Kontrola domény pred cold email kampaňou: SPF, DKIM, DMARC checker krok za krokom
Firma pošle prvých sto cielených B2B e-mailov a väčšina skončí v priečinku spam alebo sa vôbec nedoručí – dôvodom býva chýbajúci alebo zle nastavený autentifikačný záznam domény. Spf dkim dmarc checker je prvý krok, ktorý by mal predchádzať akémukoľvek posielaniu z novej alebo staršej firemnej domény. Tento návod ukazuje, čo presne skontrolovať, aké hodnoty sú v poriadku a kde slovenské firmy najčastejšie robia chybu.
- SPF, DKIM a DMARC sú tri nezávislé záznamy – musia byť nastavené všetky tri, nie len jeden
- Dmarc check treba robiť pred kampaňou aj priebežne, hodnoty sa môžu meniť pri zmene poskytovateľa e-mailu
- DMARC politika by mala ísť postupne od p=none cez p=quarantine až po p=reject
- Subdoména na cold outreach chráni hlavnú doménu firmy pred poškodením reputácie
- Bez SPF a DKIM v súlade s DMARC end povedie prijímací server e-mail rovno do spamu alebo ho zamietne
Prečo je kontrola domény pred kampaňou nevyhnutná
Google, Microsoft a ďalší veľkí poskytovatelia e-mailu od roku 2024 vyžadujú pri hromadnejšom odosielaní platnú autentifikáciu domény. Pri cielenom B2B cold e-maile ide síce o nízke denné objemy, no rovnaké pravidlá platia aj tu – doména bez SPF, DKIM a DMARC vyzerá pre prijímací server podozrivo bez ohľadu na to, aký kvalitný je obsah správy.
Spf dkim dmarc checker preto nie je technická formalita, ale prvý bod na zozname pred spustením akejkoľvek kampane. Firma, ktorá si domenu neoverí, riskuje, že aj perfektne personalizovaný e-mail obchodnému riaditeľovi cieľovej spoločnosti skončí nedoručený alebo v spame – a to bez akéhokoľvek varovania, kým si niekto nevšimne nulové open rate.
SPF, DKIM, DMARC – čo každý záznam robí
SPF (Sender Policy Framework) hovorí prijímaciemu serveru, ktoré servery smú posielať poštu z danej domény – je to TXT záznam v DNS so zoznamom povolených IP adries alebo poskytovateľov. DKIM (DomainKeys Identified Mail) pridáva k e-mailu digitálny podpis, ktorým prijímací server overí, že správa nebola po ceste zmenená a naozaj pochádza z uvedenej domény. DMARC (Domain-based Message Authentication) potom hovorí, čo sa má stať, keď SPF alebo DKIM zlyhá – prijať, dať do karantény (spam) alebo odmietnuť – a zároveň posiela reporty o tom, kto v mene domény posiela poštu.
Kontrola spf dmarc dkim znamená overiť všetky tri záznamy naraz, pretože fungujú spolu. Samotné SPF bez DKIM alebo DMARC bez podpísaných správ neochráni doménu dostatočne – prijímacie servery od veľkých poskytovateľov hodnotia kombináciu všetkých troch signálov.
- SPF: TXT záznam typu "v=spf1 include:..." na koreňovej doméne
- DKIM: TXT záznam so selektorom, napr. "selector1._domainkey.firma.sk"
- DMARC: TXT záznam na "_dmarc.firma.sk" s politikou p=none/quarantine/reject
Ako urobiť dmarc check krok za krokom
Overenie netreba robiť ručne v DNS konzole – existuje množstvo bezplatných online nástrojov (napríklad MXToolbox, dmarcian alebo priamo príkaz dig v termináli), kde stačí zadať doménu a nástroj zobrazí, či SPF, DKIM a DMARC záznamy existujú a či sú syntakticky správne.
Skutočný test však ide ďalej – pošlite testovací e-mail zo skutočnej odosielacej infraštruktúry (napríklad z LDM alebo iného cold email nástroja) na kontrolnú schránku a pozrite si hlavičky správy. Tam uvidíte, či prešiel SPF=pass, DKIM=pass aj DMARC=pass – nielen to, či záznam v DNS existuje, ale či reálne sedí s tým, odkiaľ e-mail skutočne odchádza.
Údaje sú orientačné, z praxe overovania domén pred spustením cielených B2B kampaní.
