Cold email, nazywany też cold emailingiem, cold mailingiem, „mailem na zimno”, prospektingiem mailowym czy kontaktem wychodzącym e-mail, to wiadomość wysyłana do osoby lub firmy, z którą nie ma się jeszcze relacji handlowej ani wcześniejszej korespondencji.
W sensie biznesowym to narzędzie pozyskiwania leadów B2B, prezentowania oferty, inicjowania rozmów partnerskich lub umawiania spotkań. Jeśli chodzi o kwestie prawne i techniczne, cold email nie jest tym samym co spam, ale ma bardzo konkretne ograniczenia.
W Polsce od 10 listopada 2024 r. obowiązuje Prawo komunikacji elektronicznej (PKE), które – co do zasady – wymaga uprzedniej, ważnej zgody na prowadzenie marketingu bezpośredniego przy użyciu e-maila zarówno wobec osób fizycznych, jak i adresów firmowych. Przepisy RODO określają z kolei zasady przetwarzania danych osobowych. 
Oznacza to, że klasyczny „cold email z ofertą” wysyłany bez zgody odbiorcy jest w Polsce co do zasady niedozwolony. Legalny proces powinien zaczynać się od pozyskania zgody na kontakt kanałem e-mail. Jednocześnie globalne skrzynki pocztowe (Gmail/Outlook) coraz ostrzej egzekwują standardy nadawców: SPF, DKIM i DMARC, reputację domeny oraz bardzo niski wskaźnik „spam complaints”.
W praktyce skuteczny i zgodny z prawem cold outreach oznacza dziś precyzyjne targetowanie, komunikację opartą na zgodzie i transparentności oraz świetnie ustawioną warstwę techniczną.
Sprawdź też: RODO a cold mailing. Legalność „zimnych maili” po wejściu PKE
Cold email a spam – najważniejsze różnice i aktualny stan prawny w Polsce
Spam to niezamówiona, masowa, najczęściej niepersonalizowana informacja handlowa. Cold email w ujęciu sprzedażowym bywa personalizowany i kierowany do wąsko zdefiniowanych odbiorców. Jednocześnie w Polsce ważne jest to, czy dochodzi do użycia kanału e-mail w celach marketingu bezpośredniego bez uprzedniej zgody.
Od 10 listopada 2024 r. w życie weszło PKE (Dz.U. 2024 poz. 1221 wraz z przepisami wprowadzającymi – Dz.U. 2024 poz. 1222), które zastąpiło m.in. część dotychczasowych regulacji i ujednoliciło zasady zgód. To obowiązek uzyskania zgody abonenta lub użytkownika końcowego na wykorzystanie e-maila do komunikacji marketingowej. Interpretacje branżowe i prawnicze zwracają uwagę, że PKE nie rozróżnia na potrzeby zgody B2C i B2B, więc także kontakt „firmowy” wymaga zgody.
Jednocześnie RODO reguluje legalność przetwarzania danych (np. adresu e-mail) i może dopuszczać przetwarzanie w oparciu o prawnie uzasadniony interes (np. przygotowanie segmentacji). Jednak sam kanał wysyłki marketingu e-mail wymaga zgody na gruncie PKE. Jeśli komunikujesz się z rynkami zagranicznymi, pamiętaj, że w USA stosuje się CAN-SPAM Act (wymogi oznaczania nadawcy, tematów i rezygnacji), a w Wielkiej Brytanii – PECR/ICO, gdzie mailing do osób fizycznych bez zgody jest zasadniczo zabroniony, z wąskim wyjątkiem „soft opt-in” dla własnych klientów.
Dla wysokiej zgodności i bezpieczeństwa reputacji domeny rekomenduje się model permission-based. Czyli najpierw prośba o zgodę na e-mail (krótka, neutralna wiadomość bez treści promocyjnej), a dopiero po uzyskaniu zgody – właściwa korespondencja handlowa. To podejście minimalizuje ryzyko skarg, zwiększa „dostarczalność” i jest spójne z kierunkiem regulacyjnym w UE.
Czytaj też: Jak napisać dobry cold mail. Wzory, zasady, legalność i deliverability
Kiedy cold emailing (outreach) ma sens biznesowy i jak o nim myśleć
W realiach zaostrzonych przepisów i filtrów antyspamowych cold emailing w ujęciu „sprzedażowym” przesuwa się w stronę etapu „pre-marketingu”. Konkretnie: pozyskania zgody, budowy mikro-relacji, wymiany wartości (np. badań, raportów, studiów przypadków), a dopiero później prezentacji oferty.
Dla firm B2B sprawdza się model „value-first”. Czyli krótkie, spersonalizowane dotarcie do decydenta z propozycją przesłania materiału, który rozwiązuje jego problem, i wyraźnym mechanizmem opt-in.
Dobrze działa też hybryda kanałów, np. LinkedIn + strona z formularzem zgody + e-mail z potwierdzeniem (double opt-in). Dzięki takiej sekwencji powstaje wąska, ale bardzo responsywna lista kontaktów, z którymi wolno i warto rozmawiać o ofercie.
