Verificarea SPF, DKIM și DMARC înainte de a trimite cold email B2B
Înainte să pornești o campanie de cold email către decidenți din companii țintă, domeniul tău trebuie să treacă un spf dkim dmarc check fără erori — altfel emailurile ajung la spam indiferent cât de bun e mesajul. Acest ghid arată exact ce comenzi rulezi, ce înseamnă fiecare rezultat și cum repari cele mai comune greșeli de configurare.
- Un spf dkim dmarc check online durează 5 minute și previne zile de deliverability compromisă
- SPF trebuie să conțină un singur record per domeniu, cu maximum 10 lookup-uri DNS
- DKIM se verifică per selector — fiecare furnizor de email folosește un selector diferit
- DMARC cu politică p=none e util doar pentru monitorizare, nu protejează efectiv domeniul
- Pentru cold email B2B, folosește un subdomeniu dedicat, nu domeniul principal al companiei
De ce contează autentificarea domeniului pentru cold email B2B
Gmail, Microsoft 365 și alte platforme de email business verifică automat dacă mesajul primit vine chiar de la domeniul afișat în câmpul From. Verificarea se face prin trei mecanisme: SPF (cine are voie să trimită în numele domeniului), DKIM (semnătura criptografică a mesajului) și DMARC (regula care spune ce se întâmplă când SPF sau DKIM eșuează).
Când trimiți cold email către o listă mică, personalizată, de reprezentanți din companii țintă — nu bulk mail — orice eroare de autentificare face diferența dintre o campanie cu răspunsuri reale în CRM și una care se pierde complet în folderul spam. Un spf dkim dmarc check online, făcut înainte de lansare, elimină acest risc dintr-un pas care durează câteva minute.
Cum verifici SPF pas cu pas
SPF (Sender Policy Framework) e o înregistrare TXT în DNS care listează serverele autorizate să trimită email în numele domeniului tău. Cea mai simplă metodă de verificare: rulează în terminal comanda `dig TXT numele-domeniului.ro +short` sau folosește un instrument online de tip MXToolbox sau dnschecker.org — introduci domeniul și primești imediat rezultatul parsat.
Un record SPF valid începe întotdeauna cu `v=spf1` și se termină cu `-all` (respinge strict expeditorii neautorizați) sau `~all` (marchează ca suspect, dar nu respinge). Pentru cold email trimis prin platforme precum LDM, domeniul trebuie să includă mecanismul furnizorului respectiv, de exemplu `include:_spf.google.com` dacă folosești Google Workspace ca infrastructură de trimitere.
- Verifică să existe UN SINGUR record SPF per domeniu — două record-uri SPF invalidează complet autentificarea
- Numără lookup-urile DNS (include, a, mx, ptr, exists) — limita tehnică e 10, peste asta SPF eșuează silențios
- Confirmă că politica e `-all` sau `~all`, nu `?all` (neutru, practic inutil)
- Dacă trimiți de pe un subdomeniu (ex. outreach.compania.ro), verifică SPF-ul acelui subdomeniu separat
Cum verifici DKIM per selector
DKIM adaugă o semnătură criptografică headerului mesajului, verificabilă printr-o cheie publică publicată în DNS ca record TXT. Diferența față de SPF: DKIM se leagă de un selector — un prefix unic ales de furnizorul tău de email (de exemplu `google._domainkey` sau `s1._domainkey`).
Ca să faci un spf dkim dmarc check complet pe DKIM, ai nevoie de selectorul exact. Îl găsești în headerele unui email trimis anterior de pe domeniul tău (caută `DKIM-Signature` și câmpul `s=`), apoi rulezi `dig TXT selector._domainkey.numele-domeniului.ro +short`. Rezultatul trebuie să conțină `v=DKIM1` și o cheie publică lungă, de tip `p=`.
Cea mai frecventă greșeală: domeniul are DKIM activat la nivel de furnizor (Google Workspace, Microsoft 365), dar administratorul nu a copiat efectiv record-ul TXT generat în zona DNS — pasul rămâne neterminat și mesajele pleacă fără semnătură validă.
Cum verifici DMARC și interpretezi politica
DMARC e recordul TXT publicat la `_dmarc.numele-domeniului.ro`, care spune serverelor primitoare ce să facă atunci când SPF sau DKIM eșuează pentru un mesaj ce pretinde a veni din domeniul tău. Verifici cu `dig TXT _dmarc.numele-domeniului.ro +short`.
