Основы доставляемости email: почему ваши письма уходят в спам

Невидимый кризис: ваши письма исчезают

Вчера вы отправили 10 000 писем своей клиентской базе. Email-платформа показывает «delivered: 9 847».

Звучит хорошо, правда?

А вот реальность: 6 200 из этих «доставленных» писем — в спаме. Клиенты их не видят. Они видят папку с предложениями виагры и лотерей, а ваш важный анонс продукта похоронен внизу.

1 153 bounce? Это не все невалидные адреса. Часть — временные сбои, которые ушли бы при правильной аутентификации. Другие — попадания в spam trap из-за плохой гигиены списка. Несколько — hard bounce от IP в blacklist; ваша репутация отправки повреждена.

Вы понятия не имеете, что это всё произошло. Аналитика показывает «10 000 sent», и вы идёте дальше.

Это и есть кризис доставляемости email 2026 года. И он становится только хуже.

---

Почему письма падают: трёхслойная проблема

Доставляемость email — это не одна проблема. Это три отдельные системы, и все три должны пройти, чтобы письмо дошло до Inbox:

Слой 1: Аутентификация (техническая валидация)#

Прежде чем Gmail вообще задумается об открытии письма, он спрашивает: «А это письмо действительно от того, от кого якобы?»

Эта валидация идёт через три протокола:

SPF (Sender Policy Framework)

• Проверяет: «Авторизован ли IP, отправляющий это, доменом?»
• От чего защищает: IP-спуфинг (кто-то использует ваше доменное имя)
• Процент сбоев: 15–20% писем всё ещё не проходят SPF из-за рассинхрона конфигурации

DKIM (DomainKeys Identified Mail)

• Проверяет: «Есть ли у письма валидная криптографическая подпись от заявленного домена?»
• От чего защищает: подмена письма в пути
• Процент сбоев: 22–30% массовых писем не проходят DKIM из-за несовпадения селекторов и слабых ключей

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

• Проверяет: «Выровнена ли аутентификация (SPF/DKIM) с видимым заголовком From?»
• От чего защищает: спуфинг (письма, выглядящие как ваши, но не аутентифицированные вами)
• Уровень внедрения: только 16% доменов имеют настроенный DMARC (по состоянию на февраль 2026)

Если хоть одна из трёх проверок проваливается, Gmail/Yahoo/Microsoft помечают письмо как подозрительное. Не обязательно спам — просто помечают «Это письмо подозрительно».

Слой 2: Репутация (анализ исторических паттернов)#

Даже если аутентификация прошла, email-провайдеры проверяют: «А какова ваша история? Можно ли вам доверять?»

Репутация отправителя считается на основе:

Репутация IP

• Сколько писем с этого IP помечены как спам?
• Какой bounce rate с этого IP?
• Письма с этого IP уходят в спам или Inbox?
• Есть ли у этого IP история в blacklist'ах?

Репутация домена

• Сколько писем с этого домена помечены как спам?
• Какой общий bounce rate у домена?
• Какой complaint rate?
• Известен ли домен как легитимный бизнес или как спам?

Качество списка

• Какой процент писем недоставляем?
• Шлёте ли вы на адреса из spam trap (honeypot)?
• Шлёте ли на недавно умершие аккаунты?
• Какой engagement rate (открытия/клики)?

Одна плохая кампания может потопить вашу репутацию на недели. Прогнали бласт по купленному списку с 30% невалидных адресов? Bounce rate взлетает до 30%. Gmail видит это, считает, что вы купили спам-список, и кладёт все будущие письма в спам на 60 дней.

Слой 3: Анализ контента (инспекция на уровне сообщения)#

Наконец, если аутентификация прошла и репутация приличная, Gmail анализирует: «Что в этом письме?»

