Kako cold email autentifikacijom (SPF, DKIM, DMARC) izbjeći spam mapu i phishing etiketu
Svaki tim koji pokreće cold email kampanju boji se da će ga primatelj ili spam filter zamijeniti za phishing napad. Razlika nije u tonu poruke nego u tehničkoj autentifikaciji domene i transparentnosti pošiljatelja. U nastavku pokazujemo kako email spf dkim dmarc checker alati i pravilno podešeni DNS zapisi razdvajaju legitiman B2B outreach od pokušaja krađe identiteta.
- Phishing oponaša identitet, cold email ga otvoreno predstavlja – SPF, DKIM i DMARC to dokazuju mail serverima.
- Bez usklađenog DMARC zapisa i pošten cold email završava u spam mapi jer ga primateljski server ne može verificirati.
- Redovit email deliverability spam checker test prije slanja otkriva probleme prije nego što naštete reputaciji domene.
- Dedicirana poddomena i postupno zagrijavanje smanjuju rizik da vas ISP algoritam izjednači s masovnim spamerima.
- GDPR u EU dopušta B2B cold email na temelju legitimnog interesa, ali samo uz transparentan identitet i jasan opt-out.
Cold email nije phishing – ali granica je tehnički tanka
Legitiman B2B cold email ima jasnog i provjerljivog pošiljatelja, obraća se konkretnoj osobi na konkretnoj poziciji u konkretnoj tvrtki i uvijek nudi jasan opt-out. Domena s koje poruka stiže odgovara domeni tvrtke koja stoji iza ponude. Phishing radi suprotno – oponaša tuđi identitet, koristi domenu koja izgleda slično poznatom brendu (tzv. lookalike domena), gradi lažni osjećaj hitnosti i vodi primatelja prema unosu lozinke ili plaćanju.
Problem je što mail poslužitelj u prvom kontaktu ne poznaje vašu namjeru – vidi samo obrazac slanja. Zato se email deliverability spam checker i filtri kod Googlea ili Microsofta oslanjaju na tehničke signale, ne na dobru volju: usklađenost SPF, DKIM i DMARC zapisa, starost i reputaciju domene te odredište linkova u poruci.
U Hrvatskoj i EU cold email prema poslovnim kontaktima dopušten je na temelju legitimnog interesa iz GDPR-a, uz uvjet da je identitet pošiljatelja jasan i da postoji jednostavan način odjave. Ta pravna logika prirodno se poklapa s onim što autentifikacijski protokoli tehnički dokazuju – da poruka stvarno dolazi od tvrtke koja tvrdi da je šalje.
SPF, DKIM i DMARC: tri sloja tehničkog dokaza identiteta
SPF (Sender Policy Framework) je TXT zapis u DNS-u koji nabraja sve poslužitelje ovlaštene za slanje u ime vaše domene. Ako email stigne s neovlaštenog IP-a, primateljski server ga tretira kao sumnjiv.
DKIM (DomainKeys Identified Mail) dodaje kriptografski potpis svakoj poruci, pa primatelj može provjeriti da sadržaj nije mijenjan u prijenosu i da doista dolazi s poslužitelja koji posjeduje odgovarajući privatni ključ.
DMARC povezuje SPF i DKIM s domenom u polju 'From' i propisuje što učiniti kad provjera ne prođe – ništa (p=none), karantena (p=quarantine) ili odbijanje (p=reject). Bez DMARC-a napadač može proći SPF sa svoje domene i pritom lažirati prikazano ime pošiljatelja, što je čest phishing trik.
- Objavite SPF TXT zapis s popisom svih ovlaštenih poslužitelja, uključujući ESP i LDM infrastrukturu
- Generirajte DKIM ključ kod svog pružatelja usluge i dodajte javni ključ kao TXT zapis
- Postavite DMARC zapis s p=none radi praćenja, a zatim postupno prijeđite na p=quarantine ili p=reject
- Provjerite poravnanje pomoću spf dkim dmarc checker alata prije prve kampanje
- Pratite DMARC agregatne izvještaje (rua) radi otkrivanja neovlaštenog slanja u vaše ime
Koliko autentifikacija stvarno utječe na dostavljivost
Razlika u udjelu poruka koje stignu u inbox, umjesto u spam mapu, ovisi najviše o razini autentifikacije i dosljednosti slanja. Domene bez ijednog zapisa gube i do polovice pošte već na prvom filteru, dok kombinacija punog DMARC poravnanja i postupno zagrijane dedicirane poddomene drži dostavljivost blizu maksimuma.
Vrijedi koristiti dmarc checker online alat prije svake veće kampanje, jer se DNS zapisi znaju 'raspasti' nakon promjene ESP-a ili dodavanja novog alata za slanje – tada SPF prijeđe dopušteni broj DNS lookupa (10) i cijeli zapis prestane vrijediti bez vidljive greške u sučelju.
Brojke su okvirne, iz prakse ciljanih B2B kampanja, ne iz formalne studije.
