Live Direct Marketing
HemBloggVerktyg och CRM

Så tolkar du DMARC-rapporter med dmarcian och MXToolbox

12 juli 2026 · 8 min läsning · Guide: Verktyg och CRM

Att skicka riktad B2B-mail utan att veta om den egna domänen faktiskt autentiseras korrekt är att flyga blint - en trasig DKIM-nyckel eller en glömd underdomän kan tysta ner leveransen utan att någon märker det förrän svarsfrekvensen sjunker. Den här artikeln går igenom hur man använder dmarcian som dmarc report analyzer för löpande övervakning och MXToolbox för snabba stickprov, så att DMARC-policyn kan skärpas utan att blockera egen legitim trafik.

I korthet
  • dmarcian visar trender över tid, MXToolbox ger ett snabbt ögonblicksuppslag - använd båda för olika syften.
  • Höj aldrig DMARC-policyn till p=reject innan alignment legat stabilt över 95 % i minst ett par veckor.
  • dmarcians dkim inspector bör köras varje gång en ny avsändartjänst eller DKIM-nyckel läggs till.
  • En dmarc lookup mxtoolbox-sökning är rätt verktyg direkt efter en DNS-ändring, inte för löpande övervakning.
  • De vanligaste avvikelserna kommer från glömda tredjepartstjänster och vidarebefordrat mail, inte från attacker.

Varför DMARC-rapporter känns oläsliga

När en domän publicerar en DMARC-post börjar mottagande mailservrar - Gmail, Outlook, svenska leverantörer som Telia och Loopia - skicka tillbaka aggregerade rapporter i XML-format, en fil per dag och mottagande system. En B2B-avsändare med några hundra mottagare per dag kan få tiotals sådana filer varje vecka, och rådatan är i praktiken oläsbar utan ett verktyg som tolkar den.

Problemet är särskilt tydligt för säljorganisationer som kör riktad cold email: skickar man från flera underdomäner (sälj, produktnotiser, marknadsföring) och genom flera system (egen SMTP, CRM-integration, transaktionsmail), blir bilden av vem som faktiskt skickar i företagets namn snabbt komplicerad. Utan aggregering vet man inte om en avvikelse beror på en glömd tjänst eller på faktisk spoofing.

Det är här dmarcian och MXToolbox kompletterar varandra: det ena är byggt för kontinuerlig dmarc reporting över tid, det andra för snabba stickprovskontroller vid enskilda ändringar.

dmarcian: rapportanalys och DKIM inspector

dmarcian tar emot DMARC-rapporterna direkt - man pekar RUA-adressen i DNS-posten mot dmarcian - och bygger en instrumentpanel som visar alignment per källa över tid istället för enskilda XML-filer. Som dmarc report analyzer ligger styrkan i trenderna: en enstaka avvikelse en dag är sällan värd att agera på, men en källa som konsekvent failar SPF eller DKIM vecka efter vecka är antingen en glömd tredjepartstjänst eller något som förtjänar närmare granskning.

För avsändare med flera adresser (info@, sdr-team@, notiser@) är funktionen att gruppera per underdomän central - man ser snabbt om det är produktnotiserna eller säljteamets utskick som drar ner siffrorna.

dmarcians dkim inspector är ett separat men besläktat verktyg: det validerar att en specifik DKIM-selector och nyckel faktiskt är korrekt publicerad och signerar mail som väntat, innan man skickar ett enda riktigt mail. Det är praktiskt vid byte av e-postleverantör - man kan göra en dmarcian check av nyckeln innan trafiken flyttas, istället för att upptäcka felet först i produktion.

MXToolbox: snabb dmarc lookup och kompletterande kontroller

MXToolbox fyller en annan roll: ett gratis, snabbt uppslag utan konto. Med en dmarc lookup mxtoolbox-sökning ser man omedelbart om DMARC-posten över huvud taget existerar, är syntaktiskt korrekt och vilken policy - none, quarantine eller reject - som är aktiv. Bra som första koll innan man ens sätter upp löpande övervakning.

