Slik sjekker du SPF, DKIM og DMARC samtidig før du sender kaldt B2B-mail
Mange team sjekker SPF, DKIM og DMARC hver for seg og konkluderer at alt er i orden – helt til en cold outreach-kampanje ender i spam hos halvparten av mottakerne. En online spf/dkim/dmarc checker som tester alt samtidig avdekker feil i alignment og konfigurasjon som enkeltsjekker overser. Denne artikkelen viser hvordan du bruker en slik checker riktig før du sender til navngitte kontakter i målrettede selskaper.
- Hver protokoll kan vise PASS alene, mens alignment mellom dem likevel feiler – bruk en checker som tester alt samtidig
- En god online spf/dkim/dmarc checker teller DNS-oppslag i SPF, bekrefter DKIM-selector og leser DMARC-policyen i én operasjon
- Feil oppdaget og rettet før kampanjestart løfter innboksplassering merkbart – ofte fra under 60 % til over 90 %
- DMARC bør stå på none med aktiv overvåkning i en periode før quarantine/reject innføres på domener brukt til cold outreach
- I Norge tillater markedsføringsloven §15 B2B-henvendelser uten forhåndssamtykke, men bare når avsenderdomenet faktisk er autentisert og legitimt
Derfor holder det ikke å sjekke SPF, DKIM og DMARC hver for seg
SPF, DKIM og DMARC er tre separate mekanismer, og det er fullt mulig at alle tre viser grønt hver for seg mens e-posten likevel havner i spam. Problemet ligger i alignment – at From-domenet mottakeren ser faktisk stemmer overens med domenet SPF og DKIM autentiserer. En enkeltsjekk av SPF-recorden forteller deg at recorden er gyldig, men ikke om den er koblet til riktig avsenderdomene i praksis.
Vestlandsmegling AS opplevde nettopp dette da de flyttet cold outreach til en dedikert subdomene, mail.vestlandsmegling.no. Isolerte sjekker av SPF, DKIM og DMARC viste alle PASS. Likevel landet under halvparten av e-postene i innboks hos mottakerne. Årsaken dukket først opp da de kjørte en samlet sjekk av spf dmarc and dkim records: envelope-from på subdomenet matchet ikke rotdomenets SPF-record, og DMARC krevde streng alignment.
For cold B2B-utsendelser er marginene enda mindre enn for nyhetsbrev. Du sender få, personaliserte meldinger til navngitte beslutningstakere, og mailboxleverandøren vurderer domenets omdømme fra første melding. En alignment-feil blir lest som et forsøk på spoofing, selv om avsenderen er en reell selger med et reelt tilbud.
Slik bruker du en online SPF/DKIM/DMARC-checker riktig
En god checker gjør mer enn å hente tre DNS-oppføringer og vise PASS/FAIL. Den simulerer hele leveringskjeden og viser om alignment faktisk holder for domenet du bruker til utsendelse akkurat nå.
Gå gjennom disse punktene når du kjører en check spf dmarc dkim records-test:
- Skriv inn det nøyaktige avsenderdomenet fra cold email-verktøyet – ikke bare rotdomenet, men subdomenet hvis du bruker et eget for utsendelser
- La checkeren hente SPF-recorden og telle antall DNS-oppslag; over ti oppslag gjør recorden ugyldig etter RFC 7208
- Bekreft at DKIM-selectoren i DNS faktisk matcher selectoren ESP-en signerer med – gammel selector fra et tidligere verktøy er en vanlig felle
- Se på DMARC-policyen (none, quarantine eller reject) og bekreft at en rapportadresse (rua) er satt, slik at du får aggregerte rapporter
- Send en test til en seed-konto hos Gmail og Outlook, og les header-analysen for pass/fail på alle tre samtidig, ikke bare enkeltvis
- Kontroller alignment-modus (strict eller relaxed) for både SPF og DKIM mot From-domenet mottakeren ser
Typiske funn når man kjører en samlet sjekk
Når man reviderer domener rett før en B2B-kampanje starter, er det sjelden ett enkelt element som mangler helt – oftere er det en kombinasjon av små feil som først blir synlige når man tester spf dmarc and dkim records i samme pass. Under er en indikativ fordeling av hva som oftest dukker opp i slike revisjoner.
Tallene er indikative, basert på erfaring fra revisjon av domener før målrettede B2B-kampanjer.
