Live Direct Marketing
Trang chủBlogKhả năng vào inbox

Công cụ kiểm tra SPF, DKIM, DMARC trước khi mở một chiến dịch cold email

12 tháng 7 năm 2026 · 10 phút đọc · Cẩm nang: Khả năng vào inbox

Một tên miền gửi email công việc mà chưa từng chạy qua spf dkim dmarc checker thì gần như chắc chắn có ít nhất một bản ghi cấu hình sai hoặc thiếu. Bài này điểm qua các công cụ kiểm tra phổ biến, cách đọc kết quả trả về, và tại sao bước dmarc check này nên nằm trong checklist bắt buộc trước khi bắt đầu bất kỳ đợt outreach B2B địa chỉ hóa nào, dù chỉ gửi vài chục email mỗi ngày.

Tóm tắt
  • SPF, DKIM, DMARC là ba lớp xác thực độc lập, một checker tốt phải kiểm tra và báo cáo riêng từng lớp chứ không gộp chung thành một kết quả pass/fail duy nhất.
  • Kiểm tra bản ghi trước khi gửi rẻ hơn rất nhiều so với sửa uy tín tên miền sau khi đã gửi hàng trăm email với cấu hình sai.
  • Với outreach B2B địa chỉ hóa, một tên miền phụ riêng cho việc gửi thường cần kiểm tra lại DMARC vì bản ghi này thường bị bỏ quên khi tạo subdomain mới.
  • Kết quả checker chỉ đúng tại thời điểm chạy — DNS có thể mất vài giờ để lan truyền sau khi sửa, nên cần kiểm tra lại sau khi thay đổi bản ghi.
  • Không có công cụ nào thay được việc gửi thử một email thật và xem nó tới đâu — checker chỉ đọc DNS, không mô phỏng hành vi bộ lọc thực tế của từng nhà cung cấp.

Vì sao cần kiểm tra trước khi gửi, không phải sau khi gặp sự cố

Với outreach B2B địa chỉ hóa — gửi tới từng người phụ trách cụ thể ở từng công ty, khối lượng nhỏ mỗi ngày — độ tin cậy của tên miền gửi quan trọng hơn tốc độ triển khai. Một domain mới hoặc một subdomain vừa tạo cho việc gửi cold email mà chưa cấu hình đủ ba lớp xác thực sẽ bị nhiều máy chủ nhận coi là nguồn chưa xác định, kể cả khi nội dung email hoàn toàn hợp lệ và không có gì đáng ngờ.

Vấn đề là lỗi cấu hình SPF, DKIM, DMARC thường không gây lỗi gửi ngay lập tức. Email vẫn rời máy chủ, vẫn hiện trạng thái đã gửi, nhưng lặng lẽ rơi vào thư mục spam hoặc bị từ chối âm thầm ở phía nhận. Đây là lý do nên chạy một công cụ spf dkim dmarc checker trước khi gửi bất kỳ đợt nào, thay vì chỉ phát hiện vấn đề qua tỷ lệ phản hồi thấp bất thường vài ngày sau.

Ba bản ghi cần kiểm tra và checker đọc gì từ mỗi loại

Một dmarc dkim spf checker đầy đủ cần truy vấn DNS của tên miền gửi và đọc ba loại bản ghi TXT khác nhau, mỗi loại phục vụ một mục đích riêng.

Ví dụ

Một tên miền dùng subdomain gui.congtyabc.vn cho outreach có thể có SPF hợp lệ ở domain gốc congtyabc.vn nhưng không kế thừa sang subdomain — checker sẽ báo SPF fail cho gui.congtyabc.vn dù domain chính hoàn toàn ổn, đây là lỗi rất phổ biến khi mới tách subdomain gửi riêng.

Đọc kết quả checker đúng cách, tránh hiểu nhầm pass/fail

Nhiều người mới dùng spf dkim dmarc checker online chỉ nhìn vào dòng kết luận chung mà bỏ qua chi tiết bên dưới, dẫn đến hai kiểu hiểu nhầm phổ biến. Kiểu thứ nhất là thấy SPF pass thì yên tâm bỏ qua DKIM và DMARC, trong khi ba lớp này độc lập và một máy chủ nhận có thể yêu cầu cả ba đều hợp lệ mới coi email đáng tin. Kiểu thứ hai là thấy DMARC tồn tại thì nghĩ đã an toàn, nhưng nếu policy đang ở mức none thì DMARC chỉ đang thu thập báo cáo, không thực sự bảo vệ tên miình khỏi giả mạo hay cải thiện khả năng vào inbox.

