BetaSPFWise jest w wersji Beta, a wszystkie funkcje są bezpłatne do jej zakończenia. Więcej informacji otrzymasz po rejestracji.
deliverability

Dostarczalność e-maili - checklista dobrych praktyk

Praktyczny przewodnik oparty na checkliście, omawiający siedem filarów dostarczalności e-maili: uwierzytelnianie, infrastrukturę, rozgrzewanie, higienę listy, zaangażowanie, progi skarg i odrzuceń oraz monitorowanie.

Zaktualizowano 5 lip 20268 min czytania

Dostarczalność e-maili to suma wielu drobnych decyzji: tego, jak uwierzytelniasz wiadomości, jak je wysyłasz, do kogo je kierujesz i jak uważnie obserwujesz efekty. Nie ma jednego przełącznika, który naprawi trafianie do skrzynki odbiorczej, dlatego pewną drogą jest checklista, którą przechodzisz krok po kroku, a następnie stale monitorujesz. Ten przewodnik porządkuje najważniejsze elementy w siedem filarów, które możesz zaudytować już dziś, zaczynając od tego, który dostawcy skrzynek sprawdzają jako pierwszy.

Odczytujemy wyłącznie publiczny DNS. Nic nie zapisujemy, dopóki nie przypiszesz domeny do konta.

Siedem filarów w skrócie

Problemy z dostarczalnością niemal zawsze sprowadzają się do jednego z tych obszarów. Pracuj od góry do dołu; wcześniejsze filary warunkują późniejsze.

FilarCo potwierdzaGłówny sygnał
UwierzytelnianieWiadomość naprawdę pochodzi od CiebieSPF, DKIM, DMARC
InfrastrukturaTwój serwer wysyłający jest wiarygodnyPTR, TLS, MX, HELO
RozgrzewanieWolumen rósł w wiarygodnym tempieHistoria wysyłek
Higiena listyWysyłasz do prawdziwych, chętnych osóbWskaźniki odrzuceń i pułapek spamowych
ZaangażowanieOdbiorcy chcą Twojej pocztyOtwarcia, odpowiedzi, usunięcia
ProgiUtrzymujesz się poniżej limitów dostawcówWskaźniki skarg i odrzuceń
MonitorowanieWidzisz problemy, zanim się nawarstwiąRaporty i pulpity

Filar 1: Uwierzytelniaj każdą wiadomość

Uwierzytelnianie nie podlega negocjacjom. Google, Yahoo i Microsoft wymagają obecnie SPF, DKIM oraz polityki DMARC od każdego, kto wysyła masowo (granicą wyznaczoną przez Google jest 5000 lub więcej wiadomości dziennie do Gmaila), a nieuwierzytelniona poczta jest coraz częściej odrzucana od razu, zamiast trafiać do folderu spam.

  • SPF. Opublikuj pojedynczy rekord TXT wymieniający każdą usługę, która wysyła w Twoim imieniu. Utrzymuj się poniżej twardego limitu 10 mechanizmów odpytujących DNS (liczą się include, a, mx, ptr, exists oraz redirect); przekroczenie go zwraca PermError, który DMARC traktuje jako niepowodzenie. Zakończ rekord znacznikiem -all (twarde niepowodzenie) lub ~all (miękkie niepowodzenie), nigdy +all. Zobacz nasz przewodnik jak skonfigurować SPF.
  • DKIM. Podpisuj każdą wiadomość kluczem 2048-bit opublikowanym pod nazwanym selektorem, na przykład selector1._domainkey.example.com. Rotuj klucze według harmonogramu i miej gotowy drugi selektor, aby móc przeprowadzać rotację bez przestojów.
  • DMARC. Opublikuj politykę pod _dmarc.example.com. Zacznij od p=none, aby zbierać raporty, następnie przejdź do p=quarantine, a na końcu do p=reject, gdy Twoje legalne strumienie będą przechodzić weryfikację. DMARC przechodzi, gdy SPF lub DKIM jest zgodny (aligned) z widoczną domeną w polu From:, więc liczy się zgodność, a nie samo surowe przejście weryfikacji.