Effekten av å rette funnene før kampanjestart
Forskjellen mellom et domene som er testet og rettet, og et som bare er «sjekket ferdig» hver for seg, viser seg raskt i innboksplasseringen. En sunn svarrate for kald B2B-e-post ligger typisk på 3–8 %, men den forutsetter at meldingene faktisk når innboksen og ikke havner i spam eller kampanjefanen.
Det er derfor lønnsomt å bruke litt ekstra tid på en online spf/dkim/dmarc checker før man skalerer opp volum, spesielt når hver melding er personalisert og rettet mot en navngitt kontakt hos et spesifikt selskap.
Indikative tall fra praksis med korrigering av domene-autentisering forut for cold outreach.
Vanlige feil en kombinert sjekk avdekker
De fleste feilene er enkle å rette, men blir stående lenge fordi ingen ser dem før de tester alle tre protokollene sammen.
- DMARC satt direkte til reject uten en periode med none og aktiv overvåkning av aggregerte rapporter
- DKIM-nøkkel glemt rotert etter bytte av ESP eller cold email-verktøy, slik at gammel selector fortsatt ligger i DNS
- SPF-record med flere gamle include-linjer fra verktøy man ikke lenger bruker, som sniker seg over grensen på ti oppslag
- Samme domene brukt både til bulk nyhetsbrev og personalisert cold outreach, slik at ett dårlig segment skader omdømmet for begge
- Subdomene for utsendelser satt opp uten at DMARC-policyen på rotdomenet faktisk dekker subdomenet (sp-tag glemt)
Sjekkliste – slik gjør LDM det før hver kampanje
Før en ny B2B-kampanje rulles ut til navngitte kontakter, kjører vi alltid en full autentiseringsrunde – ikke bare en rask DNS-titt.
- Kjør en kombinert online spf/dkim/dmarc checker minst to uker før kampanjestart, med tid til å rette og la endringer propagere
- Verifiser med seed-tester hos flere store mailboxleverandører, ikke bare én
- Overvåk DMARC-aggregatrapporter ukentlig de første ukene etter en endring i policy
- Bekreft at avsenderdomenet oppfyller markedsføringslovens §15-krav til B2B-henvendelser, inkludert tydelig avsenderidentitet og reell mulighet til å reservere seg
- Dokumenter hvilket domene/subdomene som er godkjent for utsendelse, slik at ingen setter opp et nytt uten ny sjekk
Ofte stilte spørsmål
Hva er forskjellen på å sjekke SPF, DKIM og DMARC hver for seg og med en samlet checker?
Enkeltsjekker viser kun om hver record er gyldig i DNS. En samlet checker tester i tillegg alignment – om From-domenet mottakeren ser faktisk matcher det SPF og DKIM autentiserer – noe som ofte er der feilen ligger.
Hvor ofte bør vi kjøre en online spf/dkim/dmarc checker?
Kjør den før hver ny kampanje, ved bytte av ESP eller cold email-verktøy, og etter enhver endring i DNS. En rask sjekk hver måned fanger opp glemte selectorer og opphopede SPF-oppslag.
Er DMARC-policy none nok for cold B2B-utsendelser?
None er et fornuftig utgangspunkt mens du samler aggregatrapporter og bekrefter at alt er riktig konfigurert. Gå videre til quarantine og etter hvert reject når rapportene viser stabil alignment over tid.
Kan en checker fange opp alignment-feil som DNS-oppslag alene ikke viser?
Ja. En checker som sender en faktisk test-e-post og leser mottatte headere, ser om SPF og DKIM faktisk aligner med From-domenet i praksis, ikke bare om recordene finnes i DNS.
Hvordan henger dette sammen med markedsføringsloven i Norge?
Markedsføringsloven §15 tillater B2B-henvendelser uten forhåndssamtykke, men forutsetter en identifiserbar, legitim avsender og reell mulighet til å reservere seg. Et domene med feilkonfigurert autentisering fremstår ikke som en legitim avsender, uavhengig av hva loven ellers tillater.
Bør vi bruke et eget subdomene for cold outreach?
Ja, det anbefales for å isolere omdømmet fra andre utsendelser, men subdomenet må ha egen SPF-inkludering og dekkes eksplisitt av DMARC-policyen på rotdomenet (via sp-taggen) for at alignment skal fungere.
Vil du bruke dette i din outreach?
Vi viser hvordan det fungerer for ditt segment og produkt — før arbeidet starter.
Snakk med oss