Live Direct Marketing
KezdőlapBlogKézbesíthetőség

Így olvasd ki a DMARC aggregate riportokat percek alatt

2026. július 12. · 7 perc olvasás · Útmutató: Kézbesíthetőség

Ha célzott B2B hideg leveleket küldesz saját domainről, a DMARC riportok az egyetlen visszajelzés arról, hogy valaki visszaél-e a domained nevével, vagy a saját küldő infrastruktúrád rosszul van beállítva. A gond az, hogy ezek nyers XML fájlokban érkeznek, amit kézzel szinte lehetetlen áttekinteni. Ebben a cikkben megmutatjuk, mit tartalmaz egy ilyen riport, hogyan válassz megfelelő dmarc report tool-t, és milyen arányok számítanak egészségesnek.

Röviden
  • A DMARC aggregate riportok (RUA) nyers XML-ben érkeznek, ezért kézi olvasás helyett dmarc report viewer vagy parser eszközt érdemes használni.
  • A riportok megmutatják, mely IP-k küldenek a domained nevében, és hogy azok SPF/DKIM szempontból igazítottak-e (pass) vagy sem.
  • Egészséges célzott B2B küldésnél a sorok túlnyomó része a saját, ismert infrastruktúrából származik, magas pass aránnyal.
  • p=reject-re váltás előtt legalább 2-4 hétig érdemes p=none vagy quarantine mellett figyelni a riportokat.
  • A rendszeres riport-elemzés nem a spamszűrők kijátszásáról szól, hanem a domain-hírnév és a legitim megkeresések védelméről.

Miért kell egyáltalán DMARC riportokat olvasni cold B2B küldőknél

Ha B2B célzott hideg leveleket küldesz saját domainedről vagy egy aldomainről, a DMARC aggregate riportok az egyetlen visszajelzési csatorna arról, hogy a fogadó levelezőszerverek (Google, Microsoft, Yahoo) mit látnak a domained nevében kiküldött levelekből. A probléma az, hogy ezek a riportok nyers XML fájlokban érkeznek, naponta több tucat, gzip-be csomagolva — kézzel gyakorlatilag olvashatatlanok.

Egy jó dmarc report viewer pontosan ezt oldja meg: összegyűjti a beérkező XML fájlokat, IP-cím és küldő szerint csoportosítja őket, és emberi nyelven mutatja meg, melyik levél ment át SPF/DKIM ellenőrzésen, és melyik nem. Ez különösen fontos, ha több csatornán küldesz — saját SMTP, ESP, CRM-plugin —, mert bármelyik rosszul beállított komponens rontja a domain hírnevét, még akkor is, ha a tartalom teljesen legitim, célzott megkeresés.

Mi van egy DMARC aggregate riport belsejében

A DMARC aggregate riport (RUA) egy XML dokumentum, amit a fogadó szerver a policy_published blokkal kezd — ez mutatja, milyen DMARC szabályt (p=none, quarantine vagy reject) publikáltál a DNS-ben. Utána record blokkok következnek: soronként egy forrás IP-cím, hányszor küldött onnan levelet a domained nevében, a fogadó döntése (disposition: none, quarantine vagy reject), valamint hogy az adott levél átment-e a SPF és DKIM ellenőrzésen, és melyik domainhez volt igazítva (alignment).

Egy dmarc report parser feladata ennek a struktúrának a kibontása és olvasható táblázattá alakítása. Enélkül minden egyes riportot manuálisan kellene megnyitni és a nyers XML tageket böngészni, ami napi szinten, több küldő domain mellett gyorsan kezelhetetlenné válik.

Hogyan olvasd ki gyorsan — eszközválasztás lépésről lépésre

A gyakorlatban négy lépésben érdemes felépíteni a riport-olvasási folyamatot, függetlenül attól, hogy egy vagy több domaint futtatsz célzott B2B kampányokhoz.

A cél nem az, hogy minden egyes sort végigolvass, hanem hogy gyorsan kiszűrd azokat az IP-ket, amik nem szerepelnek az ismert küldő infrastruktúrád listáján, de mégis a domained nevében küldenek.

