Πώς να κάνετε set up SPF, DKIM and DMARC στο Gmail για Google Workspace
Αν στέλνετε στοχευμένα cold email σε συγκεκριμένα πρόσωπα εταιρειών μέσω Gmail ή Google Workspace, το SPF, το DKIM και το DMARC δεν είναι προαιρετική τεχνική λεπτομέρεια — είναι ο λόγος που το μήνυμά σας καταλήγει στο Inbox αντί στο Spam. Αυτός ο οδηγός εξηγεί πώς να κάνετε set up SPF, DKIM and DMARC στο Gmail βήμα-βήμα, με ρυθμίσεις προσαρμοσμένες σε B2B αποστολείς μικρού ημερήσιου όγκου.
- Το Google Workspace δεν ενεργοποιεί DMARC από προεπιλογή· SPF και DKIM πρέπει να ρυθμιστούν χειροκίνητα στο DNS.
- Χωρίς DMARC alignment, ακόμη κι αν SPF και DKIM περνούν ξεχωριστά, το Gmail μπορεί να μη θεωρήσει το domain πλήρως αυθεντικοποιημένο.
- Ξεκινήστε το DMARC με πολιτική p=none για παρακολούθηση, πριν περάσετε σε quarantine ή reject.
- Για στοχευμένη B2B προσέγγιση, η authentication είναι απαραίτητη αλλά όχι αρκετή — χρειάζεται και σωστό warm-up του domain.
- Ένα google spf dkim dmarc checker δείχνει σε λίγα δευτερόλεπτα αν κάτι λείπει από τις εγγραφές σας.
Γιατί το Gmail βάζει B2B emails στο Spam χωρίς authentication
Το Gmail αξιολογεί κάθε εισερχόμενο μήνυμα με βάση τη φήμη του domain αποστολής, την ευθυγράμμιση authentication και το ιστορικό αλληλεπίδρασης των παραληπτών. Ακόμη και για μικρό όγκο αποστολών —δέκα ή είκοσι στοχευμένα emails την ημέρα σε συγκεκριμένα πρόσωπα εταιρειών— η απουσία σωστής αυθεντικοποίησης λειτουργεί ως κόκκινη σημαία, γιατί μοιάζει με πρότυπο phishing ή spoofing.
Πολλοί χρήστες Google Workspace υποθέτουν ότι, επειδή τα emails φεύγουν από το ίδιο το Gmail, είναι αυτόματα αυθεντικοποιημένα. Στην πράξη, το SPF και το DKIM για το δικό σας custom domain πρέπει να προστεθούν χειροκίνητα στο DNS, και το DMARC δεν υπάρχει καθόλου από προεπιλογή. Αν ανοίξετε το Admin console ή τα Postmaster Tools, συχνά θα δείτε την ειδοποίηση 'dmarc policy not enabled google workspace' — αυτό σημαίνει ότι κανείς δεν έχει πει στους παραλήπτες τι να κάνουν με μηνύματα που αποτυγχάνουν στους ελέγχους.
Για στοχευμένη B2B προσέγγιση η φήμη του domain είναι εύθραυστη: λίγα μηνύματα, αλλά κάθε αποτυχημένο alignment προσθέτει δυσπιστία που το Gmail θυμάται. Όποιος αναζητά online 'spf dkim e dmarc gmail' συνήθως βρίσκει γενικούς οδηγούς για μαζικά newsletter· εδώ η οπτική είναι διαφορετική — λίγα, καλά στοχευμένα μηνύματα που πρέπει να φτάνουν πάντα στο Inbox.
SPF, DKIM, DMARC με απλά λόγια
Τα τρία πρωτόκολλα λύνουν διαφορετικά κομμάτια του ίδιου προβλήματος: πώς αποδεικνύετε ότι το email είναι πράγματι από εσάς.
- SPF (Sender Policy Framework): εγγραφή DNS που λέει ποιοι servers επιτρέπεται να στέλνουν email εκ μέρους του domain σας.
- DKIM (DomainKeys Identified Mail): ψηφιακή υπογραφή στο header κάθε μηνύματος, που αποδεικνύει ότι δεν παραποιήθηκε στη διαδρομή.
- DMARC (Domain-based Message Authentication, Reporting & Conformance): πολιτική που λέει στον παραλήπτη τι να κάνει αν SPF ή DKIM αποτύχουν, και σας στέλνει αναφορές.
- Alignment: το κρίσιμο σημείο που πολλοί παραλείπουν — το domain στο SPF/DKIM πρέπει να ταιριάζει με το domain στο 'From' για να θεωρηθεί το DMARC επιτυχές.
