Письма с сайта попадают в спам, когда почтовые сервисы не могут убедиться, что отправитель настоящий. Убеждают их три DNS-записи: SPF (кто имеет право слать почту от вашего домена), DKIM (криптографическая подпись письма) и DMARC (что делать с письмами, не прошедшими проверку). Настройка занимает час, делается один раз и решает проблему в подавляющем большинстве случаев.

Простая аналогия. SPF - список курьеров, которым вы доверили возить свои письма. DKIM - сургучная печать на конверте. DMARC - инструкция почтальону: что делать с конвертом без печати - выбросить, положить в спам или доставить. Без этих трёх атрибутов почтовые сервисы считают письмо подозрительным.

Как проверить, в чём проблема

  1. Отправьте письмо на mail-tester.comСервис покажет оценку доставляемости и распишет, какие проверки не пройдены: SPF, DKIM, DMARC, чёрные списки.
  2. Посмотрите «оригинал письма»В Gmail или Яндекс Почте откройте свойства письма: строки spf=pass, dkim=pass, dmarc=pass. Любой fail - точка приложения усилий.
  3. Проверьте домен в чёрных спискахЕсли домен или IP хостинга в блэклистах (после взлома или спам-рассылки), сначала лечим причину - см. план действий при взломе, потом подаём запросы на исключение.

Настройка за 4 шага

  1. SPF-записьВ DNS домена добавьте TXT-запись вида v=spf1 include:хостинг a mx ~all, перечислив все сервисы, которые шлют почту от домена (хостинг, корпоративная почта, рассыльщик).
  2. DKIM-подписьКлюч генерирует хостинг или почтовый сервис - публикуете его в DNS, отправка начинает подписываться автоматически.
  3. DMARC-политикаTXT-запись _dmarc: начните с мягкой политики p=none с отчётами, после недели чистых отчётов ужесточайте до quarantine.
  4. Отправка через SMTPНастройте сайт слать почту через авторизованный SMTP (а не функцию mail()) - письма получат правильные заголовки и репутацию ящика-отправителя.
Осторожно с DNS. Ошибка в SPF-записи (например, два v=spf1 или превышение лимита DNS-запросов) может уронить доставку всей корпоративной почты, включая переписку сотрудников. Меняете DNS - проверяйте синтаксис и тестируйте до и после.

Настроим почту сайта за один день

SPF, DKIM, DMARC, отправка через SMTP, тесты доставляемости в Gmail, Яндекс и Mail.ru. Заявки и уведомления сайта начнут доходить до адресатов, а не до папки «Спам».

Настроить доставляемость

Почему это важно не только для заявок

Через почту сайта ходят письма о заказах, восстановлении паролей, статусах доставки. Если они в спаме - клиенты не могут завершить покупку и пишут «у вас ничего не работает». Для интернет-магазина доставляемость - часть воронки продаж, наравне с работающими формами. Проверьте оба звена - и заявки перестанут теряться.

Частые вопросы

Настроили SPF и DKIM, а письма всё равно в спаме. Почему?
Проверьте DMARC и содержимое писем: спам-слова в теме («бесплатно!!!», капс), письмо из одной картинки, битые ссылки. Также важна репутация: если домен раньше спамил (например, после взлома), доверие восстанавливается 2-4 недели чистой отправки.
Можно ли слать заявки на бесплатную почту (gmail, mail.ru)?
Получать - да. А вот отправлять от имени бесплатного ящика через сайт - плохо: SPF чужого домена вы не настроите. Правильно: отправитель - ящик на вашем домене, получатель - какой угодно.
Что такое «прогрев» домена и нужен ли он сайту?
Для транзакционных писем сайта (заявки, заказы) прогрев не нужен - объёмы малы. Он нужен при массовых рассылках: начинать со малых объёмов, наращивая постепенно. Если планируете email-маркетинг - используйте специализированный сервис рассылок.

Резюме: SPF + DKIM + DMARC + SMTP - четыре настройки, которые делаются за час и годами защищают ваши письма от папки «Спам». Не хотите трогать DNS сами - сделаем в рамках поддержки: настроим, протестируем на всех крупных почтовиках и покажем отчёт.