Dmarcian-checkeren: SPF, DKIM og DMARC for B2B-sendedomener
Et B2B-team som driver cold email på flere domener eller subdomener mister fort oversikten over hvilke som faktisk har gyldig SPF, DKIM og DMARC. Dmarcian sin checker gir et raskt, gratis øyeblikksbilde av DNS-oppsettet uten at du trenger å logge inn eller vente på en rapportsyklus. Denne artikkelen går gjennom hva verktøyet faktisk måler, hvordan resultatene skal tolkes, og hvor grensene går for hva en enkel DNS-sjekk kan fortelle deg om leveringsevnen din.
- Dmarcian sin checker leser DNS-poster i sanntid – den overvåker ikke faktisk e-posttrafikk over tid
- SPF-sjekken avdekker det vanligste feltproblemet: for mange DNS-oppslag (over ti utløser feil)
- DMARC Inspector viser policy (none/quarantine/reject) og alignment, men sier ingenting om avsenderens rykte
- Hver nye sendedomene bør sjekkes før første kampanje, ikke etter at leveringsproblemer er oppdaget
- En grønn dmarcian-sjekk er nødvendig, men ikke tilstrekkelig, for god plassering i innboksen
Hvorfor B2B-team med flere sendedomener trenger en DMARC-checker
Norske B2B-selskaper som driver aktiv oppsøkende salg legger i økende grad cold email på egne subdomener – for eksempel outreach.firmanavn.no eller mail.firmanavn.no – slik at hoveddomenet og den daglige e-posttrafikken ikke rammes hvis noe går galt med leveringsraten. Fordelen med denne modellen er isolasjon; ulempen er at hver nye sendedomene trenger sitt eget SPF-, DKIM- og DMARC-oppsett, og det er lett å glemme et av dem når man skalerer fra ett domene til fem eller ti.
En dmarcian checker er nyttig nettopp her: du limer inn domenenavnet og får umiddelbart tilbake status på de tre postene som avgjør om Gmail, Outlook og andre mottakersystemer stoler på avsenderen. For et team som setter opp nye domener jevnlig, er dette raskere enn å kjøre manuelle dig-oppslag hver gang.
Hva dmarcian-checkeren faktisk sjekker
Dmarcian tilbyr flere frittstående verktøy som til sammen dekker hele autentiseringskjeden. SPF Survey henter SPF-posten for domenet og teller antall DNS-oppslag den utløser – dette er kritisk fordi SPF-standarden setter et hardt tak på ti oppslag, og en post som inkluderer for mange tredjeparts e-posttjenester (ESP, CRM, faktureringssystem, warm-up-verktøy) ofte sprenger denne grensen uten at noen merker det før leveringen svikter.
Dmarcian domain checker gir et bredere bilde: den viser SPF-, DKIM- og DMARC-postene samlet, markerer syntaksfeil, og flagger om domenet mangler en av postene helt. DMARC Inspector går dypere inn i selve DMARC-posten – hvilken policy som er satt (none, quarantine eller reject), om rua-adressen for aggregerte rapporter er gyldig, og hvilken alignment-modus (streng eller myk) som gjelder for SPF og DKIM.
Kort fortalt: én dmarcian inspector-kjøring gir deg svar på "er postene der og er de syntaktisk riktige" – ikke "leverer denne domenen godt i praksis". Det siste krever egne leveringstester og faktiske sendinger over tid.
- Åpne dmarcian.com og velg riktig verktøy (SPF Survey, Domain Checker eller DMARC/DKIM Inspector)
- Skriv inn domenenavnet – ingen pålogging kreves for de grunnleggende sjekkene
- Verktøyet gjør et DNS-oppslag i sanntid og viser resultatet med grønt/gult/rødt statusikon
- Les feilmeldingen nøye – "too many DNS lookups" og "no DMARC record found" er de to vanligste
Slik tolker du resultatene: typiske funn på tvers av sendedomener
Når vi har kjørt dmarcian checker på nyopprettede sendedomener hos B2B-kunder, går de samme feilene igjen. Mange domener registreres og settes rett i produksjon uten at DMARC-posten noen gang legges til, fordi teamet fokuserer på SPF og DKIM og glemmer det tredje leddet. Andre domener har DMARC, men policyen står permanent på "none" – det vil si at posten kun samler rapporter uten å be mottakersystemet håndheve noe, som gjør den nesten verdiløs som beskyttelse.
Nedenfor er indikative fordelinger vi typisk ser når vi kjører en runde med dmarcian domain checker på tvers av nye B2B-sendedomener, ikke tall fra en formell studie.
tallene er indikative, basert på praksis fra oppsett av B2B-kampanjedomener, ikke en formell undersøkelse
Vanlige feil B2B-team gjør med SPF, DKIM og DMARC på flere domener
Feilene som en dmarcian spf checker fanger opp er sjelden eksotiske – de handler stort sett om manglende rutine, ikke manglende kunnskap.
