er et p=none, som virksomheden tror giver beskyttelse, men som reelt kun samler rapporter uden at handle på dem.
En tredje klassisk fejl er SPF, der overskrider 10 DNS-lookups (RFC-grænsen), fordi flere værktøjer — CRM, nyhedsbrev, cold email-platform — hver har tilføjet deres eget include uden nogen har ryddet op. Resultatet er et permerror, som gør SPF ugyldigt uanset resten af opsætningen.
En fjerde fejl er misalignment mellem DKIM-domænet og From-headeren: mailen er teknisk DKIM-signeret, men signaturen matcher ikke det domæne, modtageren ser i afsenderfeltet, så DMARC alignment fejler alligevel.
Sådan bruger LDM dmarc check-data i praksis
Hos LDM kører vi et dmarc check på afsenderdomænet, inden en cold email-kampagne aktiveres — samme princip som dmarcian domain checker, men indbygget i opsætningsflowet. Finder vi ingen record eller et for løst p=none, anbefaler vi at rette det, før første mail sendes, fremfor at opdage problemet via faldende svarrater tre uger senere.
For danske B2B-afsendere anbefaler vi desuden et separat subdomæne til cold outreach (fx outreach.dinvirksomhed.dk) med egen DMARC-policy, så hovedomænets omdømme ikke påvirkes, hvis en kampagne skulle blive markeret som spam et sted.
Indikative tal fra targeted B2B-kampagner, varierer med domænealder og volumen
Ofte stillede spørgsmål
Hvad er dmarcian, og er det gratis at bruge?
dmarcian er en platform til DMARC-overvågning og -rapportering. Deres basale domain checker og lookup-værktøjer er gratis at bruge uden konto, mens løbende aggregeret rapportering (RUA-parsing) typisk kræver et betalt abonnement.
Hvor ofte bør jeg lave et dmarc check?
Før hver ny cold email-kampagne og igen, hver gang I ændrer noget i mailinfrastrukturen — ny platform, nyt subdomæne, ny DNS-udbyder. Et hurtigt dmarc test tager under to minutter.
Hvad betyder p=none i en DMARC-record?
Det betyder, at domænet beder mailudbydere om kun at rapportere fejl, ikke afvise eller sætte i karantæne. Det er nyttigt som overgangsfase, men giver ingen reel beskyttelse mod spoofing eller forbedring af leveringsevne.
Kan et forkert DMARC-tjek skade mit domæne?
Selve tjekket er passivt og ændrer intet — det er en dmarc lookup mod offentlig DNS. Risikoen ligger i at fejltolke resultatet, fx sætte p=reject uden at have verificeret alle legitime afsendersystemer først, hvilket kan blokere egne mails.
Hvilket dmarc check tool bør jeg starte med som lille virksomhed?
dmarcian domain checker eller MXToolbox er begge gode gratis startpunkter til et engangstjek. Vokser I til flere afsendersystemer, giver løbende overvågning med aggregerede rapporter mere mening.
Er DMARC lovpligtigt for danske virksomheder?
Nej, men flere store mailudbydere kræver reelt gyldig SPF, DKIM og DMARC for at levere til inbox i stedet for spam, så det fungerer som en de facto-standard for enhver seriøs B2B-afsender.
Vil du bruge det her i din outreach?
Vi viser, hvordan det virker for dit segment og produkt — inden arbejdet går i gang.
Tal med os