SuperTool i MXToolbox kombinerar SPF-, DKIM- och DMARC-kontroll i en enda sökning, vilket gör den lämplig för en snabb dmarcian check-liknande diagnos när man inte har tillgång till det egna kontot - till exempel när en kollega frågar 'är vår domän skyddad?' och svaret behövs inom fem minuter.

Skillnaden i praktiken: MXToolbox visar ett ögonblick, dmarcian visar en trend. Använd MXToolbox för dmarc testing direkt efter varje DNS-ändring, och dmarcian för den kontinuerliga bilden över veckor.

Från p=none till trygg policy - realistisk tidslinje

Att gå från en oövervakad domän till full kontroll tar sällan en dag. En rimlig tidslinje för en B2B-avsändare som börjar med p=none och läser sina rapporter i dmarcian varje vecka ser ofta ut ungefär så här.

Vanliga misstag

De första veckorna handlar mest om att identifiera och åtgärda legitima källor som inte är korrekt autentiserade - ofta en glömd notistjänst eller ett säljverktyg som skickar via ett annat SMTP-relä. Att skynda till p=reject innan alignment ligger stabilt över 95 % riskerar att blockera egen trafik, vilket för en cold email-verksamhet betyder missade svar och studsande kundmail.

Checklista - så gör LDM det

LDM konfigurerar DMARC i monitorläge för varje ny avsändardomän innan en enda cold email-kampanj skickas, kopplar RUA-adressen till dmarcian och kör en MXToolbox-kontroll varje gång en ny underdomän eller avsändaradress läggs till. Målet är att policyn skärps stegvis - aldrig i ett hopp - så att svarsfrekvensen i pågående kampanjer aldrig påverkas negativt av en autentiseringsändring.

Exempel

Ett typiskt DNS-tillägg vid uppstart: '_dmarc.foretag.se TXT v=DMARC1; p=none; rua=mailto:rapporter@dmarcian-adress.se; pct=100' - policyn none i minst två-tre veckor medan rapporterna granskas, innan pct och p skärps stegvis.

Vanliga frågor

Vad är skillnaden mellan dmarcian och MXToolbox?

dmarcian är byggt för löpande DMARC reporting - tar emot aggregerade rapporter och visar trender per avsändarkälla över tid, medan MXToolbox är ett snabbt uppslagsverktyg för enstaka dmarc lookup och SPF/DKIM-kontroller utan behov av konto.

Är dmarcian gratis att använda?

dmarcian erbjuder en gratis nivå för mindre domäner med begränsad rapportvolym, medan större B2B-avsändare med flera underdomäner och avsändartjänster oftast behöver en betald plan för full historik och fler källor.

Hur ofta bör man kontrollera DMARC-rapporterna?

För en domän som aktivt skickar cold email räcker det med en genomgång varje vecka under uppstartsfasen, och därefter en snabb koll varje gång en ny avsändartjänst eller underdomän läggs till.

Kan MXToolbox ersätta dmarcian helt?

Nej. MXToolbox ger ett ögonblicksuppslag, bra för dmarc testing efter en enskild DNS-ändring, men saknar den historiska trendvyn som krävs för att säkert höja policyn till reject.

Vad gör dmarcians dkim inspector konkret?

Den validerar att en specifik DKIM-selector faktiskt är publicerad korrekt i DNS och signerar utgående mail som förväntat, vilket gör det möjligt att verifiera en ny nyckel innan riktig trafik skickas via den.

Vad händer om man höjer till p=reject för tidigt?

Legitim mail från källor som ännu inte är korrekt autentiserade - till exempel ett glömt säljverktyg eller vidarebefordrat mail - kan avvisas helt, vilket för en riktad B2B-kampanj innebär missade svar och kundkontakter som aldrig når fram.

Viktigt: detta är inte massutskick och inte spam. Vi arbetar riktat: varje meddelande går till en specifik kontaktperson på ett specifikt företag av ett legitimt affärsskäl, i små dagliga volymer och personaliserat för mottagaren. Varje mejl anger tydligt avsändaren och har en avregistreringslänk med ett klick; avregistreringar och spärrlistor respekteras i alla framtida kampanjer utan undantag.

Vill du använda det här i din outreach?

Vi visar hur det fungerar för ditt segment och din produkt — innan arbetet börjar.

Prata med oss