Live Direct Marketing
KezdőlapBlogKézbesíthetőség

Hogyan állíts be helyes DMARC rekordot cold email küldéshez

2026. július 12. · 8 perc olvasás · Útmutató: Kézbesíthetőség

Egyetlen rosszul beállított vagy hiányzó DMARC record elég ahhoz, hogy egy támadó a te domainedről küldjön hamisított levelet egy célzott partnernek — és onnantól a te domained reputációja bánja. Ez a cikk megmutatja, hogyan épül fel a DMARC record szintaxisa, hogyan hozz létre egy működő rekordot lépésről lépésre, és hogyan ellenőrizd egy dmarc record checker segítségével, hogy tényleg él-e.

Röviden
  • A DMARC record egy TXT bejegyzés a _dmarc alnéven, amely megmondja a fogadó szervereknek, mit tegyenek az SPF/DKIM-en elbukó levelekkel.
  • Mindig p=none szinttel kezdj, és csak aggregate riportok (rua) elemzése után emeld p=quarantine, majd p=reject szintre.
  • A leggyakoribb hiba a túl gyors p=reject bevezetés, ami legitim cold email küldő eszközöket (CRM, LDM platform) is blokkolhat.
  • Rendszeres dmarc record check nélkül nem derül ki, ha egy harmadik fél rendszer nincs alignmentben a domainnel.
  • B2B cold email domainre a DMARC nem opcionális extra — a domain reputáció alapköve, akárcsak az SPF és a DKIM.

Miért kell DMARC record minden cold email domainre

Az SPF és a DKIM önmagában nem véd meg attól, hogy valaki a te domainedről küldjön hamisított levelet — ezek csak azt igazolják, hogy egy adott kiszolgáló jogosult-e küldeni, illetve hogy a levél tartalma nem módosult útközben. A DMARC record az, ami összeköti a kettőt, és megmondja a fogadó levelezőszervernek: ha egy levél nem megy át az SPF vagy a DKIM ellenőrzésen és nincs alignmentben a feladó domainnel, mit tegyen vele — engedje át, karanténba tegye, vagy dobja el.

Célzott B2B cold email kampányoknál ez különösen fontos, mert a küldött volumen kicsi, minden levél egy konkrét céghez és egy konkrét kapcsolattartóhoz szól. Ha valaki ellopja vagy meghamisítja a domained, és azon keresztül próbál csalárd leveleket küldeni egy leendő ügyfélnek, az a bizalmat egy csapásra tönkreteszi — és a domain reputációja is zuhan, ami a valódi kampányaidat is magával rántja.

A DMARC record szintaxisa: mit jelentenek a tagek

A DMARC record syntax egy egyszerű, pontosvesszővel tagolt kulcs-érték lista, amit a domain _dmarc alnevén, TXT rekordként kell publikálni a DNS-ben. A fogadó szerverek ezt olvassák ki, amikor egy tőled érkező levelet ellenőriznek.

A legfontosabb tagek, amiket ismerned kell egy dmarc record setup során:

DMARC record setup lépésről lépésre

A DMARC record setup csak azután van értelme, ha az SPF és a DKIM már helyesen működik a küldő domainen — a DMARC ezekre épül, nem helyettesíti őket.

Policy fokozatok és a leggyakoribb hibák

A legtöbb domain, amely most vezet be DMARC-ot, három fokozaton megy végig: megfigyelés, karantén, majd elutasítás. A gyakorlatban azt látjuk, hogy a cégek jelentős része hónapokig marad p=none szinten — ez önmagában nem hiba, csak akkor probléma, ha soha nem lép tovább, mert így a DMARC csak riportot gyűjt, de nem véd semmit.

A legdrágább hiba a túl gyors ugrás p=reject szintre a riportok elemzése nélkül. Ha egy legitim küldő rendszer — például a cold email platformod vagy egy marketing automatizációs eszköz — nincs benne az SPF-ben vagy nem alignmentben küldi a DKIM-et, akkor a saját, valódi leveleid is elutasításra kerülnek, nem csak a hamisítottak.

