Live Direct Marketing
AcasăBlogLivrabilitate

Verificarea SPF, DKIM și DMARC înainte de a trimite cold email B2B

12 iulie 2026 · 9 min. de citire · Ghid: Livrabilitate

Înainte să pornești o campanie de cold email către decidenți din companii țintă, domeniul tău trebuie să treacă un spf dkim dmarc check fără erori — altfel emailurile ajung la spam indiferent cât de bun e mesajul. Acest ghid arată exact ce comenzi rulezi, ce înseamnă fiecare rezultat și cum repari cele mai comune greșeli de configurare.

Pe scurt
  • Un spf dkim dmarc check online durează 5 minute și previne zile de deliverability compromisă
  • SPF trebuie să conțină un singur record per domeniu, cu maximum 10 lookup-uri DNS
  • DKIM se verifică per selector — fiecare furnizor de email folosește un selector diferit
  • DMARC cu politică p=none e util doar pentru monitorizare, nu protejează efectiv domeniul
  • Pentru cold email B2B, folosește un subdomeniu dedicat, nu domeniul principal al companiei

De ce contează autentificarea domeniului pentru cold email B2B

Gmail, Microsoft 365 și alte platforme de email business verifică automat dacă mesajul primit vine chiar de la domeniul afișat în câmpul From. Verificarea se face prin trei mecanisme: SPF (cine are voie să trimită în numele domeniului), DKIM (semnătura criptografică a mesajului) și DMARC (regula care spune ce se întâmplă când SPF sau DKIM eșuează).

Când trimiți cold email către o listă mică, personalizată, de reprezentanți din companii țintă — nu bulk mail — orice eroare de autentificare face diferența dintre o campanie cu răspunsuri reale în CRM și una care se pierde complet în folderul spam. Un spf dkim dmarc check online, făcut înainte de lansare, elimină acest risc dintr-un pas care durează câteva minute.

Cum verifici SPF pas cu pas

SPF (Sender Policy Framework) e o înregistrare TXT în DNS care listează serverele autorizate să trimită email în numele domeniului tău. Cea mai simplă metodă de verificare: rulează în terminal comanda `dig TXT numele-domeniului.ro +short` sau folosește un instrument online de tip MXToolbox sau dnschecker.org — introduci domeniul și primești imediat rezultatul parsat.

Un record SPF valid începe întotdeauna cu `v=spf1` și se termină cu `-all` (respinge strict expeditorii neautorizați) sau `~all` (marchează ca suspect, dar nu respinge). Pentru cold email trimis prin platforme precum LDM, domeniul trebuie să includă mecanismul furnizorului respectiv, de exemplu `include:_spf.google.com` dacă folosești Google Workspace ca infrastructură de trimitere.

Cum verifici DKIM per selector

DKIM adaugă o semnătură criptografică headerului mesajului, verificabilă printr-o cheie publică publicată în DNS ca record TXT. Diferența față de SPF: DKIM se leagă de un selector — un prefix unic ales de furnizorul tău de email (de exemplu `google._domainkey` sau `s1._domainkey`).

Ca să faci un spf dkim dmarc check complet pe DKIM, ai nevoie de selectorul exact. Îl găsești în headerele unui email trimis anterior de pe domeniul tău (caută `DKIM-Signature` și câmpul `s=`), apoi rulezi `dig TXT selector._domainkey.numele-domeniului.ro +short`. Rezultatul trebuie să conțină `v=DKIM1` și o cheie publică lungă, de tip `p=`.

Cea mai frecventă greșeală: domeniul are DKIM activat la nivel de furnizor (Google Workspace, Microsoft 365), dar administratorul nu a copiat efectiv record-ul TXT generat în zona DNS — pasul rămâne neterminat și mesajele pleacă fără semnătură validă.

Cum verifici DMARC și interpretezi politica

DMARC e recordul TXT publicat la `_dmarc.numele-domeniului.ro`, care spune serverelor primitoare ce să facă atunci când SPF sau DKIM eșuează pentru un mesaj ce pretinde a veni din domeniul tău. Verifici cu `dig TXT _dmarc.numele-domeniului.ro +short`.

