Melyik ingyenes DMARC checker éri meg valójában?
Aki egyetlen küldő domaint futtat, annak egy ingyenes DMARC checker bőven elég ahhoz, hogy lássa, van-e egyáltalán rekord, és mit mond a policy. A gond ott kezdődik, amikor valaki csak a zöld pipára nézve azt hiszi, a domainje védett — pedig a legtöbb ingyenes eszköz csak a rekord szintaxisát ellenőrzi, a tényleges alignment-hibákat és a napi aggregate jelentéseket nem. Ez a cikk sorra veszi, melyik dmarc checker tool mire jó, és mikortól éri meg fizetős monitorozásra váltani.
- Egy ingyenes dmarc checker domain szinten szinte mindig elég ahhoz, hogy kiderüljön: létezik-e rekord és mi a policy.
- A DMARC rekord megléte nem egyenlő a védelemmel — policy=none esetén semmit nem tilt le, csak jelent.
- Az igazi kockázat az aggregate (RUA) jelentések olvashatatlansága: ezt csak kevés ingyenes online DMARC checker oldja meg emberi szemnek.
- 3-nál több küldő aldomain vagy napi több száz cold email felett a fizetős dashboard idő- és reputáció-megtakarítást hoz.
- Cold B2B kampány előtt a DMARC-ot mindig a SPF és DKIM alignment tesztjével együtt kell nézni, nem önmagában.
Miért nem elég ránézni a DMARC rekordra
Célzott B2B cold email kampányban a küldő domain hírneve az egyetlen dolog, ami a leveleket a fő postafiókba viszi be levelezőszerver-oldalon, nem a spam mappába. A DMARC egy policy-réteg az SPF és a DKIM fölött: megmondja a fogadó szervernek, mit tegyen, ha egy levél nem hitelesíthető az adott domain nevében. Sok cég azt hiszi, hogy ha a DNS-ben szerepel egy TXT rekord "v=DMARC1" kezdettel, azzal el is van intézve a védelem.
A valóság az, hogy a legtöbb ingyenes dmarc checker csak azt nézi meg, létezik-e szintaktikailag helyes rekord, és milyen policy szerepel benne (none, quarantine, reject). Az, hogy a tényleges kimenő levelek hány százaléka esik át sikeresen az alignment-teszten, egy egyszerű domain checker nézetéből nem derül ki — ehhez az aggregate jelentéseket kellene napról napra olvasni, amit XML formátumban küldenek a nagy postafiók-szolgáltatók.
Mit várjunk egy jó DMARC checker tool-tól
Mielőtt bármelyik eszközt beépítenénk a domain-ellenőrzési rutinba, érdemes néhány konkrét szempont szerint kipróbálni. Egy jó dmarc checker tool nem csak megjeleníti a rekordot, hanem értelmezi is.
- Valós idejű DNS lekérdezés, nem cache-elt, régebbi állapot
- SPF és DKIM alignment vizsgálat, nem csak a puszta létezésük
- Emberi nyelvre lefordított hibaüzenet (pl. "strict alignment sérül a marketing aldomainen")
- Subdomain policy (sp=) külön kiértékelése, ha a fő domainen kívül aldomainekről is küldenek levelet
- RUA report cím ellenőrzése — létezik-e egyáltalán figyelt postafiók a jelentéseknek
- Többdomainos nézet, ha egy cégnek több márkája vagy divíziója küld leveleket
A legjobb ingyenes DMARC ellenőrzők összehasonlítva
A piacon található ingyenes eszközök nagyjából két csoportra oszthatók: azokra, amelyek egyszeri, pillanatnyi domain-tesztet adnak, és azokra, amelyek regisztráció után napi szintű, de korlátozott aggregate jelentés-betekintést is kínálnak. A Google saját Admin Toolbox-ában elérhető dmarc checker google jellegű teszt kifejezetten jó kiindulópont, mert Google-infrastruktúrán validál, ami a B2B levelezésnél gyakori Gmail/Workspace címzettek szempontjából releváns visszajelzést ad. A dmarcian és az EasyDMARC ingyenes rétege szintén jól használható online DMARC checker gyors állapotfelméréshez, a Postmark és a Cloudflare DMARC Management eszköze pedig kifejezetten a rekord felépítésében segít, ha valaki nulláról indítja a beállítást.
A gyakorlatban ezek az eszközök a domain-szintű kép nagy részét lefedik: van-e rekord, milyen policy, helyes-e a szintaxis, alignment mód (strict vagy relaxed). Amiben szinte mindegyik gyengébb, az a historikus trend és a riasztás — vagyis hogy értesítsen, ha egy harmadik fél szolgáltatás (pl. egy új CRM vagy hírlevélküldő) hirtelen elkezd a domain nevében levelet küldeni anélkül, hogy az SPF-be felkerült volna.
az arányok tájékoztató jellegűek, a szerző csapatának cold B2B kampányoknál szerzett gyakorlati tapasztalata alapján
Mikor kell fizetős DMARC monitorozásra váltani
Egyetlen domainről, alacsony napi volumennel küldő céghez egy ingyenes dmarc checker domain teszt jellemzően bőven elég — havonta egyszer ránézni, hogy nem változott-e a policy vagy nem szűnt-e meg a rekord, elegendő óvatosság. A helyzet akkor változik, amikor a domain mellett aldomaineket is bevonnak (pl. külön aldomain a hideg megkeresésekhez, külön a tranzakciós levelekhez), vagy amikor több eszköz küld a domain nevében — a levelezőrendszer mellett egy CRM, egy meetingfoglaló és esetleg egy marketing automatizáló is.
