Πώς τα SPF, DKIM και DMARC Προστατεύουν τη Φήμη του Domain σας στο Cold Email
Αν τα ψυχρά email σας καταλήγουν στον φάκελο ανεπιθύμητης αλληλογραφίας παρόλο που στέλνετε λίγα, προσωποποιημένα μηνύματα σε συγκεκριμένους παραλήπτες, η αιτία σχεδόν πάντα βρίσκεται στην τεχνική αυθεντικοποίηση του domain σας. Το SPF / DKIM και το DMARC δεν είναι προαιρετικά extras — είναι η υποδομή που αποδεικνύει στους mail server των Gmail, Outlook και Yahoo ότι το μήνυμα προέρχεται πραγματικά από εσάς. Σε αυτόν τον οδηγό εξηγούμε τι κάνει το καθένα, πώς να τα ρυθμίσετε σωστά και ποια νούμερα να περιμένετε σε μια στοχευμένη B2B καμπάνια.
- Το SPF ορίζει ποιοι servers επιτρέπεται να στέλνουν email εκ μέρους του domain σας.
- Το DKIM υπογράφει ψηφιακά κάθε μήνυμα, αποδεικνύοντας ότι δεν παραποιήθηκε στη διαδρομή.
- Το DMARC ενώνει SPF και DKIM και ορίζει τι θα κάνει ο δέκτης όταν κάτι αποτύχει.
- Για στοχευμένο cold email μικρού όγκου, η σωστή ρύθμιση spf dkim dmarc επηρεάζει το inbox placement περισσότερο από το ίδιο το κείμενο.
- Η μετάβαση σε πολιτική DMARC reject πρέπει να γίνεται σταδιακά, με παρακολούθηση των reports.
Γιατί η αυθεντικοποίηση είναι το θεμέλιο του στοχευμένου cold outreach
Μια στοχευμένη B2B καμπάνια δεν μοιάζει με newsletter: στέλνετε λίγα δεκάδες μηνύματα την ημέρα σε συγκεκριμένα πρόσωπα σε συγκεκριμένες εταιρείες, με προσωποποιημένο κείμενο. Παρ' όλα αυτά, ο mail server του παραλήπτη εφαρμόζει τους ίδιους τεχνικούς ελέγχους σε κάθε μήνυμα, ανεξάρτητα από τον όγκο αποστολής.
Πριν καν διαβαστεί το περιεχόμενο, ο server ελέγχει τρία σήματα — spf dkim dmarc — για να αποφασίσει αν το μήνυμα προέρχεται πράγματι από το domain που δηλώνει. Αν κάποιο από αυτά λείπει ή είναι λανθασμένα ρυθμισμένο, το μήνυμα συχνά προσγειώνεται στα spam ακόμα κι αν ο παραλήπτης σας γνωρίζει προσωπικά.
Τα τελευταία χρόνια οι μεγάλοι πάροχοι (Google, Microsoft, Yahoo) έχουν γίνει αυστηρότεροι σε αυτούς τους ελέγχους ακόμα και για αποστολείς χαμηλού όγκου, γι' αυτό η σωστή ρύθμιση spf / dkim δεν είναι πλέον προαιρετική ούτε για μικρές, στοχευμένες καμπάνιες.
SPF και DKIM: οι δύο πρώτες γραμμές άμυνας
Το SPF (Sender Policy Framework) είναι μια εγγραφή TXT στο DNS του domain σας που απαριθμεί ποιοι server επιτρέπεται να στέλνουν email εκ μέρους του. Όταν φτάνει ένα μήνυμα, ο δέκτης ελέγχει αν η IP αποστολής περιλαμβάνεται στη λίστα· αν όχι, ο έλεγχος αποτυγχάνει.
Το DKIM (DomainKeys Identified Mail) λειτουργεί διαφορετικά: προσθέτει μια κρυπτογραφική υπογραφή σε κάθε μήνυμα, βασισμένη σε ιδιωτικό κλειδί που κρατά ο πάροχός σας, ενώ το αντίστοιχο δημόσιο κλειδί δημοσιεύεται ως εγγραφή DNS. Ο δέκτης επαληθεύει την υπογραφή και έτσι ξέρει ότι το περιεχόμενο δεν παραποιήθηκε στη διαδρομή.
- Δημιουργήστε ή ενημερώστε την εγγραφή SPF TXT ώστε να περιλαμβάνει όλους τους παρόχους αποστολής (π.χ. Google Workspace, Microsoft 365, το εργαλείο cold email που χρησιμοποιείτε).
