Почему письмо не проходит SPF-проверку в Gmail?

Проблема неаутентифицированных SPF

Редакция
13 сентября, 2019

9595

Иногда письма из массовой рассылки не проходят SPF-проверку в Google. Как это происходит, в чём причина и что сделать, чтобы исправить ситуацию — объясняем ниже

Вопрос

Почему письмо не проходит SPF-проверку в Google? SPF-запись у нас настроена и опубликована, но в постмастере видим такое:

DMARC и DKIM проходят проверку, а SPF нет

Ответ

Небольшое отступление, для тех, кто не понимает, о чём речь. SPF — это запись, которую отправитель добавляет в DNS-зону домена. В этой записи находится информация, кому мы доверяем отправку своей почты — например, сервису рассылок. Если рассылка с нашего домена будет идти через сервис, которого нет в SPF-записи, почтовая служба (тот же Gmail) её заблокирует.

Подробнее об аутентификации (SPF, DKIM, DMARC)

Теперь отвечу на вопрос.

Проблема на скриншоте выше (на самом деле никакой проблемы нет) возникает при отправке писем через сторонних отправителей, например, через сервисы рассылок.

Любое email-сообщение имеет два технических заголовка: «From» и «Return-path». Заголовок «From» отображается в почтовике и указывает, с какого адреса пришло письмо. Например, у Litmus это — hello@email.litmus.com.

На адрес из заголовка «Return-path» приходят отчёты о недоставке почты. Такое случается, например, когда ящик не существует либо письмо заблокировали спам-фильтры. Часто при отправке письма через сервис рассылок домены «From» и «Return-path» не совпадают. Во «From» указан домен пользователя, а в «Return-path» — email сервиса рассылок, который отвечает за своевременную обработку отчётов о недоставке.

Технические заголовки письма. Email прошёл DKIM, SPF и DMARC-проверку (=pass). Домены «Return-Path» и «From» не совпадают

Как посмотреть технические заголовки письма

В этом случае, письмо проходит проверку на DKIM, SPF и DMARC (вверху картинки dkim=pass и т.д.). Но в постамастере Gmail график SPF упорно показывает 0%. Проблема в том, что Google проверяет не только наличие SPF-подписи, но и то, чтобы «From» и «Return-path» были одинаковыми. Такая проверка называется SPF-alignment. Если домены будут разными, постмастер Gmail решит, что SPF-проверка не прошла (хотя на самом деле это не так).

Может ли это повлиять на доставляемость

Эта проблема никак не влияет на доставляемость писем. Политика DMARC пропускает письмо, если оно прошло хотя бы одну из проверок: на DKIM или SPF. Поэтому даже если SPF-проверка не пройдёт, письмо упадёт до «Входящие» благодаря пройденной проверке DKIM. В Unisender вы сразу настраиваете DKIM и SPF, так что можете не беспокоиться: ваши письма попадут во «Входящие».

Чтобы успокоить постмастер Gmail, можно заказать выделенный IP-адрес в сервисе рассылок. Тогда вы укажете собственный домен для Return-path и проверка SPF-alignment пройдёт.

Эксклюзивы — читайте только в блоге Unisender