Ilyenkor az aggregate jelentések mennyisége hetente több tucat XML fájlra nő, amit kézzel gyakorlatilag lehetetlen követni. Egy fizetős dashboard ilyenkor nem luxus, hanem időmegtakarítás: automatikusan csoportosítja a küldő IP-ket, kiszűri, melyik szolgáltatás bukik el rendszeresen az alignment-en, és riaszt, mielőtt a policy szigorítása (quarantine vagy reject) véletlenül a saját legitim leveleket is elkezdi visszadobni.
a küszöbök tájékoztató jellegűek, célzott B2B outreach ügyfelek tapasztalatai alapján
Egy 3 aldomainről küldő ipari beszállító, a Dunapack Csomagolástechnika Kft. napi 40-60 személyre szabott cold emailt indít a sales aldomainről, miközben a marketing aldomainen hírlevél megy, a fő domainen pedig a számlázó rendszer küld tranzakciós leveleket. Heti szinten így három különböző küldő forrásból származó aggregate report gyűlik össze — ezt egy sima domain checker felülete nem bontja szét forrásonként, csak egy fizetős, forrás-szintű dashboard teszi olvashatóvá.
Tipikus hibák, amiket egy sima checker nem mutat meg
A domain-ellenőrzés önmagában megnyugtató lehet, miközben a valós kézbesítés romlik. A leggyakoribb csapdák a következők.
- A policy évek óta none marad, mert senki nem mert quarantine-ra vagy reject-re váltani a riasztás hiánya miatt
- Strict alignment van beállítva, de a hírlevélküldő aldomainen küld, ami emiatt rendszeresen elbukik
- A subdomain policy (sp=) hiányzik, így egy elfeledett teszt-aldomain teljesen védtelen marad
- A RUA jelentések egy soha nem nézett postafiókba futnak be, senki nem olvassa őket
- Új küldő eszköz (pl. új CRM-integráció) bekerül a folyamatba, de elfelejtik hozzáadni az SPF rekordhoz
Checklist: hogyan validálja az LDM az ügyfelek domainjeit
A célzott B2B cold email kampányoknál a domain-egészség nem egyszeri teendő, hanem visszatérő ellenőrzési pont. Az alábbi sorrendet érdemes követni induláskor és utána rendszeresen.
- Induláskor gyors állapotfelmérés egy ingyenes online DMARC checker segítségével — van-e rekord, mi a policy
- SPF és DKIM alignment külön tesztje minden küldő forrásra (levelezés, CRM, meetingfoglaló)
- Policy fokozatos szigorítása: none után quarantine, majd csak stabil aggregate adatok mellett reject
- RUA jelentések figyelt postafiókba irányítása, és legalább havi egyszeri átnézése
- Új küldő eszköz bevezetésekor azonnali SPF/DKIM frissítés, nem utólag
- 3 aldomain vagy több forrás felett átállás fizetős, forrás-szintű monitorozásra
Gyakori kérdések
Mi a különbség egy ingyenes DMARC checker és egy fizetős monitor között?
Az ingyenes eszköz pillanatnyi állapotot mutat: van-e rekord, milyen policy. A fizetős monitor folyamatosan gyűjti és forrásonként bontja az aggregate jelentéseket, és riaszt, ha egy küldő eszköz elbukik az alignmenten.
Elég megbízható a Google saját DMARC checkere?
A Google Admin Toolbox-ában elérhető dmarc checker google eszköz jó kiindulópont, különösen Gmail/Workspace címzettekkel dolgozó B2B kampányoknál, de csak a rekord állapotát mutatja, historikus trendet nem.
Milyen gyakran érdemes ellenőrizni a DMARC rekordot?
Egyetlen domainnél havi egyszeri gyors ellenőrzés elég. Ha új küldő eszközt vezetnek be, vagy aldomaint is bevonnak a küldésbe, azonnal, nem a rendszeres ciklusban.
Egy sima domain checker látja a valós kézbesítési problémákat?
Nem közvetlenül. A checker a DNS-beállítást és a policy-t nézi, a tényleges kézbesítési arányt és a spam mappába kerülést csak a válaszarány és a postafiók-szolgáltatók visszajelzése mutatja meg.
Kell-e DMARC egy kisebb volumenű cold email kampányhoz is?
Igen, mert a policy hiánya nem jelenti azt, hogy a domain védett — épp ellenkezőleg, hitelesítés nélkül könnyebben él vissza vele valaki más, ami a saját reputációt rontja.
Mit jelent, ha a checker "none" policy-t mutat?
Azt, hogy a domain csak jelentést kap a hitelesítési hibákról, de semmit nem szűr ki vagy tilt le. Ez az első lépés a bevezetésben, de tartósan ott hagyva nem nyújt tényleges védelmet.
Alkalmazná ezt a saját outreach-folyamatában?
A munka megkezdése előtt megmutatjuk, hogyan működik ez az Ön szegmensénél és termékénél.
Beszéljünk