DMARC record checker: hogyan ellenőrizd, hogy tényleg működik

A dmarc record check legegyszerűbb módja egy DNS lekérdezés a _dmarc alnévre — ez megmutatja, hogy a rekord egyáltalán publikálva van-e, és hogy a szintaxisa helyes-e. Emellett érdemes egy online dmarc record checker eszközt is használni, amely validálja a tageket és jelzi, ha valamelyik érték hibás vagy hiányzik.

A valódi visszajelzést azonban az aggregate (rua) riportok adják: ezek XML formátumban mutatják, mely küldő IP-k próbáltak a domain nevében levelet küldeni, és hogy átmentek-e az SPF/DKIM alignmenten. Ez az egyetlen módja annak, hogy lásd, mi történne, ha most azonnal p=reject-re váltanál — mielőtt ténylegesen megtennéd.

Példa

Egy tipikus rua riport sorban azt látod, hogy a 203.0.113.10 IP-cím 40 levelet küldött a domain nevében, ebből az SPF elbukott, de a DKIM és az alignment átment — ez jelzi, hogy valamelyik küldő eszközödnél az SPF include hiányzik, még mielőtt bármelyik valódi cold email levél elveszne miatta.

Checklist: hogyan állítja be az LDM a DMARC-ot ügyfeleknek

Célzott B2B cold email küldésnél a domain reputáció a legértékesebb eszközöd, ezért a DMARC beállítását sosem hagyjuk automatizmusra vagy egyszeri lépésre — folyamatosan monitorozzuk a riportokat, ahogy új küldő eszközök vagy aldomainek kerülnek be a rendszerbe.

Gyakori kérdések

Mi a különbség SPF, DKIM és DMARC között?

Az SPF megmondja, mely szerverek jogosultak levelet küldeni a domain nevében, a DKIM egy kriptográfiai aláírással igazolja, hogy a levél tartalma nem változott. A DMARC ezt a kettőt köti össze, és megmondja a fogadó szervernek, mit tegyen, ha egy levél nem felel meg az SPF vagy DKIM ellenőrzésnek.

Kell-e DMARC record minden aldomainre is?

A fő domainen publikált DMARC alapértelmezetten az aldomainekre is vonatkozik, hacsak nincs külön sp= tag beállítva. Ha a cold email küldéshez dedikált aldomaint használsz, érdemes ott is ellenőrizni a lefedettséget egy dmarc record checker eszközzel.

Mi történik, ha nincs DMARC record a domainen?

A fogadó szerverek saját belátásuk szerint döntenek a gyanús vagy hamisított levelekről, DMARC nélkül nincs egyértelmű instrukció. Emellett riportok sem érkeznek, így nem látod, ha valaki visszaél a domaineddel.

Mennyi idő alatt lehet eljutni p=reject szintre?

A gyakorlatban legalább 4-8 hét szükséges: 2-3 hét megfigyelés p=none alatt, majd fokozatos emelés p=quarantine-en keresztül, csak hibamentes riportok után p=reject-re váltva.

Ingyenesek a dmarc record checker eszközök?

A legtöbb alap dmarc record check funkció — szintaxis validálás, DNS lekérdezés — ingyenesen elérhető online eszközökkel. Az aggregate riportok folyamatos, olvasható formában történő elemzéséhez viszont sok cég fizetős monitoring szolgáltatást vagy a küldő platform beépített riportolóját használja.

Befolyásolja a DMARC a cold email nyitási vagy válaszarányt?

Közvetlenül nem a DMARC hozza a nyitásokat, de a helyesen beállított rekord hosszú távon védi a domain reputációját, ami minden más deliverability tényezőt — inboxba jutást, feladó bizalmi szintet — alapvetően befolyásol.

Fontos: ez nem tömeges levélküldés és nem spam. Célzottan dolgozunk: minden üzenet egy konkrét cég konkrét képviselőjének kerül kiküldésre, jogos üzleti okból, kis napi mennyiségben, a címzettre szabva. Minden e-mail feltünteti a feladót és egykattintásos leiratkozást tartalmaz; a leiratkozások és tiltólisták kivétel nélkül érvényesek minden későbbi kampányra.

Alkalmazná ezt a saját outreach-folyamatában?

A munka megkezdése előtt megmutatjuk, hogyan működik ez az Ön szegmensénél és termékénél.

Beszéljünk