Live Direct Marketing
ΑρχικήBlogΠαραδοσιμότητα email

SPF, DKIM, DMARC: Τι Κάνει το Καθένα και Γιατί Χρειάζεστε και τα Τρία

12 Ιουλίου 2026 · 8 λεπτά ανάγνωσης · Οδηγός: Παραδοσιμότητα email

Αν στέλνετε cold email σε συγκεκριμένα πρόσωπα εταιρειών-στόχων, ένα λάθος στο SPF ή στο DKIM αρκεί για να χάσετε το inbox — ακόμη κι αν το μήνυμα είναι άψογα προσωποποιημένο. Πολλοί ρωτούν «spf ή dkim;» σαν να διαλέγουν ένα από τα δύο, αλλά η σωστή ερώτηση είναι πώς συνεργάζονται τα SPF, DKIM και DMARC. Αυτό το άρθρο εξηγεί τη διαφορά με απλά λόγια και δείχνει πώς να τα ελέγξετε πριν ξεκινήσετε μια καμπάνια.

Με μια ματιά
  • Το SPF λέει ποιοι servers επιτρέπεται να στέλνουν εξ ονόματος του domain σας
  • Το DKIM υπογράφει ψηφιακά το μήνυμα ώστε να αποδεικνύεται ότι δεν αλλοιώθηκε
  • Το DMARC λέει στους mail servers τι να κάνουν όταν SPF ή DKIM αποτυγχάνουν
  • Ένα spf dkim dmarc checker πριν από κάθε καμπάνια αποτρέπει άσκοπες αναφορές spam
  • Για B2B cold email με χαμηλό ημερήσιο όγκο, τα τρία μαζί χτίζουν sender reputation γρηγορότερα

Τι πρόβλημα λύνει η αυθεντικοποίηση email

Το πρωτόκολλο SMTP από μόνο του δεν επαληθεύει ποιος στέλνει ένα email — οποιοσδήποτε μπορεί, τεχνικά, να γράψει «From: sales@etaireia.gr» χωρίς να έχει σχέση με αυτό το domain. Αυτό εκμεταλλεύονται οι επιτήδειοι για phishing, και γι' αυτό τα Gmail, Outlook και Yahoo έγιναν αυστηρότερα τα τελευταία χρόνια στο πώς κρίνουν ποιο email είναι νόμιμο.

Η ερώτηση «spf dkim dmarc» εμφανίζεται συχνά σε αναζητήσεις γιατί οι τρεις μηχανισμοί μαζί απαντούν στο ίδιο ερώτημα από τρεις διαφορετικές οπτικές γωνίες: ποιος επιτρέπεται να στέλνει, αν το μήνυμα άλλαξε στη διαδρομή, και τι να γίνει όταν κάτι δεν ταιριάζει. Χωρίς και τα τρία, ένα legitimate B2B outreach μήνυμα μοιάζει τεχνικά με phishing στα μάτια ενός mailbox provider.

Για μια εταιρεία που κάνει targeted cold email σε 20-40 παραλήπτες την ημέρα, η σωστή ρύθμιση αυτών των τριών δεν είναι προαιρετική λεπτομέρεια — είναι η βάση πάνω στην οποία χτίζεται η deliverability.

SPF: ποιοι servers επιτρέπεται να στέλνουν

Το Sender Policy Framework (SPF) είναι μια εγγραφή DNS τύπου TXT στο domain σας που απαριθμεί ποια IPs ή servers επιτρέπεται να στέλνουν email εξ ονόματός του. Όταν ένας mail server λαμβάνει μήνυμα, κοιτάζει την IP αποστολής και τη συγκρίνει με τη λίστα SPF του domain — αν δεν ταιριάζει, το μήνυμα σημειώνεται ως ύποπτο.

Το πιο συνηθισμένο λάθος στο «spf / dkim» setup είναι να έχει μια εταιρεία πολλαπλά εργαλεία αποστολής (π.χ. Google Workspace, ένα CRM, ένα cold email εργαλείο) αλλά μόνο ένα από αυτά να είναι καταχωρημένο στην εγγραφή SPF. Το αποτέλεσμα: τα υπόλοιπα αποτυγχάνουν στο SPF check χωρίς κανείς να το προσέξει, μέχρι να πέσει απότομα το open rate.