Email-провайдеры проверяют:

Спам-триггеры

• «Поздравляем! Вы выиграли!»
• «Кликните прямо сейчас!»
• «Ограниченное предложение!!!»
• «Виагра» (очевидно)
• Большинство слов с чрезмерным КАПСОМ или несколькими восклицательными знаками

Контентные паттерны

• Сокращатели URL (они скрывают фишинговые URL)
• Изображения с текстом (спам использует картинки, чтобы обойти текстовые фильтры)
• Подозрительные ссылки (на недавно зарегистрированные домены, на известные фишинговые сайты)
• Слишком много ссылок (более 10 в одном письме)

Красные флаги HTML/CSS

• Скрытый текст (цвет шрифта совпадает с фоном)
• Вводящий в заблуждение From (From: «Amazon.com», но домен amazon-secure.phishing.com)
• Вводящий в заблуждение Reply-To (другой домен, не From)

Если в письме хотя бы 2–3 таких флага И аутентификация неидеальна И репутация посредственная, Gmail автоматически кладёт его в спам.

---

Кризис комплаенса 2026: энфорсмент Gmail, Yahoo и Microsoft#

В феврале 2024 Gmail анонсировал жёсткие требования к аутентификации. В ноябре 2025 — энфорсил их. Результаты были немедленными и серьёзными: снижение неаутентифицированных писем, доходящих до Gmail Inbox, на 65%.

Вот что произошло:

Хронология

• Февраль 2024 — Gmail анонсирует: «К ноябрю 2025 все отправители должны внедрить SPF, DKIM или DMARC»
• Ноябрь 2025 — начинается энфорсмент Gmail. Неаутентифицированные письма отклоняются или маркируются как спам
• Февраль 2026 — эскалирует энфорсмент Yahoo. Microsoft (Outlook) усиливает фильтрацию
• Q2 2026 — La Poste (Франция), Deutsche Telekom (Германия) энфорсят DMARC

Влияние

Малый бизнес поймали врасплох. Компании без выделенной email-ops команды обнаружили, что их домен больше не может отправлять. У фитнес-бренда вся email-база за ночь перестала получать маркетинг. У некоммерческой организации исчезли подтверждения донатов. У e-commerce-магазина подтверждения заказов уходили в спам.

Одно агентство сообщило: «У нас было 72 часа, чтобы настроить DMARC для 150 клиентских доменов или потерять всю доставку email. Команда работала круглосуточно. Трое уволились из-за выгорания».

Что это значит для вас

Если вы не внедрили правильную аутентификацию email, вот что происходит прямо сейчас:

• Холодные письма: в основном уходят в спам. Ваш проспект их не видит.
• Транзакционные письма: часть в Inbox, часть в спам. Клиенты пропускают подтверждения заказов, сбросы паролей, уведомления о доставке.
• Маркетинговые письма: серьёзно затронуты, если отправляете с неаутентифицированного домена
• Репутация домена: ежедневно повреждается провалом проверок аутентификации

Хуже: Gmail публикует предупреждения «unauthenticated sender» в поле To. Получатели видят «Это письмо не от того отправителя, кем кажется. Это сообщение выглядит опасным».

Даже если письмо доходит до Inbox, получатель доверяет ему меньше.

---

Цена плохой доставляемости email#

Большинство компаний понятия не имеют, что им стоят проблемы доставляемости.

Прямая потеря выручки

Сценарий	Индустрия	Влияние в месяц
30% транзакционных писем в спаме	E-commerce	$120 000 (потерянные покупки)
Письма об окончании trial не доставлены	SaaS	$85 000 (потерянные конверсии trial)
Подтверждения платежей пропущены	Fintech	$250 000+ (споры по chargeback)
Onboarding-цепочка падает	SaaS	$180 000 (низкий activation rate)
Промо-письма в спам	E-commerce	$340 000 (недостигнутые цели кампаний)

Для типичной mid-market SaaS-компании плохая доставляемость стоит $800 000–$1.2M в год. Они не понимают этого, потому что цена невидима — спрятана в churn, низкой конверсии trial-в-платных и недополученной выручке.