Uwierzytelnianie jest też najszybsze do zweryfikowania, dlatego należy do niego zabrać się jako do pierwszego w każdym audycie dostarczalności. Napraw je, zanim tkniesz cokolwiek innego, ponieważ każdy późniejszy sygnał jest pomniejszany, dopóki Twoja poczta pozostaje nieuwierzytelniona.

Filar 2: Zadbaj o poprawną infrastrukturę wysyłkową

Gdy Twoja domena jest już uwierzytelniona, dostawcy skrzynek oceniają maszynę, która realizuje wysyłkę.

  • Potwierdzony w obie strony reverse DNS. Każdy adres IP wysyłający wiadomości potrzebuje rekordu PTR, a nazwa hosta, którą zwraca, musi rozwijać się z powrotem na ten sam adres IP. To potwierdzone w obie strony powiązanie (często nazywane FCrDNS) jest podstawowym wymogiem; brakujący lub ogólny PTR to natychmiastowe obniżenie oceny. Nasz przewodnik czym jest rekord PTR omawia konfigurację.
  • TLS w transporcie. Dostarczaj pocztę co najmniej przez oportunistyczny TLS. Rozważ MTA-STS oraz TLS-RPT, aby wymusić szyfrowanie i otrzymywać raporty o niepowodzeniach.
  • Spójne HELO i MX. Nazwa HELO/EHLO powinna odpowiadać nazwie hosta z PTR, a Twoje rekordy MX powinny być poprawne i osiągalne, aby odrzucenia i odpowiedzi trafiały tam, gdzie trzeba.
  • Zgodność Return-Path. Używaj własnej ścieżki zwrotnej (nadawcy koperty) na subdomenie Twojej domeny organizacyjnej, aby SPF był zgodny w ramach DMARC nawet przy zgodności rozluźnionej (relaxed).

Filar 3: Rozgrzewaj nowe domeny i adresy IP

Zupełnie nowa domena lub adres IP nie ma reputacji, a zrzucenie pełnego wolumenu pierwszego dnia wygląda dokładnie jak przejęte konto. Zwiększaj wolumen stopniowo: zacznij od kilkuset najbardziej zaangażowanych odbiorców dziennie i mniej więcej podwajaj wolumen co dwa do trzech dni, obserwując na każdym etapie sygnały dotyczące skarg i odrzuceń, zanim zwiększysz wysyłkę. Wysyłaj najpierw swoje najlepsze treści, ponieważ wczesne zaangażowanie buduje reputację, która przenosi później mniej angażujące wysyłki. Rozdziel strumienie transakcyjny i marketingowy na różne subdomeny, aby skok skarg z marketingu nie pociągnął w dół resetów haseł i potwierdzeń. Nasz dedykowany przewodnik jak rozgrzać domenę e-mailową zawiera pełny harmonogram.

Filar 4: Utrzymuj listę w czystości

Najszybszym sposobem na zniszczenie dobrej reputacji nadawcy jest wysyłanie na adresy, które nigdy nie zgodziły się na kontakt od Ciebie.

  • Stosuj potwierdzoną (podwójną) zgodę opt-in. Kliknięcie potwierdzające dowodzi, że adres jest prawdziwy, wpisany poprawnie i należy do chętnego odbiorcy. To najsilniejsza ochrona przed literówkami i złośliwymi zapisami.
  • Nigdy nie kupuj ani nie zbieraj list. Zakupione listy są pełne pułapek spamowych, czyli adresów istniejących wyłącznie po to, by łapać nadawców, którzy nie uzyskali zgody. Jedno trafienie w nieskazitelną pułapkę (pristine) może wpisać Cię na czarną listę.
  • Waliduj w momencie pozyskania. Odrzucaj adresy funkcyjne (role accounts) i oczywiste literówki już w formularzu zapisu, a nie po fakcie.
  • Wygaszaj nieaktywne kontakty. Wyklucz adresy, które nie otworzyły ani nie kliknęły w określonym oknie czasowym (zwykle 90 do 180 dni). Nieaktualne adresy zamieniają się w pułapki spamowe i obniżają wskaźniki zaangażowania.

