Live Direct Marketing
HjemBloggLeveringsevne

Slik tolker du dmarc-testen og fikser feil i DNS-posten

12. juli 2026 · 9 min lesetid · Guide: Leveringsevne

Mange B2B-team sender kalde e-poster fra et domene som aldri har fått en ordentlig DMARC-post, og lurer på hvorfor svarraten faller uke for uke. En dmarc test online avslører raskt om SPF og DKIM faktisk stemmer overens med det domenet som sender, og om policyen er satt riktig for formålet. Denne artikkelen viser hvordan du leser resultatene fra en dmarc test tool og retter feilene før du sender neste kampanje.

Kort oppsummert
  • En dmarc test online avdekker om SPF og DKIM er riktig alignet med avsenderdomenet.
  • Policy-taggen (p=none, p=quarantine eller p=reject) avgjør hvor strengt mottakerens server håndterer feil.
  • Subdomener brukt til kalde utsendelser må dekkes eksplisitt av DNS-posten, ellers telles de ikke med.
  • Den vanligste feilen dmarc testen finner er en manglende eller dobbel _dmarc-post i DNS.
  • Start alltid med p=none og les aggregate-rapportene før du strammer til policyen.

Hvorfor en dmarc test domain er første steg før kald utsendelse

Kalde B2B-utsendelser lever av at meldingen faktisk lander i innboksen, ikke i spam-mappen. Google og Microsoft stoler ikke lenger på et domene bare fordi avsendernavnet ser pent ut – de sjekker om domenet har SPF, DKIM og DMARC på plass, og om det som faktisk sendes stemmer med det som er deklarert i DNS. En dmarc test online er derfor ikke noe du gjør én gang og glemmer, men et verktøy du kjører før hver ny kampanje, spesielt når du bytter avsenderdomene eller legger til et subdomene for oppfølgingssekvenser.

For norske B2B-avsendere er dette spesielt aktuelt fordi mange bruker et eget subdomene til kalde kampanjer, for eksempel mail.firmanavn.no, for å skjerme hoveddomenet mot ryktetap. Uten en korrekt DMARC-post bygger verken subdomenet eller hoveddomenet opp domenerykte over tid, og da uteblir responsen uansett hvor godt teksten i e-posten er skrevet. Å kjøre en dmarc test for domenet – på engelsk gjerne omtalt som dmarc test domain – bør derfor stå på sjekklisten samtidig som du setter opp selve avsenderinfrastrukturen.

Slik kjører du en dmarc test online steg for steg

En dmarc test tool leser DNS-en din på samme måte som en mottakerserver gjør, og viser deg om posten finnes, om syntaksen er gyldig og om policyen er satt slik du tror. Prosessen er den samme uansett hvilket verktøy du velger, og du trenger ikke administratortilgang til DNS-en for å kjøre selve testen – bare for å rette feilene etterpå.

Slik tolker du resultatene fra dmarc-testen

Et grønt «pass» i verktøyet betyr at både SPF og DKIM er til stede og alignet med From-domenet – altså at domenet i avsenderadressen matcher domenet SPF og DKIM er signert for. Et «fail» betyr ikke nødvendigvis at meldingen blir avvist; det avhenger av policy-taggen. Med p=none blir avviket bare rapportert, mens p=quarantine sender meldingen til spam og p=reject blokkerer den helt hos mottakere som håndhever policyen strengt.

De fleste nye domener starter med lav pass-rate fordi ESP-en (utsendelsesplattformen) sender fra et annet infrastrukturdomene enn From-adressen, uten at SPF og DKIM er alignet riktig. Det er normalt de første ukene, men bør rettes før du strammer policyen til quarantine eller reject.

Vanlige feil i DNS-posten som dmarc testen avdekker

De fleste feilene en dmarc test tool finner, handler ikke om at posten mangler helt, men om at den er feil skrevet eller ikke dekker alle avsenderkilder domenet faktisk bruker. Dette er spesielt vanlig hos B2B-selskaper som bruker flere systemer parallelt – ett for nyhetsbrev, ett for kalde kampanjer og ett for transaksjonsmail fra CRM-et.

