Dostarczalność e-maili to suma wielu drobnych decyzji: tego, jak uwierzytelniasz wiadomości, jak je wysyłasz, do kogo je kierujesz i jak uważnie obserwujesz efekty. Nie ma jednego przełącznika, który naprawi trafianie do skrzynki odbiorczej, dlatego pewną drogą jest checklista, którą przechodzisz krok po kroku, a następnie stale monitorujesz. Ten przewodnik porządkuje najważniejsze elementy w siedem filarów, które możesz zaudytować już dziś, zaczynając od tego, który dostawcy skrzynek sprawdzają jako pierwszy.
Odczytujemy wyłącznie publiczny DNS. Nic nie zapisujemy, dopóki nie przypiszesz domeny do konta.
Siedem filarów w skrócie
Problemy z dostarczalnością niemal zawsze sprowadzają się do jednego z tych obszarów. Pracuj od góry do dołu; wcześniejsze filary warunkują późniejsze.
| Filar | Co potwierdza | Główny sygnał |
|---|---|---|
| Uwierzytelnianie | Wiadomość naprawdę pochodzi od Ciebie | SPF, DKIM, DMARC |
| Infrastruktura | Twój serwer wysyłający jest wiarygodny | PTR, TLS, MX, HELO |
| Rozgrzewanie | Wolumen rósł w wiarygodnym tempie | Historia wysyłek |
| Higiena listy | Wysyłasz do prawdziwych, chętnych osób | Wskaźniki odrzuceń i pułapek spamowych |
| Zaangażowanie | Odbiorcy chcą Twojej poczty | Otwarcia, odpowiedzi, usunięcia |
| Progi | Utrzymujesz się poniżej limitów dostawców | Wskaźniki skarg i odrzuceń |
| Monitorowanie | Widzisz problemy, zanim się nawarstwią | Raporty i pulpity |
Filar 1: Uwierzytelniaj każdą wiadomość
Uwierzytelnianie nie podlega negocjacjom. Google, Yahoo i Microsoft wymagają obecnie SPF, DKIM oraz polityki DMARC od każdego, kto wysyła masowo (granicą wyznaczoną przez Google jest 5000 lub więcej wiadomości dziennie do Gmaila), a nieuwierzytelniona poczta jest coraz częściej odrzucana od razu, zamiast trafiać do folderu spam.
- SPF. Opublikuj pojedynczy rekord
TXTwymieniający każdą usługę, która wysyła w Twoim imieniu. Utrzymuj się poniżej twardego limitu 10 mechanizmów odpytujących DNS (liczą sięinclude,a,mx,ptr,existsorazredirect); przekroczenie go zwracaPermError, który DMARC traktuje jako niepowodzenie. Zakończ rekord znacznikiem-all(twarde niepowodzenie) lub~all(miękkie niepowodzenie), nigdy+all. Zobacz nasz przewodnik jak skonfigurować SPF. - DKIM. Podpisuj każdą wiadomość kluczem
2048-bitopublikowanym pod nazwanym selektorem, na przykładselector1._domainkey.example.com. Rotuj klucze według harmonogramu i miej gotowy drugi selektor, aby móc przeprowadzać rotację bez przestojów. - DMARC. Opublikuj politykę pod
_dmarc.example.com. Zacznij odp=none, aby zbierać raporty, następnie przejdź dop=quarantine, a na końcu dop=reject, gdy Twoje legalne strumienie będą przechodzić weryfikację. DMARC przechodzi, gdy SPF lub DKIM jest zgodny (aligned) z widoczną domeną w poluFrom:, więc liczy się zgodność, a nie samo surowe przejście weryfikacji.
Uwierzytelnianie jest też najszybsze do zweryfikowania, dlatego należy do niego zabrać się jako do pierwszego w każdym audycie dostarczalności. Napraw je, zanim tkniesz cokolwiek innego, ponieważ każdy późniejszy sygnał jest pomniejszany, dopóki Twoja poczta pozostaje nieuwierzytelniona.
Filar 2: Zadbaj o poprawną infrastrukturę wysyłkową
Gdy Twoja domena jest już uwierzytelniona, dostawcy skrzynek oceniają maszynę, która realizuje wysyłkę.
- Potwierdzony w obie strony reverse DNS. Każdy adres IP wysyłający wiadomości potrzebuje rekordu
PTR, a nazwa hosta, którą zwraca, musi rozwijać się z powrotem na ten sam adres IP. To potwierdzone w obie strony powiązanie (często nazywane FCrDNS) jest podstawowym wymogiem; brakujący lub ogólny PTR to natychmiastowe obniżenie oceny. Nasz przewodnik czym jest rekord PTR omawia konfigurację. - TLS w transporcie. Dostarczaj pocztę co najmniej przez oportunistyczny TLS. Rozważ MTA-STS oraz TLS-RPT, aby wymusić szyfrowanie i otrzymywać raporty o niepowodzeniach.