Βήμα προς βήμα: set up SPF, DKIM and DMARC στο Gmail (Google Workspace)
Η σειρά έχει σημασία: πρώτα SPF και DKIM, μετά DMARC, γιατί το DMARC βασίζεται στα δύο πρώτα.
- Admin console → Apps → Google Workspace → Gmail → Authenticate email: ενεργοποιήστε το DKIM signing και δημιουργήστε νέο κλειδί ανά domain.
- Αντιγράψτε την εγγραφή TXT DKIM που σας δίνει το console και προσθέστε τη στο DNS του domain σας (όχι στο DNS του Google Workspace).
- Προσθέστε εγγραφή SPF τύπου TXT στο root του domain, με 'include:_spf.google.com' και μηχανισμό soft-fail (~all) στην αρχή, μέχρι να επιβεβαιώσετε ότι όλα τα εργαλεία σας (CRM, cold email πλατφόρμα) περιλαμβάνονται.
- Αν στέλνετε και μέσω τρίτου εργαλείου (π.χ. πλατφόρμα cold email εκτός Gmail), προσθέστε το δικό του include στην ίδια εγγραφή SPF — μία μόνο εγγραφή SPF ανά domain επιτρέπεται.
- Περιμένετε 24–48 ώρες για διάδοση DNS, μετά ελέγξτε με ένα google spf dkim dmarc checker (MXToolbox, mail-tester.com) ότι SPF και DKIM περνούν.
- Προσθέστε εγγραφή DMARC στο _dmarc.<domain> με πολιτική p=none αρχικά, ώστε να συλλέγετε αναφορές χωρίς να μπλοκάρετε τίποτα.
- Μετά από δύο έως τέσσερις εβδομάδες παρακολούθησης χωρίς ανωμαλίες, ανεβάστε την πολιτική σε p=quarantine, και τελικά σε p=reject.
Παράδειγμα εγγραφών DNS για ένα domain όπως aegeansoft.gr: SPF στο @ ως 'v=spf1 include:_spf.google.com ~all', DKIM στο google._domainkey.aegeansoft.gr με το κλειδί που παράγει το Admin console, και DMARC στο _dmarc.aegeansoft.gr ως 'v=DMARC1; p=none; rua=mailto:dmarc@aegeansoft.gr; pct=100' για τις πρώτες δύο-τρεις εβδομάδες παρακολούθησης.
Πώς επηρεάζει η αυθεντικοποίηση το inbox placement
Η βελτίωση δεν είναι στιγμιαία — εξαρτάται και από την ηλικία του domain, τον όγκο αποστολών και το warm-up. Ωστόσο η τάση είναι σταθερή: κάθε επίπεδο authentication που προστίθεται μειώνει τα false positives στα φίλτρα spam του Gmail.
Τα παρακάτω ποσοστά προέρχονται από πρακτική παρατήρηση σε στοχευμένες B2B καμπάνιες μικρού όγκου, όχι από εργαστηριακή μελέτη, και πρέπει να διαβάζονται ως τάση, όχι ως εγγύηση.
Τα ποσοστά είναι ενδεικτικά, από πρακτική εμπειρία σε στοχευμένες B2B καμπάνιες, όχι εργαστηριακή μέτρηση.
Συνηθισμένα λάθη στη ρύθμιση SPF/DKIM/DMARC σε Google Workspace
Τα περισσότερα προβλήματα δεν είναι τεχνικά αδύνατα να λυθούν — είναι απλώς βήματα που παραλείπονται στη βιασύνη.
- Δύο ξεχωριστές εγγραφές SPF στο ίδιο domain αντί για μία ενοποιημένη — το DNS δέχεται μόνο μία, οι υπόλοιπες αγνοούνται σιωπηλά.
- Αποστολή cold email μέσω τρίτου εργαλείου χωρίς να προστεθεί το include του στο SPF, οπότε το SPF αποτυγχάνει για αυτά τα μηνύματα.
- Μετάβαση απευθείας σε p=reject χωρίς προηγούμενη παρακολούθηση με p=none, με αποτέλεσμα να μπλοκαριστεί νόμιμη αλληλογραφία που δεν είχατε προβλέψει (π.χ. forwarded emails).
- Λήθη ανανέωσης της εγγραφής DKIM όταν αλλάζει πάροχος cold email πλατφόρμας ή CRM.
- Χρήση 'From' domain διαφορετικού από αυτό στο SPF/DKIM, οπότε χάνεται το alignment ακόμη κι αν τα επιμέρους πρωτόκολλα περνούν.
