В сфере email-рассылок грядут серьезные изменения. Yandex Почта и Mail.ru внедряют новые требования к аутентификации и борьбе со спамом, которые начнут действовать с февраля 2025 года.

Читайте дальше, чтобы узнать подробности и как Mautibox поможет клиентам адаптироваться к этим изменениям.

Важно: Эти изменения не затрагивают клиентов, у которых уже настроены DKIM и DMARC.

Что изменится: новые требования Yandex Почты

Рекомендации для массовых рассылок становятся обязательными для доставки писем через Yandex и Mail.ru. Платформы ужесточают правила аутентификации и защиты от спама, которые вступят в силу в первом квартале 2025 года.

Yandex озвучил требования, которые начнут действовать с февраля 2025 года и затронут всех отправителей, особенно тех, кто рассылает письма массово. Параллельно Mail.ru вводит аналогичные правила. Эти изменения направлены на:

• улучшение доставляемости писем,
• повышение доверия и репутации отправителей,
• защиту от попадания в спам,
• оптимизацию репутации домена,
• обеспечение бесперебойной коммуникации.

Что нужно знать: обязательная аутентификация в Yandex Почте

1. Настройка аутентификации писем

Одно из ключевых требований Yandex — обязательная настройка DKIM для всех отправителей. Кроме того, теперь потребуется базовая запись DMARC. Хотя всем отправителям рекомендуется настроить DKIM и DMARC, для массовых рассылок это критически важно для доставляемости.

Подробные инструкции для клиентов без аутентификации будут опубликованы в ближайшие недели, чтобы обеспечить плавный переход и соответствие требованиям. А пока ознакомьтесь с руководством по настройке доменов для рассылок.

2. Отказ от @yandex.ru и @mail.ru в поле "От кого"

Чтобы соответствовать новым стандартам аутентификации и защиты от спама, необходимо прекратить использование адресов @yandex.ru, @mail.ru и других бесплатных почтовых сервисов в качестве отправителя. Рекомендуется перейти на собственный домен — это упростит настройку аутентификации и соответствие новым правилам.

Для клиентов без домена в Mautibox можно легко приобрести и настроить его прямо в платформе.

Подробные инструкции для клиентов без домена будут опубликованы в ближайшие недели.

3. Уровень жалоб на спам должен быть ниже 0,1%

Чтобы пользователи не получали нежелательные или нерелевантные письма, Yandex вводит пороговое значение жалоб на спам. С февраля 2025 года поддержание этого показателя ниже 0,1% станет обязательным требованием для всех отправителей.

Хотите узнать, как снизить количество жалоб на спам? Читайте эту статью. Подробнее о мониторинге жалоб в Yandex Почте — здесь.

Подход Mautibox: что это значит для вас

В Mautibox мы всегда помогаем клиентам следовать лучшим практикам для безопасных рассылок. Мы полностью готовы поддержать вас в переходе на новые стандарты, предоставив все необходимые инструменты для соответствия требованиям доставляемости писем.

Рады сообщить, что скоро в платформе появятся улучшения, которые позволят приобретать и настраивать домены для рассылок за несколько минут. Кроме того, возможность использования собственных почтовых серверов станет доступна на всех тарифах, обеспечивая полную совместимость доменов.

Мы понимаем, что этот процесс может показаться сложным, особенно для малого и среднего бизнеса, и готовы сопровождать вас на каждом этапе.

Важно: Эти изменения не затрагивают клиентов, у которых уже настроены DKIM и DMARC.

Часто задаваемые вопросы

Кого коснутся эти изменения?

Новые требования затрагивают всех отправителей, независимо от объёмов рассылок, но особенно заметно повлияют на доставляемость для массовых рассылок. Обратите внимание: это не касается персонализированных писем (1:1), отправляемых через Mautibox напрямую или в рамках автоматизированных продаж.

Что произойдёт, если не выполнить новые требования?

Google и Yahoo начнут блокировать письма, не соответствующие их стандартам, — скорее всего, с возвратом ошибки доставки (bounce), что в перспективе может привести к постоянной блокировке определённых IP-адресов или доменов.

Это негативно скажется на репутации отправителя, долговременно ухудшит показатели доставляемости и напрямую повлияет на вовлечённость клиентов и доход от email-маркетинга.

Учитывается ли объём рассылок при применении требований?

Хотя Google упоминает порог в 5 000 писем в день для определения "массового отправителя", Gmail и Yahoo уточнили, что этот лимит не является "безопасной зоной".

Yahoo прямо заявил, что минимального порога объёма, при котором требования не применяются, не существует. Gmail также подчёркивает, что даже отправители с объёмом ниже 5 000 писем могут столкнуться с последствиями. Поэтому мы настоятельно рекомендуем всем клиентам настроить аутентификацию, независимо от размера рассылок.

Нужно ли ждать встроенных решений для аутентификации от Mautibox, чтобы настроить домен?

Вам не обязательно дожидаться обновлений Mautibox, которые упростят покупку и аутентификацию доменов прямо в платформе. Если вы хотите опередить новые требования, можете настроить аутентификацию самостоятельно, следуя этой инструкции.

Что такое DKIM?

DKIM (DomainKeys Identified Mail) — это метод аутентификации писем, который использует криптографию с открытым ключом для цифровой подписи сообщений. Он гарантирует, что тело письма и вложения не были изменены во время передачи. Цель — защитить безопасность вашей почты и поддержать репутацию домена.

Злоумышленники (спамеры, хакеры) могут перехватывать ваши письма и отправлять мошеннические сообщения от имени вашего домена, нанося урон его репутации. Когда получатели сталкиваются с большим количеством поддельных писем "от вас", их терпение заканчивается, а такие сообщения чаще попадают в спам. В результате репутация вашего домена как отправителя ухудшается, и вы рискуете оказаться в чёрных списках — ситуации, которой стоит избегать.

