Это простой план по повышению доставляемости email‑рассылок для малого и среднего бизнеса в Беларуси. Объясняю, что такое SPF, DKIM и DMARC, почему почтовики их проверяют и какие шаги сделать, чтобы письма проходили в папку «Входящие» клиентов — от кафе в Минске до салона в Гомеле.
Коротко: что делают SPF, DKIM и DMARC
SPF указывает, какие серверы могут отправлять почту от имени домена. DKIM добавляет цифровую подпись к письму. DMARC даёт правило для почтовиков: как обрабатывать письма, которые не прошли проверки, и куда слать отчёты.
Пример: небольшая кофейня в Минске рассылает ежедневные акции с адреса promo@coffeebar.by. Без SPF и DKIM почта часто попадает в «Спам» или не доходит до почтовых провайдеров клиентов.
Как сделать: проверьте у регистратора домена доступ в панель управления DNS. Там будут поля для добавления TXT‑записей для SPF, DKIM и DMARC.
Настройка SPF: быстрый шаблон и проверка
SPF оформляют как TXT‑запись в DNS. Форма записи зависит от того, через какие серверы вы отправляете почту: через почтовый сервис, SMTP вашего хостинга, через стороннюю рассылку.
Пример: салон красоты в Гомеле использует CRM‑рассылки и обычный почтовый ящик на домене салона. Если не добавить оба источника в SPF, письма от CRM будут отвергаться.
Как сделать: составьте строку вида "v=spf1 include:mail.provider.by include:crm.provider.by -all" и добавьте её как TXT для домена. Начните с мягкого окончания "~all" при тестах, потом замените на "-all" после проверки.
DKIM: подпись, генерация ключа и запись в DNS
DKIM требует пары ключей: приватный ставится на почтовом сервере, публичный — в DNS как TXT под селектором. Почтовики сверяют подпись письма с публичным ключом в DNS.
Пример: интернет-магазин в Бресте подключил DKIM для подтверждения авторства заказных уведомлений. После настройки количество отказов от доставки упало.
Как сделать: в панели почтового сервиса найдите генерацию DKIM‑ключа, получите селектор (например s1) и добавьте запись s1._domainkey.vashdomain.by типа TXT с полученным значением. Отправьте тестовое письмо коллегам и проверьте заголовки на наличие DKIM‑pass.
DMARC и мониторинг: начать с отчётов, перейти к политике
DMARC позволяет получать отчёты о том, какие письма проходят проверки. Начинайте с политики p=none, собирайте RUA‑отчёты, анализируйте и только потом ужесточайте политику до quarantine или reject.
Пример: автосервис в Мозыре включил DMARC с p=none и получил отчёты, где увидел, что часть уведомлений отправляет старый SMTP‑сервер. Это помогло устранить источник проблем до блокировки писем.
Как сделать: добавьте TXT‑запись _dmarc.vashdomain.by со значением вроде "v=DMARC1; p=none; rua=mailto:dmarc@vashdomain.by; ruf=mailto:dmarc@vashdomain.by; pct=100". Собирайте отчёты 2–4 недели, исправьте источники, затем смените p на quarantine, затем на reject при стабильной работе.
Тестирование и поддержка доставляемости
Проверяйте заголовки отправленных писем, смотрите SPF/DKIM/DMARC‑статусы и следите за показателями открытий и отказов. Важна регулярная проверка после изменений в инфраструктуре или подключении новых сервисов рассылки.
Пример: магазин в Витебске заменил почтовый сервис, не обновил SPF. Письма стали помечать как подозрительные. Быстрая проверка DNS и исправление записи вернули рассылки в норму.
Как сделать: отправьте тестовые письма на разные почтовые сервисы (Mail.ru, Gmail, корпоративные почты), проверьте заголовки и статус проверок. Для проверки отображения и совместимости используйте инструменты по тестированию писем и инструкции по проверке отображения писем во всех почтовиках. Аналитика по переходам поможет оценить эффект — полезен материал о UTM и сквозной аналитике для email‑рассылок малого бизнеса Беларуси.
Типичные ошибки
- Добавление только одного источника в SPF при наличии нескольких отправителей.
- Ошибки в синтаксисе TXT‑записей (пропущенные кавычки или пробелы).
- Переход сразу на p=reject в DMARC без периода наблюдения.
- Генерация DKIM‑ключа, но забывание добавить публичный ключ в DNS.
- Неучёт пересылок и сервисов, которые отправляют почту от имени домена (партнёрские сервисы, CRM).
3 шага, которые можно сделать на неделе: 1) зайти в панель DNS регистратора и проверить наличие SPF, DKIM и DMARC; 2) если SPF отсутствует — добавить TXT с перечислением ваших отправителей и временно поставить "~all"; 3) включить DMARC с p=none и настроить адрес для отчётов, затем отслеживать отчёты и исправлять источники.