Există trei niveluri de politică: `p=none` (doar raportare, nu blochează nimic — util în prima lună, ca observație), `p=quarantine` (mesajele eșuate merg la spam) și `p=reject` (mesajele eșuate sunt respinse complet). Pentru un domeniu folosit activ la cold email B2B, recomandarea practică e să treci de la `none` la `quarantine` după 2-4 săptămâni de monitorizare fără probleme, apoi eventual la `reject` dacă domeniul nu servește și alt trafic email sensibil.

Greșeli frecvente care strică deliverability-ul

Cele mai multe probleme de deliverability la cold email B2B nu vin din conținutul mesajului, ci din configurarea DNS neterminată sau uitată de la o migrare anterioară de furnizor de email.

Checklist final și cum lucrează LDM cu autentificarea domeniului

Înainte de a lansa orice campanie de cold email B2B, rulează un spf dkim dmarc check online complet — nu doar unul dintre cele trei mecanisme. Cele trei funcționează împreună: SPF fără DMARC nu oprește spoofing-ul, DKIM fără SPF lasă un gol, iar DMARC fără niciunul dintre celelalte două nu are ce să raporteze.

În LDM, fiecare domeniu de trimitere trece printr-o verificare automată SPF/DKIM/DMARC înainte de activarea unei campanii, iar recomandarea standard pentru clienți e un subdomeniu dedicat outreach-ului, cu warm-up progresiv al volumului și monitorizare DMARC activă din prima zi.

Întrebări frecvente

Ce fac dacă spf dkim dmarc check arată că SPF are două record-uri?

Trebuie să le combini într-un singur record TXT — DNS-ul acceptă tehnic mai multe record-uri SPF pe același domeniu, dar specificația cere unul singur, iar prezența a două invalidează întreaga verificare. Editează zona DNS, șterge unul dintre record-uri și include mecanismele ambelor surse în cel rămas.

Cât timp durează propagarea unei modificări SPF, DKIM sau DMARC?

De obicei între câteva minute și 24-48 de ore, în funcție de valoarea TTL setată pe record. Pentru testare rapidă poți reduce temporar TTL-ul la 300 secunde înainte de o modificare planificată.

Pot folosi domeniul principal al companiei pentru cold email B2B?

Tehnic da, dar nu e recomandat — orice problemă de reputație din campania de outreach afectează și emailurile normale de business (facturare, suport, comunicare internă). Un subdomeniu dedicat izolează riscul și permite warm-up controlat fără să pui în pericol domeniul principal.

De ce apare DKIM ca eșuat deși l-am activat în Google Workspace?

Cel mai frecvent motiv: record-ul TXT generat de Google nu a fost copiat efectiv în zona DNS a domeniului, sau a fost copiat cu selectorul greșit. Verifică selectorul exact din header-ul unui email trimis și compară-l cu ce ai publicat în DNS.

Ce politică DMARC ar trebui să am pentru un domeniu nou de outreach?

Începe cu `p=none` timp de 2-4 săptămâni ca să vezi rapoartele agregate fără riscul de a bloca mesaje legitime, apoi treci la `p=quarantine` odată ce ești sigur că toate sursele de trimitere sunt corect autentificate.

Un spf dkim dmarc check online e suficient sau trebuie și verificare manuală?

Instrumentele online sunt suficiente pentru sintaxă și structură, dar merită verificat manual conținutul — de exemplu dacă toate serviciile care trimit email în numele domeniului (CRM, platforma de outreach, facturare) sunt incluse corect în SPF, lucru pe care un tool automat nu îl poate ști fără context.

Important: acesta nu este email în masă și nu este spam. Lucrăm țintit: fiecare mesaj este trimis către un anumit reprezentant al unei anumite companii, dintr-un motiv comercial legitim, în volume zilnice mici, și este personalizat pentru destinatar. Fiecare email identifică expeditorul și include dezabonarea într-un clic; dezabonările și listele de blocare se aplică tuturor campaniilor viitoare, fără excepție.

Vrei să aplici asta în prospectarea ta?

Îți arătăm cum funcționează pe segmentul și produsul tău — înainte de a începe.

Hai să vorbim