Cum configurezi corect politica DMARC pentru domeniul folosit în cold outreach
Un raport de tip "dmarc policy not enabled" în orice audit SEO sau de securitate nu e doar un warning cosmetic — înseamnă că domeniul tău nu impune nimic dacă cineva trimite email falsificat în numele lui, iar Gmail și Outlook țin cont de asta când decid unde ajung mesajele tale de cold outreach. Articolul explică, pas cu pas, cum folosești un dmarc generator tool ca să publici o politică reală și cum o strângi treptat fără să blochezi propriile campanii.
- "DMARC policy not enabled" înseamnă, de regulă, p=none — un record care doar monitorizează, nu blochează nimic
- Un dmarc generator tool te ajută să scrii sintaxa corectă, dar decizia de politică (none/quarantine/reject) rămâne a ta
- Pentru cold outreach B2B, folosește o subdomenă dedicată și treci treptat de la none la reject, în 3-6 săptămâni
- În cPanel, DMARC nu se activează automat — se adaugă manual ca record TXT în Zone Editor
- Instrumente gratuite (mxtoolbox, dmarc generator tool de bază) sunt suficiente pentru volume mici; dmarcian merită doar la trafic mare cu mulți subdomeni
Ce înseamnă de fapt "dmarc policy not enabled"
Când un scanner de securitate sau un audit SEO afișează "dmarc policy not enabled meaning" lângă domeniul tău, de cele mai multe ori nu înseamnă că DMARC lipsește complet, ci că politica publicată este p=none. Adică record-ul DMARC există, primești rapoarte agregate, dar nu ceri nimănui — nici Gmail, nici Outlook — să respingă sau să pună în carantină mesajele care nu trec de SPF/DKIM aliniat.
Pentru un domeniu folosit exclusiv intern (facturare, notificări) asta poate fi acceptabil temporar. Pentru un domeniu folosit în cold outreach B2B însă, contează dublu: pe de o parte, orice actor rău-intenționat poate trimite email falsificat de la adresa ta fără nicio consecință tehnică; pe de altă parte, marile căsuțe de mail folosesc semnalul DMARC ca parte din scorul de încredere general al domeniului, alături de SPF, DKIM, volumul de plângeri și consistența de trimitere.
Diferența practică: un domeniu cu p=none arată "nesupravegheat" în ochii filtrelor anti-spam, în timp ce unul cu p=quarantine sau p=reject arată ca un domeniu administrat activ — exact profilul pe care Gmail și Outlook îl favorizează pentru inbox, nu pentru spam.
Cum generezi o politică DMARC corectă, pas cu pas
Înainte să publici orice record DMARC, verifică întâi că SPF și DKIM sunt deja configurate corect pentru domeniul (sau subdomeniul) folosit la cold outreach. DMARC nu înlocuiește SPF/DKIM, ci le verifică alinierea — dacă acestea lipsesc sau sunt greșite, orice politică DMARC va eșua sistematic, chiar și pentru email-urile tale legitime.
Un dmarc generator tool (există variante gratuite la orice provider mare de DNS sau la instrumente dedicate) te ajută să compui sintaxa fără erori de format, dar logica pașilor rămâne aceeași indiferent de unealtă folosită.
- Pas 1 — verifică SPF: include toate serverele care trimit legitim în numele domeniului (provider de email, platforma de cold outreach, ESP-ul de tranzacționale)
- Pas 2 — verifică DKIM: activează semnătura DKIM la fiecare sursă de trimitere și confirmă alinierea cu domeniul din header-ul From
- Pas 3 — publică DMARC cu p=none și o adresă rua pentru rapoarte agregate, ca să vezi cine trimite în numele tău înainte să blochezi ceva
- Pas 4 — citește rapoartele 2-4 săptămâni; identifică sursele legitime care încă eșuează alinierea
- Pas 5 — corectează sursele problematice, apoi treci la p=quarantine cu un pct (procent) mic, gen pct=10, și crește gradual
- Pas 6 — atinge p=reject doar după ce alinierea legitimă e stabil peste pragul de siguranță
De la monitorizare la impunere: praguri realiste
Trecerea de la p=none la p=reject nu trebuie făcută dintr-o mișcare, mai ales dacă domeniul e folosit activ pentru cold outreach B2B — o greșeală de aliniere în plină campanie poate opri livrarea tuturor mesajelor, nu doar a celor false. Practica din campanii targetate arată o curbă tipică de tranziție, cu procentul de trafic legitim aliniat corect crescând pe măsură ce se corectează sursele.
Cifrele de mai jos sunt orientative, din practica configurărilor DMARC pentru domenii de cold outreach cu volum mic-mediu (sub câteva mii de emailuri/lună) — nu un standard fix, ci un reper de ritm.
Cifrele sunt indicative, din practica configurărilor DMARC pentru domenii mici-medii de cold outreach B2B, nu un studiu formal.
dmarc policy not enabled în cPanel — ce faci concret
Pe hosting-uri administrate prin cPanel, mesajul "dmarc policy not enabled" apare frecvent pentru că platforma nu adaugă automat un record DMARC la crearea domeniului — spre deosebire de SPF, pe care unele configurări cPanel îl generează implicit. Rezolvarea se face manual, din Zone Editor: adaugi un record TXT pe subdomeniul _dmarc.numeledomeniu.ro cu valoarea politicii dorite (de exemplu v=DMARC1; p=none; rua=mailto:adresa-ta-de-rapoarte).