Există trei niveluri de politică: `p=none` (doar raportare, nu blochează nimic — util în prima lună, ca observație), `p=quarantine` (mesajele eșuate merg la spam) și `p=reject` (mesajele eșuate sunt respinse complet). Pentru un domeniu folosit activ la cold email B2B, recomandarea practică e să treci de la `none` la `quarantine` după 2-4 săptămâni de monitorizare fără probleme, apoi eventual la `reject` dacă domeniul nu servește și alt trafic email sensibil.
cifrele sunt orientative, din practica configurării domeniilor pentru campanii B2B țintite, nu dintr-un studiu formal
Greșeli frecvente care strică deliverability-ul
Cele mai multe probleme de deliverability la cold email B2B nu vin din conținutul mesajului, ci din configurarea DNS neterminată sau uitată de la o migrare anterioară de furnizor de email.
- Două record-uri SPF pe același domeniu (rămase de la un furnizor vechi + unul nou) — SPF devine invalid complet
- DKIM activat în panoul furnizorului, dar record-ul TXT nu a fost copiat în DNS-ul real al domeniului
- DMARC lipsă total — fără el, orice email spoofat pe domeniul tău ajunge normal la destinatari, ceea ce afectează reputația pe termen lung
- Trimiterea de cold email direct de pe domeniul principal al companiei, în loc de un subdomeniu dedicat (ex. outreach.compania.ro), ceea ce expune reputația domeniului corporate la riscurile specifice cold outreach-ului
- Politica DMARC `p=reject` activată prea devreme, înainte ca toate sursele legitime de email (CRM, facturare, newsletter intern) să fie incluse corect în SPF/DKIM — rezultat: emailuri interne legitime respinse
Checklist final și cum lucrează LDM cu autentificarea domeniului
Înainte de a lansa orice campanie de cold email B2B, rulează un spf dkim dmarc check online complet — nu doar unul dintre cele trei mecanisme. Cele trei funcționează împreună: SPF fără DMARC nu oprește spoofing-ul, DKIM fără SPF lasă un gol, iar DMARC fără niciunul dintre celelalte două nu are ce să raporteze.
În LDM, fiecare domeniu de trimitere trece printr-o verificare automată SPF/DKIM/DMARC înainte de activarea unei campanii, iar recomandarea standard pentru clienți e un subdomeniu dedicat outreach-ului, cu warm-up progresiv al volumului și monitorizare DMARC activă din prima zi.
- Rulează `dig TXT` pentru domeniul principal și pentru orice subdomeniu de trimitere
- Confirmă un singur record SPF, terminat în `-all` sau `~all`
- Identifică selectorul DKIM din header-ele unui email real, apoi verifică record-ul TXT corespunzător
- Verifică `_dmarc.domeniu.ro` și interpretează politica (none/quarantine/reject) în funcție de maturitatea domeniului
- Repetă checkul la fiecare schimbare de furnizor de email sau la adăugarea unui nou subdomeniu de outreach
Întrebări frecvente
Ce fac dacă spf dkim dmarc check arată că SPF are două record-uri?
Trebuie să le combini într-un singur record TXT — DNS-ul acceptă tehnic mai multe record-uri SPF pe același domeniu, dar specificația cere unul singur, iar prezența a două invalidează întreaga verificare. Editează zona DNS, șterge unul dintre record-uri și include mecanismele ambelor surse în cel rămas.
Cât timp durează propagarea unei modificări SPF, DKIM sau DMARC?
De obicei între câteva minute și 24-48 de ore, în funcție de valoarea TTL setată pe record. Pentru testare rapidă poți reduce temporar TTL-ul la 300 secunde înainte de o modificare planificată.
Pot folosi domeniul principal al companiei pentru cold email B2B?
Tehnic da, dar nu e recomandat — orice problemă de reputație din campania de outreach afectează și emailurile normale de business (facturare, suport, comunicare internă). Un subdomeniu dedicat izolează riscul și permite warm-up controlat fără să pui în pericol domeniul principal.
De ce apare DKIM ca eșuat deși l-am activat în Google Workspace?
Cel mai frecvent motiv: record-ul TXT generat de Google nu a fost copiat efectiv în zona DNS a domeniului, sau a fost copiat cu selectorul greșit. Verifică selectorul exact din header-ul unui email trimis și compară-l cu ce ai publicat în DNS.
Ce politică DMARC ar trebui să am pentru un domeniu nou de outreach?
Începe cu `p=none` timp de 2-4 săptămâni ca să vezi rapoartele agregate fără riscul de a bloca mesaje legitime, apoi treci la `p=quarantine` odată ce ești sigur că toate sursele de trimitere sunt corect autentificate.
Un spf dkim dmarc check online e suficient sau trebuie și verificare manuală?
Instrumentele online sunt suficiente pentru sintaxă și structură, dar merită verificat manual conținutul — de exemplu dacă toate serviciile care trimit email în numele domeniului (CRM, platforma de outreach, facturare) sunt incluse corect în SPF, lucru pe care un tool automat nu îl poate ști fără context.
Vrei să aplici asta în prospectarea ta?
Îți arătăm cum funcționează pe segmentul și produsul tău — înainte de a începe.
Hai să vorbim