Live Direct Marketing
ГоловнаБлогДоставність

DMARC checker: покрокова перевірка DMARC-запису домену перед розсилкою

12 липня 2026 · 8 хв читання · Гайд: Доставність

Перед будь-якою холодною розсилкою домен має пройти базову перевірку: SPF, DKIM і DMARC записи повинні існувати й узгоджуватися між собою. Без цього навіть якісний персоналізований лист провайдер може відправити в спам або взагалі відхилити. Розберемо, які dmarc checker інструменти використовувати, як читати результат і які помилки трапляються найчастіше.

Коротко
  • DMARC без валідних SPF і DKIM не працює — перевіряти потрібно всі три записи разом
  • Dmarc checker online дає миттєвий результат за кілька секунд, без встановлення софту
  • Політика p=none — це моніторинг, а не захист; для холодних розсилок потрібна принаймні p=quarantine на прогрітому домені
  • Помилка вирівнювання (alignment) між доменом From і доменом DKIM-підпису — найчастіша причина провалу перевірки
  • LDM перевіряє DMARC кожного клієнтського домену перед запуском кампанії й веде окремий піддомен для холодних листів

Навіщо перевіряти DMARC перед холодною розсилкою

DMARC (Domain-based Message Authentication, Reporting and Conformance) — це запис у DNS, який каже поштовим серверам одержувача, що робити з листом, якщо він не пройшов SPF або DKIM перевірку. Для холодних B2B-листів це критично: Gmail, Outlook і корпоративні поштові шлюзи все частіше блокують або позначають спамом пошту з доменів без коректної автентифікації, навіть якщо контент листа абсолютно легітимний.

Проблема в тому, що багато власників доменів налаштовують SPF і DKIM, а про DMARC забувають — або копіюють запис з чужого сайту, не розуміючи, що він означає. Dmarc checker дозволяє за кілька секунд побачити реальний стан: чи є запис, чи він валідний, яка політика встановлена і чи узгоджені домени в заголовках листа.

Це не разова дія. Перевіряти DMARC потрібно перед запуском кожної нової кампанії з нового піддомену, після зміни поштового провайдера і періодично для основного корпоративного домену — записи іноді ламаються після оновлення DNS-хостингу чи міграції пошти.

Які інструменти check spf dmarc dkim records використовувати

Для перевірки не потрібен спеціальний софт — достатньо браузера. Ось перевірені варіанти, які покривають більшість практичних задач.

Як читати результат dmarc checker online

Результат перевірки складається з кількох частин, і важливо розуміти кожну, а не просто бачити «зелену галочку».

Перше — наявність запису. Якщо TXT-запис за адресою _dmarc.вашдомен.com відсутній, поштові сервери вважають, що власник домену взагалі не думав про автентифікацію, і це саме по собі знижує довіру до відправника.

Друге — політика (тег p=). Значення none означає «тільки моніторинг, нічого не робити з листами, що провалили перевірку» — це стартова позиція, а не робоча конфігурація для розсилок. Quarantine відправляє підозрілі листи в спам, reject блокує їх повністю. Для домену, з якого йде холодна розсилка, розумний мінімум — quarantine з поступовим переходом до reject після кількох тижнів стабільної роботи.

Третє, і найчастіше джерело помилок, — alignment (вирівнювання доменів). DMARC вважається пройденим, тільки якщо домен у заголовку From збігається (або є піддоменом) з доменом, що підписав DKIM, і з доменом SPF. Якщо ESP підписує DKIM своїм доменом, а лист іде From вашого домену — перевірка провалюється, навіть якщо окремо SPF і DKIM валідні.

Приклад перевірки та типові помилки

Розглянемо типову ситуацію. Компанія реєструє піддомен mail.company.com.ua спеціально для холодної розсилки — правильний підхід, щоб не ризикувати репутацією основного корпоративного домену. Але забуває додати DMARC-запис для піддомену окремо, покладаючись на запис батьківського домену.

