
Буває так, що листи з робочої пошти компанії раптово перестають доходити до адресатів. Ще вчора все працювало бездоганно, а сьогодні повідомлення мовчки опиняються в папці «Спам» або взагалі зникають по дорозі. Найгірше, коли через такі збої втрачаються важливі рахунки на оплату, підтвердження замовлень чи повідомлення від техпідтримки.
Перша реакція в таких випадках – перевірити сам текст. Здається, що фільтри зреагували на якесь невдале слово в темі чи прикріплений файл. Зміст дійсно має значення, але зазвичай корінь проблеми лежить значно глибше – у налаштуваннях самого домену, технічній репутації сервера та методах відправки.
Чому листи з власного домену раптом летять у спам
Сучасні поштові сервіси не вірять написаному в рядку відправника на слово, адже його дуже легко підробити. Тому системи фільтрації насамперед перевіряють, чи дійсно сервер, який надіслав лист, має право представляти конкретний домен.
Класичний сценарій збою: після перенесення сайту або пошти на інший хостинг листи начебто відправляються, але цифрові налаштування домену залишаються прив’язаними до старого сервера. Або інша ситуація – до сайту підключають сторонній поштовий сервіс для автоматичних сповіщень, але забувають внести зміни в картку домену. Для відправника все виглядає робочим, а от приймаюча сторона бачить технічну розбіжність і відправляє лист у спам.
Свою роль відіграє й репутація. Якщо з домену раптово пішов потік однакових повідомлень (через злам системи чи непродумане масове розсилання), одержувачі починають відзначати листи як небажані. Довіра спам-фільтрів втрачається миттєво, причому підозрілим стає як сам домен, так і конкретна цифрова адреса сервера (IP-адреса).
Технічний мінімум: три головні записи в налаштуваннях домену
Щоб листи не вважали шахрайськими, домен повинен мати правильну «паспортизацію». За це відповідає трійка спеціальних записів, які прописуються в налаштуваннях домену:
- SPF (список дозволених серверів). Це текстовий рядок, який працює як офіційний список гостей. У ньому чітко вказано, яким саме серверам і програмам дозволено відправляти листи від імені вашого домену. Якщо лист приходить із сервера, якого немає в цьому списку, поштова служба отримувача заблокує його. Сюди важливо внести абсолютно все: від корпоративних скриньок до робочих систем сайту чи CRM.
- DKIM (цифровий підпис). Це унікальний прихований ключ, який додається до кожного листа. Приймаючий сервер звіряє цей ключ із відкритим кодом у налаштуваннях вашого домену. Це підтверджує, що лист відправили саме ви і його ніхто не підробив і не змінив дорогою.
- DMARC (правила перевірки). Цей запис об’єднує роботу попередніх двох. Він прямо вказує серверам отримувачів, що саме робити з листом, який провалив перевірку (пропустити, помістити в спам чи повністю відхилити). Також завдяки йому можна отримувати технічні звіти про те, які сервери намагаються надсилати листи від вашого імені.
Просто прописати ці записи для галочки недостатньо. Будь-яка помилка в символах або застарілі дані створюють лише ілюзію налаштованої пошти, хоча для зовнішнього світу ваші листи залишатимуться підозрілими.
Коли справа у самому сервері
У разі використання власного виділеного сервера доводиться зважати на репутацію його IP-адреси. Часто буває, що видана провайдером адреса раніше використовувалася для спаму або потрапила до чорних списків після чийогось зламу. У такому разі навіть ідеальні налаштування домену не врятують від блокування.
Також поштові сервери завжди роблять зворотну перевірку – запит PTR (зворотний DNS). Працює це так:
- Під час відправки ваш сервер представляється своїм поштовим ім’ям.
- Приймаючий сервер дивиться на IP-адресу, з якої прийшов лист, і запитує систему: «Яке ім’я насправді закріплене за цією IP-адресою?».
- Як має бути: ім’я відправника та ім’я у зворотному записі IP-адреси повинні повністю збігатися.
Якщо зворотний запис видає стандартне технічне ім’я хостингу або взагалі відсутній, приймаюча сторона бачить невідповідність і відправляє пошту в спам.
На звичайному віртуальному хостингу за цими параметрами зазвичай стежить провайдер. Проте на власному виділеному сервері вся відповідальність – від конфігурації програм до моніторингу репутації – повністю лягає на системного адміністратора.
Вміст листа та поведінка користувачів
Технічна чистота сервера – це лише половина успіху. Спам-фільтри аналізують і характер самих повідомлень. Під підозру автоматично потрапляють різкі сплески активності (коли з малоактивного домену раптом вилітає великий обсяг листів за короткий час), зловживання сервісами скорочення посилань та невідповідність між доменом відправника й посиланнями в тексті.
Не менш важливою є реакція одержувачів. Якщо листи регулярно видаляють без відкриття або маркують як небажані, поштові сервіси знижують рівень довіри. Це класична історія для розсилок по застарілій базі контактів із купою неіснуючих скриньок.
Окрема пастка виникає з формами зворотного зв’язку на сайті. Часто їх налаштовують так, що коли відвідувач сайту вказує свій email, сайт намагається надіслати повідомлення нібито безпосередньо від імені цього відвідувача. Оскільки сервер вашого сайту не має жодних прав відправляти листи від імені чужих доменів (особливо публічних безкоштовних поштових служб), системи фільтрації миттєво блокують такі повідомлення за підробку.
Правильний підхід: сайт повинен надсилати всі повідомлення виключно з вашої власної доменної адреси. А пошту клієнта, який заповнив форму, технічно прописують лише в спеціальному полі для відповіді (Reply-To).
Як знайти проблему та повернути пошту у «Вхідні»
Діагностику доставки варто починати з аналізу технічних заголовків листа, який опинився у спамі. У будь-якому поштовому сервісі в меню листа можна знайти опцію перегляду оригіналу або службової інформації.
Там міститься окремий блок із результатами перевірок SPF, DKIM та DMARC. Якщо навпроти якогось із цих параметрів вказано статус помилки (наприклад, FAIL або SOFTFAIL), стає чітко зрозуміло, на якому саме етапі виник збіг конфігурації.
Подальший план дій:
- Аналіз DNS-записів домену на наявність помилок, суперечностей чи дублів.
- Перевірка IP-адреси сервера через публічні спам-бази.
- Контроль коректності PTR-запису (він має чітко відповідати імені вашого поштового сервера).
- Систематизація джерел відправки: потрібно зібрати інформацію про всі програми та сервіси, які шлють листи від імені домену, та об’єднати їх в одному SPF-записі.
Якщо виявиться, що сайт або пошту зламали, першочергове завдання – закрити вразливість, змінити всі паролі та зупинити генерацію спаму. Намагатися видалити IP із чорних списків до усунення джерела проблеми немає жодного сенсу.
Слід зважати, що репутація не відновлюється миттєво. Навіть після виправлення всіх технічних помилок поштовим системам знадобиться час, щоб знову почати довіряти відправнику. На цей період краще зменшити обсяги відправлень та уникати масових розсилок.
Залишити відповідь