Cách đọc đúng là kiểm tra từng dòng: SPF có bao nhiêu bản ghi, DKIM có tìm thấy đúng selector không, DMARC đang ở policy nào và tỷ lệ pct áp dụng bao nhiêu phần trăm lưu lượng. Với một tên miền mới bắt đầu gửi outreach B2B, nên khởi đầu DMARC ở mức none để quan sát báo cáo, sau đó nâng dần lên quarantine khi đã chắc chắn SPF và DKIM ổn định, tránh nhảy thẳng lên reject rồi vô tình chặn cả email hợp lệ của chính mình.

Các loại công cụ checker và khi nào dùng loại nào

Không phải mọi công cụ check spf dkim dmarc records đều phù hợp cho mọi tình huống, việc chọn đúng công cụ tùy vào bạn đang ở giai đoạn nào của việc thiết lập tên miền gửi.

Đưa bước kiểm tra vào quy trình chuẩn bị outreach

Với một agency hoặc đội sales chạy outreach B2B địa chỉ hóa liên tục, việc kiểm tra spf dkim dmarc checker không nên là bước làm một lần rồi quên. Mỗi khi thêm một tên miền phụ mới, đổi nhà cung cấp email, hoặc thêm một công cụ gửi thứ ba vào quy trình, ba bản ghi này cần được rà lại vì bất kỳ thay đổi nào ở phía hạ tầng cũng có thể làm SPF vượt giới hạn tra cứu hoặc làm DKIM mất đồng bộ khóa.

Trong thực tế vận hành các chiến dịch outreach nhỏ, cá nhân hóa theo từng người nhận, LDM luôn đưa bước kiểm tra ba bản ghi này vào trước khi kích hoạt một tên miền gửi mới, đồng thời theo dõi báo cáo DMARC định kỳ để phát hiện sớm nếu có nguồn lạ đang cố gửi mạo danh tên miền của khách hàng.

Câu hỏi thường gặp

Kiểm tra SPF, DKIM, DMARC mất bao lâu?

Chạy một công cụ checker online chỉ mất vài giây vì nó chỉ tra cứu DNS công khai. Phần tốn thời gian là sửa lỗi và chờ DNS lan truyền, thường vài phút đến vài giờ tùy nhà cung cấp DNS.

Có cần kiểm tra lại sau mỗi lần sửa bản ghi không?

Có. DNS cần thời gian lan truyền nên kết quả checker ngay sau khi sửa có thể chưa phản ánh đúng, nên kiểm tra lại sau ít nhất 30-60 phút, hoặc lâu hơn nếu TTL bản ghi cao.

DMARC ở mức none có coi là đã an toàn chưa?

Chưa. Mức none chỉ để thu thập báo cáo, không yêu cầu máy chủ nhận làm gì khi email fail xác thực. Cần nâng dần lên quarantine hoặc reject sau khi đã quan sát báo cáo và chắc chắn không chặn nhầm email hợp lệ.

Một tên miền mới nên kiểm tra ngay hay đợi vài ngày sau khi cấu hình?

Nên kiểm tra ngay sau khi lưu bản ghi để phát hiện lỗi cú pháp, sau đó kiểm tra lại sau 24 giờ để chắc chắn DNS đã lan truyền đầy đủ trước khi bắt đầu gửi outreach thật.

Checker có phát hiện được email có bị coi là spam hay không?

Không trực tiếp. Checker chỉ đọc cấu hình DNS, còn việc email có vào inbox hay không còn phụ thuộc nội dung, lịch sử gửi và uy tín IP. Nên kết hợp checker với gửi thử qua địa chỉ seed thực tế.

Quan trọng: đây không phải là email hàng loạt hay spam. Chúng tôi làm việc theo cách có mục tiêu: mỗi tin nhắn được gửi tới một người phụ trách cụ thể tại một công ty cụ thể, vì lý do kinh doanh chính đáng, với khối lượng nhỏ mỗi ngày và được cá nhân hóa cho từng người nhận. Mỗi email đều nêu rõ người gửi và có liên kết hủy đăng ký chỉ bằng một cú nhấp; yêu cầu hủy đăng ký và danh sách chặn được áp dụng cho mọi chiến dịch sau đó, không ngoại lệ.

Muốn áp dụng điều này vào outreach của bạn?

Chúng tôi sẽ chỉ cho bạn cách nó hoạt động với phân khúc và sản phẩm của bạn — trước khi bắt đầu.

Trao đổi ngay