Jeśli wysyłasz około 5000 lub więcej wiadomości dziennie do skrzynek konsumenckich, Gmail, Yahoo, Microsoft i Apple wymagają teraz, abyś uwierzytelniał każdą wiadomość za pomocą SPF, DKIM i DMARC, publikował nagłówek rezygnacji jednym kliknięciem w wiadomościach marketingowych oraz utrzymywał wskaźnik skarg na spam znacznie poniżej 0,3%. To już nie są dobre praktyki. Od końca 2025 roku Gmail i Microsoft zwracają trwałe odrzucenia SMTP dla niezgodnej poczty masowej, zamiast po cichu ją filtrować. Ten przewodnik to aktualna lista kontrolna, dostawca po dostawcy, dzięki której potwierdzisz, że Twoja domena spełnia wszystkie wymagania przed kolejną wysyłką.
Odczytujemy wyłącznie publiczny DNS. Nic nie zapisujemy, dopóki nie przypiszesz domeny do konta.
Kto jest uznawany za masowego nadawcę
Gmail definiuje masowego nadawcę jako każdego, kto przesyła blisko 5000 wiadomości lub więcej na osobiste konta Gmail (adresy zakończone na @gmail.com i @googlemail.com) w ciągu 24 godzin. Wiadomości z tej samej domeny głównej sumują się do tego progu, więc rozdzielenie ruchu na subdomeny nie zeruje licznika. Wystarczy raz przekroczyć tę granicę, a Google od tej pory traktuje Cię jako masowego nadawcę.
Microsoft przyjął ten sam próg 5000 wiadomości dziennie dla konsumenckich skrzynek Outlook, Hotmail i Live. Yahoo nie publikuje sztywnej liczby, ale stosuje swoje wymagania wobec każdego nadawcy o istotnym wolumenie. Apple iCloud Mail również nie ogłosiło progu liczbowego, jednak kieruje się tymi samymi oczekiwaniami dotyczącymi uwierzytelniania. Praktyczny wniosek: jeśli prowadzisz kampanie marketingowe, przepływy transakcyjne lub newslettery na dużą skalę, przyjmij, że każde z poniższych wymagań dotyczy również Ciebie.
Podstawowe wymagania w skrócie
| Wymaganie | Gmail | Yahoo | Microsoft | Apple iCloud |
|---|---|---|---|---|
| SPF lub DKIM (zalecane oba) | Wymagane | Wymagane | Wymagane | Wymagane |
| SPF i DKIM oba, ze zgodnością DMARC | Wymagane | Wymagane | Wymagane | Zalecane |
Rekord DMARC (minimum p=none) | Wymagane | Wymagane | Wymagane | Zalecane |
| Rezygnacja jednym kliknięciem (RFC 8058) | Wymagane | Wymagane | Zalecane | Zalecane |
| Wskaźnik spamu poniżej 0,3% (cel poniżej 0,1%) | Wymagane | Wymagane | Monitorowane | Monitorowane |
| Poprawny PTR z potwierdzeniem zwrotnym (reverse DNS) | Wymagane | Wymagane | Wymagane | Wymagane |
| TLS przy przesyłaniu | Wymagane | Wymagane | Wymagane | Wymagane |
| Formatowanie wiadomości zgodnie z RFC 5322 | Wymagane | Wymagane | Wymagane | Wymagane |
SPF, DKIM i DMARC ze zgodnością
Uwierzytelnianie to fundament, a wszyscy czterej dostawcy wymagają go teraz od masowych nadawców.
SPF publikuje adresy IP i hosty upoważnione do wysyłania w imieniu Twojej domeny jako rekord DNS TXT. Utrzymuj go poniżej sztywnego limitu 10 zapytań DNS; przekroczenie go powoduje błąd PermError, który całkowicie unieważnia SPF. Jeśli Twój rekord jest przeładowany mechanizmami include:, zobacz naprawianie zbyt wielu zapytań DNS w SPF.
DKIM dodaje podpis kryptograficzny, dzięki któremu odbiorcy mogą zweryfikować, że wiadomość nie została zmieniona w trakcie przesyłania. Używaj klucza 2048-bitowego tam, gdzie Twój dostawca to obsługuje, i publikuj klucz publiczny jako rekord TXT pod adresem selector._domainkey.yourdomain.com, gdzie selector to etykieta, którą Twoja platforma wysyłkowa umieszcza w nagłówku DKIM-Signature.
DMARC łączy oba te elementy i mówi odbiorcom, co zrobić w przypadku niepowodzenia. Minimalna akceptowana polityka to p=none, która monitoruje bez wpływu na dostarczalność, ale none spełnia jedynie literę przepisu. Aby faktycznie powstrzymać podszywanie się, powinieneś przejść do quarantine, a następnie reject. Kompromisy z tym związane opisano w none vs quarantine vs reject.
