Koji DMARC checker koristiti prije lansiranja kampanje
Prije prvog cold email maila s nove domene vrijedi provjeriti postoji li ispravan DMARC zapis – jedan pogrešan navodnik u DNS-u i pošiljke masovno završavaju u spamu. Ovaj tekst uspoređuje nekoliko dostupnih DMARC checker alata i objašnjava što pojedini redak izvještaja zapravo znači za tvrtku koja šalje personalizirane B2B poruke, a ne masovne newslettere.
- DMARC checker online alat provjerava samo je li zapis sintaktički ispravan, ne i je li politika prestroga za novu domenu
- Za cold outreach domenu policy=none je siguran početak, p=reject se uvodi tek nakon što DKIM i SPF stabilno prolaze
- Besplatni dmarc checker mxtoolbox i sličan dmarc tester dovoljni su za jednokratnu provjeru, agregatni izvještaji trebaju alat s poviješću
- Najčešća greška nije nepostojanje DMARC zapisa nego dupli TXT redak na istom hostu
- LDM prije svakog novog naloga provjerava DMARC, SPF i DKIM zajedno, ne pojedinačno
Zašto DMARC provjera prethodi svakoj outreach kampanji
DMARC (Domain-based Message Authentication, Reporting and Conformance) govori primateljevom serveru što učiniti s porukom koja ne prođe SPF ili DKIM provjeru. Bez tog zapisa domena je tehnički ranjivija na krivotvorenje, a veći davatelji poštanskih usluga to danas tumače kao slabiji signal pouzdanosti pošiljatelja.
Za tvrtku koja šalje ciljane B2B poruke pojedinačnim kontaktima u tvrtkama, a ne masovne kampanje, DMARC nije formalnost nego preduvjet da poruka uopće stigne u inbox, a ne u mapu neželjene pošte. Zato dmarc checker online alat treba biti prvi korak, prije podešavanja bilo kojeg slanja s nove domene ili poddomene.
Provjera traje nekoliko sekundi, ali razlika između ispravno i pogrešno postavljenog zapisa može značiti razliku između stope isporuke od 95% i one ispod 60%.
Usporedba dostupnih DMARC checker alata
Na tržištu postoji nekoliko besplatnih opcija koje rade istu osnovnu stvar – dohvate TXT zapis na _dmarc poddomeni i provjere sintaksu – ali se razlikuju u dubini objašnjenja i dodatnim funkcijama.
- MXToolbox DMARC Lookup – najpoznatiji dmarc checker mxtoolbox alat, brzo pokaže postoji li zapis i osnovnu politiku (none, quarantine, reject)
- dmarcian – nudi besplatnu jednokratnu provjeru i opširnije objašnjenje svakog taga u zapisu
- EasyDMARC – dmarc checker free varijanta s vizualnim prikazom i preporukama za sljedeći korak
- Proofpoint Email Fraud Defense – dmarc checker proofpoint je dio veće enterprise platforme, koristan ako tvrtka već ima Proofpoint ugovor za analizu agregatnih izvještaja
- Google Admin Toolbox – dobar dmarc tester kad je domena vezana uz Google Workspace, jer odmah pokazuje i MX zapise
- ručna provjera preko dig ili nslookup naredbe – nije alat s tumačenjem, ali potvrđuje da DNS uopće vraća zapis
Kako pročitati rezultat provjere
Svaki dmarc checker online rezultat u pravilu prikazuje isti niz podataka: postoji li zapis, koja je politika (p=), postoji li subdomain politika (sp=), na koji postotak poruka se politika primjenjuje (pct=) i kamo se šalju agregatni izvještaji (rua=).
Za domenu koja tek počinje s cold email aktivnošću preporuka je krenuti s p=none uz postavljen rua= adresu za primanje izvještaja. To znači da se ništa ne odbija automatski, ali tvrtka već prikuplja podatke o tome tko šalje poštu u njeno ime.
Tek nakon nekoliko tjedana praćenja izvještaja, kad je jasno da SPF i DKIM prolaze na svim legitimnim serverima za slanje, ima smisla prijeći na p=quarantine, a kasnije eventualno na p=reject.
Tipičan ispravan zapis izgleda ovako: v=DMARC1; p=none; rua=mailto:dmarc-reports@primjer-tvrtka.hr; pct=100. Alat poput dmarc checkera će ovo pročitati kao 'zapis postoji, politika je none, izvještaji idu na navedenu adresu' i neće javljati grešku.
Najčešće pogreške koje checker otkriva
Većina problema koje ovi alati prijave nije egzotična nego proizlazi iz površnog kopiranja uputa iz nekog članka bez prilagodbe vlastitoj domeni.