Зачем настраивать DKIM?

Настройка DKIM (DomainKeys Identified Mail) помогает сформировать и поддерживать надёжную репутацию вашего домена у почтовых провайдеров (Mail.ru, Яндекс.Почта, Gmail и др.). Это, в свою очередь, гарантирует, что ваши письма будут восприниматься получателями как доверенные.

Письма с DKIM-подписью служат явным подтверждением вашей легитимности и надёжности как отправителя. Благодаря этому ваши сообщения с большей вероятностью попадут во «Входящие», а не в папки «Спам» или «Нежелательная почта». Систематическое использование DKIM со временем значительно улучшает репутацию домена и повышает доставляемость писем.

Что такое DKIM-запись?

DKIM-запись — это своего рода цифровая печать, подтверждающая подлинность и безопасность электронных писем. Она представляет собой специальный код, хранящийся в DNS TXT-записи, который включает открытый ключ. Пример такого кода:

v=DKIM1;t=s;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBzXkunA

132Pf3SwHF7UKTODjFW8JKXUFWCHcNLvRHPCFDzJDPuAuoZq0XAIoOStu+Qq+/

ggm1zDYbgsaIkOmkBWV9m/NPQ3BbXNEnCqjsyVxWlrQs0R01W4ihsHM8BkbE7

dGRot1DdDM1HBMxrMDEOPuEZaNjtpgcJVRqswz7YwIDAQAB

Простыми словами, это секретный код, который помогает почтовым серверам проверить, настоящее ли письмо. Вы добавляете этот код к письму, а при получении сервер адресата использует его, чтобы подтвердить подлинность сообщения. Это как опечатать конверт специальной печатью, доказывающей, что его не вскрывали.

Как работает DKIM и для чего он нужен?

DKIM функционирует как секретный «пароль» для писем, используя два ключа: закрытый и открытый. Принцип работы:

• При отправке письма к нему добавляется цифровая подпись (как секретный знак) с помощью закрытого ключа.
• Почтовый сервер получателя проверяет подпись с помощью открытого ключа — второй части «пароля».
• Если проверка проходит успешно, письмо признаётся подлинным и неизменённым.

Проще говоря, DKIM гарантирует, что письмо пришло от заявленного отправителя и не было подделано или изменено по пути. Это защищает ваши сообщения от подмены и повышает доверие к ним.

Что такое DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) — это «страж» вашей электронной почты. Стандарт безопасности, который помогает владельцам доменов (например, сайтов) контролировать, кто отправляет письма от их имени. Представьте его как бдительного охранника.

Принцип работы: DMARC сообщает почтовым сервисам (Mail.ru, Яндекс, Gmail), как поступать с письмами, которые выдают себя за отправленные с вашего домена. Он может дать одну из трёх команд:

• None — проверка проходит, но никаких действий не предпринимается (только логирование).
• Quarantine — если письмо вызывает подозрения, оно помещается в карантин (например, в папку «Спам») для дополнительной проверки, как посылка на таможне.
• Reject — если письмо не проходит проверку, DMARC требует его отклонить, как вышвырнуть нежелательного гостя из клуба.

DMARC — это телохранитель вашей почты, который пропускает только настоящие письма и защищает от мошенников и спамеров. Он оберегает репутацию вашего домена от подделок.

Нужно ли настраивать DMARC?

Согласно требованиям Google и Yahoo к доставляемости писем, вступившим в силу с февраля 2024 года, все отправители обязаны настроить базовую DMARC-запись.

В чём смысл?
DMARC защищает ваш домен от фишинга и подделки. Если мошенники отправляют письма от вашего имени, это вредит репутации у аудитории и почтовых провайдеров. Хуже того: если такие письма помечают как спам, это портит репутацию домена, и ваши легитимные сообщения начинают попадать в спам.

Как работает DMARC?

DMARC объединяет два стандарта аутентификации:

• DKIM (DomainKeys Identified Mail) — подтверждает, что письмо не изменялось при передаче (как цифровая печать).
• SPF (Sender Policy Framework) — проверяет, что письмо отправлено с разрешённого сервера (как проверка удостоверения у охранника).

DMARC даёт почтовым сервисам инструкцию:
«Если хотя бы один из стандартов (DKIM или SPF) подтверждает подлинность письма — пропускайте его. Если оба провалены или отсутствуют — считайте письмо подозрительным и следуйте правилам, указанным в нашей DMARC-политике».
Таким образом, DMARC фильтрует мошеннические письма и защищает репутацию вашего домена.

Есть ли риски при настройке DKIM для отправителей с низким объёмом писем?

Бытует мнение, что DKIM вредит отправителям с малым трафиком, так как им сложнее нарастить репутацию домена. Однако анализ данных клиентов Mautibox опровергает это: независимо от размера аккаунта, DKIM одинаково положительно влияет на общий уровень открываемости писем — как для маленьких, так и для крупных отправителей.

Будут ли проблемы с доставляемостью у крупных отправителей, переходящих с аутентификации Mautibox на собственную?

Крупные отправители могут столкнуться с временными сложностями при переходе на собственную аутентификацию. Однако важно отметить:

1. Без перехода риски выше: Google и Yahoo могут начать блокировать их письма полностью.
2. Если домен в поле «От» уже имеет положительную репутацию, добавление его в DKIM-подпись только усилит доставляемость.
3. Проблемы возможны лишь при использовании совсем нового домена — в этом случае следует соблюдать стандартные меры предосторожности: постепенно «разогревать» домен и увеличивать объём рассылок.