Filar 5: Zapracuj na zaangażowanie

Nowoczesne filtrowanie jest behawioralne. Dostawcy obserwują, czy odbiorcy otwierają wiadomości, odpowiadają, przenoszą Cię ze spamu, czy usuwają bez czytania, i przypisują tym sygnałom dużą wagę. Aby utrzymać wysokie zaangażowanie:

  • Wysyłaj trafne treści z częstotliwością, jakiej ludzie się spodziewają, i pozwól im ustawiać preferencje dotyczące częstotliwości.
  • Segmentuj, aby inaczej kierować pocztę do użytkowników zaangażowanych i niezaangażowanych.
  • Umożliwiaj odpowiedzi; monitorowany, ludzki adres w polu From: zdobywa pozytywne sygnały, których adres no-reply nigdy nie zapewni.
  • Odsiewaj niezaangażowanych, zanim zaczną usuwać wiadomości lub składać skargi. Niskie zaangażowanie to jedna z głównych przyczyn zsuwania się do folderu spam.

Filar 6: Respektuj progi skarg i odrzuceń

Dostawcy skrzynek publikują twarde liczby, a ich przekroczenie ma bezpośrednie konsekwencje. Oto te, które warto mieć na pulpicie.

WskaźnikCelWytyczne dostawcy
Wskaźnik skarg spamowychPoniżej 0.1%Google egzekwuje pułap 0.3%; utrzymujące się wskaźniki powyżej niego kosztują Cię ograniczenie filtrowania, dopóki nie utrzymasz się poniżej 0.3% przez siedem kolejnych dni
Uwierzytelnianie100% poczty masowejSPF, DKIM oraz DMARC wymagane przez Google, Yahoo i Microsoft
Rezygnacja jednym kliknięciemW każdej wiadomości marketingowejNagłówki List-Unsubscribe oraz List-Unsubscribe-Post zgodnie z RFC 8058; realizuj żądania w ciągu dwóch dni
Wskaźnik twardych odrzuceńPoniżej mniej więcej 2%Wysokie wskaźniki trwałych niepowodzeń sygnalizują słabą jakość listy

Rezygnacja jednym kliknięciem zasługuje na podkreślenie: nadawcy masowi muszą dołączać nagłówki zgodne z RFC 8058, aby odbiorcy mogli odejść jednym kliknięciem, a żądanie musi zostać przetworzone w ciągu 48 godzin. Ułatwienie odejścia wydaje się nieintuicyjne, ale łatwa rezygnacja zapobiega skardze spamowej, która naprawdę Ci szkodzi, ponieważ skarga uczy dostawcę, aby filtrował każdą wysyłaną przez Ciebie wiadomość. Pełny zestaw wymagań znajdziesz w naszym przewodniku wymagania dla nadawców masowych e-maili.

Obsługuj też poprawnie odrzucenia. Trwałe niepowodzenie 5xx oznacza natychmiastowe usunięcie adresu; przejściowe niepowodzenie 4xx (na przykład 421 lub 450) można ponowić, ale powtarzające się miękkie odrzucenia należy ostatecznie wykluczyć. Rozszerzone kody statusu, takie jak 5.1.1 (brak takiego użytkownika) oraz 5.7.1 (odrzucone przez politykę), mówią dokładnie dlaczego, więc analizuj je, zamiast zgadywać.