- Kopierer SPF-posten fra hoveddomenet til et nytt sendedomene uten å fjerne includes som ikke gjelder der
- Legger til enda en ESP eller warm-up-tjeneste i SPF-posten uten å sjekke om ti-oppslags-grensen sprenges
- Setter DMARC til p=none ved oppsett og glemmer å stramme til p=quarantine eller p=reject senere
- Ingen overvåker rua-rapportene som DMARC faktisk genererer, så avvik oppdages aldri
- Bytter e-postleverandør eller warm-up-verktøy uten å oppdatere DKIM-selectoren, slik at gamle poster blir stående ubrukt
Sjekkliste: bruk dmarcian sammen med andre kontroller
En dmarcian checker gir deg statusen her og nå, men sier ingenting om trender over tid eller om faktisk innboksplassering. Vi anbefaler å bruke den som første steg i en fast rutine, ikke som eneste verktøy.
- Kjør dmarcian domain checker før første kampanje på ethvert nytt sendedomene, ikke etter
- Sett policy til p=quarantine innen 2–4 uker etter lansering, forutsatt at rapportene ser rene ut
- Kryssjekk resultatet mot et uavhengig verktøy (for eksempel MXToolbox) for å luke ut falske positiver
- Loggfør SPF-inkluderinger sentralt per domene, slik at teamet ser når grensen på ti oppslag nærmer seg
- Gjenta sjekken hver gang et nytt verktøy eller en ny avsenderadresse legges til domenet
Et B2B-selskap som selger regnskapssystemer til byggebransjen satte opp outreach.firma.no for en ny kampanje, kopierte SPF-posten fra hoveddomenet og la til sitt CRM-verktøy oppå den. En dmarcian inspector-sjekk avdekket elleve DNS-oppslag – én over grensen – noe som gjorde at SPF sluttet å validere hos flere mottakere. Løsningen var å flate ut posten med et eget "include" kun for de tjenestene som faktisk sendte fra det subdomenet.
Slik bruker vi dmarcian-kontroll i LDM
Før vi setter et nytt sendedomene i drift for en kunde, kjører vi alltid en dmarcian checker-runde som del av oppsettet, sammen med en manuell gjennomgang av SPF-includes og DKIM-selector. Målet er aldri å "omgå" spamfiltre – det er å sørge for at en legitim, personalisert B2B-henvendelse ser ut som det den er: en reell e-post fra en reell avsender, ikke et masseutsendt budskap. Dmarcian gir oss det tekniske fundamentet; selve leveringsraten avhenger deretter av sendevolum, personalisering og oppfølgingsrytme, som overvåkes løpende gjennom kampanjen.
Ofte stilte spørsmål
Er dmarcian spf checker gratis å bruke?
Ja, de grunnleggende verktøyene – SPF Survey, Domain Checker og DMARC Inspector – er gratis og krever ingen pålogging for et enkeltdomene-søk.
Hva er forskjellen på dmarcian domain checker og DMARC Inspector?
Domain Checker gir et samlet overblikk over SPF, DKIM og DMARC på én gang, mens DMARC Inspector går i dybden på selve DMARC-posten: policy, alignment og rapporteringsadresser.
Hvor ofte bør et B2B-team kjøre en dmarcian-sjekk?
Ved oppsett av hvert nye sendedomene, og deretter hver gang et nytt sendeverktøy legges til SPF-posten. En kvartalsvis gjennomgang av alle aktive domener er et fornuftig minimum.
Kan dmarcian-checkeren fikse feil automatisk?
Nei, verktøyet er kun diagnostisk. Det viser hvor feilen ligger i DNS-posten, men du må selv oppdatere posten hos DNS-leverandøren.
Trenger vi en dmarcian inspector-sjekk hvis vi allerede bruker LDM til utsendelser?
Ja, det anbefales likevel. LDM overvåker sendeatferd og svarrater, men den tekniske DNS-konfigurasjonen for hvert domene er kundens ansvar, og en uavhengig sjekk fanger feil før de påvirker leveringen.
Hva betyr forskjellen mellom p=quarantine og p=reject i DMARC?
p=quarantine ber mottakersystemet sende ikke-autentiserte e-poster til spam, mens p=reject avviser dem helt. De fleste B2B-domener bør nå p=quarantine gradvis før de eventuelt strammer til reject.
Vil du bruke dette i din outreach?
Vi viser hvordan det fungerer for ditt segment og produkt — før arbeidet starter.
Snakk med oss