Live Direct Marketing
ГоловнаБлогДоставність

Як створити DMARC-запис за допомогою генератора: покрокова інструкція

12 липня 2026 · 7 хв читання · Гайд: Доставність

Перед стартом холодної B2B-розсилки поштові сервіси перевіряють три речі: SPF, DKIM і DMARC. Останній найчастіше лякає — синтаксис незручний, а помилка в одному тезі може призвести до того, що легітимні листи почнуть потрапляти в спам або взагалі відхилятися. DMARC generator знімає цю проблему: ви відповідаєте на кілька питань, а інструмент збирає коректний рядок TXT-запису.

Коротко
  • DMARC generator корисний для збірки синтаксису, але без готового SPF і DKIM він марний
  • Для нового домену під холодні розсилки правильний перший крок — політика p=none, а не p=reject
  • dmarc record check варто робити і одразу після публікації, і через 48 годин через кеш DNS
  • Тег rua дає видимість по звітах, без нього ви налаштовуєте DMARC наосліп
  • Перехід на p=quarantine і p=reject має сенс тільки після кількох тижнів чистих звітів

Навіщо DMARC-запис узагалі потрібен перед розсилкою

DMARC (Domain-based Message Authentication, Reporting and Conformance) — це TXT-запис у DNS, який каже поштовим серверам одержувачів, що робити з листом, якщо він не пройшов перевірку SPF або DKIM. Без DMARC ваш домен виглядає як домен, що не піклується про власну автентифікацію — а саме на це звертають увагу Gmail і інші великі поштові провайдери, оцінюючи, чи довіряти відправнику.

Для холодних B2B-розсилок це не формальність, а базова гігієна: домен, з якого йде розсилка на конкретних представників конкретних компаній, повинен виглядати як звичайний робочий домен компанії, а не як тимчасова інфраструктура для масової пошти. DMARC — один із трьох стовпів (разом із SPF і DKIM), без яких великі поштові провайдери просто знижують довіру до відправника ще до того, як хтось відкриє лист.

Як працює dmarc generator і що він насправді робить

DMARC generator — це форма, яка збирає значення (політика, адреса для звітів, відсоток охоплення, вирівнювання SPF/DKIM) і на виході видає готовий рядок для TXT-запису на домені _dmarc.вашдомен.com. Сам генератор нічого не перевіряє на вашому сервері — він просто формує синтаксично коректний текст за вашими параметрами, тому корисність такого інструменту, як dmarc generator mxtoolbox чи аналогічних, обмежена саме складанням рядка, а не діагностикою.

Перед тим як користуватися будь-яким генератором, переконайтеся, що SPF і DKIM для домену вже налаштовані та проходять перевірку. DMARC спирається на результати цих двох механізмів: якщо жоден лист не проходить вирівнювання SPF або DKIM, будь-яка політика DMARC, крім p=none, почне блокувати або відправляти в спам навіть ваші власні легітимні листи.

Покрокове створення запису через генератор

Типова форма dmarc generator просить заповнити кілька полів. Розберемо кожне з них окремо, оскільки саме тут найчастіше роблять помилки новачки.

Політика (p=) — головне поле. Для щойно налаштованого домену під розсилку правильне значення — none: запис буде збирати звіти, але не втручатиметься в доставку листів. Це дає час побачити реальну картину проходження SPF/DKIM, перш ніж вмикати жорсткіші правила.

Адреса для звітів (rua=mailto:) — сюди поштові провайдери щодня надсилатимуть XML-звіт про те, скільки листів з вашого домену пройшли або не пройшли автентифікацію. Без цього тега ви публікуєте DMARC, але не бачите жодних даних — а саме дані потрібні, щоб зрозуміти, чи готовий домен до жорсткішої політики.

Вирівнювання (aspf=, adkim=) — параметр r (relaxed) підходить для більшості компаній, s (strict) вимагає точного збігу домену в заголовку From з доменом SPF/DKIM і зазвичай зайвий для перших тижнів роботи.