- dva TXT zapisa na istoj _dmarc poddomeni – DNS specifikacija to ne dopušta, pa neki serveri zapis jednostavno ignoriraju
- politika p=reject postavljena prerano, prije nego što su svi legitimni izvori pošte (CRM alat, marketing platforma, transakcijski servis) prošli SPF/DKIM provjeru
- rua= adresa koja ne postoji ili ne prima poštu, pa tvrtka nikad ne vidi tko šalje s njene domene
- zapis postavljen na glavnu domenu, dok se cold email šalje s poddomene koja ima svoj vlastiti, drukčiji DMARC zapis
- zaboravljen razmak ili navodnik u TXT vrijednosti, što checker odmah označi kao nevažeći sintaksa
Koliko poddomena obično prolazi provjeru bez izmjena
Kod klijenata koji tek pripremaju infrastrukturu za outreach, prije prvog slanja obično se provjeri nekoliko poddomena odjednom – glavna domena, poddomena za marketing alate i nova poddomena namijenjena isključivo cold email aktivnosti.
figures are indicative, from targeted B2B campaign practice
Kako LDM pristupa provjeri prije lansiranja kampanje
U LDM procesu, prije nego se nova domena ili poddomena uopće upiše u sustav za slanje, provjeravaju se SPF, DKIM i DMARC zajedno, jer izolirana provjera samo jednog zapisa daje lažan osjećaj sigurnosti. Sav se DMARC checker rezultat dokumentira, a rua= adresa se prati barem dva do tri tjedna prije eventualnog pooštravanja politike.
Ovakav pristup usklađen je s načelom da B2B outreach mora izgledati kao legitimna poslovna komunikacija, a ne pokušaj zaobilaženja filtera – zapis se postavlja da autentificira stvarne pošiljatelje, ne da prikrije bilo što.
- provjera DMARC zapisa na svakoj domeni i poddomeni koja se koristi za slanje
- usporedba rezultata iz najmanje dva neovisna dmarc checker alata radi izbjegavanja lažno pozitivnih rezultata
- postavljanje rua= adrese i praćenje agregatnih izvještaja prije bilo kakve promjene politike
- postupno pooštravanje politike (none → quarantine → reject) tek kad su svi izvori pošte potvrđeni
Česta pitanja
Koji je najbolji besplatni dmarc checker za jednokratnu provjeru?
Za brzu jednokratnu provjeru dovoljan je MXToolbox ili Google Admin Toolbox – oba su besplatna i ne zahtijevaju registraciju. Za dublju analizu agregatnih izvještaja tijekom vremena bolje odgovara alat poput dmarcian ili EasyDMARC koji čuvaju povijest podataka.
Treba li nova domena za cold email odmah imati p=reject politiku?
Ne. Prestrogo postavljanje politike prije nego se potvrdi da svi legitimni serveri prolaze SPF i DKIM provjeru može blokirati vlastitu poštu. Preporuka je krenuti s p=none i postupno prijeći na strožu politiku nakon nekoliko tjedana praćenja izvještaja.
Zašto dmarc checker mxtoolbox ponekad ne pokazuje zapis koji postoji?
Najčešći razlog je predugo trajanje DNS propagacije nakon nedavne izmjene zapisa, ili postojanje duplog TXT zapisa na istoj _dmarc poddomeni koji alat tumači kao nevažeći. Vrijedi provjeriti ponovno nakon nekoliko sati i ručno pregledati DNS panel registrara.
Je li DMARC obavezan za slanje B2B poruka u Hrvatskoj?
Zakonski nije izričito propisan poput opće obveze iz Zakona o elektroničkim komunikacijama za privolu kod izravnog marketinga, ali ga veći davatelji poštanskih usluga sve češće očekuju kao tehnički standard. Bez njega poruke lakše završe u spam mapi neovisno o sadržaju.
Koja je razlika između dmarc checker i dmarc tester alata?
U praksi se nazivi koriste kao sinonimi – oba tipa alata dohvaćaju i tumače TXT zapis na _dmarc poddomeni. Razlika je češće u dubini objašnjenja i dodatnim izvještajima, ne u samoj funkciji provjere.
Može li se DMARC provjeriti bez dodatnog alata?
Da, naredba poput dig txt _dmarc.domena.hr ili nslookup -type=txt izravno vraća sadržaj zapisa iz DNS-a. Alati poput dmarc checkera samo dodatno protumače taj sadržaj i istaknu eventualne greške u sintaksi.
Želite li ovo primijeniti u svom outreachu?
Pokazat ćemo vam kako to funkcionira na vašem segmentu i proizvodu — prije početka rada.
Razgovarajmo