Live Direct Marketing
HjemBloggLeveringsevne

Slik går du trygt fra DMARC policy none til quarantine og reject

12. juli 2026 · 8 min lesetid · Guide: Leveringsevne

De fleste B2B-avsendere setter en dmarc policy none og glemmer den — men det betyr at domenet fortsatt kan misbrukes til spoofing og phishing i ditt navn. Hvis du sender målrettet cold email fra egen domene, er veien fra none til quarantine og reject en av de viktigste tingene du kan gjøre for domenets omdømme og langsiktige leveringsevne. Denne artikkelen viser hvilke kriterier som må være oppfylt før hvert steg, og hvordan LDM gjør det for kundenes domener uten å risikere at legitim cold email havner i søppelpost.

Kort oppsummert
  • DMARC policy none er kun overvåking — den beskytter ikke domenet ditt mot misbruk
  • Ikke hopp rett til reject: bruk quarantine som mellomsteg og følg alignment-raten i rapportene
  • Krev minst 98 % SPF/DKIM-alignment over flere uker før du strammer inn policyen
  • En dmarc policy checker og jevnlig dmarc test avdekker avsendere du har glemt
  • Subdomener trenger egen vurdering — pct-parameteren lar deg trappe opp gradvis

Hvorfor DMARC policy none ikke holder i lengden

Med dmarc policy none ber du mottakerens mailserver om å rapportere tilbake om avsendere som utgir seg for å være deg — men du ber den ikke gjøre noe med dem. I praksis betyr det at hvem som helst fortsatt kan sende e-post som ser ut til å komme fra ditt domene, uten at noen mottakerserver stopper det. For et selskap som driver cold outreach mot spesifikke beslutningstakere i B2B, er dette en åpen dør: en svindler kan sende fakturasvindel eller phishing i ditt firmas navn, og mottakerne har ingen måte å vite at det ikke er dere.

Mange blir likevel værende på none i årevis, av frykt for at en strengere policy skal stoppe egen legitim e-post — inkludert cold email-kampanjer sendt via CRM eller et eget outreach-verktøy. Den frykten er berettiget hvis du hopper rett til reject uten forberedelse, men den er unødvendig hvis du bruker none-perioden riktig: som en datainnsamlingsfase.

Bruk en dmarc policy checker jevnlig i denne fasen for å se nøyaktig hvilke systemer som sender på vegne av domenet ditt — CRM, faktureringssystem, nyhetsbrev, cold email-plattform. Uten denne oversikten vet du ikke hva en strengere policy faktisk vil stoppe.

Fra none til quarantine: kriteriene som må være på plass

Quarantine ber mottakerens server om å sende e-post som feiler DMARC-sjekken til søppelpost, i stedet for å avvise den helt. Det er et fornuftig mellomsteg fordi feil fortsatt leveres — bare ikke til innboksen — mens du overvåker konsekvensene.

Fra quarantine til reject: siste steg mot full beskyttelse

Reject er det endelige steget: mottakerens server avviser e-post som feiler alignment, i stedet for å levere den til søppelpost. Dette gir best beskyttelse mot spoofing, men det tolererer ingen feil — derfor bør du bare gå hit når quarantine-perioden har vært stabil i minst fire til seks uker uten uventede fall i leveringsgrad.

Øk pct gradvis (10 → 25 → 50 → 100) i stedet for å gå fra quarantine til full reject i ett hopp. Kjør en dmarc test etter hver økning for å bekrefte at legitime kilder fortsatt passerer alignment-sjekken, og hold et øye med bounce-raten fra cold email-kampanjene spesifikt — det er ofte her tredjeparts sendetjenester avslører seg som ikke riktig konfigurert.

Når du når pct=100 med reject, bør aggregatrapportene vise null legitim trafikk som feiler. Hvis det fortsatt dukker opp feil her, er det et tegn på at en sendekilde mangler riktig SPF- eller DKIM-oppsett — ikke et signal om å reversere policyen.

