Live Direct Marketing
HemBloggLeveransbarhet

Så publicerar och verifierar du ett DMARC-record i Google Workspace

12 juli 2026 · 9 min läsning · Guide: Leveransbarhet

Många svenska B2B-företag skickar riktad cold email från en Google Workspace-domän utan att någonsin ha publicerat ett DMARC-record — och undrar sedan varför svaren uteblir och mejlen hamnar i skräpposten. Den här guiden visar exakt hur du skapar, publicerar och verifierar det dmarc record google workspace-uppsättningen kräver, steg för steg med DNS-syntax och gratisverktyg för dmarc check online.

I korthet
  • Ett DMARC-record i _dmarc.dindoman.se krävs utöver SPF och DKIM för att Gmail ska lita fullt ut på domänen.
  • Börja alltid med p=none och en rua-adress för rapporter innan du skärper policyn.
  • En dmarc lookup tar sekunder men avslöjar direkt om domänen saknar skydd mot spoofing.
  • Höj policyn stegvis till p=quarantine och sedan p=reject över 4–8 veckor, aldrig i ett hopp.
  • Google Admin Toolbox och Postmaster Tools kompletterar externa dmarc check online-tjänster.

Varför ett DMARC-record är kritiskt för Google Workspace-domäner

DMARC (Domain-based Message Authentication, Reporting and Conformance) talar om för mottagande mejlservrar, som Gmail, vad de ska göra med mejl som utger sig för att komma från din domän men som inte klarar SPF- eller DKIM-kontrollen. Utan ett publicerat DMARC-record kan vem som helst tekniskt skicka mejl som ser ut att komma från @dittforetag.se, vilket skadar domänens rykte och gör det lättare för mottagande system att klassa legitim cold email som spam.

För företag som kör Google Workspace är detta extra aktuellt sedan Google och Yahoo skärpte kraven på avsändare som skickar större volymer — men även små, riktade B2B-utskick gynnas av att domänen är fullt autentiserad. En trovärdig dmarc record google workspace-konfiguration är i praktiken en förutsättning för att SDR-team ska kunna lita på att mejl till specifika beslutsfattare faktiskt når inkorgen, inte skräpposten.

Skillnaden mot SPF och DKIM är att DMARC dessutom kräver att avsändardomänen i 'From'-fältet stämmer överens (alignment) med den domän som SPF eller DKIM verifierar — och att du som domänägare talar om vilken policy (none, quarantine, reject) mottagaren ska tillämpa vid avvikelser.

Så publicerar du DMARC-recordet i DNS

Google Workspace hanterar SPF och DKIM via Admin-konsolen, men DMARC-recordet publiceras alltid som en vanlig TXT-post hos din DNS-leverantör — Google lagrar den inte åt dig. Ordningen spelar roll: SPF och DKIM måste vara aktiva och korrekta innan DMARC-policyn får någon verklig funktion, annars riskerar du att blockera din egen legitima trafik.

Exempel

En färdig DMARC-record för en domän som skickar riktad B2B-cold email via både Google Workspace och en tredjepartsplattform kan se ut så här: v=DMARC1; p=quarantine; rua=mailto:dmarc-rapporter@dindoman.se; ruf=mailto:dmarc-forensik@dindoman.se; pct=50; adkim=s; aspf=r;

Verifiera med dmarc lookup och Googles egna verktyg

En dmarc lookup är det snabbaste sättet att se om domänen redan har ett skydd. Kommandot dig TXT _dmarc.dindoman.se i terminalen, eller vilken gratis dmarc check online-tjänst som helst (MXToolbox, dmarcian, EasyDMARC), visar direkt om posten finns, om syntaxen är giltig och vilken policy som är aktiv.

För en fullständig spf dkim dmarc check google-genomgång är Google Admin Toolbox ('Check MX') och Google Postmaster Tools de mest tillförlitliga källorna, eftersom de visar exakt hur Gmail själv tolkar din autentisering — inte bara hur DNS-posten ser ut i teorin. Postmaster Tools kräver tillräcklig volym till Gmail-mottagare för att generera statistik, vilket gör den särskilt användbar när cold email-volymen ökar.