Операционные затраты

• Нагрузка на поддержку — клиенты спрашивают «А почему я не получил подтверждение заказа?» Поддержка обрабатывает на 3–5% больше тикетов
• Риск комплаенса — GDPR (если EU-пользователи), CAN-SPAM (если US-пользователи), локальные регуляции. Плохая аутентификация выглядит как спам. Вы под риском
• Восстановление репутации отправителя — после повреждения требуется 30–90 дней на восстановление. Каждый день плохой репутации стоит денег

Ущерб репутации

Когда клиенты не получают важные письма:

• Они считают ваш сервис сломанным
• Ставят более низкие оценки на Trustpilot, G2, Capterra
• Говорят друзьям, что сервис ненадёжен
• Менее склонны продлевать

Для компаний с годовыми контрактами это переводится в 5–15% более низкий renewal rate после крупного инцидента доставляемости.

---

Аутентификация email: фундамент#

Большинство проблем доставляемости начинается с аутентификации. Давайте это починим.

Понимаем SPF-записи#

Что такое SPF? SPF — это DNS TXT-запись, которая говорит «Эти IP-адреса авторизованы отправлять email от имени mydomain.com».

Формат:

v=spf1 include:_spf.google.com include:sendgrid.net ip4:203.0.113.50 -all

Разбор:

• v=spf1 — версия SPF (обязательно)
• include:_spf.google.com — «SPF-запись Google тоже применяется ко мне» (используется при отправке через Google Workspace)
• ip4:203.0.113.50 — «Этот IP авторизован» (если у вас свой почтовый сервер)
• -all — «Все остальные IP НЕ авторизованы» (квалификатор политики)

Типичные проблемы:

1. SPF полностью отсутствует — TXT-запись не опубликована. Серверы считают, что любой IP может отправлять как ваш домен
2. Слишком много lookup'ов — у SPF лимит 10 DNS-запросов. Превышение даёт «PermError» и автоматический отказ
3. Используется +all вместо -all — плюс означает «принять все IP», что делает SPF бесполезным
4. Включение несуществующих доменов — include:typo.com ломает SPF

Понимаем DKIM-записи#

Что такое DKIM? DKIM добавляет криптографическую подпись к каждому письму. Получатели проверяют подпись по вашему публичному ключу в DNS.

Как работает:

1. Ваш email-провайдер подписывает письмо приватным ключом
2. Подпись добавляется как заголовок письма
3. Сервер получателя достаёт ваш публичный DKIM-ключ из DNS
4. Получатель проверяет: «Совпадает ли письмо с подписью? Да? Письмо подлинное».

Проблема селектора: DKIM-записи живут по адресу: {selector}._domainkey.mydomain.com

Типичные селекторы: default, google, selector1, k1, s1, sendgrid, mandrill, amazonses

Email-провайдер выбирает селектор (обычно описан в его setup-гайде). Вы публикуете публичный ключ под этим селектором в DNS. Если селектор не совпадает, DKIM-валидация молча проваливается.

Типичные проблемы:

1. Несовпадение селектора — письмо подписано селектором "google_default", а в DNS "default._domainkey." Валидация падает.
2. Несколько селекторов путают картину — вы сменили email-провайдера полгода назад, но не убрали старый DKIM-селектор. В DNS две записи, валидна только одна. Путаница.
3. Слабые 1024-битные ключи — криптографически слабые и уязвимые. Должно быть минимум 2048 бит.
4. Опечатки в публичном ключе — пропущенный символ в base64-ключе ломает валидацию

Понимаем DMARC#

Что такое DMARC? DMARC — это политика, говорящая «Если письмо не проходит SPF или DKIM в выравнивании с заголовком From, вот что делать: none/quarantine/reject».