Zgodność (alignment) to wymaganie, które nadawcy pomijają najczęściej. Zaliczenie samego SPF lub DKIM nie wystarczy; uwierzytelniona domena musi pasować do domeny w widocznym nagłówku From. SPF jest zgodny, gdy domena Return-Path pasuje; DKIM jest zgodny, gdy domena podpisująca d= pasuje. DMARC przechodzi tylko wtedy, gdy przynajmniej jeden z nich jest zgodny. Wiadomość może zaliczyć surowy SPF, a mimo to nie przejść DMARC, ponieważ Return-Path wskazuje na Twojego dostawcę usług pocztowych (ESP), a nie na Twoją własną domenę. Sprawdzaj więc zgodność, a nie tylko surowe zaliczenie lub niepowodzenie.
Rezygnacja jednym kliknięciem (RFC 8058)
Gmail i Yahoo wymagają, aby masowa poczta marketingowa i promocyjna obsługiwała rezygnację jednym kliknięciem zgodnie z definicją w RFC 8058. Oznacza to dwa współpracujące ze sobą nagłówki:
List-Unsubscribezawierający adres URL HTTPS (oraz opcjonalnie adresmailto:).List-Unsubscribe-Post: List-Unsubscribe=One-Click.
Gdy odbiorca kliknie rezygnację w interfejsie skrzynki, klient wysyła żądanie HTTP POST na Twój adres URL HTTPS z treścią List-Unsubscribe=One-Click. Twój punkt końcowy musi zaakceptować to żądanie POST i przetworzyć rezygnację w ciągu dwóch dni. Wymóg POST istnieje po to, aby boty skanujące linki, które wysyłają żądania GET, przypadkowo nie wypisywały ludzi z listy. Nadal musisz umieścić widoczny link rezygnacji w treści wiadomości. Rezygnacja jednym kliknięciem dotyczy poczty marketingowej, a nie prawdziwych wiadomości transakcyjnych. Składnię nagłówków i typowe błędy znajdziesz w przewodniku po nagłówku List-Unsubscribe.
Wskaźnik skarg na spam
Narzędzia Google Postmaster Tools raportują Twój wskaźnik spamu, obliczany codziennie. Utrzymuj go poniżej 0,3% i nigdy nie pozwól mu osiągnąć ani przekroczyć tej wartości, ponieważ utrzymujący się poziom 0,3% lub wyższy uruchamia filtrowanie i odrzucanie. Gmail przywraca złagodzenie ograniczeń dopiero wtedy, gdy Twój wskaźnik utrzymuje się poniżej 0,3% przez siedem kolejnych dni, więc jedna nieudana kampania może kosztować Cię tydzień dostarczalności. Realnym celem jest poziom poniżej 0,1%, który daje zapas, zanim skok przekroczy granicę. Skonfiguruj monitorowanie zgodnie z przewodnikiem po Google Postmaster Tools. Najskuteczniejszym sposobem na utrzymanie niskiej liczby skarg jest uczciwe pozyskiwanie listy, szybka obsługa rezygnacji oraz usuwanie nieaktywnych odbiorców, zanim oznaczą Cię jako spam.
Poprawny reverse DNS (PTR) i TLS
Każdy adres IP wysyłający pocztę potrzebuje poprawnego rekordu PTR, który rozwiązuje się z powrotem do nazwy hosta, a ta nazwa hosta musi rozwiązywać się w przód do tego samego adresu IP. Jest to reverse DNS z potwierdzeniem w przód, które Gmail wymienia wprost. Brakujące lub ogólne rekordy PTR to częsta przyczyna odrzucania poczty z serwerów hostowanych samodzielnie; szczegóły znajdziesz w przewodniku po rekordzie PTR. Wszyscy czterej dostawcy wymagają też TLS do przesyłania wiadomości. Jeśli korzystasz z renomowanego dostawcy usług pocztowych (ESP), oba te elementy są załatwione za Ciebie; jeśli prowadzisz własny serwer pocztowy, zweryfikuj je bezpośrednio.
Harmonogram egzekwowania
Zasady wchodziły w życie etapami, a rok 2025 był tym, w którym zyskały ostrze.
| Data | Zmiana |
|---|---|
| Luty 2024 | Wchodzą w życie wymagania Gmaila i Yahoo; niepowodzenia zaczynają skutkować tymczasowymi odrzuceniami i filtrowaniem. |
| 1 czerwca 2024 | Google wymaga nagłówków rezygnacji jednym kliknięciem RFC 8058 w masowej poczcie marketingowej. |
| 5 maja 2025 | Microsoft zaczyna egzekwować zasady wobec nadawców o dużym wolumenie do Outlook, Hotmail i Live, początkowo przenosząc niezgodną pocztę do folderu spam. |
| Koniec 2025 | Microsoft przechodzi od folderu spam do całkowitego odrzucania nieuwierzytelnionej poczty masowej. |
| Listopad 2025 | Gmail zaostrza egzekwowanie, tak że niezgodny ruch otrzymuje trwałe odrzucenia 5xx na warstwie SMTP zamiast trafiać do folderu spam. |
Przejście od kierowania do folderu spam do trwałego odrzucania jest tym istotnym. Wcześniej źle skonfigurowana domena wciąż docierała do folderu spam, gdzie zdeterminowany odbiorca mógł ją znaleźć. Teraz wiadomość odbija się i nigdy nie dociera.