Ένας ακόμη περιορισμός που ξεχνιέται συχνά: το SPF έχει όριο 10 DNS lookups. Αν προσθέτετε πολλά «include» statements (ένα ανά εργαλείο), μπορεί να ξεπεράσετε το όριο και όλο το SPF να γίνει άκυρο — χειρότερο από το να μην υπάρχει καθόλου.

DKIM: υπογραφή που αποδεικνύει ακεραιότητα

Το DomainKeys Identified Mail (DKIM) προσθέτει μια κρυπτογραφική υπογραφή στο header κάθε μηνύματος, βασισμένη σε ένα ιδιωτικό κλειδί που κρατά ο mail server σας. Ο παραλήπτης επαληθεύει την υπογραφή με το δημόσιο κλειδί που βρίσκεται στην εγγραφή DNS του domain σας — αν η υπογραφή ταιριάζει, το μήνυμα δεν άλλαξε στη διαδρομή.

Η διαφορά SPF vs DKIM είναι εδώ κρίσιμη: το SPF ελέγχει την πηγή (ποια IP έστειλε), ενώ το DKIM ελέγχει την ακεραιότητα (δεν πειράχτηκε το περιεχόμενο). Ένα μήνυμα μπορεί να περάσει SPF αλλά να αποτύχει σε DKIM αν κάποιο relay στη διαδρομή τροποποίησε το περιεχόμενο — π.χ. προσθήκη υπογραφής ή footer από κάποιο μεσολαβητικό σύστημα.

Στην πράξη, τα cold email εργαλεία (Instantly, Smartlead, Lemlist και όσα χρησιμοποιούνται στην ελληνική αγορά) απαιτούν να προσθέσετε τη δική τους DKIM εγγραφή στο DNS σας για κάθε domain αποστολής. Αν στέλνετε από πολλαπλά domains για διαφορετικές καμπάνιες, κάθε ένα χρειάζεται τη δική του ρύθμιση.

DMARC: η πολιτική που ενώνει τα δύο

Το Domain-based Message Authentication, Reporting and Conformance (DMARC) δεν ελέγχει κάτι νέο από μόνο του — λέει στους mail servers τι να κάνουν όταν ένα μήνυμα αποτυγχάνει στο SPF ή στο DKIM (ή και στα δύο). Χωρίς DMARC, κάθε mailbox provider αποφασίζει μόνος του πώς να χειριστεί μια αποτυχία, με ασυνεπή αποτελέσματα.

Μια εγγραφή DMARC ορίζει πολιτική «none» (μόνο παρακολούθηση, δεν παρεμβαίνει), «quarantine» (στέλνει στο spam) ή «reject» (απορρίπτει εντελώς). Επίσης ορίζει πού να στέλνονται αναφορές (reports) ώστε να βλέπετε ποιος στέλνει email εξ ονόματος του domain σας — χρήσιμο για να εντοπίσετε κατάχρηση ή λάθος ρύθμιση.

Για νέα domains που ξεκινούν cold email, η σύσταση είναι να ξεκινήσετε με «p=none» για 1-2 εβδομάδες παρακολουθώντας τις αναφορές, και μετά να προχωρήσετε σε «p=quarantine» όταν είστε σίγουροι ότι όλα τα νόμιμα εργαλεία αποστολής περνούν SPF και DKIM.

Συνήθη λάθη στο setup

Το πιο κοινό λάθος δεν είναι τεχνικό αλλά διαδικαστικό: η ρύθμιση γίνεται μία φορά κατά το onboarding και ξεχνιέται. Όταν προστίθεται νέο εργαλείο marketing automation ή αλλάζει ο πάροχος email, οι εγγραφές SPF/DKIM δεν ενημερώνονται, και η deliverability πέφτει χωρίς προφανή αιτία.

Παράδειγμα

Ένα παράδειγμα από την πράξη: μια εταιρεία λογισμικού στην Αθήνα πρόσθεσε ένα νέο cold email εργαλείο αλλά ξέχασε να ενημερώσει το SPF include — το αποτέλεσμα ήταν ότι το 40% των μηνυμάτων της κατέληγε στο spam για δύο εβδομάδες, μέχρι να εντοπιστεί το πρόβλημα μέσω ενός απλού spf dkim dmarc checker.