- Spójne HELO i MX. Nazwa
HELO/EHLOpowinna odpowiadać nazwie hosta z PTR, a Twoje rekordyMXpowinny być poprawne i osiągalne, aby odrzucenia i odpowiedzi trafiały tam, gdzie trzeba. - Zgodność Return-Path. Używaj własnej ścieżki zwrotnej (nadawcy koperty) na subdomenie Twojej domeny organizacyjnej, aby SPF był zgodny w ramach DMARC nawet przy zgodności rozluźnionej (relaxed).
Filar 3: Rozgrzewaj nowe domeny i adresy IP
Zupełnie nowa domena lub adres IP nie ma reputacji, a zrzucenie pełnego wolumenu pierwszego dnia wygląda dokładnie jak przejęte konto. Zwiększaj wolumen stopniowo: zacznij od kilkuset najbardziej zaangażowanych odbiorców dziennie i mniej więcej podwajaj wolumen co dwa do trzech dni, obserwując na każdym etapie sygnały dotyczące skarg i odrzuceń, zanim zwiększysz wysyłkę. Wysyłaj najpierw swoje najlepsze treści, ponieważ wczesne zaangażowanie buduje reputację, która przenosi później mniej angażujące wysyłki. Rozdziel strumienie transakcyjny i marketingowy na różne subdomeny, aby skok skarg z marketingu nie pociągnął w dół resetów haseł i potwierdzeń. Nasz dedykowany przewodnik jak rozgrzać domenę e-mailową zawiera pełny harmonogram.
Filar 4: Utrzymuj listę w czystości
Najszybszym sposobem na zniszczenie dobrej reputacji nadawcy jest wysyłanie na adresy, które nigdy nie zgodziły się na kontakt od Ciebie.
- Stosuj potwierdzoną (podwójną) zgodę opt-in. Kliknięcie potwierdzające dowodzi, że adres jest prawdziwy, wpisany poprawnie i należy do chętnego odbiorcy. To najsilniejsza ochrona przed literówkami i złośliwymi zapisami.
- Nigdy nie kupuj ani nie zbieraj list. Zakupione listy są pełne pułapek spamowych, czyli adresów istniejących wyłącznie po to, by łapać nadawców, którzy nie uzyskali zgody. Jedno trafienie w nieskazitelną pułapkę (pristine) może wpisać Cię na czarną listę.
- Waliduj w momencie pozyskania. Odrzucaj adresy funkcyjne (role accounts) i oczywiste literówki już w formularzu zapisu, a nie po fakcie.
- Wygaszaj nieaktywne kontakty. Wyklucz adresy, które nie otworzyły ani nie kliknęły w określonym oknie czasowym (zwykle 90 do 180 dni). Nieaktualne adresy zamieniają się w pułapki spamowe i obniżają wskaźniki zaangażowania.
Filar 5: Zapracuj na zaangażowanie
Nowoczesne filtrowanie jest behawioralne. Dostawcy obserwują, czy odbiorcy otwierają wiadomości, odpowiadają, przenoszą Cię ze spamu, czy usuwają bez czytania, i przypisują tym sygnałom dużą wagę. Aby utrzymać wysokie zaangażowanie:
- Wysyłaj trafne treści z częstotliwością, jakiej ludzie się spodziewają, i pozwól im ustawiać preferencje dotyczące częstotliwości.
- Segmentuj, aby inaczej kierować pocztę do użytkowników zaangażowanych i niezaangażowanych.
- Umożliwiaj odpowiedzi; monitorowany, ludzki adres w polu
From:zdobywa pozytywne sygnały, których adresno-replynigdy nie zapewni. - Odsiewaj niezaangażowanych, zanim zaczną usuwać wiadomości lub składać skargi. Niskie zaangażowanie to jedna z głównych przyczyn zsuwania się do folderu spam.
Filar 6: Respektuj progi skarg i odrzuceń
Dostawcy skrzynek publikują twarde liczby, a ich przekroczenie ma bezpośrednie konsekwencje. Oto te, które warto mieć na pulpicie.
| Wskaźnik | Cel | Wytyczne dostawcy |
|---|---|---|
| Wskaźnik skarg spamowych | Poniżej 0.1% | Google egzekwuje pułap 0.3%; utrzymujące się wskaźniki powyżej niego kosztują Cię ograniczenie filtrowania, dopóki nie utrzymasz się poniżej 0.3% przez siedem kolejnych dni |
| Uwierzytelnianie | 100% poczty masowej | SPF, DKIM oraz DMARC wymagane przez Google, Yahoo i Microsoft |
| Rezygnacja jednym kliknięciem | W każdej wiadomości marketingowej | Nagłówki List-Unsubscribe oraz List-Unsubscribe-Post zgodnie z RFC 8058; realizuj żądania w ciągu dwóch dni |
| Wskaźnik twardych odrzuceń | Poniżej mniej więcej 2% | Wysokie wskaźniki trwałych niepowodzeń sygnalizują słabą jakość listy |
Rezygnacja jednym kliknięciem zasługuje na podkreślenie: nadawcy masowi muszą dołączać nagłówki zgodne z RFC 8058, aby odbiorcy mogli odejść jednym kliknięciem, a żądanie musi zostać przetworzone w ciągu 48 godzin. Ułatwienie odejścia wydaje się nieintuicyjne, ale łatwa rezygnacja zapobiega skardze spamowej, która naprawdę Ci szkodzi, ponieważ skarga uczy dostawcę, aby filtrował każdą wysyłaną przez Ciebie wiadomość. Pełny zestaw wymagań znajdziesz w naszym przewodniku wymagania dla nadawców masowych e-maili.