Kody odrzucenia, które zobaczysz
Gdy egzekwowanie zablokuje Twoją pocztę, odpowiedź SMTP powie Ci dlaczego. Naucz się je czytać, zamiast zgadywać.
- Nieuwierzytelniona poczta w Gmailu:
550 5.7.26z tekstem "This message does not have authentication information or fails to pass authentication checks." Omówiono to w przewodniku po 5.7.26. - Odrzucenie z powodu polityki DMARC w Gmailu:
550 5.7.1, gdy Twoja własna politykap=rejectlubquarantineblokuje niezgodne źródło. - Niepowodzenie uwierzytelniania przy dużym wolumenie w Microsoft:
550 5.7.515 Access denied, sending domain [domain] does not meet the required authentication level.
Kod 4xx to tymczasowe odroczenie, które możesz ponowić; kod 5xx jest trwały i wymaga naprawy, zanim poczta zostanie kiedykolwiek zaakceptowana.
Zweryfikuj przed wysyłką
Przejdź przez tę listę kontrolną przed każdą dużą wysyłką:
- Rekord SPF
TXTistnieje, używa-alllub~alli pozostaje poniżej 10 zapytań DNS. - DKIM podpisuje każdą wiadomość opublikowanym kluczem 2048-bitowym.
- Rekord DMARC jest opublikowany pod adresem
_dmarc.yourdomain.com, co najmniejp=none, najlepiej zmierzając w kierunkureject. - SPF lub DKIM jest zgodny z Twoją widoczną domeną w
From. - Poczta marketingowa zawiera oba nagłówki
List-UnsubscribeiList-Unsubscribe-Post. - Wysyłające adresy IP mają rekordy
PTRz potwierdzeniem w przód i negocjują TLS. - Wskaźnik spamu w Postmaster Tools utrzymuje się poniżej 0,1%.
Najczęściej zadawane pytania
Jaki jest dokładny dzienny próg dla wymagań masowych nadawców?
Gmail i Microsoft definiują masowego nadawcę jako tego, kto wysyła blisko 5000 wiadomości lub więcej do ich konsumenckich skrzynek w ciągu 24 godzin, licząc łącznie całą pocztę z tej samej domeny głównej. Yahoo i Apple stosują wymagania przy istotnym wolumenie bez publikowania stałej liczby, więc traktuj 5000 jako uniwersalny punkt wyzwalający.
Czy DMARC p=none wystarczy, aby spełnić wymagania?
Tak, p=none spełnia opublikowane minimum dla wszystkich czterech dostawców, ponieważ ustanawia poprawny rekord DMARC, podczas gdy monitorujesz wyniki. Nie chroni jednak Twojej domeny przed podszywaniem się, więc traktuj none jako punkt wyjścia i przejdź do quarantine, a następnie reject, gdy Twoje raporty zbiorcze potwierdzą, że każde legalne źródło jest zgodne.
Co się stanie, jeśli mój wskaźnik skarg na spam przekroczy 0,3%?
Utrzymujący się poziom na poziomie 0,3% lub wyższym powoduje, że Gmail filtruje, a w ramach obecnego egzekwowania odrzuca Twoją pocztę. Ponieważ wskaźnik jest obliczany codziennie, a złagodzenie wraca dopiero po siedmiu kolejnych dniach poniżej granicy, jedna nieudana kampania może utrzymać Cię w blokadzie przez tydzień, więc staraj się przez cały czas pozostawać poniżej 0,1%.
Czy e-maile transakcyjne wymagają rezygnacji jednym kliknięciem?
Wymóg rezygnacji jednym kliknięciem z RFC 8058 dotyczy masowej poczty marketingowej i promocyjnej, a nie prawdziwych wiadomości transakcyjnych, takich jak potwierdzenia czy resety hasła. Uwierzytelnianie za pomocą SPF, DKIM, DMARC, poprawnego PTR i TLS nadal obowiązuje w przypadku całego ruchu masowego, niezależnie od typu wiadomości.
Aby głębiej przyjrzeć się dwóm dostawcom, którzy zapoczątkowali tę zmianę, przeczytaj przewodnik po wymaganiach nadawców Google i Yahoo. Zweryfikowanie własnej konfiguracji zajmuje sekundy: uruchom darmowe skanowanie SPFWise, aby potwierdzić, że Twoje rekordy SPF, DKIM i DMARC są opublikowane, zgodne i gotowe do spełnienia wymagań dla masowych nadawców w 2026 roku, zanim wyjdzie Twoja kolejna kampania.