Filar 7: Monitoruj nieustannie

Wszystko powyższe z czasem się degraduje, dlatego traktuj dostarczalność jako metrykę operacyjną, a nie jednorazowy projekt. Śledź ją z kilku stron:

  • Zbiorcze raporty DMARC (strumień rua) pokazują każde źródło wysyłające jako Twoja domena, w tym cień IT (shadow IT) oraz podszywających się. Czytaj je co tydzień.
  • Google Postmaster Tools ujawnia reputację Twojej domeny i IP, wskaźnik spamu oraz odsetek pomyślnych uwierzytelnień dla ruchu do Gmaila. Skonfiguruj je wcześnie, abyś miał historię, gdy będzie potrzebna.
  • Sprawdzanie czarnych list wobec głównych list, takich jak Spamhaus (SBL, XBL, PBL oraz połączona ZEN), wychwytuje wpisy, zanim się rozprzestrzenią.
  • Testy skrzynek testowych (seed) oraz umiejscowienia w skrzynce ujawniają, do którego folderu trafia poczta u różnych dostawców, czego surowe logi dostarczeń nie pokażą.

Reputacja to nić przewijająca się przez wszystkie siedem filarów; jeśli chcesz poznać model, który za tym stoi, przeczytaj czym jest reputacja nadawcy i jak ją poprawić.

Szybka checklista przed wysyłką

Przed każdą istotną kampanią potwierdź:

  1. SPF, DKIM oraz DMARC przechodzą weryfikację i są zgodne na wiadomości testowej.
  2. Wysyłające adresy IP mają potwierdzony w obie strony PTR, a TLS jest aktywny.
  3. Lista opiera się na zgodach i została niedawno wyczyszczona.
  4. Nagłówki List-Unsubscribe z rezygnacją jednym kliknięciem są obecne.
  5. Wskaźniki skarg i odrzuceń z ostatniej wysyłki mieściły się w celach.
  6. Monitorowanie (raporty DMARC, Postmaster Tools, sprawdzanie czarnych list) jest uruchomione.

Najczęściej zadawane pytania

Jaki jest najważniejszy czynnik dostarczalności e-maili?

Uwierzytelnianie to brama: bez przechodzących i zgodnych SPF, DKIM oraz DMARC poczta masowa jest obecnie odrzucana przez głównych dostawców, zanim jeszcze rozważą jakikolwiek inny czynnik. Gdy już przejdziesz przez uwierzytelnianie, dominującym czynnikiem staje się reputacja nadawcy napędzana niskimi wskaźnikami skarg i wysokim zaangażowaniem.

Jaki wskaźnik skarg spamowych jest zbyt wysoki?

Utrzymuj wskaźnik skarg poniżej 0.1%. Google egzekwuje pułap 0.3%, a utrzymywanie się powyżej niego kosztuje Cię ograniczenie filtrowania, dopóki nie spadniesz z powrotem poniżej 0.3% przez siedem kolejnych dni. Przy mniej więcej jednej skardze na tysiąc wiadomości jesteś już zagrożony.

Ile czasu zajmuje zbudowanie dobrej reputacji nadawcy?

Rozgrzanie nowej domeny lub adresu IP do pełnego wolumenu zwykle zajmuje od czterech do ośmiu tygodni stopniowego zwiększania wysyłki przy silnym zaangażowaniu. Odbudowa nadszarpniętej reputacji może potrwać dłużej, ponieważ najpierw musisz naprawić leżący u podstaw problem z listą lub treścią, a następnie przez tygodnie czystej wysyłki odbudować pozytywne sygnały.

Czy nadal potrzebuję SPF, jeśli mam DKIM i DMARC?

Tak. DMARC przechodzi, gdy zgodny jest SPF albo DKIM, ale wielu dostawców i wiele ścieżek przekierowań nadal ocenia SPF niezależnie, a niektóre usługi go wymagają. Opublikowanie wszystkich trzech daje Ci najszerszą kompatybilność i najbardziej odporne uwierzytelnianie.

Gotowy sprawdzić, na czym stoisz? Uruchom darmowy skan SPFWise, aby w kilka sekund zobaczyć status swoich SPF, DKIM oraz DMARC i znaleźć luki, które trzymają Twoją pocztę poza skrzynką odbiorczą.

Sprawdź własną domenę

Uruchom darmowe skanowanie i uzyskaj swoją ocenę wraz z dokładnymi rekordami do poprawienia.

Skanuj domenę

Powiązane poradniki