Slik reviderer B2B-team SPF, DKIM og DMARC før en cold email-kampanje
Når et B2B-salgsteam har flere avsendere, delte domener og et voksende antall underdomener, blir en enkeltstående dmarc check fort utilstrekkelig. Denne guiden viser hvordan dere bygger en revisjonsrutine som samler SPF-, DKIM- og DMARC-kontroller med oppfølging i CRM salg, slik at leveringsevnen holder seg stabil selv når teamet skalerer opp.
- En dmarc check bør kjøres ukentlig, ikke bare ved oppsett av nytt domene.
- SPF, DKIM og DMARC må vurderes sammen — spf dkim dmarc-alignment er det som faktisk styrer innboksplassering.
- Bruk egne underdomener per avsender-team for å isolere domeneomdømme fra hovedsiden.
- En email deliverability checker gir bare et øyeblikksbilde — kombiner den med DMARC-rapporter over tid.
- Koble autentiseringsstatus til CRM salg slik at selgere ser når en kampanje er i faresonen for spam.
Hvorfor flere avsendere og domener gjør oppsettet sårbart
Så lenge ett menneske sender fra ett domene, er autentisering enkelt å holde styr på. Problemet oppstår når et salgsteam vokser til fem, ti eller femten SDR-er, hver med egen avsenderadresse, kanskje fordelt på flere underdomener for å beskytte hoveddomenets omdømme. Da blir det fort uklart hvem som eier hvilken DNS-post, og hvem som oppdager det når noe brekker.
Et vanlig scenario: markedsavdelingen legger til et nytt verktøy for nyhetsbrev, salgsteamet legger til et cold email-verktøy, og IT legger til et helpdesk-system. Alle tre ber om et SPF-include. Etter en stund nærmer domenet seg grensen på ti DNS-oppslag i SPF-posten, og oppslag som overstiger denne grensen gjør at SPF feiler stille — uten varsel til noen.
DKIM har et tilsvarende problem: hver avsendertjeneste signerer med sin egen nøkkel, og hvis en tjeneste sies opp uten at DKIM-posten fjernes fra DNS, blir den en glemt inngangsdør som ingen overvåker. Kombinasjonen av mange avsendere og manglende eierskap til DNS er den vanligste årsaken til at et tidligere velfungerende oppsett gradvis mister innboksplassering.
Slik bygger dere en dmarc check-rutine for teamet
En dmarc check som gjøres én gang ved oppsett, forteller ingenting om hva som skjer tre måneder senere. Det dere trenger er en fast kadanse, gjerne ukentlig for aktive kampanjer og månedlig for stabile domener, hvor én person i teamet har ansvar for å lese DMARC-aggregatrapportene og reagere på avvik.
Rutinen bør dekke fire ting hver gang: at spf dkim dmarc fortsatt er korrekt konfigurert for alle aktive avsendere, at ingen nye tjenester har blitt lagt til uten at DNS er oppdatert, at DMARC-policyen står på riktig nivå for kampanjens modenhet, og at avvik i aggregatrapportene blir undersøkt før de blir et mønster.
- Sjekk DMARC aggregate-rapporter (RUA) for uautoriserte sendekilder minst ukentlig
- Kjør en dmarc check mot hvert underdomene som brukes til utsendelse, ikke bare hoveddomenet
- Verifiser at SPF-posten holder seg under ti DNS-oppslag, spesielt etter at nye verktøy kobles på
- Bekreft at DKIM-signaturen er aktiv og roteres i tråd med leverandørens anbefaling
- Test faktisk innboksplassering med en email deliverability checker før en ny kampanje skalerer opp
- Match svarraten i CRM salg mot autentiseringsstatus for å se om fall i svar korrelerer med tekniske avvik
- Dokumenter hvem som eier hvert DNS-innslag, slik at oppsigelse av et verktøy også fjerner tilhørende poster
Referanseverdier: hva et sunt spf dkim dmarc-oppsett leverer
Tallene under er ikke absolutte grenser, men de gir et referansepunkt for hva et velvedlikeholdt oppsett typisk oppnår i en målrettet B2B-kampanje med moderate daglige volumer og personalisert innhold. Faller tallene deres markant under dette, er det som regel et autentiseringsproblem, ikke et tekstproblem.
Tallene er indikative, basert på praksis fra målrettede B2B-kampanjer med lave daglige volumer.
