Cum funcționează SPF, DKIM și DMARC în cold email B2B
Dacă răspunsurile la campaniile tale de cold email au scăzut brusc, sau dacă mesajele ajung direct în folderul de spam la prospecți, problema e aproape mereu tehnică, nu de conținut. SPF, DKIM și DMARC sunt cele trei protocoale care spun furnizorilor de email (Gmail, Outlook, Yahoo) că domeniul tău chiar a trimis acel mesaj și nu a fost falsificat. Acest ghid explică fiecare protocol pe înțeles, ce verifică un spf dkim dmarc checker și cum le configurezi corect pentru outreach targetat, nu pentru trimiteri în masă.
- SPF, DKIM și DMARC confirmă identitatea expeditorului — fără ele, cold email-ul legitim riscă să fie tratat ca spam sau phishing
- SPF listează serverele autorizate să trimită în numele domeniului tău, DKIM semnează criptografic mesajul, DMARC spune ce se întâmplă când verificările eșuează
- Un domeniu nou trebuie "încălzit" 2-3 săptămâni cu volume mici înainte de a susține campanii de cold email susținute
- DMARC ar trebui introdus gradual — de la p=none la p=quarantine, apoi eventual p=reject — nu direct la nivel strict
- Verifică-ți configurația cu un spf dkim dmarc checker înainte de fiecare campanie nouă, nu doar o dată la setup
De ce contează autentificarea email pentru cold email targetat
Cold email-ul B2B legitim — trimis unui SDR către un contact specific, cu personalizare reală și volum mic pe zi — nu are nimic în comun tehnic cu spam-ul în masă. Dar din perspectiva unui server de primire, orice mesaj nesolicitat de la un domeniu necunoscut e suspect implicit. Singurul mod în care Gmail sau Outlook pot distinge un cold email legitim de o încercare de phishing este verificarea criptografică a expeditorului — adică exact ce fac SPF, DKIM și DMARC.
Fără aceste protocoale, orice actor rău-intenționat poate trimite email-uri care par că vin de la domeniul tău ("spoofing"). Furnizorii de email au reacționat la asta ridicând constant pragul de încredere cerut. Un domeniu fără SPF, DKIM și DMARC corect configurate pierde puncte de reputație chiar dacă textul mesajului e impecabil și lista de destinatari e curată.
SPF: cine are voie să trimită în numele domeniului tău
SPF (Sender Policy Framework) este o înregistrare DNS de tip TXT care listează explicit ce servere sunt autorizate să trimită email folosind domeniul tău. Când un server de primire primește un mesaj, verifică IP-ul expeditorului față de această listă. Dacă IP-ul nu apare acolo, verificarea SPF eșuează.
Pentru echipele care fac cold email prin mai multe unelte simultan — un CRM, un instrument de secvențiere, poate și serverul de mail intern — fiecare dintre acestea trebuie inclus explicit în înregistrarea SPF. Cea mai frecventă greșeală tehnică e depășirea limitei de 10 lookup-uri DNS per verificare SPF; peste acest prag, verificarea eșuează silențios, iar echipa nu-și dă seama de ce ratele de livrare scad.
- O singură înregistrare SPF per domeniu — două înregistrări TXT SPF invalidează verificarea complet
- Include toate sursele reale: platforma de outreach, serverul SMTP intern, orice serviciu terț de trimitere
- Limitează lookup-urile DNS incluse ("include:") la maximum 10, altfel verificarea eșuează
- Politica recomandată pentru un domeniu de cold email activ este ~all (soft fail), nu -all, până confirmi stabilitatea configurației
DKIM: semnătura criptografică a fiecărui mesaj
DKIM (DomainKeys Identified Mail) adaugă o semnătură digitală în antetul fiecărui email, generată cu o cheie privată deținută de serverul expeditor. Serverul destinatar verifică semnătura folosind cheia publică publicată în DNS-ul domeniului tău. Dacă semnătura corespunde, DKIM confirmă două lucruri: mesajul chiar vine de la domeniul declarat și conținutul nu a fost modificat pe drum.
Diferența practică față de SPF: SPF verifică serverul de trimitere, DKIM verifică mesajul în sine. Un mesaj poate trece prin mai multe servere (relee, redirecționări) și tot poate păstra semnătura DKIM validă, ceea ce SPF nu garantează. De aceea majoritatea platformelor de cold email cer configurarea DKIM separat, cu o pereche unică de chei per domeniu sau subdomeniu folosit pentru outreach.
DMARC: regula care spune ce se întâmplă cu mesajele suspecte
DMARC (Domain-based Message Authentication, Reporting and Conformance) leagă SPF și DKIM într-o singură politică și îi spune serverului destinatar ce să facă atunci când un mesaj eșuează ambele verificări: să-l treacă oricum (p=none), să-l pună în spam (p=quarantine) sau să-l respingă complet (p=reject). DMARC oferă și rapoarte agregate zilnice despre cine trimite email folosind domeniul tău — util pentru a detecta spoofing sau configurări greșite.
Pentru un domeniu nou folosit exclusiv pentru cold email B2B, recomandarea practică e o introducere graduală: începe cu p=none timp de 1-2 săptămâni doar pentru monitorizare, treci la p=quarantine când rapoartele arată că toate sursele legitime trec autentificarea, și abia apoi consideri p=reject dacă ai nevoie de protecție maximă împotriva phishing-ului pe brandul tău.
