Доставляемость писем в Outlook: особенности фильтрации Microsoft
Для B2B-аутрича Outlook — не второстепенный провайдер, а основной: подавляющее большинство корпоративных ЛПР в России и мире сидят на Microsoft 365 или Exchange Online. При этом фильтрация Microsoft устроена заметно иначе, чем у Gmail, и кампания, которая отлично доставляется в Gmail, может проваливаться именно на корпоративных Outlook-ящиках. Разбираем, в чём разница и как под неё подстроиться.
- Microsoft использует собственную систему репутации SmartScreen и Exchange Online Protection, которая менее прозрачна, чем Google Postmaster Tools
- Корпоративные тенанты Microsoft 365 часто добавляют собственные правила транспорта поверх базовой фильтрации — письмо может блокироваться на уровне конкретной компании, а не только домена в целом
- Outlook строже реагирует на резкие скачки объёма отправки с нового домена, чем Gmail
- SNDS (Smart Network Data Services) и JMRP — основные инструменты диагностики репутации IP и жалоб именно для экосистемы Microsoft
- Прогрев домена под аудиторию на Outlook требует больше времени и меньших стартовых объёмов, чем под Gmail-аудиторию
Почему Outlook — отдельная история для B2B-аутрича
Если аудитория рассылки — конечные потребители, велика доля Gmail. Если аудитория — сотрудники компаний на позициях ЛПР, велика доля корпоративных доменов на Microsoft 365 или Exchange Online: это исторически основной корпоративный почтовый стек в большинстве отраслей, от производства до финансов. Поэтому для адресного B2B-аутрича доставляемость в Outlook — не нишевая задача, а часто основная.
Проблема в том, что многие практики доставляемости, отработанные на Gmail, переносятся на Outlook не полностью. Google даёт относительно прозрачный инструмент — Postmaster Tools, который показывает репутацию домена, жалобы, доставляемость по сегментам. У Microsoft аналогичной по прозрачности единой панели для внешних отправителей нет, и диагностика требует связки нескольких инструментов и понимания архитектуры Exchange Online Protection.
На практике команда, которая ведёт B2B-аутрич, часто узнаёт об этой разнице болезненным способом: кампания показывает нормальные метрики открытий и ответов по адресатам на Gmail, а по адресатам на корпоративных доменах на Microsoft — почти полную тишину. Без понимания, что это отдельная система фильтрации со своей логикой, легко ошибочно списать это на неудачный текст письма или нерелевантный оффер, хотя причина — чисто техническая, в доставке.
Как устроена фильтрация Microsoft: два уровня
Первый уровень — Exchange Online Protection (EOP), базовая система фильтрации Microsoft, которая проверяет репутацию IP, SPF/DKIM/DMARC, содержание письма на признаки спама и фишинга. Это аналог того, что делает Gmail на уровне всей своей инфраструктуры.
Второй уровень — правила транспорта конкретной организации (mail flow rules) и настройки Microsoft Defender for Office 365, если компания использует расширенную защиту. Здесь каждая компания-получатель может настроить собственные, более строгие правила: блокировку по ключевым словам, требования к вложениям, дополнительные проверки для внешних отправителей. Это значит, что письмо может успешно пройти общую репутационную проверку Microsoft, но быть заблокировано на уровне конкретного корпоративного тенанта — и в отличие от Gmail, где логика в основном единая, в Outlook результат может ощутимо различаться от компании к компании даже при одинаковом качестве отправки.
Чем реакция Outlook на объём и репутацию отличается от Gmail
Microsoft исторически строже реагирует на резкие скачки объёма с домена без истории отправки. Если Gmail в целом достаточно терпим к постепенному наращиванию объёма при правильной аутентификации, то Outlook быстрее переводит письма в карантин или спам при первых признаках нетипичного поведения — новый домен, резкий рост числа адресатов, повторяющийся шаблон текста без вариаций.
Ещё одна особенность — чувствительность к паттернам, характерным для фишинга и BEC-атак: письма с внешним доменом, но с именем отправителя, похожим на сотрудника компании, или с призывом к срочному действию (оплатить, перейти по ссылке, подтвердить данные) чаще попадают под дополнительную проверку именно в Microsoft-инфраструктуре, потому что BEC-атаки исторически чаще нацелены на корпоративные Outlook-ящики.
Для честного B2B-аутрича это означает, что письма нужно писать так, чтобы они не совпадали по формальным признакам с фишинговыми паттернами: избегать искусственной срочности в теме письма, не имитировать внутреннюю переписку компании, не злоупотреблять короткими ссылками без контекста.
Ещё одно отличие — реакция на HTML-разметку письма. Тяжёлые HTML-шаблоны с изображениями, множеством цветов и вёрсткой в духе маркетинговой рассылки чаще вызывают подозрение у корпоративных фильтров Microsoft, чем простое текстовое письмо с минимальным форматированием. Это логично соотносится с самой природой B2B-аутрича: адресное письмо конкретному человеку и не должно выглядеть как оформленная маркетинговая рассылка — оно должно читаться как обычное деловое сообщение от коллеги.
Инструменты диагностики для Microsoft-экосистемы
Поскольку единой панели уровня Google Postmaster Tools у Microsoft для внешних отправителей нет, диагностика требует нескольких источников информации.
