Kako postaviti DMARC record da ne blokira legitimne B2B kampanje
Bez ispravno postavljenog DMARC zapisa primatelji ne znaju je li poruka s vaše domene autentična, pa Gmail i Outlook rado guraju cold email u spam ili je odbijaju. Ovaj vodič raščlanjuje DMARC record tag po tag - p=, rua=, pct= - i pokazuje kako B2B tim postavlja politiku bez rizika da slučajno blokira vlastite legitimne kampanje. Fokus je na praktičnim koracima, ne na teoriji protokola.
- DMARC bez SPF i DKIM alignmenta ne štiti ništa - prvo posložite ta dva zapisa.
- Politiku uvijek podižite postupno: p=none pa p=quarantine pa p=reject, uz pct= rampu.
- rua= izvještaji jedini su način da prije reject vidite tko sve šalje u vaše ime.
- Poddomena za cold email treba vlastiti DMARC record usklađen s ESP-om koji šaljete.
- Skok direktno na p=reject bez monitoringa najčešći je razlog nestanka legitimnih poruka.
Zašto DMARC zapis nije opcionalan za B2B cold email
DMARC (Domain-based Message Authentication, Reporting and Conformance) je DNS TXT zapis koji primateljevom serveru govori što raditi s porukom koja tvrdi da dolazi s vaše domene, a ne prolazi SPF ili DKIM provjeru. Za masovne newslettere to je kozmetika; za B2B cold email pitanje je preživljavanja domene, jer Gmail, Outlook i Yandex prate autentifikaciju svake poruke i na njoj grade reputaciju cijele domene.
Kad tim iz, primjerice, "Zagrebačka konzalting grupa d.o.o." pokrene cold email kampanju s nove poddomene, bez DMARC zapisa nema uvid tko sve šalje s te domene - uključujući stare mail relaye, zaboravljene ESP-ove ili, u gorem slučaju, spoofere. Bez DMARC-a to se sazna tek kad cijela domena padne u reputaciji i stopa odgovora (reply rate) sruši se na nulu.
Anatomija DMARC zapisa: tagovi koje trebate razumjeti
DMARC zapis je jedan TXT redak na "_dmarc.vasadomena.hr" i sastoji se od parova tag=vrijednost odvojenih točkom-zarezom. Svaki tag nosi konkretnu odluku, pa ih vrijedi znati napamet prije nego kopirate tuđi DMARC record example.
- v=DMARC1 - obavezan prvi tag, označava verziju protokola.
- p= - politika za samu domenu: none, quarantine ili reject.
- sp= - odvojena politika za poddomene, korisna ako cold email šaljete s poddomene poput mail.vasadomena.hr.
- rua= - mailto adresa na koju stižu agregatni, dnevni izvještaji o autentifikaciji.
- ruf= - mailto adresa za forenzičke izvještaje pojedinačnih poruka, rijetko podržano, oprezno zbog GDPR-a jer nosi sadržaj poruke.
- pct= - postotak poruka na koje se politika primjenjuje, koristi se za postupnu rampu.
- adkim= i aspf= - strogo (s) ili opušteno (r) usklađivanje domene za DKIM i SPF.
DMARC policy example: od p=none do p=reject korak po korak
Prvi DMARC record za novu domenu ili poddomenu uvijek počinje s p=none - to je način rada "samo promatram", ne blokira ništa, ali generira rua= izvještaje. Tipičan primjer: "v=DMARC1; p=none; rua=mailto:dmarc@vasadomena.hr; pct=100". Tijekom te faze izvještaje pratite 2-4 tjedna i ispravljate sve izvore koji ne prolaze SPF/DKIM alignment.
Kad izvještaji pokažu da sav legitiman promet, vaš ESP i vaš SMTP relay, prolazi provjeru, pomičete politiku na p=quarantine uz mali pct=, primjerice "v=DMARC1; p=quarantine; pct=10; rua=mailto:dmarc@vasadomena.hr". Postupno dižete pct na 25, 50, 100 kroz nekoliko tjedana prije nego uopće razmišljate o p=reject.
Brojke su okvirne, iz prakse postavljanja DMARC-a za ciljane B2B kampanje, nisu univerzalno pravilo.
v=DMARC1; p=reject; pct=100; rua=mailto:dmarc-reports@vasadomena.hr; adkim=s; aspf=s - ovo je krajnja, najstroža konfiguracija koju postavljate tek kad tjednima nema neusklađenih izvora u izvještajima.
Benchmarci: koliko poruka realno prolazi DMARC provjeru
Kad procjenjujete rizik prelaska na p=reject, korisno je znati koliki udio legitimne pošte uopće prolazi alignment kod tipičnog B2B pošiljatelja koji tek uvodi autentifikaciju. Razlike su velike ovisno o tome je li SPF ispravno postavljen, uključujući include za ESP, i je li DKIM ključ potpisan domenom koja se poklapa s From adresom.