Формат:

v=DMARC1; p=none; rua=mailto:reports@mydomain.com

Разбор:

• v=DMARC1 — версия DMARC (обязательно)
• p=none — политика: ничего не делать, просто шлите отчёты (режим мониторинга)
• p=quarantine — политика: переместить в спам
• p=reject — политика: сразу отклонить
• rua=mailto:reports@mydomain.com — слать агрегированные отчёты сюда

Типичные проблемы:

1. Застряли в p=none навсегда — большинство ставит p=none для мониторинга. Потом забывают перейти на p=quarantine или p=reject. Через полгода думают, что защищены, а это не так.
2. Несовпадение поддомена — письмо от user@newsletter.mydomain.com, но DMARC-запись на mydomain.com с sp=none. Выравнивание поддомена не проходит.
3. Нет email для отчётов — без rua и ruf вы не видите провалов или атак
4. Непонимание выравнивания — SPF/DKIM могут пройти, но DMARC может провалиться, если не выровнены с From

---

Репутация отправителя: часто игнорируемый фактор

Даже с идеальной аутентификацией письма могут уйти в спам, если репутация повреждена.

Как считается репутация

Bounce Rate

• Порог: >5% — повод для беспокойства. >10% — критично.
• Что значит: вы шлёте на слишком много невалидных/неактивных адресов
• Фикс: внедрите верификацию email до отправки. Чистите список ежемесячно.

Complaint Rate

• Порог: >0.1% — повод для беспокойства. >0.3% — критично.
• Что значит: клиенты жмут «Report Spam» на ваших письмах
• Фикс: улучшайте качество контента. Сделайте отписку очевидной. Сразу уважайте opt-out.

Engagement Rate

• Порог: <20% open rate на маркетинге — повод для беспокойства
• Что значит: получатели не открывают письма. Email-провайдеры интерпретируют низкий engagement как «получателям это не нужно»
• Фикс: улучшайте subject. Сегментируйте список. Ре-вовлекайте неактивных перед удалением.

Статус blacklist

• Если ваш IP или домен в ЛЮБОМ крупном blacklist'е, вы серьёзно ограничены
• Типичные blacklist'ы: Spamhaus, Barracuda Reputation Block List (BRBL), Proofpoint Threat Outlook
• Фикс: проверяйте blacklist еженедельно. Если в списке, разберитесь почему и запросите удаление

Построение vs. разрушение репутации#

Репутация строится медленно (за месяцы), но разрушается быстро (за дни).

Построение репутации:

• Месяц 1–2: шлите только вовлечённым opt-in получателям. Держите bounce rate <2%, complaint <0.05%
• Месяц 3–4: расширяйтесь до чуть большего списка. Внимательно мониторьте метрики
• Месяц 6+: после укрепления репутации больше гибкости

Разрушение репутации:

• Купили список с 25% невалидных → bounce rate взлетает до 25% → ущерб репутации (5–7 недель на восстановление)
• Шлёте неактивным → bounce растёт → низкий engagement → ущерб репутации (3–4 недели)
• Зацепили не того пользователя → жалоба на спам → высокий complaint → ущерб репутации (8–12 недель)

Одна плохая кампания может перечеркнуть 6 месяцев построения репутации.

---

Качество списка: фундамент доставляемости

Можно иметь идеальную аутентификацию и сильную репутацию, но плохое качество списка всё равно убьёт доставляемость.

Spam Trap'ы: скрытый разрушитель#

Spam trap — фейковые email-адреса под контролем ISP и операторов blacklist. Их единственная цель — ловить спамеров.

Recycled Spam Traps

• Старые неактивные адреса, реактивированные ISP
• Когда вы шлёте на них, ISP знает: «Этот отправитель купил старый список или не чистит его»
• Результат: ущерб репутации IP, письма в спам

Pristine Spam Traps

• Адреса, созданные специально для ловли спамеров
• Никогда не использовались, никогда не взаимодействовали, никогда не подписывались
• Появляются только в спам-trap-списках
• Если шлёте — помечены как спамер

Как попадаете в spam trap:

1. Покупаете email-списки (купленные содержат 15–30% spam trap-адресов)
2. Шлёте очень старым адресам, которым 2+ года не писали
3. Не используете double opt-in (confirmed opt-in ловит подписки spam trap)
4. Шлёте на адреса, которые отбились в предыдущих кампаниях

Гниение списка: хуже, чем кажется

Email-списки естественно гниют на 20–25% в год. Почему?