Realistiske tall før du strammer inn

Hvor lang tid det tar å nå trygg alignment varierer med hvor mange sendekilder domenet har, men et typisk forløp for et B2B-domene med én til tre aktive kilder (CRM, cold email-verktøy, e-postklient) følger et gjenkjennelig mønster over noen uker med overvåking.

Vanlige feil ved DMARC-innstramming

De fleste problemer med DMARC oppstår ikke fordi teorien er komplisert, men fordi forberedelsen kuttes for kort.

Sjekkliste: slik gjør LDM det for kundenes domener

For kunder som bruker LDM til målrettet B2B-utsendelse, er DMARC-innstramming en del av oppsettet fra dag én — ikke noe som gjøres etterpå. Det starter med et eget sendedomene (aldri hoveddomenet direkte), en varmeperiode med lavt volum, og kontinuerlig overvåking av rua-rapporter gjennom en dmarc policy checker før noen policy-endring gjennomføres.

Effekten av denne rekkefølgen er tydelig når man sammenligner leveringsgraden til innboks for domener som strammer inn uforberedt, mot domener som følger en trinnvis prosess.

Eksempel

En SDR-leder hos en logistikkbedrift i Bergen fant tre glemte sendekilder i DMARC-rapportene før innstramming: et gammelt nyhetsbrevverktøy, en helpdesk-integrasjon og selve cold email-plattformen. Alle tre ble fikset med riktig SPF-inkludering og DKIM-signering før policyen gikk fra none til quarantine — og leveringsgraden til innboks falt ikke i det hele tatt.

Ofte stilte spørsmål

Hva betyr dmarc policy none i praksis?

Det betyr at domenet kun overvåkes — mottakerservere rapporterer om avsendere som feiler alignment, men gjør ikke noe med dem. E-posten leveres som normalt, uansett om den er legitim eller ikke.

Hvor lenge bør man vente før man går fra none til quarantine?

Vanligvis tre til fire uker med stabil SPF/DKIM-alignment på minst 98 % i de aggregerte rapportene. Kortere domener med få sendekilder kan gå raskere, mens domener med flere tredjepartsverktøy bør vente lenger.

Kan en dmarc policy generator erstatte manuell verifisering?

Nei. En dmarc policy generator lager riktig syntaks for DNS-posten, men den vet ikke hvilke sendekilder du faktisk har. Bruk den til å bygge posten, men verifiser innholdet mot rua-rapportene før du publiserer.

Hva er forskjellen på quarantine og reject for cold email-leveranse?

Under quarantine leveres feilende e-post til søppelpost hos mottaker, mens reject avviser den helt. For cold email betyr dette at feil i quarantine-fasen fortsatt er synlige og rettbare, mens feil under reject rett og slett ikke kommer frem.

Hvordan tester jeg DMARC-oppsettet før jeg endrer policy?

Kjør en dmarc test mot en kontrollert e-postadresse for hver sendekilde du bruker, og bekreft at både SPF og DKIM passerer i alignment med fra-domenet. Gjenta testen etter hver policy-endring, ikke bare før den første.

Trenger subdomener egen DMARC-policy?

Subdomener arver hoveddomenets policy med mindre du setter en egen sp-parameter i DNS-posten. Hvis et subdomene brukes til noe annet enn cold email — for eksempel et støtteverktøy — bør du vurdere en egen, ofte strengere, policy for det.

Viktig: dette er ikke masseutsendelse og ikke spam. Vi jobber målrettet: hver melding sendes til en bestemt kontaktperson i en bestemt bedrift med en legitim forretningsmessig begrunnelse, i små daglige volumer og tilpasset mottakeren. Hver e-post oppgir avsender og har avmelding med ett klikk; avmeldinger og sperrelister gjelder alle fremtidige kampanjer uten unntak.

Vil du bruke dette i din outreach?

Vi viser hvordan det fungerer for ditt segment og produkt — før arbeidet starter.

Snakk med oss