Obsługuj też poprawnie odrzucenia. Trwałe niepowodzenie 5xx oznacza natychmiastowe usunięcie adresu; przejściowe niepowodzenie 4xx (na przykład 421 lub 450) można ponowić, ale powtarzające się miękkie odrzucenia należy ostatecznie wykluczyć. Rozszerzone kody statusu, takie jak 5.1.1 (brak takiego użytkownika) oraz 5.7.1 (odrzucone przez politykę), mówią dokładnie dlaczego, więc analizuj je, zamiast zgadywać.
Filar 7: Monitoruj nieustannie
Wszystko powyższe z czasem się degraduje, dlatego traktuj dostarczalność jako metrykę operacyjną, a nie jednorazowy projekt. Śledź ją z kilku stron:
- Zbiorcze raporty DMARC (strumień
rua) pokazują każde źródło wysyłające jako Twoja domena, w tym cień IT (shadow IT) oraz podszywających się. Czytaj je co tydzień. - Google Postmaster Tools ujawnia reputację Twojej domeny i IP, wskaźnik spamu oraz odsetek pomyślnych uwierzytelnień dla ruchu do Gmaila. Skonfiguruj je wcześnie, abyś miał historię, gdy będzie potrzebna.
- Sprawdzanie czarnych list wobec głównych list, takich jak Spamhaus (SBL, XBL, PBL oraz połączona ZEN), wychwytuje wpisy, zanim się rozprzestrzenią.
- Testy skrzynek testowych (seed) oraz umiejscowienia w skrzynce ujawniają, do którego folderu trafia poczta u różnych dostawców, czego surowe logi dostarczeń nie pokażą.
Reputacja to nić przewijająca się przez wszystkie siedem filarów; jeśli chcesz poznać model, który za tym stoi, przeczytaj czym jest reputacja nadawcy i jak ją poprawić.
Szybka checklista przed wysyłką
Przed każdą istotną kampanią potwierdź:
- SPF, DKIM oraz DMARC przechodzą weryfikację i są zgodne na wiadomości testowej.
- Wysyłające adresy IP mają potwierdzony w obie strony PTR, a TLS jest aktywny.
- Lista opiera się na zgodach i została niedawno wyczyszczona.
- Nagłówki
List-Unsubscribez rezygnacją jednym kliknięciem są obecne. - Wskaźniki skarg i odrzuceń z ostatniej wysyłki mieściły się w celach.
- Monitorowanie (raporty DMARC, Postmaster Tools, sprawdzanie czarnych list) jest uruchomione.
Najczęściej zadawane pytania
Jaki jest najważniejszy czynnik dostarczalności e-maili?
Uwierzytelnianie to brama: bez przechodzących i zgodnych SPF, DKIM oraz DMARC poczta masowa jest obecnie odrzucana przez głównych dostawców, zanim jeszcze rozważą jakikolwiek inny czynnik. Gdy już przejdziesz przez uwierzytelnianie, dominującym czynnikiem staje się reputacja nadawcy napędzana niskimi wskaźnikami skarg i wysokim zaangażowaniem.
Jaki wskaźnik skarg spamowych jest zbyt wysoki?
Utrzymuj wskaźnik skarg poniżej 0.1%. Google egzekwuje pułap 0.3%, a utrzymywanie się powyżej niego kosztuje Cię ograniczenie filtrowania, dopóki nie spadniesz z powrotem poniżej 0.3% przez siedem kolejnych dni. Przy mniej więcej jednej skardze na tysiąc wiadomości jesteś już zagrożony.
Ile czasu zajmuje zbudowanie dobrej reputacji nadawcy?
Rozgrzanie nowej domeny lub adresu IP do pełnego wolumenu zwykle zajmuje od czterech do ośmiu tygodni stopniowego zwiększania wysyłki przy silnym zaangażowaniu. Odbudowa nadszarpniętej reputacji może potrwać dłużej, ponieważ najpierw musisz naprawić leżący u podstaw problem z listą lub treścią, a następnie przez tygodnie czystej wysyłki odbudować pozytywne sygnały.
Czy nadal potrzebuję SPF, jeśli mam DKIM i DMARC?
Tak. DMARC przechodzi, gdy zgodny jest SPF albo DKIM, ale wielu dostawców i wiele ścieżek przekierowań nadal ocenia SPF niezależnie, a niektóre usługi go wymagają. Opublikowanie wszystkich trzech daje Ci najszerszą kompatybilność i najbardziej odporne uwierzytelnianie.
Gotowy sprawdzić, na czym stoisz? Uruchom darmowy skan SPFWise, aby w kilka sekund zobaczyć status swoich SPF, DKIM oraz DMARC i znaleźć luki, które trzymają Twoją pocztę poza skrzynką odbiorczą.