• Люди меняют работу (email отбивается)
• Люди переключают email-провайдеров (неактивны, потом отбивки)
• Люди умирают, выходят на пенсию или теряют интерес
• Email-адреса перерабатываются в spam trap

Если не чистите список ежемесячно, engagement падает, bounce растёт, репутация страдает.

Пример:

• Старт: 50 000 opt-in подписчиков
• Год 1 без очистки: 37 500 активных (25% гниения)
• Год 2 без очистки: 28 125 активных (ещё 25% гниения)
• Год 3 без очистки: 21 094 активных

Ваш «список из 50 000 подписчиков» на деле шлёт на 40% невалидных адресов. Bounce взлетает. Репутация падает.

Double Opt-In: золотой стандарт#

Single opt-in: пользователь вводит email один раз. Вы добавляете.

• Быстрая acquisition
• 20–40% адресов с опечатками, невалидные или spam trap
• Высокий bounce, повреждённая репутация

Double opt-in: пользователь вводит email, кликает по подтверждающей ссылке.

• Медленнее acquisition (20–30% не подтверждают)
• 95%+ адресов валидны, вовлечены, заинтересованы
• Низкий bounce, сильная репутация

Для доставляемости double opt-in оправдывает 25% потери acquisition, потому что репутация стоит куда дороже.

---

Типичные ошибки доставляемости email#

Ошибка 1: считать, что все «delivered» письма дошли до Inbox#

«Delivered» в метриках email-платформы означает «почтовый сервер получателя принял письмо». Это НЕ значит «в Inbox». 60–70% «доставленных» маркетинговых писем уходят в спам.

Фикс: настройте корректную обработку bounce и отдельно отслеживайте inbox placement. Используйте инструменты, отличающие папку спам от Inbox.

Ошибка 2: слишком агрессивная отправка неактивным подписчикам#

Отправка тем, кто не открывал 6+ месяцев, топит метрики engagement. Email-провайдеры замечают паттерн.

Фикс: ре-вовлекающие кампании для неактивных подписчиков. Чистите список ежемесячно. Удаляйте адреса, не открывавшие 12 месяцев.

Ошибка 3: смешивание сегментов в одной кампании#

Отправка холодного outreach на 50 000 человек (cold + warm + подписчики смешаны) создаёт несогласованные паттерны engagement, путающие email-алгоритмы.

Фикс: разделяйте списки по уровню вовлечённости. Шлите разные сообщения cold, warm и существующим клиентам.

Ошибка 4: игнор complaint rate#

Один отчёт о спаме от клиента триггерит алерты у Gmail. Десять — повреждение репутации. Сто — blacklist.

Фикс: мониторьте complaint rate ежедневно. Внедряйте корректное согласие GDPR/CAN-SPAM. Делайте отписку видимой и сразу её уважайте.

Ошибка 5: не внедрять DMARC#

У вас нет видимости провалов аутентификации или попыток спуфинга вашего домена.

Фикс: внедрите DMARC в режиме p=none (мониторинг). Просматривайте отчёты ежемесячно. Переходите на p=quarantine после 30 дней чистых отчётов. На p=reject — после 90 дней.

Ошибка 6: считать репутацию отправителя статичной#

Полгода назад была отличная репутация. Теперь сменили email-провайдера. Новый провайдер — другой IP. Другая репутация — с нуля.

Фикс: прогревайте новые отправляющие IP постепенно. Начните с вовлечённых подписчиков. Наращивайте объём за 2–3 недели.

Ошибка 7: не мониторить blacklist-статус#

Вы не знаете, что IP/домен в blacklist, пока доставка не упадёт загадочно.

Фикс: проверяйте blacklist еженедельно через MXToolbox или аналог. Подпишитесь на алерты.