Ispod 90% prolaznosti u fazi monitoringa znak je da još ne smijete ići na quarantine ili reject - netko šalje u vaše ime, primjerice stari marketing alat ili forwarder, i taj promet će nestati čim politika postane stroga.
Okvirne vrijednosti iz prakse postavljanja domena za cold email, variraju po ESP-u i pošiljatelju.
Najčešće greške koje blokiraju legitimne kampanje
Većina problema s DMARC-om ne dolazi od samog protokola nego od preskočenih koraka ili neusklađene infrastrukture oko njega.
- Skok direktno na p=reject bez faze monitoringa - najčešći razlog da cijela cold email kampanja "nestane" bez ijedne bounce poruke.
- Forwarding pravila, primjerice pošta bivšeg zaposlenika koja se prosljeđuje, ruše SPF alignment jer forwarder mijenja putanju poruke.
- Dva DMARC zapisa na istoj domeni, jedan ostao od starog IT partnera - DNS uzima samo jedan, obično neispravan.
- DKIM potpisan domenom koja se ne poklapa s domenom iz From polja, primjerice ESP-ov defaultni potpis - to ne prolazi strict aspf=s ili adkim=s.
- sp= tag izostavljen pa poddomena za cold email nasljeđuje politiku glavne domene koja možda uopće nije spremna za reject.
- rua= izvještaji se šalju, ali ih nitko ne čita - politika se diže "na osjećaj" umjesto na temelju podataka.
Checklist: kako LDM tim priprema DMARC prije pokretanja kampanje
Prije prvog slanja s nove domene ili poddomene, ovo je redoslijed koji koristimo da DMARC ne postane usko grlo kampanje.
- Provjeriti postoji li već DMARC zapis na domeni i poddomeni (dig txt _dmarc.domena.hr) prije dodavanja novog.
- Postaviti SPF s točnim include mehanizmom za ESP i interni mail server, bez dva odvojena SPF retka.
- Uskladiti DKIM potpisujuću domenu s From domenom - d= tag u DKIM mora odgovarati.
- Krenuti s p=none i rua= prema adresi koju netko stvarno prati, minimalno 2-3 tjedna.
- Podizati pct= postupno tek kad izvještaji pokažu 95%+ usklađenih izvora.
- Za poddomenu namijenjenu cold outreachu postaviti zaseban sp= ili zaseban DMARC record, odvojen od glavne korporativne domene.
Česta pitanja
Što je DMARC record i čemu služi u cold email kampanjama?
DMARC record je DNS TXT zapis koji primateljevom serveru govori što raditi s porukom koja ne prolazi SPF ili DKIM provjeru s vaše domene. U cold emailu štiti reputaciju domene tako da spoof i loše konfigurirani izvori ne ruše isporučivost vaših legitimnih poruka.
Koja je razlika između p=none, p=quarantine i p=reject?
p=none samo prati i ništa ne blokira, p=quarantine šalje neusklađene poruke u spam mapu primatelja, a p=reject ih potpuno odbija na razini primateljevog servera. Prijelaz između njih treba biti postupan uz pct= rampu, ne skokovit.
Trebam li DMARC zapis ako šaljem samo mali broj personaliziranih B2B poruka dnevno?
Da - upravo mali, pažljivo personalizirani volumen najviše ovisi o dobroj reputaciji domene, a DMARC je jedan od signala povjerenja koje Gmail i Outlook provjeravaju. Bez njega jedan spoof pokušaj može oštetiti reputaciju domene koju gradite mjesecima.
Kako izgleda ispravan DMARC record example za poddomenu za cold email?
Tipičan primjer u fazi monitoringa je "v=DMARC1; p=none; rua=mailto:dmarc@vasadomena.hr; pct=100", a nakon nekoliko tjedana čistih izvještaja prelazi se na "v=DMARC1; p=quarantine; pct=25; rua=mailto:dmarc@vasadomena.hr" i dalje prema reject.
Što je pct= tag i kada ga koristiti?
pct= određuje na koji postotak poruka koje ne prolaze provjeru se politika primjenjuje, pa se koristi za postupnu rampu s manjeg na veći postotak umjesto skoka na 100% odmah. Time se ograničava rizik ako je konfiguracija još nepotpuna.
Tko prima rua izvještaje i što s njima raditi?
rua= adresa je obična mailbox ili adresa parsera na koju stižu dnevni XML izvještaji o tome tko sve šalje poštu u ime vaše domene. Netko u timu, ili alat za parsiranje, mora ih redovito čitati kako biste znali kada je sigurno podići politiku strože.
Želite li ovo primijeniti u svom outreachu?
Pokazat ćemo vam kako to funkcionira na vašem segmentu i proizvodu — prije početka rada.
Razgovarajmo