Jak napisać skuteczny cold email (po uzyskaniu zgody) – struktura wiadomości i język perswazji
Skuteczny e-mail sprzedażowy zaczyna się od precyzyjnie zdefiniowanego problemu odbiorcy i klarownej propozycji wartości, a nie od litanii cech produktu.
Temat wiadomości powinien być konkretny, prawdziwy i obiecywać użyteczną informację (np. „Jak obniżyć koszt pozyskania leadu o 18% w [branża] – czy mogę wysłać case?”), a preheader wzmacniać obietnicę.
We wstępie odwołaj się do kontekstu odbiorcy (jego rola, rynek, ostatnie działania firmy), a następnie jednym–dwoma zdaniami wskaż, jaki rezultat przynosi twoje rozwiązanie. Zakończ jednozdaniowym, łatwym do spełnienia wezwaniem do działania, np. prośbą o krótką odpowiedź TAK/NIE lub propozycją 15-minutowego terminu.
Unikaj słów-wyzwalaczy filtrów (gratis, 100%, gwarancja), przesadnych obietnic i długich załączników. Zamiast nich używaj linków do zasobów i zawsze dodaj wyraźną informację o możliwości rezygnacji z kontaktu.
Zobacz też: Współczynnik otwarć cold email (open rate). Jak go liczyć i zwiększyć
Przykładowy e-mail z prośbą o zgodę (zgodny z podejściem permission-based)
Temat: Krótka prośba o zgodę na kontakt e-mail [2 zdania]
Treść: Dzień dobry, piszę w sprawie materiału o [konkretny problem/branża], który może pomóc w [konkretny efekt]. Czy wyraża Pan/Pani zgodę na przesyłanie informacji e-mail o podobnych treściach oraz jednej propozycji rozmowy? Jeśli tak, proszę o krótką odpowiedź „TAK”. Zawsze można zrezygnować – wystarczy odpisać „STOP”. Dziękuję!
Dostarczalność: SPF, DKIM, DMARC, reputacja domeny i „higiena” wysyłki
Filtry pocztowe traktują dziś nadawców niezwykle surowo. Gmail wymaga od wszystkich nadawców SPF lub DKIM, a od nadawców wysyłających duże wolumeny – SPF, DKIM oraz DMARC. Równocześnie wprowadził praktyczną definicję „bulk senders” i twarde oczekiwania dotyczące bardzo niskiego wskaźnika zgłoszeń spamu.
Microsoft dla skrzynek konsumenckich (Outlook/Hotmail/Live) również egzekwuje zestaw SPF+DKIM+DMARC dla wysokich wolumenów. Dla ciebie oznacza to konieczność poprawnego skonfigurowania rekordów DNS (SPF, selektor DKIM, polityka DMARC – minimum p=none na start, z czasem p=quarantine/p=reject), potwierdzonego monitoringiem w Google Postmaster Tools i analogicznych panelach dla Microsoftu.
Równocześnie zadbaj o reputację. Rozgrzewaj nowe domeny i skrzynki małymi, responsywnymi wolumenami, utrzymuj niski bounce i spam rate, stosuj własną domenę śledzącą, dodawaj wersję tekstową wiadomości. Każde odrzucenie i wypis traktuj jako sygnał do wstrzymania dalszej korespondencji.
W Polsce krytyczne jest, by już pierwsza treść promocyjna pojawiła się dopiero po uzyskaniu zgody. Wcześniejsze wiadomości powinny mieć charakter neutralny i służyć uzyskaniu opt-in.
Mierzenie skuteczności: od „otwarć” do odpowiedzi i szans sprzedaży
W realiach prywatności i blokowania pikseli otwarcia przestają być miarodajne. Skup się na metrykach bliższych intencji: współczynniku odpowiedzi, odsetku pozytywnych odpowiedzi, szybkości odpowiedzi oraz konwersji na rozmowę/demo.
Jeśli używasz analityki linków, rób to transparentnie i po uzyskaniu zgody. W stopce zawsze dodawaj łatwy mechanizm rezygnacji z kontaktu. W Google Postmaster Tools monitoruj reputację domeny i wskaźnik „User-reported spam” – powinien być bardzo niski. Zauważalny skoki to sygnał, że ton, targetowanie lub częstotliwość są błędne.
Najczęstsze błędy w cold mailingu
Najczęściej zawodzi kolejność. Firmy piszą ofertowo bez zgody, masowo i bez kontekstu, co kończy się skargami, filtrami spamu i ryzykiem sankcji. Drugim błędem jest ignorowanie warstwy technicznej (brak SPF/DKIM/DMARC, wysyłka z młodej domeny, brak rozgrzewania), trzecim – przeciągłe, wieloakapitowe maile bez jasnego CTA.
Czwarty błąd to brak precyzyjnej segmentacji i personalizacji, a piąty – brak przejrzystego mechanizmu rezygnacji i polityki usuwania danych.