- Καμία παρακολούθηση των DMARC αναφορών (rua) — η εγγραφή υπάρχει, αλλά κανείς δεν διαβάζει τι λέει.
Checklist και πώς το χειρίζεται η LDM
Πριν ξεκινήσετε οποιαδήποτε στοχευμένη B2B καμπάνια cold email από Google Workspace, ελέγξτε τα παρακάτω με ένα google spf dkim dmarc checker της επιλογής σας.
Στην LDM, κάθε νέο domain αποστολής περνά υποχρεωτικά από αυτόν τον έλεγχο πριν ενεργοποιηθεί σε καμπάνια, και η πολιτική DMARC ανεβαίνει σταδιακά ενώ παρακολουθούμε τις αναφορές — όχι επειδή το απαιτεί κάποιος κανόνας, αλλά επειδή η φήμη ενός domain χτίζεται αργά και χαλάει γρήγορα.
- SPF: μία μόνο εγγραφή, με όλα τα includes των εργαλείων που στέλνουν.
- DKIM: ενεργό στο Admin console, με έλεγχο ότι η υπογραφή εμφανίζεται στα headers.
- DMARC: ξεκινά από p=none, με rua προς mailbox που παρακολουθείτε, ανεβαίνει σε quarantine μετά από 2-4 εβδομάδες χωρίς ανωμαλίες.
- Alignment: 'From' domain ίδιο με το domain του SPF/DKIM.
- Warm-up: σταδιακή αύξηση όγκου παράλληλα με την αναβάθμιση της DMARC πολιτικής.
Συχνές ερωτήσεις
Χρειάζομαι SPF, DKIM και DMARC, ή αρκεί το ένα;
Χρειάζεστε και τα τρία. Το SPF και το DKIM αποδεικνύουν ξεχωριστά την αυθεντικότητα, αλλά μόνο το DMARC δηλώνει τι να κάνει ο παραλήπτης αν κάποιο από τα δύο αποτύχει, και μόνο αυτό δίνει alignment ανάμεσα στο 'From' domain και τους ελέγχους.
Πόσο καιρό μετά τη ρύθμιση θα δω βελτίωση στο inbox placement;
Το SPF και το DKIM ισχύουν αμέσως μόλις διαδοθεί το DNS, συνήθως εντός 24-48 ωρών. Η πλήρης βελτίωση φήμης παίρνει δύο έως τέσσερις εβδομάδες, παράλληλα με σταδιακό warm-up του όγκου αποστολών.
Τι σημαίνει η προειδοποίηση 'DMARC policy not enabled' στο Google Admin console;
Σημαίνει ότι το domain σας δεν έχει καμία εγγραφή DMARC στο DNS, οπότε τα φίλτρα δεν έχουν οδηγία τι να κάνουν με μηνύματα που αποτυγχάνουν στο SPF ή DKIM. Λύνεται με την προσθήκη μιας εγγραφής TXT στο _dmarc.
Μπορώ να χρησιμοποιήσω p=reject από την πρώτη μέρα;
Δεν συνιστάται. Χωρίς προηγούμενη παρακολούθηση με p=none, ρισκάρετε να μπλοκάρετε νόμιμη αλληλογραφία που δεν είχατε εντοπίσει, όπως forwarded emails ή εργαλεία τρίτων που δεν είχαν προστεθεί στο SPF.
Ποιο google spf dkim dmarc checker προτείνετε;
Το mail-tester.com δίνει γρήγορο σκορ και ανάλυση headers, το MXToolbox ελέγχει τις εγγραφές DNS απευθείας, και τα Google Postmaster Tools δείχνουν φήμη domain με την πάροδο του χρόνου. Ο συνδυασμός των τριών καλύπτει όλη την εικόνα.
Χρειάζομαι ξεχωριστό subdomain για cold email, ή χρησιμοποιώ το κύριο domain μου;
Για στοχευμένη B2B προσέγγιση με μικρό όγκο, το κύριο domain συνήθως αρκεί αν έχει ήδη καλή φήμη. Subdomain warm-up συνιστάται μόνο όταν ο όγκος αυξάνεται σημαντικά ή θέλετε να απομονώσετε τον κίνδυνο από το κύριο domain αλληλογραφίας.
Θέλετε να το εφαρμόσετε στο δικό σας outreach;
Σας δείχνουμε πώς λειτουργεί στο δικό σας τμήμα αγοράς και προϊόν — πριν ξεκινήσει η δουλειά.
Ας μιλήσουμε