Slik sjekker du DMARC-oppsettet før neste cold email-kampanje
Før du sender én eneste cold email til en potensiell kunde, bør du vite hva DMARC-recorden på avsenderdomenet faktisk sier. En manglende eller feilkonfigurert record kan sende hele kampanjen rett i spam, eller la noen andre forfalske domenet ditt. En dmarc check tar to minutter med riktig lookup-verktøy, og avdekker problemer du ellers først oppdager når svarraten stuper.
- En dmarc lookup viser i sekunder om domenet har beskyttelse, og hvilken policy som gjelder
- Gratisverktøy som dmarcian og mxtoolbox oversetter den kryptiske DNS-recorden til lesbar tekst
- Policyen bør strammes gradvis: p=none for observasjon, deretter p=quarantine, sjelden p=reject fra start
- Cold email bør sendes fra et dedikert subdomene med egen DMARC-record, atskilt fra hoveddomenet
- Aggregerte rapporter (rua) bør overvåkes ukentlig de første månedene av en kampanje
Hvorfor en dmarc check er første steg før du sender cold email
DMARC (Domain-based Message Authentication, Reporting and Conformance) bygger videre på SPF og DKIM og forteller mottakerens e-postserver hva som skal skje med meldinger som ikke består autentisering. For et B2B-team som sender cold email til navngitte kontakter i utvalgte selskaper, er en dmarc check ikke noe man hopper over. Uten korrekt oppsett havner meldinger i spam, blir avvist stille, eller i verste fall: noen andre kan forfalske avsenderdomenet ditt og sende svindel i firmaets navn.
Mange norske selskaper har SPF og DKIM på plass, men mangler DMARC-record helt, eller har en record med feil syntaks som i praksis ikke gjør noe. En rask dmarc lookup avslører dette på sekunder, lenge før du har brukt tid og budsjett på å bygge en hel kampanje på et domene som ikke er klart for volumsending.
Slik gjør du en dmarc lookup steg for steg
Den raskeste metoden er å spørre DNS direkte. Åpne terminal eller kommandolinje og be om TXT-recorden på underdomenet _dmarc foran ditt eget domene. Finnes ingen record, har domenet ingen DMARC-beskyttelse i det hele tatt, og det er stedet å starte.
For en mer lesbar oversikt, bruk et gratis nettbasert verktøy. Dmarcian sin inspector og mxtoolbox sin dmarc lookup mxtoolbox-funksjon tolker hver tag i recorden og forklarer hva den betyr i klartekst, i stedet for at du selv må dekode syntaksen.
- Kjør dig TXT _dmarc.dittdomene.no +short i terminal, eller nslookup -type=TXT _dmarc.dittdomene.no på Windows
- Se etter en record som starter med v=DMARC1 - mangler den helt, har domenet ingen beskyttelse
- Bruk dmarcian sin DMARC Inspector eller mxtoolbox sin dmarc lookup for en lesbar forklaring av hver tag
- Sjekk p-taggen (policy): none, quarantine eller reject avgjør hva mottakeren gjør med feilede meldinger
- Sjekk rua-taggen - e-postadressen som mottar aggregerte rapporter fra Gmail, Outlook og andre store mottakere
- Gjenta lookupen for hvert avsenderdomene og subdomene du faktisk sender fra, inkludert dedikerte cold email-domener
En typisk record kan se slik ut: v=DMARC1; p=quarantine; rua=mailto:dmarc-rapport@nordvik-radgivning.no; pct=100. Her ser man umiddelbart at meldinger som feiler autentisering settes i karantene, og at rapporter sendes til en definert innboks.
Hva et sunt DMARC-oppsett ser ut som
Et sunt oppsett er ikke nødvendigvis det strengeste. Målet er alignment: at avsenderdomenet i fra-feltet stemmer overens med domenet som er godkjent i SPF og DKIM. Mange team hopper rett til p=reject i tro på at det er tryggest, men uten at SPF og DKIM er fullstendig alignet blokkeres egne kampanjer i stedet for å beskytte mot forfalskning.