Якщо перевірити через MxToolbox, checker покаже, що DMARC успадковується від company.com.ua, але фактична політика там p=none — тобто ніякого реального захисту немає, і поштові сервіси одержувачів це бачать. Після додавання власного запису для піддомену з p=quarantine ситуація змінюється: провайдери починають довіряти піддомену як окремій сутності з чіткими правилами.

Приклад

Мінімальний робочий DMARC-запис для нового піддомену під холодну розсилку: v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@company.com.ua; pct=100. Тег rua вказує адресу, куди приходитимуть агреговані звіти від Gmail, Microsoft і інших провайдерів — їх варто переглядати щотижня перші місяці роботи домену.

Чек-лист перед запуском кампанії

Перед тим як завантажувати список контактів і запускати послідовність холодних листів, домен варто прогнати через цей мінімальний набір перевірок.

Як це працює в LDM

У LDM перевірка DMARC — обов'язковий крок перед підключенням будь-якого клієнтського домену до кампанії, а не опційна рекомендація. Система автоматично прогонює check spf dmarc dkim records при додаванні нового домену і показує статус прямо в панелі — без потреби вручну відкривати сторонній dmarc checker online.

Для холодних розсилок LDM рекомендує окремий піддомен з власним DMARC-записом, поступовий прогрів і поетапний перехід від p=none до p=quarantine — так основний корпоративний домен ніколи не ризикує репутацією через розсилку, а відповіді від зацікавлених лідів все одно потрапляють у CRM менеджера.

Питання й відповіді

Чим відрізняється dmarc checker online від перевірки через dig у терміналі?

Dig показує сирий TXT-запис напряму з DNS без інтерпретації — швидко, але потрібно самому розбирати теги. Онлайн-checker, наприклад mxtoolbox, додатково валідує синтаксис, пояснює значення кожного параметра і попереджає про типові помилки, тому зручніший для тих, хто не працює з DMARC щодня.

Чи достатньо DMARC-checker, щоб бути впевненим у доставлюваності листів?

Ні. DMARC перевіряє лише автентифікацію відправника, а доставлюваність холодного листа залежить ще й від репутації IP, вмісту листа, темпу відправки та реакцій одержувачів. DMARC — обов'язкова, але не єдина умова потрапляння в inbox.

Що робити, якщо dmarc checker показує p=none на моєму домені?

Це означає, що DMARC працює лише в режимі моніторингу без реального захисту. Потрібно переглянути звіти rua за кілька тижнів, переконатися, що всі легітимні джерела пошти проходять SPF і DKIM, а потім поступово перевести політику на quarantine, а згодом на reject.

Чи можна використовувати основний корпоративний домен для холодної розсилки після перевірки DMARC?

Технічно можна, якщо DMARC налаштований коректно, але практика показує, що ризикованіше змішувати транзакційну пошту, внутрішнє листування і холодну розсилку на одному домені. Окремий піддомен з власним DMARC-записом ізолює репутаційні ризики.

Як часто потрібно перевіряти DMARC-запис уже працюючого домену?

Достатньо раз на місяць або одразу після будь-яких змін у DNS, поштовому провайдері чи ESP. Записи іноді ламаються непомітно, наприклад при міграції хостингу, і це виявляється лише через падіння доставлюваності.

Чи впливає dmarc checker domain перевірка на щось, крім холодних розсилок?

Так, DMARC захищає домен від спуфінгу — використання вашого імені зловмисниками для фішингу партнерів чи клієнтів. Навіть без активних розсилок правильний DMARC-запис знижує ризик, що хтось видасть себе за вашу компанію в листах.

Важливо: це не масова розсилка і не спам. Ми працюємо адресно: кожне повідомлення надсилається конкретному представнику конкретної компанії з легітимного ділового приводу, невеликими щоденними обсягами та з персоналізацією під отримувача. У кожному листі вказано відправника і працює відписка в один клік; відписки та стоп-листи застосовуються до всіх наступних кампаній без винятків.

Хочете застосувати це у своєму аутрічі?

Розповімо, як це працює на вашому сегменті та продукті — до старту робіт.

Обговорити задачу