Hogyan teszteld a DMARC rekordodat cold email kampány előtt
Ha B2B cold email kampányt indítasz, a domained DMARC állapota dönti el, hogy a leveleid a Beérkezett üzenetek mappában landolnak-e, vagy egyenesen a spam mappában kötnek ki. Egy dmarc checker vagy dmarc tester eszköz percek alatt megmutatja, van-e érvényes rekordod, milyen policy fut rajta, és hol csúszik el az SPF/DKIM alignment. Ebben a cikkben lépésről lépésre bemutatjuk, hogyan futtass megbízható dmarc test online ellenőrzést, mielőtt élesíted a kampányt.
- A dmarc checker első lépésben azt mutatja meg, létezik-e egyáltalán érvényes _dmarc TXT rekord a domainodon.
- p=none policy esetén a DMARC csak megfigyel, nem védi a domained a visszaéléstől - cold email kampány előtt érdemes p=quarantine-ra váltani.
- A dmarc tester online eredménye csak azt mutatja meg, mi van beállítva DNS szinten, az alignment tényleges működését az rua riportok igazolják vissza.
- A leggyakoribb hiba nem a hiányzó rekord, hanem a rossz szintaxis vagy az elfeledett aldomain policy.
- Az LDM minden kampány indítása előtt dmarc check-et futtat az ügyfél domainjén, és csak zöld eredmény után enged élesítést.
Miért nem indulhat cold email kampány DMARC ellenőrzés nélkül
A nagy postafiók-szolgáltatók - a Gmail, az Outlook és a Yahoo - egyre szigorúbban nézik, hogy egy domain mögött áll-e hitelesítési infrastruktúra. Ha a leveleid mögött nincs érvényes DMARC rekord, a rendszerek nem tudják eldönteni, hogy a feladó valóban jogosult-e a domain nevében levelet küldeni, és ez gyanús jelként landol a spam-szűrőkben.
Ez különösen fájó B2B cold email esetén, ahol napi néhány tucat, célzott levelet küldesz konkrét kapcsolattartóknak. Egyetlen rossz jel - hiányzó DMARC, elavult SPF, mismatchelő DKIM aláírás - elég ahhoz, hogy a teljes domain reputációja romoljon, és ne csak az adott kampány, hanem a jövőbeli levelezés is nehezebben jusson célba.
Ezért érdemes minden kampányindítás előtt lefuttatni egy gyors dmarc checker tesztet: ez néhány másodperc alatt megmutatja, hogy a domain készen áll-e, vagy van még tennivaló, mielőtt egyetlen levél is kimenne.
Hogyan futtass dmarc test online ellenőrzést lépésről lépésre
A dmarc tester eszközök többsége ugyanazt a logikát követi: DNS lekérdezést futtatnak a domained _dmarc aldomainjén, és emberi nyelvre fordítják le, amit találnak. Az alábbi lépéseket bármelyik ingyenes dmarc checker oldalon végig tudod vinni, technikai háttértudás nélkül is.
Ha mindezt zöld pipákkal látod - érvényes rekord, megfelelő policy, működő alignment -, a domain készen áll a cold email kampányra. Ha bármelyik lépésnél piros jelzést kapsz, azt a kampányindítás előtt kell javítani, nem utána.
- Nyisd meg egy megbízható dmarc test online eszközt, és írd be a küldő domained (pl. cegneved.hu).
- Ellenőrizd, hogy a lekérdezés talál-e TXT rekordot a _dmarc.cegneved.hu címen - ha nem, a domainodnak jelenleg nincs DMARC védelme.
- Nézd meg a policy értékét (p=none, p=quarantine vagy p=reject) - ez dönti el, mi történjen a hitelesítés nélküli levelekkel.
- Ellenőrizd az rua és ruf címzéseket - ide érkeznek az aggregált és forenzikus riportok, ezek nélkül vakon repülsz.
- Futtass egy SPF és DKIM ellenőrzést is ugyanazon a domainen, mert a DMARC csak akkor véd, ha legalább az egyik alignmentben van.
- Ha aldomaint is használsz a kampányokhoz (pl. mail.cegneved.hu), külön is teszteld - a DMARC öröklődése aldomainre nem mindig automatikus.
Mit mutatnak az eredmények: p=none, p=quarantine, p=reject
A dmarc checker eredménye nem egyetlen igen/nem válasz, hanem egy policy szint, ami azt mondja meg, mi történjen a hitelesítés nélküli levelekkel. p=none csak megfigyel és riportot küld, de a levél célba ér - ez jó kiindulópont, de önmagában nem védi a domain reputációját. p=quarantine a gyanús leveleket spam mappába tereli, p=reject pedig teljesen elutasítja őket.
Az LDM tapasztalata szerint az újonnan onboardolt B2B ügyfelek domainjeinek jelentős része induláskor még p=none policy-n fut, mert korábban soha senki nem foglalkozott vele. Cold email kampány indítása előtt érdemes fokozatosan p=quarantine-ra, majd stabil működés után p=reject-re szigorítani.
A számok tájékoztató jellegűek, célzott B2B kampányok onboarding-gyakorlatából származnak.
Leggyakoribb hibák, amiket egy dmarc checker felfed
A tapasztalat szerint a legtöbb domain nem azért bukik el a teszten, mert szándékosan elhanyagolták a hitelesítést, hanem mert valamelyik apró beállítás elcsúszott egy korábbi DNS módosításnál.
- Hiányzó rekord - a domainen soha nem állítottak be _dmarc TXT bejegyzést.