Når vi gjennomfører en dmarc check hos nye kunder før en cold email-kampanje starter, ser vi ofte en stor variasjon i hvor langt domenene har kommet i denne modningsprosessen. Under er et anslag over hvordan policy-fordelingen typisk ser ut blant B2B-domener vi har vurdert før onboarding.
Tallene er indikative, basert på praksis fra targeterte B2B-kampanjer, ikke en formell undersøkelse.
Vanlige feil vi ser i DMARC-oppsett for cold email-domener
De fleste problemene som dukker opp under en dmarc check handler ikke om avansert konfigurasjon, men om ting som ble glemt underveis.
- Ingen DMARC-record i det hele tatt - domenet er åpent for forfalskning, og store mottakere stoler mindre på det
- p=reject satt fra dag én uten at SPF og DKIM er fullstendig alignet - egne meldinger blokkeres i stedet for angriperens
- rua-adressen peker til en innboks ingen leser, så feil i oppsettet oppdages aldri
- DMARC satt kun på hoveddomenet, mens cold email sendes fra et subdomene uten egen vurdering av arvet policy
- Flere tjenester (CRM, e-postplattform, cold email-verktøy) sender fra samme domene uten at alle er inkludert i SPF, noe som gir DMARC-feil selv om DKIM er riktig konfigurert et annet sted
Sjekkliste før kampanjestart, og hvordan LDM jobber med dette
I LDM sin praksis kjører vi alltid en dmarc check og full autentiseringsgjennomgang før en klient onboardes til en targetert B2B-kampanje. Det tar minutter, men avgjør om meldingene faktisk når frem til innboksen til den navngitte kontaktpersonen dere prøver å nå.
Cold email bør helst sendes fra et eget subdomene, atskilt fra domenet som brukes til vanlig forretningskorrespondanse. Slik påvirker ikke oppvarming eller eventuelle leveranseproblemer den daglige e-postflyten til resten av selskapet.
- Kjør dmarc lookup på alle domener som skal sende, minst en uke før kampanjestart
- Bekreft at SPF inkluderer alle tjenester som faktisk sender e-post på dine vegne
- Bekreft at DKIM-signering fungerer for hvert sendedomene og subdomene
- Start policy på p=none i en observasjonsfase, og gå videre til p=quarantine når rapportene er rene
- Sett opp et eget dedikert subdomene for cold email, atskilt fra hoveddomenet
- Overvåk aggregerte rapporter ukentlig de første månedene av kampanjen
Ofte stilte spørsmål
Hva er forskjellen på en dmarc check og en vanlig SPF/DKIM-sjekk?
SPF og DKIM sjekker om avsenderserveren og signaturen er gyldig, mens DMARC bestemmer hva mottakeren skal gjøre når disse sjekkene feiler, og hvem som får beskjed om det. En dmarc check ser derfor på hele policyen, ikke bare om autentiseringen isolert sett fungerer.
Er dmarcian eller mxtoolbox dmarc lookup best å bruke?
Begge er gratis og pålitelige for en rask sjekk. Dmarcian har litt mer pedagogiske forklaringer for team som er nye på DMARC, mens mxtoolbox er raskere for erfarne brukere som bare trenger å bekrefte at recorden er riktig.
Bør jeg sette p=reject med en gang jeg oppretter en DMARC-record?
Nei. Start med p=none for å samle rapporter uten å påvirke leveranse, gå videre til p=quarantine når rapportene viser at alle legitime avsendere er alignet, og vurder p=reject først når domenet har vært stabilt over tid.
Trenger jeg DMARC hvis jeg bare sender lave volumer cold email?
Ja. Volum har lite å si for om domenet ditt kan forfalskes, og store mottakere som Gmail og Outlook vurderer autentisering uavhengig av hvor mange meldinger du sender. Et sunt oppsett beskytter merkevaren fra første e-post.
Hvor ofte bør jeg gjøre en ny dmarc lookup?
Gjør en dmarc check hver gang du endrer avsendertjeneste, legger til et nytt subdomene, eller bytter cold email-plattform. Ellers holder det å bekrefte oppsettet månedlig og lese de aggregerte rapportene løpende.
Vil du bruke dette i din outreach?
Vi viser hvordan det fungerer for ditt segment og produkt — før arbeidet starter.
Snakk med oss