- Ενεργοποιήστε DKIM signing στον πάροχό σας και προσθέστε το δημόσιο κλειδί ως TXT εγγραφή στο DNS.
- Μην ξεπεράσετε τα 10 DNS lookups στο SPF — πάνω από αυτό το όριο ο έλεγχος αποτυγχάνει σιωπηλά.
- Δοκιμάστε τη ρύθμιση με εργαλεία όπως mail-tester.com ή MXToolbox πριν ξεκινήσετε αποστολές.
Μια τυπική εγγραφή SPF για domain που στέλνει μέσω Google Workspace και ενός εργαλείου cold email μοιάζει με: "v=spf1 include:_spf.google.com include:sendgrid.net ~all" — κάθε include προσθέτει έναν επιτρεπόμενο πάροχο, ενώ το ~all σημαίνει «soft fail» για οτιδήποτε άλλο.
DMARC: η πολιτική που ενώνει SPF και DKIM
Το DMARC δεν είναι τρίτος, ανεξάρτητος έλεγχος — είναι η πολιτική που λέει στον δέκτη τι να κάνει όταν το SPF ή το DKIM αποτύχει, και απαιτεί επιπλέον «alignment»: το domain του SPF ή του DKIM πρέπει να ταιριάζει με το domain στο From: header που βλέπει ο παραλήπτης.
Η εγγραφή DMARC ορίζει μια πολιτική p=none (μόνο παρακολούθηση), p=quarantine (τα αποτυχημένα μηνύματα πάνε σε spam) ή p=reject (απορρίπτονται εντελώς), καθώς και μια διεύθυνση rua όπου στέλνονται καθημερινά reports με στατιστικά αποστολών.
- Ξεκινήστε με p=none για 2-4 εβδομάδες και παρακολουθήστε τα reports.
- Περάστε σε p=quarantine όταν βλέπετε ότι όλες οι νόμιμες πηγές αποστολής περνούν τον έλεγχο.
- Φτάστε σε p=reject μόνο αφού βεβαιωθείτε ότι δεν υπάρχουν ψευδώς θετικά.
Ενδεικτικά νούμερα, από πρακτική σε στοχευμένες B2B καμπάνιες, όχι επίσημη στατιστική μελέτη.
Ενδεικτικά νούμερα: η επίδραση στην παράδοση στο inbox
Η σωστή ρύθμιση spf dmarc δεν είναι θεωρητική άσκηση — μεταφράζεται άμεσα σε ποσοστό μηνυμάτων που φτάνουν στο inbox αντί για τον φάκελο spam. Σε στοχευμένες B2B καμπάνιες με χαμηλό ημερήσιο όγκο, η διαφορά ανάμεσα σε πλήρη και ελλιπή αυθεντικοποίηση είναι συνήθως το μεγαλύτερο μοναδικό παράγοντα deliverability, μεγαλύτερος και από την ποιότητα του κειμένου.
Ένα υγιές ποσοστό απάντησης σε στοχευμένο cold email B2B κινείται συνήθως στο 3-8%, αλλά αυτό προϋποθέτει ότι τα μηνύματα φτάνουν καν στο inbox — χωρίς σωστό SPF/DKIM/DMARC, ακόμα και το καλύτερο κείμενο δεν έχει την ευκαιρία να διαβαστεί.
Ενδεικτικές τιμές από πρακτική σε στοχευμένες B2B καμπάνιες μικρού όγκου, όχι εγγυημένα αποτελέσματα.
Συνήθη λάθη στη ρύθμιση SPF, DKIM, DMARC για cold email
Τα περισσότερα προβλήματα deliverability που βλέπουμε δεν οφείλονται στο περιεχόμενο, αλλά σε λανθασμένη ή ημιτελή τεχνική ρύθμιση.
- Πολλαπλές ξεχωριστές εγγραφές SPF στο ίδιο domain — πρέπει να υπάρχει μία μόνο, με όλα τα includes συνδυασμένα.
- Ξεπέρασμα του ορίου 10 DNS lookups στο SPF, με αποτέλεσμα ο έλεγχος να αποτυγχάνει χωρίς προειδοποίηση.
- Αποστολή cold email απευθείας από το κύριο εταιρικό domain, χωρίς ξεχωριστό subdomain για outreach, ρισκάροντας τη φήμη του κύριου domain.
- Άμεση μετάβαση σε p=reject χωρίς προηγούμενη παρακολούθηση reports, με αποτέλεσμα να μπλοκάρονται και νόμιμα μηνύματα.