Pct (pct=) — відсоток листів, до яких застосовується політика вище за none. На старті має сенс лишити 100, оскільки при p=none цей параметр все одно не впливає на доставку.

Скільки часу займає перехід від none до reject

Орієнтовна логіка руху по політиках — від м'якої до жорсткої, з паузами на перевірку звітів. Ці цифри — практичний орієнтир з досвіду ведення B2B-розсилок, а не фіксований регламент.

Швидкий перехід одразу на p=reject — найпоширеніша причина того, що легітимна корпоративна пошта (наприклад, лист від бухгалтерії або сповіщення CRM) раптом перестає доходити. Тому кожен крок варто витримувати щонайменше два-три тижні спостереження за звітами.

Типові помилки при роботі з dmarc checker tool

Після публікації запису варто прогнати домен через будь-який dmarc checker tool або перевірити dmarc record check вручну командою dig TXT _dmarc.вашдомен.com. Найчастіші помилки, які виявляє така перевірка, повторюються з домену в домен.

Як це виглядає у роботі LDM з клієнтськими доменами

У LDM перед запуском холодної розсилки на новий домен ми завжди перевіряємо не тільки наявність DMARC-запису, а й те, які звіти він реально збирає за перший тиждень. Генератор — лише перший крок; далі важливо прочитати агреговані звіти й переконатися, що процент проходження SPF/DKIM близький до 100% ще на етапі p=none.

Домени, які приходять до нас уже з жорстким p=reject без попередньої історії звітів, ми зазвичай радимо тимчасово пом'якшити до quarantine на період прогріву — щоб уникнути ситуації, коли частина легітимних листів (включно з відповідями клієнтів у CRM) губиться через надто суворе правило.

Приклад

Приклад мінімального коректного запису для старту: v=DMARC1; p=none; rua=mailto:dmarc-reports@vashacompania.com.ua; pct=100. Такий рядок публікується в TXT-записі домену _dmarc.vashacompania.com.ua і вже за добу-дві починає приносити перші звіти від Gmail і інших великих поштових провайдерів.

Питання й відповіді

Чим dmarc generator відрізняється від dmarc checker tool?

Генератор створює новий запис на основі введених параметрів, а checker перевіряє вже опубліковані записи на коректність синтаксису та наявність у DNS. Це два різні етапи одного процесу: спочатку генерація, потім перевірка.

Чи можна почати одразу з p=reject, якщо домен новий і листів з нього ще не надсилали?

Технічно можна, але практично краще почати з p=none хоча б на два-три тижні, щоб побачити звіти й переконатися, що SPF і DKIM налаштовані правильно для всіх сервісів, які реально надсилають пошту з домену.

Чому dmarc record check показує, що запис є, а звіти не приходять?

Найчастіша причина — відсутній або неправильно вказаний тег rua, або адреса для звітів знаходиться на іншому домені без додаткового дозвільного TXT-запису. Також звіти зазвичай приходять не миттєво, а раз на добу.

Чи потрібен окремий DMARC-запис для субдомену розсилки?

Якщо субдомен не має власного DMARC-запису, він успадковує політику з тегу sp основного домену або, за відсутності sp, ту саму політику p. Для розсилок з окремого субдомену часто зручніше явно задати sp окремо від основного домену.

Скільки часу займає поширення нового DMARC-запису після публікації?

Зазвичай від кількох хвилин до кількох годин залежно від TTL попереднього запису і кешування на стороні DNS-провайдера. Для надійності варто перевіряти запис не одразу, а через 24-48 годин.

Важливо: це не масова розсилка і не спам. Ми працюємо адресно: кожне повідомлення надсилається конкретному представнику конкретної компанії з легітимного ділового приводу, невеликими щоденними обсягами та з персоналізацією під отримувача. У кожному листі вказано відправника і працює відписка в один клік; відписки та стоп-листи застосовуються до всіх наступних кампаній без винятків.

Хочете застосувати це у своєму аутрічі?

Розповімо, як це працює на вашому сегменті та продукті — до старту робіт.

Обговорити задачу