Legitiman cold email otvara se konkretno: 'Poštovani Marko, primijetio sam da Adria Logistika širi vozni park na električni pogon – imamo rješenje koje skraćuje vrijeme punjenja za 20%.' Phishing red flag izgleda ovako: 'Hitno! Vaš račun je suspendiran, kliknite ovdje u sljedeća 24 sata da izbjegnete gubitak pristupa.' Prvi primjer nudi provjerljivu činjenicu i jasan follow-up, drugi stvara umjetnu paniku i skriva odredište linka.
Najčešće pogreške koje cold email guraju prema spam ili phishing zoni
Većina problema s dostavljivošću ne dolazi od sadržaja poruke, nego od infrastrukturnih i proceduralnih propusta koji mail filtrima nalikuju na napad.
- Slanje s glavne korporativne domene bez posebne poddomene za outreach – jedan loš burst ugrozi reputaciju cijele tvrtke
- Reply-to adresa koja se ne poklapa s From domenom – klasičan signal koji koriste i phishing kampanje
- Nagli skok volumena (stotine emaila u satu) umjesto postupnog warm-upa kroz nekoliko tjedana
- Skraćeni linkovi (bit.ly i slično) koji sakrivaju stvarno odredište
- Kupljene ili scrapane liste kontakata bez provjere valjanosti adresa
- Nedostatak jasnog identiteta pošiljatelja i mogućnosti odjave u potpisu poruke
Checklist i kako to radi LDM
U LDM-u svaka kampanja kreće s tehničkom provjerom prije prve poruke: SPF, DKIM i DMARC prolaze kroz email spf dkim dmarc checker, a slanje ide s dedicirane poddomene odvojene od glavne poslovne korespondencije, tako da eventualni problem s dostavljivošću ne utječe na ostatak tvrtkine pošte.
Poddomena se zagrijava dva do tri tjedna prije punog volumena, dnevni broj poruka po mailboxu ostaje nizak, a personalizacija se gradi na stvarnim podacima o tvrtki i ulozi primatelja, ne na generičkom umetanju imena. Odgovori se prate u CRM-u, a prvi pad reply ili open rate odmah pokreće provjeru autentifikacije i sadržaja.
- Provjerite SPF/DKIM/DMARC pomoću email spf dkim dmarc checker alata prije prve kampanje
- Koristite dediciranu poddomenu odvojenu od glavne korespondencije
- Zagrijavajte domenu dva do tri tjedna prije punog volumena
- Ograničite dnevni volumen po mailboxu i personalizirajte prema stvarnim podacima o tvrtki
- Pratite reply rate i bounce rate te reagirajte na prve signale pada dostavljivosti
Česta pitanja
Koja je najveća razlika između cold email i phishing poruke?
Cold email otvoreno predstavlja stvarnog pošiljatelja i tvrtku, dok phishing oponaša tuđi identitet radi krađe podataka ili novca. Ta razlika tehnički se dokazuje SPF, DKIM i DMARC zapisima koji potvrđuju da domena zaista šalje ono što tvrdi.
Je li cold email legalan u Hrvatskoj i EU prema GDPR-u?
Da, B2B cold email prema poslovnim kontaktima dopušten je na temelju legitimnog interesa, uz uvjet da je identitet pošiljatelja jasan i da primatelj ima jednostavan način odjave. Masovno slanje bez ikakve personalizacije ili opt-outa lakše se tumači kao spam.
Koliko dugo traje podešavanje SPF, DKIM i DMARC zapisa?
DNS zapise moguće je objaviti unutar sat vremena, no propagacija i puni učinak na reputaciju domene traju od nekoliko dana do dva tjedna. Prijelaz DMARC-a s p=none na p=reject radi se postupno, nakon što izvještaji potvrde da su svi legitimni izvori slanja pokriveni.
Koji dmarc checker online alat je pouzdan za brzu provjeru?
Dovoljan je bilo koji alat koji čita TXT zapise vaše domene i prikazuje SPF, DKIM i DMARC poravnanje u čitljivom obliku. Bitno je da provjeru radite prije svake veće kampanje, ne samo jednom pri prvom postavljanju.
Može li dobra autentifikacija spriječiti da netko lažira moju domenu?
DMARC s postavkom quarantine ili reject nalaže primateljskim serverima da odbace poruke koje ne prođu SPF i DKIM poravnanje s vašom domenom, čime značajno otežava spoofing. Potpunu zaštitu ne garantira nijedan zapis, ali drastično smanjuje uspješnost napada.
Koliko cold email poruka dnevno je sigurno slati po mailboxu?
U praksi ciljanih B2B kampanja niski dnevni volumen po mailboxu, uz postupno zagrijavanje i pažljivu personalizaciju, drži dostavljivost stabilnom. Nagli skokovi volumena bez povijesti slanja najčešći su okidač koji filtar izjednačava s masovnim spamom.
Želite li ovo primijeniti u svom outreachu?
Pokazat ćemo vam kako to funkcionira na vašem segmentu i proizvodu — prije početka rada.
Razgovarajmo