- Szintaxis hiba - hiányzó pontosvessző vagy elgépelt tag, ami miatt a rekordot a fogadó szerverek figyelmen kívül hagyják.
- Elfeledett aldomain policy (sp=) - a fő domain védett, de a kampányokhoz használt aldomain nem.
- SPF-ben túl sok DNS lookup - 10 felett a lekérdezés egyszerűen sikertelen lesz (permerror), a DMARC alignment ellenőrzés így hiába fut.
- DKIM kulcs rotáció után elfelejtett publikus kulcs frissítés a DNS-ben.
- rua cím, ami egy soha nem ellenőrzött postafiókra mutat - a riportok jönnek, de senki nem olvassa.
A megoszlás tájékoztató jellegű, LDM ügyfél-onboarding tapasztalatból származik.
Ingyenes és fizetős dmarc checker / dmarc tester eszközök
Egyszeri, gyors dmarc check-hez bőven elég egy ingyenes dmarc tester online eszköz - ezek pár másodperc alatt megmondják, van-e rekord, és mi a policy. Ilyenkor nem kell fiókot regisztrálni, elég beírni a domain nevét.
Ha viszont folyamatosan figyelni akarod a domain reputációját - például mert több munkatárs is küld cold email leveleket ugyanarról a domainről -, érdemes egy fizetős dmarc monitoring szolgáltatásra váltani, ami napi szinten dolgozza fel az rua riportokat, és vizuálisan mutatja, mely IP-k küldenek a nevedben hitelesítés nélkül.
- Ingyenes, egyszeri ellenőrzéshez: gyors online dmarc checker oldalak, regisztráció nélkül.
- Folyamatos monitoringhoz: fizetős dashboard, ami az rua riportokat feldolgozza és riasztást küld anomália esetén.
- Fejlesztői vagy technikai csapatoknak: parancssoros dig vagy nslookup lekérdezés a _dmarc TXT rekordra, ha gyors, script-alapú ellenőrzésre van szükség.
Checklist - így ellenőrzi az LDM az ügyfelek domainjeit kampány előtt
Mielőtt egy új ügyfél cold email kampányát élesítjük, minden domainen végigfuttatjuk ugyanazt a rövid listát. Ez nem helyettesíti a folyamatos monitoringot, de garantálja, hogy egyetlen kampány se induljon el olyan domainről, ami láthatóan sebezhető a hitelesítés hiánya miatt.
- Van érvényes _dmarc TXT rekord a domainen.
- A policy legalább p=quarantine, lehetőleg fokozatosan p=reject felé haladva.
- Az rua cím aktívan figyelt postafiókra mutat, nem üres vagy elfeledett cím.
- SPF rekordban 10 alatt van a DNS lookup-ok száma.
- DKIM kulcs friss, és a kiküldő infrastruktúra szerepel az aláírók között.
- Aldomain policy külön ellenőrizve, ha a kampányokhoz aldomaint használsz.
- Az eredmény dokumentálva van, hogy kampányindítás után vissza lehessen nézni a kiinduló állapotot.
Gyakori kérdések
Mi a különbség a dmarc checker és a dmarc tester eszközök között?
Gyakorlatban a két kifejezést szinonimaként használják: mindkettő DNS lekérdezést futtat a domained _dmarc rekordján, és emberi nyelvre fordítja az eredményt. Néhány eszköz emellett SPF és DKIM ellenőrzést is végez egy menetben, mások csak a DMARC rekordra fókuszálnak.
Egy ingyenes dmarc test online eredménye elég megbízható egy kampány előtt?
Igen, egyszeri állapotfelmérésre bőven elég - a DNS-ben publikált rekordot bárki lekérdezheti, ingyenes vagy fizetős eszközzel ugyanazt az adatot kapod. A fizetős szolgáltatások pluszban a folyamatos riportfeldolgozást és riasztást adják, nem a lekérdezés pontosságát.
Mennyi idő alatt látszik meg egy dmarc test domain lekérdezésben a DNS módosítás?
A legtöbb DNS szolgáltatónál percek, ritkábban néhány óra alatt terjed el a módosítás, a rekordban beállított TTL értéktől függően. Ha frissítés után is a régi eredményt látod, próbáld más eszközzel vagy néhány óra múlva újra lekérdezni.
Mit jelent, ha a dmarc checker no record found hibát ad?
Ez azt jelenti, hogy a domainen soha nem publikáltak _dmarc TXT rekordot, tehát a domain jelenleg semmilyen DMARC védelem alatt nincs. Ilyenkor a fogadó szerverek nem tudják, mit tegyenek a hitelesítés nélküli levelekkel, ami cold email kampány esetén komoly deliverability kockázat.
Kell-e külön DMARC beállítás minden aldomainhez, amit cold email kampányhoz használok?
Ha a fő domain rekordjában nincs külön sp= (subdomain policy) beállítva, az aldomainek örökölik a fő policy-t, de érdemes ezt mindig ellenőrizni egy dmarc checker eszközzel, mert egyes DNS konfigurációk felülírják az öröklődést.
Elég csak a DMARC-ot ellenőrizni, vagy az SPF és DKIM is szükséges?
A DMARC önmagában csak a policy-t és a riportolást határozza meg, a tényleges védelem az SPF és/vagy DKIM alignmenten múlik. Cold email kampány előtt mindhármat együtt érdemes tesztelni, mert a DMARC csak annyira erős, amennyire az alatta lévő hitelesítés.
Alkalmazná ezt a saját outreach-folyamatában?
A munka megkezdése előtt megmutatjuk, hogyan működik ez az Ön szegmensénél és termékénél.
Beszéljünk