Aké hodnoty sú v poriadku a kam smerovať DMARC politiku
Pri novej alebo nedávno migrovanej doméne je rozumné začať s DMARC politikou p=none – tá len zbiera reporty a nič neblokuje, čo dá firme dva až štyri týždne na to, aby videla, kto všetko v jej mene posiela poštu (vrátane legitímnych nástrojov ako fakturačný systém či CRM). Po tomto období, keď sú SPF aj DKIM stabilne v súlade, sa politika posúva na p=quarantine a nakoniec na p=reject, čo je stav, v ktorom by mala byť doména dlhodobo pri cielenom cold outreachi.
Pre samotný cold email sa v praxi odporúča posielať z dedikovanej subdomény (napríklad mail.firma.sk alebo outreach.firma.sk), ktorá má vlastné SPF a DKIM nastavenia oddelené od hlavnej domény používanej na bežnú firemnú komunikáciu. Ak subdoména dočasne stratí reputáciu kvôli agresívnejšiemu objemu alebo chybe v personalizácii, hlavná doména firmy (a jej faktúry, zmluvy, bežná pošta) zostane nedotknutá.
Najčastejšie chyby pri spf dkim dmarc checker kontrole
Najčastejšou chybou je duplicitný SPF záznam – firma má jeden pôvodný záznam od poskytovateľa e-mailu a druhý pridaný cold email nástrojom, namiesto zlúčenia oboch do jedného riadku pomocou include mechanizmu. DNS povoľuje len jeden SPF záznam na doménu, druhý spôsobí, že overenie zlyhá úplne.
- Dva samostatné SPF záznamy namiesto jedného zlúčeného
- DKIM selector nastavený len na hlavnej doméne, nie na subdoméne, z ktorej sa reálne posiela
- Skok rovno na p=reject bez fázy p=none – zablokuje aj legitímnu poštu
- Zabudnutá kontrola po zmene poskytovateľa e-mailu alebo cold email nástroja
- Odosielanie z hlavnej domény bez oddelenej subdomény pre outreach
Ako to rieši LDM
V rámci prípravy kampane LDM najprv spraví kompletnú kontrolu spf dkim dmarc na doméne klienta – overí existujúce záznamy, navrhne zlúčenie duplicít a odporučí dedikovanú subdoménu na cold outreach, ak klient posiela z hlavnej firemnej domény. Až po potvrdení, že SPF=pass, DKIM=pass a DMARC je aspoň v móde monitorovania, sa kampaň spúšťa naostro s nízkym denným objemom a postupným navyšovaním (tzv. warm-up).
Priebežne LDM sleduje aj DMARC reporty počas kampane, aby zachytil prípadný pokles miery doručenia skôr, než sa prejaví na počte odpovedí od cieľových kontaktov v CRM.
Časté otázky
Je spf dkim dmarc checker potrebný aj pri nízkych denných objemoch cold e-mailov?
Áno, pravidlá autentifikácie neplatia len pre hromadnú poštu – aj pri desiatkach e-mailov denne prijímací server vyhodnocuje SPF, DKIM a DMARC rovnako prísne. Bez týchto záznamov riskuje firma nedoručenie aj pri veľmi malom objeme.
Ako často treba robiť dmarc check?
Pred spustením každej novej kampane a vždy po zmene poskytovateľa e-mailu, DNS providera alebo cold email nástroja. Odporúča sa aj mesačná kontrola DMARC reportov počas prebiehajúcej kampane.
Môžem posielať cold e-maily priamo z hlavnej firemnej domény?
Technicky áno, ale odporúča sa dedikovaná subdoména. Ak sa reputácia subdomény poškodí kvôli objemu alebo chybe, hlavná doména s bežnou firemnou poštou zostane chránená.
Čo znamená, ak DMARC report ukáže neznámy zdroj odosielania?
Znamená to, že poštu v mene domény posiela služba, ktorá nie je zahrnutá v SPF ani nemá platný DKIM podpis – môže ísť o legitímny nástroj (napr. fakturačný systém), ktorý treba doplniť do záznamov, alebo o zneužitie domény, ktoré treba preveriť.
Stačí na kontrolu jeden bezplatný online nástroj?
Na rýchlu orientačnú kontrolu áno, ale spoľahlivejší je test reálne odoslaným e-mailom a kontrolou hlavičiek správy, pretože ukáže skutočný výsledok autentifikácie, nie len syntaktickú správnosť DNS záznamu.
Chcete to využiť vo svojom outreachi?
Ukážeme vám, ako to funguje na vašom segmente a produkte — ešte pred začiatkom prác.
Porozprávajme sa