- SNDS (Smart Network Data Services) — сервис Microsoft, который показывает репутацию отправляющего IP-адреса, статистику жалоб и статус в фильтрах; требует регистрации IP на этот IP
- JMRP (Junk Mail Reporting Program) — программа обратной связи, которая присылает уведомления, если получатели в Outlook.com жалуются на письма с вашего домена как на спам
- Заголовки полученных писем (если есть тестовый ящик на Microsoft 365) — поле X-Forefront-Antispam-Report и Authentication-Results показывают, как именно прошла проверка SPF/DKIM/DMARC и какую спам-оценку получило письмо
- Bounce-сообщения с кодом 550 5.7.x от Microsoft — обычно содержат конкретную причину отказа в тексте, включая ссылку на соответствующую статью поддержки Microsoft
Типичный bounce от Microsoft: «550 5.7.1 Unfortunately, messages from [IP] weren't sent. Please contact your Internet service provider» — это репутационная блокировка на уровне IP, для диагностики нужен SNDS-отчёт по этому адресу.
Практические рекомендации для аутрича на Outlook-аудиторию
Прогрев домена, ориентированного на корпоративную Outlook-аудиторию, стоит вести с меньших стартовых объёмов и более плавным наращиванием, чем для смешанной аудитории — Microsoft быстрее фиксирует нетипичное поведение нового отправителя. Практический ориентир: начинать с 5–10 писем в день на новый домен и наращивать постепенно в течение нескольких недель, а не 2–4 дней.
Стоит внимательно относиться к структуре письма: минимум форматирования, без множества ссылок и вложений в первом касании, персонализированная тема без маркеров массовой рассылки («срочно», избыточные восклицательные знаки, ALL CAPS). Такие письма реже попадают под дополнительные проверки Defender for Office 365 на уровне конкретной компании-получателя.
Также полезно тестировать доставку на реальный тестовый ящик Microsoft 365 перед стартом крупной кампании — это дешёвый способ увидеть, попадает ли письмо в папку «Нежелательная почта» и что показывают заголовки Authentication-Results, до того как проблема обнаружится на всей базе.
Полезно также следить за реакцией получателей на уровне отдельных доменов: если письма стабильно не доходят до конкретных корпоративных доменов на Microsoft 365, при этом остальная база показывает нормальные метрики, вероятная причина — не общая репутация отправителя, а именно локальные правила транспорта той компании. В этом случае эскалация через саппорт получателя или временная пауза отправки по этому конкретному домену эффективнее, чем попытки исправить ситуацию через общие настройки аутентификации.
Частые ошибки при работе с Outlook-аудиторией
Список повторяющихся проблем, характерных именно для доставки в Microsoft-инфраструктуру.
- Слишком быстрое наращивание объёма на новом домене — Outlook реагирует резче Gmail
- Игнорирование того, что письмо может проходить репутацию Microsoft, но блокироваться правилами транспорта конкретной компании
- Формулировки и структура письма, случайно совпадающие с паттернами BEC-фишинга (срочность, имитация внутренней переписки)
- Отсутствие тестового ящика на Microsoft 365 для проверки доставки перед стартом кампании
- Игнорирование заголовков Authentication-Results и X-Forefront-Antispam-Report при диагностике проблем
Как это учтено в LDM
В LDM прогрев доменов и лимиты отправки настраиваются с учётом того, что часть аудитории холодного B2B-аутрича сидит именно на Microsoft 365, а не только на Gmail: плавное наращивание объёма, распределение отправки по нескольким ящикам и мониторинг ответов позволяют не выжигать репутацию на самой требовательной части аудитории — корпоративных Outlook-тенантах с собственными правилами фильтрации.
Вопросы и ответы
Почему письмо доставляется в Gmail, но не доходит до Outlook?
Скорее всего дело в разной чувствительности систем: Microsoft строже реагирует на новый домен и резкий рост объёма, а также добавляет проверку правилами транспорта конкретной компании поверх общей репутационной фильтрации Exchange Online Protection. Письмо, прошедшее общую проверку Microsoft, всё ещё может быть заблокировано настройками конкретного корпоративного тенанта.
Есть ли у Microsoft аналог Google Postmaster Tools?
Прямого единого аналога нет. Ближайшие инструменты — SNDS для репутации IP и JMRP для отчётов о жалобах через Outlook.com; для более детальной диагностики нужно смотреть заголовки Authentication-Results и X-Forefront-Antispam-Report в полученных письмах.
Нужен ли отдельный прогрев домена под Outlook-аудиторию?
Желательно вести прогрев с меньших стартовых объёмов и более плавным наращиванием, чем для Gmail-ориентированной аудитории, поскольку Microsoft быстрее фиксирует резкие изменения в поведении нового отправителя.
Может ли письмо блокироваться у одной компании на Microsoft 365, но доходить у другой?
Да, и это одна из ключевых особенностей именно Microsoft-экосистемы: каждая организация может настроить собственные правила транспорта и уровень защиты Defender for Office 365, поэтому результат доставки может различаться от компании к компании даже при одинаковой репутации отправителя.
Какие формулировки в письме повышают риск блокировки в Outlook?
Искусственная срочность («срочно оплатите», «подтвердите немедленно»), имитация внутренней переписки компании, множество коротких ссылок без контекста — эти признаки формально совпадают с паттернами BEC-атак и фишинга, на которые Microsoft настроена реагировать особенно строго.
Хотите применить это в своём аутриче?
Расскажем, как это работает на вашем сегменте и продукте — до старта работ.
Обсудить задачу