menu

Почему письмо не проходит SPF-проверку в Gmail?

Проблема неаутентифицированных SPF

Вопрос

Почему письмо не проходит SPF-проверку в Google? SPF-запись у нас настроена и опубликована, но в постмастере видим такое:

DMARC и DKIM проходят проверку, а SPF нет

DMARC и DKIM проходят проверку, а SPF нет

Ответ

Небольшое отступление, для тех, кто не понимает, о чём речь. SPF — это запись, которую отправитель добавляет в DNS-зону домена. В этой записи находится информация, кому мы доверяем отправку своей почты — например, сервису рассылок. Если рассылка с нашего домена будет идти через сервис, которого нет в SPF-записи, почтовая служба (тот же Gmail) её заблокирует.

Подробнее об аутентификации (SPF, DKIM, DMARC)

Теперь отвечу на вопрос.

Проблема на скриншоте выше (на самом деле никакой проблемы нет) возникает при отправке писем через сторонних отправителей, например, через сервисы рассылок.

Любое email-сообщение имеет два технических заголовка: «From» и «Return-path». Заголовок «From» отображается в почтовике и указывает, с какого адреса пришло письмо. Например, у «Вечерней Медузы» это daily@meduza.io, у Litmus — hello@email.litmus.com.

На адрес из заголовка «Return-path» приходят отчёты о недоставке почты. Такое случается, например, когда ящик не существует либо письмо заблокировали спам-фильтры. Часто при отправке письма через сервис рассылок домены «From» и «Return-path» не совпадают. Во «From» указан домен пользователя, а в «Return-path» — email сервиса рассылок, который отвечает за своевременную обработку отчётов о недоставке.

Технические заголовки письма. Email прошёл DKIM, SPF и DMARC-проверку (=pass). Домены «Return-Path» и «From» не совпадают
Технические заголовки письма. Email прошёл DKIM, SPF и DMARC-проверку (=pass). Домены «Return-Path» и «From» не совпадают

В этом случае, письмо проходит проверку на DKIM, SPF и DMARC (вверху картинки dkim=pass и т.д.). Но в постамастере Gmail график SPF упорно показывает 0%. Проблема в том, что Google проверяет не только наличие SPF-подписи, но и то, чтобы «From» и «Return-path» были одинаковыми. Такая проверка называется SPF-alignment. Если домены будут разными, постмастер Gmail решит, что SPF-проверка не прошла (хотя на самом деле это не так).

Может ли это повлиять на доставляемость

Эта проблема никак не влияет на доставляемость писем. Политика DMARC пропускает письмо, если оно прошло хотя бы одну из проверок: на DKIM или SPF. Поэтому даже если SPF-проверка не пройдёт, письмо упадёт до «Входящие» благодаря пройденной проверке DKIM. В UniSender вы сразу настраиваете DKIM и SPF, так что можете не беспокоиться: ваши письма попадут во «Входящие».

Чтобы успокоить постмастер Gmail, можно заказать выделенный IP-адрес в сервисе рассылок. Тогда вы укажете собственный домен для Return-path и проверка SPF-alignment пройдёт.

«Пиши, отправляй. Как писать тексты для email-рассылок»

Подпишитесь на рассылку и получите электронную книгу

Нажимая кнопку «Получить книгу», вы даете согласие на обработку персональных данных.