- Παραμέληση του alignment: το DKIM signing domain διαφέρει από το domain στο From: header, οπότε το DMARC αποτυγχάνει ακόμα κι όταν το SPF/DKIM περνούν ατομικά.
Checklist: πώς εφαρμόζουμε το SPF/DKIM/DMARC στην LDM
Στην LDM η λογική δεν είναι «πώς να ξεγελάσουμε τα φίλτρα», αλλά «πώς να φαίνεται το email σαν αυτό που πραγματικά είναι» — μια νόμιμη, στοχευμένη επικοινωνία από συγκεκριμένο άνθρωπο προς συγκεκριμένο παραλήπτη. Γι' αυτό κάθε καμπάνια ξεκινά από σωστά ρυθμισμένα spf dkim dmarc και όχι από tricks στο κείμενο.
Στην Ελλάδα, η B2B ψυχρή αλληλογραφία προς εταιρικά email βασίζεται συνήθως στο έννομο συμφέρον κατά τον GDPR και τον ν. 3471/2006, με προϋπόθεση εύκολο opt-out σε κάθε μήνυμα — τεχνική συμμόρφωση και ορθή αυθεντικοποίηση πάνε μαζί.
- Ξεχωριστό subdomain αποστολής ανά κύριο domain πελάτη, ώστε να προστατεύεται η φήμη του βασικού domain.
- SPF record με περιθώριο ασφαλείας κάτω από τα 8-9 lookups.
- DKIM με κλειδί τουλάχιστον 2048-bit και τακτική εναλλαγή (rotation).
- DMARC τουλάχιστον σε p=quarantine πριν εξεταστεί το p=reject.
- Εβδομαδιαία παρακολούθηση των DMARC reports.
- Χαμηλός ημερήσιος όγκος και σταδιακό warmup νέων subdomains πριν την πλήρη κλίμακα αποστολής.
Συχνές ερωτήσεις
Τι διαφορά έχει το SPF από το DKIM;
Το SPF ελέγχει ποιος server έστειλε το μήνυμα, βάσει IP. Το DKIM ελέγχει αν το περιεχόμενο παραποιήθηκε στη διαδρομή, μέσω ψηφιακής υπογραφής. Χρειάζεστε και τα δύο, γιατί καλύπτουν διαφορετικούς κινδύνους.
Χρειάζομαι spf dkim dmarc αν στέλνω μόνο λίγα email την ημέρα;
Ναι. Οι μεγάλοι πάροχοι εφαρμόζουν τους ίδιους ελέγχους ανεξάρτητα από τον όγκο· μάλιστα σε χαμηλό όγκο η φήμη του domain χτίζεται πιο αργά, οπότε η σωστή αυθεντικοποίηση εξαρχής είναι ακόμα πιο κρίσιμη.
Πόσο καιρό παίρνει να δούμε αποτέλεσμα μετά τη ρύθμιση;
Η ίδια η αλλαγή DNS ισχύει μέσα σε λίγες ώρες, αλλά η φήμη του domain χτίζεται σταδιακά μέσα σε 2-4 εβδομάδες σταθερής, χαμηλού όγκου αποστολής πριν φτάσετε σε πλήρη κλίμακα.
Τι πάει στραβά αν βάλω απευθείας p=reject στο DMARC;
Αν κάποια νόμιμη πηγή αποστολής δεν είναι ακόμα σωστά ευθυγραμμισμένη, τα μηνύματά της θα απορρίπτονται εντελώς αντί να προσγειώνονται στα spam. Γι' αυτό συνιστάται σταδιακή μετάβαση από p=none σε p=quarantine και τελικά σε p=reject.
Πρέπει να χρησιμοποιώ το ίδιο domain και για cold email και για το κύριο εταιρικό mail;
Καλύτερα όχι. Ένα ξεχωριστό subdomain αποστολής απομονώνει τυχόν προβλήματα φήμης από το βασικό σας domain, χωρίς να επηρεάζει την παράδοση εσωτερικών ή εμπορικών email.
Πώς ελέγχω αν η ρύθμιση spf / dkim και DMARC είναι σωστή;
Χρησιμοποιήστε εργαλεία όπως mail-tester.com, MXToolbox ή τα Google Postmaster Tools για να δείτε αν όλοι οι έλεγχοι περνούν και αν υπάρχει σωστό alignment πριν ξεκινήσετε αποστολές σε πραγματικούς παραλήπτες.
Θέλετε να το εφαρμόσετε στο δικό σας outreach;
Σας δείχνουμε πώς λειτουργεί στο δικό σας τμήμα αγοράς και προϊόν — πριν ξεκινήσει η δουλειά.
Ας μιλήσουμε