Как настроить мониторинг email health для вашего домена: полный гид

Тихий кризис доставляемости email#

Ваш сайт работает. Серверы в порядке. Клиенты должны получать письма о сбросе пароля, подтверждения заказа, уведомления о доставке.

А они не получают.

Ваши письма блокируются, попадают в спам или просто исчезают. Вы об этом не знаете, потому что нет видимости. Ваши клиенты жалуются: «Сброс пароля не работает», и только тогда вы понимаете, что email лежит уже 3 дня.

Это и есть кризис email health, который ежегодно затрагивает 47% бизнесов.

Решение? Мониторинг email health, который автоматически проверяет, корректно ли настроены SPF, DKIM и DMARC вашего домена, — и алертит вас сразу, как только что-то ломается.

Что проверяет мониторинг email health#

Перед настройкой — что именно мы проверяем:

1. MX-записи (Mail Exchange)

Они говорят почтовым системам, куда доставлять ваши письма.

Корректно: yourdomain.com имеет MX-записи на почтовый сервер
Сломано: у yourdomain.com нет MX → письма мгновенно отбиваются

2. SPF-записи (Sender Policy Framework)

Они авторизуют, какие серверы могут отправлять почту от имени вашего домена.

Без SPF: любой может слать письма «от вас»
Результат: ваши письма падают в спам (выглядят подозрительно)

С SPF: Gmail, SendGrid и т. д. аутентифицированы → письма проходят спам-фильтры

3. DKIM-записи (DomainKeys Identified Mail)

Криптографически подписывают ваши письма, доказывая, что они от вас.

Без DKIM: почтовые серверы не могут проверить, что письмо ваше
Результат: спам-фильтры подозревают

С DKIM: письмо подписано → доверие фильтров

4. Политика DMARC (Domain-based Message Authentication, Reporting, Conformance)

Она говорит почтовым системам, что делать, если письмо не проходит SPF/DKIM.

Без DMARC: политика неясна. Письмо может пройти или нет — на усмотрение фильтра
Результат: непредсказуемая доставляемость

С DMARC: политика «reject» = строго. «quarantine» = в спам

5. Статус в blacklist

Ваш IP в спам-списках? Некоторые провайдеры полностью блокируют письма с занесённых IP.

Мониторинг email health проверяет все 5 пунктов автоматически, считает оценку (0–100) и ставит грейд (A–F).

Настройка мониторинга email health: пошагово#

Шаг 1. Откройте панель Email Health#

В Nova Uptime:

1. Войдите на go.novauptime.com
2. Откройте «Dashboard»
3. Кликните на нужный домен
4. Перейдите на вкладку «Email Health»

Вы увидите текущий статус всех записей.

Шаг 2. Первая проверка email health#

При первой проверке Nova Uptime:

1. Запросит DNS на MX-записи
2. Просканирует SPF-записи
3. Автоматически определит DKIM-селекторы (50+ распространённых)
4. Поищет политику DMARC
5. Проверит репутацию IP в blacklist

Результат выглядит так:

📊 Оценка email health: 72/100 (грейд C)

MX-записи: ✅ Настроены (mail.yourdomain.com)
SPF-запись: ✅ Настроена (include:sendgrid.net)
DKIM: ⚠️ Частично настроен (есть на селекторе s1, нет DKIM2)
DMARC: ❌ Не настроен (нет политики p=reject)
Blacklist: ✅ Чисто (все 4 списка пройдены)

Рекомендации:
1. Добавьте селектор DKIM2 для резервирования
2. Настройте DMARC p=reject для защиты от спуфинга
3. Добавьте -all в SPF (более строгая политика)

Шаг 3. Исправьте проблемы (если есть)#

Если оценка низкая, следуйте рекомендациям.

Типичные исправления:

SPF отсутствует: Свяжитесь с email-сервисом (SendGrid, Mailgun, Gmail и т. д.) и попросите SPF-строку. Затем добавьте её в DNS вашего домена:

v=spf1 include:sendgrid.net include:_spf.google.com -all

DKIM отсутствует: В SendGrid → Settings → Domains → Authenticate Domain Затем добавьте предложенную DKIM-запись в DNS вашего домена:

s1._domainkey.yourdomain.com TXT "v=DKIM1; k=rsa; p=..."

DMARC отсутствует: Создайте новую DNS-запись:

_dmarc.yourdomain.com TXT "v=DMARC1; p=reject; rua=mailto:admin@yourdomain.com"

Шаг 4. Настройте автоматический мониторинг#

После исправления — настройте автоматический мониторинг, чтобы будущие проблемы вас алертили.