Cifrele sunt orientative, din practica de campanii B2B targetate, nu dintr-un studiu formal
Greșeli frecvente la configurarea autentificării pentru cold email
Cele mai multe probleme de deliverability nu vin din protocoale configurate greșit din start, ci din schimbări ulterioare necorelate — adaugi un nou instrument de trimitere și uiți să-l incluzi în SPF, sau schimbi platforma de cold email și cheile DKIM vechi rămân active în paralel cu cele noi, creând conflicte.
O altă greșeală comună la echipele B2B este trimiterea cold email direct de pe domeniul principal al companiei, fără un subdomeniu dedicat. Dacă reputația scade din cauza unei campanii prost țintite, riști să afectezi și email-urile interne, facturile și comunicarea oficială a companiei — nu doar outreach-ul.
- Uitarea de a actualiza SPF după schimbarea platformei de outreach
- Chei DKIM duplicate sau expirate rămase active în DNS
- Trimiterea cold email de pe domeniul principal în loc de un subdomeniu dedicat
- Trecerea directă la DMARC p=reject fără o perioadă de monitorizare cu p=none
- Ignorarea rapoartelor DMARC agregate, care ar semnala din timp probleme de configurare
Un exemplu tipic: echipa de vânzări trece de la trimiterea din Gmail direct la o platformă de secvențiere (gen Instantly sau Lemlist) folosind același domeniu, dar uită să adauge înregistrarea include: a noii platforme în SPF. Rezultat: SPF eșuează pentru toate mesajele trimise prin noul instrument, iar rata de livrare în Inbox scade brusc în câteva zile, deși conținutul și targetarea rămân identice.
Checklist practic și cum abordează LDM autentificarea în campaniile targetate
Înainte de a lansa sau relansa o campanie de cold email B2B, verifică rapid configurația folosind un spf dkim dmarc checker online — există unelte gratuite care validează toate trei protocoalele într-un singur raport și îți arată exact ce lipsește sau ce e configurat greșit.
În LDM, fiecare domeniu sau subdomeniu de outreach trece printr-o etapă de configurare tehnică înainte de prima campanie: SPF cu toate sursele reale incluse, DKIM activ cu chei dedicate, DMARC pornit la p=none pentru monitorizare și trecut treptat spre p=quarantine pe măsură ce volumul crește constant. Domeniile noi sunt încălzite cu volume mici, crescute progresiv, exact pentru a construi reputația înainte de a susține volumul de trimiteri planificat pentru campania targetată.
- Rulează un spf dkim dmarc check complet înainte de fiecare campanie nouă sau schimbare de platformă
- Folosește un subdomeniu dedicat pentru cold email, separat de domeniul de comunicare oficială
- Menține volumul zilnic scăzut și crescător pe un domeniu nou ("warm-up")
- Revizuiește rapoartele DMARC lunar, nu doar la configurarea inițială
- Documentează toate sursele de trimitere active, ca să actualizezi SPF la fiecare schimbare de unealtă
Întrebări frecvente
Ce este mai important: SPF, DKIM sau DMARC?
Nu sunt alternative, ci complementare — SPF verifică serverul, DKIM verifică mesajul, DMARC decide ce se întâmplă când unul dintre ele eșuează. Pentru cold email B2B ai nevoie de toate trei configurate corect, nu doar de unul singur.
Cum verific rapid dacă domeniul meu are SPF, DKIM și DMARC corect configurate?
Folosește un spf dkim dmarc checker online — introduci domeniul și primești un raport care arată dacă înregistrările DNS există, dacă sunt valide și dacă politica DMARC e activă. Verificarea durează câteva secunde și e recomandat să o repeți după orice schimbare de platformă de trimitere.
Pot trimite cold email fără DMARC configurat?
Tehnic da, dar rata de livrare în Inbox va fi semnificativ mai mică, iar domeniul rămâne vulnerabil la spoofing. Furnizorii mari de email penalizează progresiv domeniile fără DMARC, mai ales pentru volume de outreach susținute în timp.
Ar trebui să trimit cold email de pe domeniul principal al companiei?
Recomandarea practică e să folosești un subdomeniu dedicat outreach-ului. Astfel, dacă reputația scade temporar din cauza unei campanii, domeniul principal folosit pentru email-uri interne și oficiale rămâne protejat.
Cât durează configurarea SPF, DKIM și DMARC pentru un domeniu nou?
Configurarea tehnică propriu-zisă durează de obicei sub o oră, dar propagarea DNS poate lua până la 24-48 de ore. Perioada de "încălzire" a domeniului, cu volume mici crescătoare, mai adaugă 2-3 săptămâni înainte ca domeniul să susțină volumul planificat pentru campanie.
Ce se întâmplă dacă schimb platforma de cold email fără să actualizez SPF?
Mesajele trimise prin noua platformă vor eșua verificarea SPF, ceea ce duce la scăderea bruscă a ratei de livrare în Inbox, chiar dacă restul configurației și conținutul rămân neschimbate. E una dintre cele mai frecvente cauze de deliverability care par "fără explicație".
Vrei să aplici asta în prospectarea ta?
Îți arătăm cum funcționează pe segmentul și produsul tău — înainte de a începe.
Hai să vorbim