Wreszcie, wiele zespołów myli podstawę przetwarzania danych (RODO) z podstawą użycia kanału (PKE). Nawet jeśli przetwarzasz dane na podstawie prawnie uzasadnionego interesu, do użycia e-maila marketingowo potrzebujesz zgody.
Sprawdź też: Szablony cold email po polsku: 15 gotowych wzorów
Podsumowanie
Czym jest cold email? To nie „magic bullet”, ale część procesu dotarcia, który zaczyna się od zgody i wartości, a kończy rozmową sprzedażową. Aby outreach działał i był zgodny z prawem w Polsce, połącz precyzyjne targetowanie i personalizację z modelem permission-based oraz hermetycznie poprawną warstwą techniczną (SPF/DKIM/DMARC, reputacja, monitoring). Tak zbudujesz kanał, który dostarcza rozmowy z właściwymi osobami, a nie problemy prawne i reputacyjne.
FAQ — Czym jest cold email
Czy cold email jest legalny w Polsce?
Co do zasady, wysyłanie informacji handlowych e-mailem wymaga uprzedniej zgody zgodnie z PKE, niezależnie od tego, czy adres jest „firmowy”, czy prywatny. RODO reguluje podstawy i zasady przetwarzania danych, ale kanał użycia e-maila w celach marketingu bezpośredniego wymaga zgody. W praktyce bezpieczną ścieżką jest najpierw prośba o zgodę, a dopiero potem treści promocyjne. Zawsze zapewnij łatwą rezygnację z kontaktu.
Czym cold email różni się od spamu?
Spam to niezamówiona, masowa, najczęściej niepersonalizowana korespondencja. Cold email może być hiperpersonalizowany i bardzo wąsko targetowany, ale jeśli zawiera treści marketingowe i nie masz zgody na użycie e-maila, w Polsce wciąż naruszasz PKE. Różnicę w praktyce wyznaczają zgody, transparentność i wartość dla odbiorcy.
Czy można wysyłać cold email do adresów B2B?
Obowiązek zgody dotyczy także adresów firmowych – polskie interpretacje wskazują, że PKE nie rozróżnia B2C i B2B na potrzeby marketingu e-mail. Dopuszczalne jest natomiast przetwarzanie danych w prawnie uzasadnionym interesie na gruncie RODO (np. przygotowanie segmentacji), lecz sama wysyłka treści marketingowych e-mail wymaga zgody.
Jakie wymogi techniczne muszę spełnić, by moje maile dochodziły?
Skonfiguruj SPF i DKIM dla wszystkich wysyłek oraz DMARC dla domeny (dla dużych wolumenów to wymóg Gmaila i Outlooka). Monitoruj reputację w Google Postmaster Tools, utrzymuj niski odsetek skarg na spam, rozgrzewaj nowe domeny małymi wolumenami, stosuj autentyczną personalizację, wersję tekstową i konsekwentnie honoruj wypisy.
Ile follow-upów wysyłać i w jakich odstępach?
Jeśli masz zgodę, utrzymuj rozsądną sekwencję: 1-2 przypomnienia w odstępach kilku dni, każde krótsze niż poprzednie i wnoszące nową wartość (np. link do case study). Jeśli nie masz zgody, nie wysyłaj follow-upów marketingowych – najpierw uzyskaj opt-in.
Jaka jest najlepsza pora na wysyłkę?
W praktyce dobrze działają poranki w dniach roboczych i wczesne popołudnia, ale różnice branżowe są duże. Testuj na małych próbach po uzyskaniu zgody i oceniaj realne odpowiedzi, a nie same „otwarcia”.
Czy muszę dodawać link do rezygnacji?
Tak – to dobra praktyka i element transparentności. Łatwy mechanizm rezygnacji zmniejsza skargi i poprawia reputację domeny. W modelu permission-based warto przypominać o możliwości wycofania zgody w każdym mailu.
Źródła:
- Ustawa z 12 lipca 2024 r. – Prawo komunikacji elektronicznej (Dz.U. 2024 poz. 1221), ISAP
- Ustawa z 12 lipca 2024 r. – Przepisy wprowadzające PKE (Dz.U. 2024 poz. 1222), Dziennik Ustaw
- Informacje UKE o aktach prawnych (PKE w wykazie), BIP UKE
- Analiza/komentarz: PKE a zgody marketingowe (Wolters Kluwer – ekspercki przegląd po wejściu PKE)
- Prawo.pl (Wolters): Zgody marketingowe i kontakty handlowe a PKE – aktualizacja 2025
- Google — Email sender guidelines (wymogi SPF/DKIM/DMARC oraz definicja „bulk sender”)
- Google — Postmaster Tools (jak monitorować reputację i spam rate)
- Microsoft — wymagania i dokumentacja dot. SPF/DKIM/DMARC dla dużych nadawców (Outlook)
- USA — CAN-SPAM Act: przewodnik FTC, Federal Trade Commission
- UK — ICO/PECR: elektroniczny marketing e-mail (wymóg zgody dla osób fizycznych)