I LDM:s onboarding-granskningar av nya kunddomäner är det vanligast att SPF finns men DMARC saknas helt — det bekräftar att många företag stannar på halva vägen och därför aldrig får det skydd mot domän-spoofing som DMARC faktiskt ger.

Från p=none till p=reject — realistiska tidslinjer och nyckeltal

Att gå direkt till p=reject utan att först ha kört p=none är den vanligaste orsaken till att legitima mejl plötsligt studsar. En realistisk tidslinje för en Google Workspace-domän med redan korrekt SPF och DKIM är: vecka 1–2 med p=none och löpande rapportgranskning, vecka 3–4 med p=quarantine och pct=25, vecka 5–6 med pct=100 på quarantine, och först därefter p=reject.

Effekten syns tydligast i inbox placement snarare än i den totala leveransgraden — mejl som tekniskt levereras men hamnar i skräppost räknas sällan som 'bounce', vilket gör att många aldrig upptäcker problemet utan att aktivt mäta var mejlen faktiskt landar.

Vanliga misstag med DMARC-record hos Google Workspace

De flesta problem med DMARC för Google Workspace-domäner handlar inte om att posten saknas helt, utan om att den är felkonfigurerad eller aldrig underhålls.

Checklista: så säkerställer LDM att DMARC-recordet fungerar

När LDM tar över leveranskvaliteten för en kunds riktade B2B-kampanjer är DMARC-genomgången ett av de första stegen, eftersom hela domänens rykte — och därmed svarsfrekvensen från specifika beslutsfattare — vilar på att autentiseringen är komplett.

Vanliga frågor

Vad är skillnaden mellan SPF, DKIM och DMARC?

SPF listar vilka servrar som får skicka mejl för din domän, DKIM signerar mejlet kryptografiskt så mottagaren kan verifiera att innehållet inte manipulerats, och DMARC talar om vad mottagaren ska göra om varken SPF eller DKIM stämmer överens med avsändardomänen — samt vart rapporter om detta ska skickas.

Måste jag ha DMARC om jag redan har SPF och DKIM konfigurerat i Google Workspace?

Ja. SPF och DKIM verifierar tekniskt att mejlet får skickas och inte manipulerats, men utan DMARC finns ingen instruktion till mottagaren om vad som ska hända vid en avvikelse — och ingen rapportering som visar att autentiseringen faktiskt fungerar i praktiken.

Var publicerar jag DMARC-recordet om jag använder Google Workspace?

Alltid som en TXT-post hos din DNS-leverantör, till exempel Loopia, One.com eller Cloudflare, på värdnamnet _dmarc.dindoman.se — Google Workspace hanterar SPF och DKIM via Admin-konsolen, men lagrar inte DMARC-recordet åt dig.

Hur lång tid tar det innan ändringar i DMARC-policyn slår igenom?

DNS-propagering tar oftast några timmar upp till 24–48 timmar, men den fulla effekten på inbox placement syns först efter att mottagande system som Gmail har sett den nya policyn konsekvent under några dagars trafik.

Kan jag använda ett separat DMARC-record för en underdomän som används för cold email?

Ja, och det är ofta klokt — genom att skicka riktad cold email från en underdomän med egen SPF, DKIM och DMARC skyddar du huvuddomänens rykte samtidigt som du kan testa och skärpa policyn snabbare utan att påverka viktig intern e-post.

Vilka gratisverktyg kan jag använda för dmarc check online?

MXToolbox, dmarcian och EasyDMARC erbjuder alla en snabb dmarc lookup med tydlig syntaxvalidering, medan Google Admin Toolbox och Postmaster Tools ger den mest exakta bilden av hur Gmail specifikt tolkar din spf dkim dmarc check google-konfiguration.

Viktigt: detta är inte massutskick och inte spam. Vi arbetar riktat: varje meddelande går till en specifik kontaktperson på ett specifikt företag av ett legitimt affärsskäl, i små dagliga volymer och personaliserat för mottagaren. Varje mejl anger tydligt avsändaren och har en avregistreringslänk med ett klick; avregistreringar och spärrlistor respekteras i alla framtida kampanjer utan undantag.

Vill du använda det här i din outreach?

Vi visar hur det fungerar för ditt segment och din produkt — innan arbetet börjar.

Prata med oss