En annen klassisk feil er å ha to _dmarc-poster registrert samtidig, ofte fordi ett verktøy har lagt inn en post uten å sjekke om det allerede fantes en fra før. Mottakerservere vet da ikke hvilken post som gjelder, og resultatet blir uforutsigbart heller enn konsekvent avvist.

Sjekkliste før du starter en kald B2B-kampanje

Før du booker en kampanje eller aktiverer et nytt subdomene, kjør denne listen for å unngå at leveringsevnen svikter fra dag én.

Slik bruker LDM dmarc-data i utsendelser

I LDM sin arbeidsflyt er dmarc-testen en fast del av onboardingen før et nytt domene eller subdomene tas i bruk til kalde utsendelser. Vi ser primært på aggregate-rapportene de første to ukene, framfor å stole blindt på et engangsresultat fra et verktøy – rapportene viser om alignment holder seg stabil over faktiske utsendelsesvolumer, ikke bare i én testmelding.

Målet er alltid å nå p=quarantine eller p=reject før volumet skaleres opp, fordi en strengere policy signaliserer til Google og Microsoft at domenet er godt forvaltet – noe som over tid gir bedre plassering i innboksen for legitim B2B-kommunikasjon, ikke bare bedre tall i selve dmarc testen.

Eksempel

Da Nordvik Rådgivning AS skulle starte en kampanje mot innkjøpsansvarlige i byggebransjen, viste den første dmarc-testen at mail.nordvikradgivning.no manglet egen SPF-alignment fordi meldingene gikk via et tredjeparts CRM uten at domenet var lagt til der. Etter å ha lagt til CRM-ets avsenderdomene i SPF-posten og signert med en dedikert DKIM-nøkkel, gikk pass-raten fra under 40 % til over 95 % i løpet av ti dager, og policyen kunne strammes til p=quarantine før kampanjen ble skalert.

Ofte stilte spørsmål

Hva er forskjellen mellom en dmarc test online og en manuell sjekk av DNS-posten?

En manuell sjekk viser bare om _dmarc-posten finnes og hva den inneholder. En dmarc test tool tolker syntaksen for deg, sjekker alignment mot faktiske SPF- og DKIM-oppsett og flagger feil du lett overser i rå DNS-data.

Hvor lang tid tar det før endringer i DMARC-posten slår ut?

DNS-propagering tar normalt fra noen minutter til noen timer, men mange store mottakere cacher posten lenger. Regn med opptil 24-48 timer før du ser effekten fullt ut i aggregate-rapportene.

Må jeg ha DMARC på plass for et subdomene brukt kun til kalde utsendelser?

Ja. Uten en egen eller arvet DMARC-dekning for subdomenet vurderer mottakerserveren SPF og DKIM løsrevet fra hovedpolicyen, noe som ofte gir dårligere plassering enn om subdomenet var eksplisitt dekket.

Hva betyr p=quarantine versus p=reject i praksis for leveringsevnen?

p=quarantine ber mottakeren sende feilende meldinger til spam-mappen, mens p=reject ber om at de avvises helt før levering. De fleste B2B-avsendere bør gå via quarantine først for å fange opp uventede feilkilder før de går til reject.

Er DMARC nok alene, eller trenger jeg SPF og DKIM i tillegg?

DMARC er en policy som bygger på SPF og DKIM, ikke en erstatning for dem. Uten gyldig SPF- eller DKIM-alignment har DMARC-posten ingenting å håndheve, og dmarc testen vil vise fail selv om selve DMARC-posten er korrekt skrevet.

Hvor ofte bør jeg kjøre en ny dmarc test for domenet?

Kjør testen ved hvert nytt oppsett, hver gang du bytter e-posttjeneste eller CRM-integrasjon, og som en fast rutine hver måned for domener som brukes aktivt til kalde B2B-kampanjer.

Viktig: dette er ikke masseutsendelse og ikke spam. Vi jobber målrettet: hver melding sendes til en bestemt kontaktperson i en bestemt bedrift med en legitim forretningsmessig begrunnelse, i små daglige volumer og tilpasset mottakeren. Hver e-post oppgir avsender og har avmelding med ett klikk; avmeldinger og sperrelister gjelder alle fremtidige kampanjer uten unntak.

Vil du bruke dette i din outreach?

Vi viser hvordan det fungerer for ditt segment og produkt — før arbeidet starter.

Snakk med oss