Feil som velter oppsettet når teamet vokser
De fleste deliverability-problemer i voksende team kommer ikke av dårlig tekst, men av teknisk gjeld som har fått bygge seg opp uten at noen eide oppfølgingen.
- Cold email sendes fra samme domene som transaksjonell e-post og nyhetsbrev, slik at ett dårlig segment skader alt
- SPF-posten vokser forbi ti oppslag fordi ingen fjerner gamle includes når verktøy byttes ut
- DMARC-policyen settes til reject før spf dkim dmarc er verifisert stabilt over tid, noe som kan blokkere legitim e-post
- Ingen leser DMARC-rapportene, så avvik oppdages først når svarraten allerede har falt i CRM salg
- Nye selgere får sendetilgang uten eget underdomene, slik at én persons dårlige liste påvirker hele domenets omdømme
- Man stoler blindt på én enkelt email deliverability checker uten å følge trenden over flere uker
Fra dmarc check til CRM salg: LDMs rutine i praksis
I LDM behandler vi autentisering som en del av salgsprosessen, ikke som en separat IT-oppgave. Hvert avsenderteam får eget underdomene med gradvis oppvarming, egen DKIM-nøkkel og en DMARC-policy som strammes til trinnvis etter hvert som aggregatrapportene viser stabilt pass-nivå.
Det viktigste grepet er å koble den tekniske statusen direkte til CRM salg: når en dmarc check avdekker et avvik, eller en email deliverability checker viser fallende innboksplassering for et underdomene, får ansvarlig selger og teamleder et varsel i samme system der de allerede følger opp svar og møter. Da blir tekniske problemer synlige for dem som merker konsekvensen først — fallende svarrate — i stedet for å ligge skjult i en DNS-logg.
Da et fiktivt konsulentselskap, Nordvik Rådgivning AS, doblet antall SDR-er på tre måneder, falt svarraten fra 6% til 2% uten at noen endret meldingsteksten. En dmarc check avdekket at et nylig påkoblet møtebookingverktøy hadde presset SPF-posten over grensen på ti oppslag, slik at SPF feilet for en tredjedel av utsendelsene. Etter at det overflødige SPF-includet ble fjernet og underdomenet fikk egen DKIM-nøkkel, var svarraten tilbake på 5–6% innen to uker.
Ofte stilte spørsmål
Hva er forskjellen på en dmarc check og en fullstendig email deliverability checker?
En dmarc check ser spesifikt på om DMARC-posten er riktig satt opp og om avsendere er alignet med SPF og DKIM. En email deliverability checker går bredere og tester faktisk innboksplassering, spam-score og domeneomdømme i tillegg til autentisering.
Hvor ofte bør vi sjekke spf dkim dmarc for et voksende salgsteam?
Ukentlig for aktive kampanjer og domener som endres ofte, månedlig for stabile domener. Enhver gang et nytt verktøy eller ny avsender legges til, bør sjekken kjøres på nytt umiddelbart.
Bør hver selger ha sitt eget underdomene?
Ikke nødvendigvis hver selger, men hvert team eller kampanjetype bør ha eget underdomene. Det isolerer omdømmerisiko, slik at én dårlig liste eller feilkonfigurert avsender ikke rammer alle andre.
Hva skjer om DMARC-policyen settes til reject for tidlig?
Legitim e-post fra avsendere som ennå ikke er korrekt alignet, kan bli avvist helt. Beste praksis er å starte med none for overvåking, deretter quarantine, og først gå til reject når rapportene viser stabilt pass over flere uker.
Hvordan henger dette sammen med CRM salg og oppfølging av svar?
Autentiseringsproblemer viser seg først som fallende svarrate i CRM salg, lenge før noen tenker på å sjekke DNS. Ved å koble varsler fra dmarc check-rutinen til samme system selgerne bruker daglig, oppdages tekniske problemer raskere.
Kan vi bruke gratis online-verktøy i stedet for en fast rutine?
Gratisverktøy er nyttige for et raskt øyeblikksbilde, men de erstatter ikke løpende overvåking av DMARC-aggregatrapporter. Kombiner begge deler for et helhetlig bilde over tid.
Vil du bruke dette i din outreach?
Vi viser hvordan det fungerer for ditt segment og produkt — før arbeidet starter.
Snakk med oss