Mit jelentenek a számok — egészséges arányok célzott B2B küldésnél

A gyakorlatban egy jól karbantartott küldő domainnél a riportsorok túlnyomó többsége a saját infrastruktúrádból származik, és SPF/DKIM alignment mellett pass státuszú. Az alábbi arányok tájékoztató jellegűek, célzott B2B kampányokat futtató domainek gyakorlati tapasztalata alapján.

Ha az ismeretlen forrás aránya tartósan 10-15% fölé megy, érdemes megvizsgálni, hogy valódi visszaélésről (domain spoofing) van-e szó, vagy egyszerűen egy elfelejtett, de legitim küldő rendszerről — például egy régi marketing eszközről vagy egy alvállalkozó CRM-jéről —, amit még nem vettél fel az SPF rekordba.

Tipikus hibák DMARC riportok elemzésénél

A legtöbb kezdő hiba nem a technikai olvasásban van, hanem az adatok félreértelmezésében.

Checklist — hogyan csinálja ezt az LDM

Az LDM gyakorlatában a domain-alapú célzott B2B küldésnél a DMARC riportok olvasása nem egyszeri audit, hanem visszatérő rutin — hiszen minden új küldő alcím, például egy subdomain rotáció, új forrás IP-ket visz be a riportokba.

Ez a rutin nem a spamszűrők kijátszásáról szól, hanem arról, hogy a valóban legitim, személyre szabott megkeresések ne akadjanak fenn azért, mert valaki más visszaél a domained nevével, vagy mert egy saját rendszered nincs megfelelően igazítva.

Gyakori kérdések

Mi a különbség a DMARC aggregate és forensic riport között?

Az aggregate (RUA) riport napi összesítést ad IP-cím és SPF/DKIM eredmény szerint, XML formában. A forensic (RUF) riport egyedi levélpéldányokat küldene, de adatvédelmi okokból a legtöbb nagy fogadó, például a Google és a Microsoft, ma már nem küldi ki — gyakorlatilag az aggregate riport az, amire cold B2B küldőként támaszkodhatsz.

Milyen gyakran érkeznek a DMARC riportok?

A legtöbb fogadó napi egy riportot küld domainenként, de ez a kiszolgálón múlik — van, aki csak akkor küld, ha volt forgalom az adott napon. Kisebb küldési volumennél előfordulhat, hogy egy-egy nagyobb fogadótól csak hetente kapsz adatot.

Kell-e fizetős dmarc report tool, vagy elég egy ingyenes XML olvasó?

Alacsony volumenű, egy-két domaines küldésnél egy ingyenes dmarc report reader vagy egy dmarcian xml reader jellegű eszköz elég egy gyors, eseti ellenőrzéshez. Ha viszont több domaint vagy alcímet futtatsz párhuzamosan célzott kampányokhoz, egy fizetős platform trend-nézete és riasztásai időt spórolnak.

Mit jelent, ha egy IP-cím fail státuszú, de valójában a saját ESP-nk?

Ez szinte mindig azt jelenti, hogy az ESP küldő IP-je nincs felvéve a domain SPF rekordjába, vagy a DKIM aláírás domainje nem egyezik a From fejléc domainjével. Ilyenkor a fogadó nem feltétlenül blokkolja a leveleidet, de DMARC szempontból nem számít igazított küldésnek — érdemes mielőbb korrigálni.

Mikor váltsak p=none-ról p=quarantine-ra a riportok alapján?

Akkor, ha legalább 2-4 hétig stabilan azt látod, hogy minden ismert, legitim küldő forrás pass státuszú, és az ismeretlen vagy gyanús sorok aránya alacsony és magyarázható. Elhamarkodott váltás azt kockáztatja, hogy egy el nem ismert legitim rendszer levelei elkezdenek eltűnni.

Fontos: ez nem tömeges levélküldés és nem spam. Célzottan dolgozunk: minden üzenet egy konkrét cég konkrét képviselőjének kerül kiküldésre, jogos üzleti okból, kis napi mennyiségben, a címzettre szabva. Minden e-mail feltünteti a feladót és egykattintásos leiratkozást tartalmaz; a leiratkozások és tiltólisták kivétel nélkül érvényesek minden későbbi kampányra.

Alkalmazná ezt a saját outreach-folyamatában?

A munka megkezdése előtt megmutatjuk, hogyan működik ez az Ön szegmensénél és termékénél.

Beszéljünk