---

Доставляемость email в цифрах#

Вот как выглядит здоровая email-инфраструктура:

Метрика	Здорово	Внимание	Критично
Authentication Pass Rate	>98%	90–98%	<90%
Bounce Rate	<2%	2–5%	>5%
Complaint Rate	<0.1%	0.1–0.3%	>0.3%
Статус blacklist	Не в списках	1 список	2+ списка
Open Rate (маркетинг)	>25%	15–25%	<15%
Inbox Placement Rate	>95%	85–95%	<85%
DMARC Alignment	>95%	85–95%	<85%
SPF/DKIM Pass Rate	>98%	90–98%	<90%

Если ваши метрики в столбцах «Внимание» или «Критично» — у вас проблема доставляемости, которая стоит вам выручки.

---

Быстрая диагностика: доставляются ли ваши письма?

Задайте себе эти вопросы:

1. Настроены ли SPF, DKIM и DMARC?

   • Нет → срочно чините. Это критично.
   • Да → к вопросу 2

2. Какой ваш bounce rate?

   • <2% → хорошо. К вопросу 3
   • 2–5% → беспокойство. Чистите список.

   • 5% → проблема. Скорее всего, попадаете в spam trap.

3. Какой ваш spam complaint rate?

   • <0.1% → хорошо. К вопросу 4
   • 0.1–0.3% → беспокойство. Пересмотрите контент и частоту.

   • 0.3% → проблема. Получатели считают ваши письма спамом.

4. Вы в каких-либо blacklist'ах?

   • Нет → хорошо. К вопросу 5
   • Да → критично. Разбирайтесь и запрашивайте удаление.

5. Какой ваш engagement rate по письмам?

   • 25% для маркетинга → хорошо

   • 15–25% → внимание. Улучшайте контент или ре-вовлекайте неактивных
   • <15% → проблема. Многим получателям неинтересно.

Если ответили «проблема» или «критично» хотя бы на один вопрос — у вас вопрос с доставляемостью.

---

Решение: мониторинг здоровья email#

Доставляемость email — не задача «настроил и забыл». Требует постоянного мониторинга.

Нужно отслеживать:

• Еженедельные authentication pass rate — стабильно ли проходят SPF/DKIM/DMARC?
• Месячные тренды bounce rate — деградирует ли список?
• Ежедневный complaint rate — жалуются ли клиенты на спам?
• Статус blacklist — вы в списках?
• Квартальный анализ engagement — взаимодействуют ли подписчики?
• Тестирование inbox placement — попадают письма в Inbox или в спам?

Большинство компаний не мониторят ничего из этого. Узнают о проблемах доставляемости, когда падает выручка.

Что делать

1. Аудит аутентификации — проверьте SPF, DKIM и DMARC. Корректно ли настроены?

2. Настройте DMARC-мониторинг — даже в режиме p=none узнаете бесценные детали об экосистеме email

3. Чистите список — удалите адреса, которые отбивались, жаловались или не вовлекались 12 месяцев

4. Внедрите double opt-in — для новых регистраций требуйте подтверждение email, чтобы не было невалидных адресов

5. Проверьте blacklist — через MXToolbox или аналог

6. Отслеживайте метрики еженедельно — bounce, complaint, engagement, authentication pass rate

7. Настройте алерты — если complaint rate скачет выше 0.2%, алерт. Если bounce >5%, алерт.

8. Регулярно ревизуйте репутацию — раз в месяц просматривайте тренды репутации отправителя

---

Мониторьте здоровье email уже сегодня#

Доставляемость email сложна, но управляема. Ключ — мониторинг.

Email Health Checker от Nova Uptime даёт мгновенную диагностику для вашего домена:

• Проверка статуса SPF, DKIM, DMARC
• Выявление проблем конфигурации
• Ревизия blacklist-статуса
• Действенные рекомендации
• Мониторинг изменений во времени

Запустите первую проверку сегодня. Понимание здоровья email — первый шаг к лучшей доставляемости и большей выручке, доходящей до клиентов.

Ваши письма слишком важны, чтобы тихо исчезать в спам-папках. Давайте это починим.