Πώς το χειρίζεται η LDM

Στην LDM, κάθε νέο domain αποστολής περνά από έλεγχο SPF, DKIM και DMARC πριν επιτραπεί οποιαδήποτε καμπάνια — όχι μετά. Αυτό σημαίνει ότι ο πελάτης δεν ξεκινά ποτέ targeted outreach από ένα domain που θα καταλήξει αυτόματα στο spam λόγω κακής τεχνικής ρύθμισης.

Επειδή το LDM μοντέλο βασίζεται σε χαμηλό ημερήσιο όγκο ανά αντιπρόσωπο (SDR) και προσωποποιημένα μηνύματα σε συγκεκριμένα πρόσωπα-στόχους, η φήμη αποστολέα (sender reputation) χτίζεται σταδιακά — κάτι που καταστρέφεται γρήγορα αν η βασική αυθεντικοποίηση δεν είναι σωστή. Γι' αυτό η παρακολούθηση DMARC reports γίνεται μέρος της τακτικής ρουτίνας, όχι μια εφάπαξ ρύθμιση.

Συχνές ερωτήσεις

Ποια είναι η βασική διαφορά ανάμεσα σε SPF και DKIM;

Το SPF ελέγχει αν η IP αποστολής επιτρέπεται για το domain, ενώ το DKIM επαληθεύει με κρυπτογραφική υπογραφή ότι το μήνυμα δεν άλλαξε στη διαδρομή. Χρειάζεστε και τα δύο γιατί καλύπτουν διαφορετικά ρίσκα.

Χρειάζομαι και τα τρία, ή αρκεί μόνο SPF ή μόνο DKIM;

Για σταθερή deliverability σε cold email χρειάζεστε και τα τρία μαζί. Η ερώτηση «spf dmarc» χωρίς DKIM δεν βγάζει νόημα, γιατί το DMARC βασίζεται στο να περνούν τουλάχιστον ένα από τα δύο άλλα.

Πώς κάνω spf dkim dmarc check για το domain μου;

Υπάρχουν δωρεάν online εργαλεία που λειτουργούν ως spf dkim dmarc checker — εισάγετε το domain και εμφανίζουν τις τρέχουσες εγγραφές DNS και τυχόν λάθη. Καλό είναι να το ελέγχετε μετά από κάθε αλλαγή DNS ή προσθήκη νέου εργαλείου αποστολής.

Τι σημαίνει DMARC πολιτική «none»;

Σημαίνει ότι το DMARC μόνο παρακολουθεί και στέλνει αναφορές, χωρίς να παρεμβαίνει στην παράδοση των μηνυμάτων. Είναι το ασφαλές πρώτο βήμα πριν περάσετε σε «quarantine» ή «reject».

Πόσο καιρό χρειάζεται για να δουλέψει σωστά η αυθεντικοποίηση σε νέο domain;

Η τεχνική ρύθμιση ισχύει άμεσα μόλις προπαγανδιστούν οι DNS αλλαγές (συνήθως λίγες ώρες), αλλά η φήμη αποστολέα χτίζεται σταδιακά μέσα σε 2-4 εβδομάδες σταθερής, χαμηλού όγκου αποστολής.

Επηρεάζει η αυθεντικοποίηση το open rate άμεσα;

Όχι άμεσα, αλλά επηρεάζει αν το μήνυμα φτάνει καν στο inbox αντί για spam — που είναι προϋπόθεση για να υπάρξει καν άνοιγμα. Χωρίς σωστό SPF/DKIM/DMARC, ακόμη και το καλύτερο περιεχόμενο δεν έχει ευκαιρία να διαβαστεί.

Σημαντικό: δεν πρόκειται για μαζική αποστολή ούτε για spam. Δουλεύουμε στοχευμένα: κάθε μήνυμα πηγαίνει σε συγκεκριμένο στέλεχος συγκεκριμένης εταιρείας για νόμιμο επιχειρηματικό λόγο, αποστέλλεται σε μικρούς ημερήσιους όγκους και είναι εξατομικευμένο για τον παραλήπτη. Κάθε email αναφέρει τον αποστολέα και περιλαμβάνει δυνατότητα διαγραφής με ένα κλικ· οι διαγραφές και οι λίστες αποκλεισμού ισχύουν για όλες τις επόμενες καμπάνιες χωρίς εξαίρεση.

Θέλετε να το εφαρμόσετε στο δικό σας outreach;

Σας δείχνουμε πώς λειτουργεί στο δικό σας τμήμα αγοράς και προϊόν — πριν ξεκινήσει η δουλειά.

Ας μιλήσουμε