В Nova Uptime:

1. Настройки домена → Email Health
2. Частота проверки: Еженедельно (по умолчанию) или Ежедневно
3. Порог алерта: Оценка ниже 70 (автоматический алерт при падении)
4. Канал уведомления: Email или Slack
5. Сохраните

Результат: Nova Uptime автоматически проверяет email health каждую неделю. Если оценка падает ниже 70 — алерт:

⚠️ Алерт деградации email health
Домен: yourdomain.com
Оценка: 68/100 (на прошлой неделе было 72)
Изменение: −4 балла

Что изменилось:
- DKIM-запись, похоже, отсутствует (селектор s1)
- Возможная причина: идёт ротация ключей DKIM?

Действие: проверьте конфигурацию DKIM в email-сервисе

Шаг 5. Настройте отчёты email health#

Помимо алертов вам нужны регулярные отчёты с трендами email health.

В Nova Uptime:

1. Настройки → Отчёты
2. Включите «Еженедельная сводка email health»
3. Получатели: your.email@yourdomain.com
4. День/время: пятница, 9:00

Каждую пятницу вы получаете:

📧 Отчёт Email Health — 21 фев 2026

Домен: yourdomain.com
Оценка: 82/100 (грейд B) ✅ +4 балла за неделю

Статус записей:
- MX: ✅ Настроены
- SPF: ✅ Настроен
- DKIM: ✅ Настроен (4 селектора)
- DMARC: ✅ Настроен (p=reject)
- Blacklist: ✅ Чисто

Рекомендации:
- Всё настроено корректно
- Следите за расписанием ротации DKIM-ключей

Тренд:
14 фев: 78/100
21 фев: 82/100 ← вы здесь

Всё хорошо!

Продвинуто: связка email health и реакции на инциденты#

Мониторинг email health — это не просто compliance. Это критическая часть мониторинга инфраструктуры.

Шаблон 1. Связь email health и доставки#

Если письма клиентам блокируются — проверьте email health:

Шаблон Slack-алерта:

⚠️ Алерт доставки email
Email-сервис показывает повышенный bounce: 5% (норма: 0,2%)

Вероятные причины (в порядке вероятности):
1. Деградация email health (проверьте записи нашего домена)
2. Превышена квота email-сервиса
3. Фильтры blacklist у получателей

Проверьте: /email-health на текущую оценку домена

Шаблон 2. Автоматическая ротация DKIM#

Часть email-сервисов автоматически ротирует DKIM-ключи. Полезно об этом узнавать.

Настройка:

1. Ротация DKIM запланирована раз в месяц
2. Email health видит «селектор DKIM сменился»
3. Алерт: «селектор DKIM обновлён с s1 на s2»
4. Пост в Slack: «штатная ротация DKIM завершена»
5. Постмортем: убедитесь, что письма доставляются нормально

Шаблон 3. Политики SPF и DMARC#

Отслеживайте, насколько строгие у вас политики.

Текущая политика месяца:

SPF: -all (строго, reject)
DMARC: p=reject (строго, reject)
→ Аутентификация очень строгая

Результат: безопасность ВЫСОКАЯ, но риск отбоя легитимных писем при сбое SPF/DKIM

Типичные ошибки в мониторинге email health#

Ошибка 1. Проверять только когда email сломался#

Проблема: вы не проверяете email health. Письма перестают доставляться. Вы паникуете и проверяете. Проблема была в конфигурации 3 недели назад.

Решение: мониторьте автоматически. Проверяйте еженедельно. Получайте алерты на изменения.

Ошибка 2. Не понимать, что значит оценка#

Проблема: оценка упала с 90 до 85. Вы паникуете. Оценка всё ещё проходная.

Решение: понимайте диапазоны:

• 90–100: отлично. Всё настроено строго.
• 80–89: хорошо. Базовые записи есть, мелкие пробелы.
• 70–79: средне. Часть записей отсутствует. Письма всё ещё в основном доставляются.
• 50–69: плохо. Главные записи отсутствуют. Скорее всего, письма падают в спам.
• <50: сломано. Большая часть писем не доставится.

Ошибка 3. Не реагировать на алерты#

Проблема: Nova Uptime пишет «DKIM отсутствует». Вы прочитали, но не починили. Email health деградирует дальше.

Решение: относитесь к алертам email health как к алертам uptime. Чините за 24 часа.

Ошибка 4. Слишком мягкая SPF-запись#

Проблема: SPF: v=spf1 ~all (soft fail)

• Значит: «возможно, авторизован SPF»
• Фильтры не уверены
• Спам-фильтр: «может, это спам?»