Un aspect important pentru cold outreach: dacă domeniul principal e găzduit tot în cPanel și e folosit și pentru corespondență obișnuită, e mai sigur să trimiți campaniile de la o subdomenă dedicată (de exemplu outreach.numeledomeniu.ro), cu propriul record DMARC, SPF și DKIM. Astfel, dacă apare vreo problemă de reputație din cauza volumului de cold email, domeniul principal și adresele de facturare/suport rămân neafectate.
Greșeli frecvente când setezi DMARC pentru cold email
Cele mai multe probleme nu vin din lipsa DMARC, ci din configurarea grăbită sau incompletă.
- Trecerea directă la p=reject fără perioadă de monitorizare — orice sursă legitimă neinclusă în SPF pică imediat
- Uitarea adresei rua — fără rapoarte agregate, nu ai vizibilitate asupra cine trimite (sau falsifică) în numele domeniului
- Folosirea unui dmarc generator tool fără verificare ulterioară cu un instrument independent, gen dmarc generator mxtoolbox, ca să confirmi că record-ul publicat e citit corect din DNS
- Ignorarea platformei de cold outreach ca sursă de trimitere separată — dacă nu apare aliniată în SPF/DKIM, mesajele campaniei vor eșua DMARC chiar dacă sunt 100% legitime
- Folosirea aceluiași domeniu, cu aceeași politică strictă, atât pentru corespondența obișnuită cât și pentru volumele de cold outreach, ceea ce complică diagnoza problemelor
Checklist și cum abordează LDM configurarea DMARC pentru clienți
Pentru campanii targetate de cold email B2B — volume mici, zilnice, personalizate — LDM pornește mereu de la o subdomenă dedicată trimiterii, separată de domeniul principal al companiei, tocmai ca reputația de outreach să nu afecteze corespondența de zi cu zi. Politica DMARC se publică inițial cu p=none pentru monitorizare, iar strângerea spre quarantine și reject se face după ce rapoartele confirmă alinierea stabilă a tuturor surselor legitime, inclusiv platforma de trimitere.
Pentru majoritatea clienților cu volume mici-medii, un dmarc generator tool gratuit plus o verificare periodică cu dmarc generator mxtoolbox acoperă tot ce e nevoie. Platforme dedicate precum dmarcian devin utile abia la scară — domenii multiple, mulți subdomeni, echipe de securitate care au nevoie de rapoarte automatizate; dmarcian pricing e justificat de obicei doar când monitorizarea manuală a rapoartelor XML devine consumatoare de timp, nu pentru un singur domeniu de outreach.
- Verifică mai întâi SPF și DKIM, apoi publică DMARC — niciodată invers
- Folosește o subdomenă dedicată pentru volumele de cold outreach
- Pornește cu p=none și o adresă rua activă
- Crește politica gradual: none → quarantine (pct mic) → reject
- Verifică sintaxa cu un al doilea instrument independent, nu doar cu generatorul folosit inițial
Întrebări frecvente
Ce înseamnă exact dmarc policy not enabled?
De regulă înseamnă că domeniul are un record DMARC publicat, dar cu p=none — deci primești rapoarte, însă nu se blochează sau pune în carantină nimic. Nu e o eroare, ci o stare de monitorizare pe care ar trebui să o strângi treptat.
E suficient un dmarc generator tool gratuit ca să configurez politica?
Da, pentru majoritatea domeniilor cu volum mic-mediu de cold outreach. Instrumentele gratuite generează sintaxa corectă a record-ului TXT; important e să verifici ulterior alinierea SPF/DKIM și să citești rapoartele agregate înainte să strângi politica.
Cum verific rapid cu dmarc generator mxtoolbox dacă record-ul e publicat corect?
Introduci domeniul în verificatorul DMARC de la mxtoolbox și primești imediat parsarea record-ului — politică, procent, adresa de rapoarte — plus avertismente dacă sintaxa are erori sau dacă lipsesc SPF/DKIM aliniate.
De ce apare dmarc policy not enabled cpanel deși am configurat SPF?
Pentru că SPF și DMARC sunt record-uri separate, iar cPanel nu adaugă automat DMARC la crearea domeniului. Trebuie adăugat manual, ca TXT pe _dmarc.numeledomeniu, din Zone Editor.
Merită dmarcian sau dmarcian pricing pentru o companie mică cu un singur domeniu?
De obicei nu. Dmarcian și platformele similare merită investiția la scară — mulți subdomeni, echipe de securitate, rapoarte automatizate zilnice. Pentru un singur domeniu de outreach, un generator gratuit plus verificări periodice cu mxtoolbox sunt suficiente.
Cât durează, în practică, trecerea de la p=none la p=reject?
În mod tipic, 3-6 săptămâni pentru un domeniu de cold outreach cu volum mic-mediu: 2-4 săptămâni de monitorizare la p=none, urmate de o creștere graduală a procentului la quarantine, apoi reject, odată ce alinierea legitimă e stabilă.
Vrei să aplici asta în prospectarea ta?
Îți arătăm cum funcționează pe segmentul și produsul tău — înainte de a începe.
Hai să vorbim