Решение: используйте v=spf1 ... -all (hard fail)

• Значит: «авторизованы только эти серверы»
• Фильтры уверены
• Спам-фильтр: «это точно от них»

Ошибка 5. Слишком слабая политика DMARC#

Проблема: DMARC: p=none (без принуждения)

• Значит: «политики нет, что будет — то будет»
• Атакующие могут спуфить ваш домен
• Письма доставляются, но без защиты

Решение: p=reject (строго)

• Значит: «отклонять письма, не прошедшие аутентификацию»
• Атакующие не могут вас спуфить
• Письма доставляются только корректно подписанные

Реальный пример: чиним email health#

Пройдём реальную проблему:

Старт: оценка email health = 52/100 (грейд F)#

MX-записи: ✅ Настроены
SPF-запись: ❌ Не настроена
DKIM: ⚠️ Только селектор s1, нет s2
DMARC: ❌ Не настроен
Blacklist: ✅ Чисто

Проблема 1. SPF не настроен#

Алерт: «SPF-запись отсутствует. Риск спуфинга email».

Чиним:

1. Заходим в SendGrid
2. Settings → Domain Authentication
3. Копируем SPF-строку: v=spf1 include:sendgrid.net -all
4. Добавляем в DNS домена (через регистратора)
5. Ждём 24 часа на DNS-распространение
6. Ещё раз проверяем в Nova Uptime

После: SPF: ✅ Настроен → оценка растёт

Проблема 2. DKIM неполон#

Алерт: «селектор DKIM s2 отсутствует. Рекомендуется резервирование».

Чиним:

1. В SendGrid создаём селектор s2
2. Добавляем DKIM-записи для s1 и s2
3. Ещё раз проверяем

После: DKIM: ✅ Полностью настроен (s1, s2) → оценка растёт

Проблема 3. DMARC не настроен#

Алерт: «политика DMARC отсутствует. Защита от спуфинга отключена».

Чиним:

1. Создаём DNS-запись _dmarc.yourdomain.com
2. Значение: v=DMARC1; p=reject; rua=mailto:admin@yourdomain.com
3. Проверяем

После: DMARC: ✅ Настроен (p=reject) → оценка растёт

Финал: оценка = 92/100 (грейд A)#

MX-записи: ✅ Настроены
SPF-запись: ✅ Настроена (-all)
DKIM: ✅ Полностью (s1, s2)
DMARC: ✅ Настроен (p=reject)
Blacklist: ✅ Чисто

Всё зелёное!

Лучшие практики мониторинга

Каденция: ежедневная/еженедельная

Ежедневно: автоматические проверки в фоне. Делать ничего не нужно.

Еженедельно: письмо со сводкой email health. 2 минуты на просмотр.

Ежемесячно: комплексный аудит email-инфраструктуры:

• Просмотрите расписание ротации DKIM
• Убедитесь, что includes в SPF актуальны
• Просмотрите отчёты по reject DMARC
• Проверьте статус в blacklist
• Запланируйте изменения инфраструктуры

Реакция на инцидент

Когда срабатывает алерт email health:

1. Подтвердите алерт в течение 30 минут
2. Найдите корневую причину (обычно ошибка DNS или ротация ключей)
3. Почините за 1–2 часа
4. Подтвердите фикс новой проверкой email health
5. Зафиксируйте в постмортеме

Продвинуто: интеграция email health через API#

Если вы ведёте 100+ доменов или у вас автоматизированный DNS, используйте API Email Health Nova Uptime:

# Проверка email health для домена
curl -H "X-API-Key: your-key" \
  https://api.novauptime.com/api/v1/domains/yourdomain.com/email-health

# Ответ:
{
  "domain": "yourdomain.com",
  "score": 92,
  "grade": "A",
  "records": {
    "mx": "✅",
    "spf": "✅",
    "dkim": "✅",
    "dmarc": "✅",
    "blacklist": "✅"
  },
  "lastChecked": "2026-02-21T09:00:00Z"
}

Итог: чек-лист мониторинга email health#

• ✅ Проверьте текущую оценку email health для своего домена
• ✅ Почините любые непрошедшие записи (SPF, DKIM, DMARC)
• ✅ Настройте автоматические еженедельные проверки
• ✅ Настройте алерты при падении ниже 70
• ✅ Включите еженедельные сводки
• ✅ Задокументируйте свои DNS-записи (бэкап в таблицу)
• ✅ Запланируйте ротацию DKIM
• ✅ Установите DMARC в p=reject (строгое принуждение)
• ✅ Следите за изменениями статуса в blacklist
• ✅ Ежемесячный аудит аутентификации email

Запускайтесь сегодня

Не ждите, пока письма перестанут доставляться, чтобы понять, что у вас проблема с email health.

Запустите бесплатную проверку email health для своего домена прямо сейчас. 30 секунд.

Если хотите постоянный автоматический мониторинг — добавьте домен в бесплатный тариф Nova Uptime. Получите автоматические еженедельные проверки, алерты деградации и ежемесячные отчёты. Без карты.

Ваши письма — критическая инфраструктура. Мониторьте их соответственно.