Холодные письма уходят в спам: полный список причин и порядок ремонта
Когда письма падают в спам, чинить начинают обычно с текста — убирают «стоп-слова» и переписывают тему, хотя в восьми случаях из десяти причина лежит уровнем ниже: аутентификация, репутация домена или грязная база. Разбираем все слои спам-фильтрации по порядку — от DNS-записей до содержания письма — и даём последовательность диагностики, которая находит реальную причину, а не симптом.
- Спам-фильтр оценивает письмо слоями: аутентификация → репутация домена и IP → качество базы и реакция получателей → контент; чинить нужно в этом же порядке.
- Без корректных SPF, DKIM и DMARC холодное письмо в 2020-х практически не доходит — это первое, что проверяют при любых проблемах.
- Репутацию домена жгут три вещи: резкие объёмы без прогрева, bounce выше 3–5% и жалобы получателей выше 0,1–0,3%.
- Контент — последний по значимости слой: «стоп-слова» переоценены, а вот HTML-вёрстка, обилие ссылок и сокращатели URL реально вредят.
- Лучшая защита от спам-папки — письмо, которое не выглядит и не является спамом: адресное, релевантное, с лёгким отказом от переписки.
Как на самом деле работает спам-фильтрация
Современный спам-фильтр — не список запрещённых слов, а многослойная скоринговая система. Провайдер оценивает письмо по десяткам сигналов: подтверждена ли личность отправителя (аутентификация), какая история у домена и IP (репутация), как получатели реагируют на похожие письма (поведенческие сигналы), и только в конце — что внутри письма (контент). Итоговый балл решает: входящие, спам или молчаливый отказ в приёме.
Из этой архитектуры следует главный практический вывод: слои неравноценны. Провал аутентификации или убитая репутация домена не компенсируются идеальным текстом, а хорошая репутация прощает многое в контенте. Поэтому диагностика идёт сверху вниз по слоям, и переписывание темы письма — последний шаг, а не первый.
Второй вывод: у каждого провайдера свой скоринг. Письма могут отлично доходить до Gmail и стабильно падать в спам на Mail.ru — это нормально и диагностируется только тестовыми отправками на ящики всех значимых для вашей базы провайдеров: в RU-сегменте это минимум Яндекс, Mail.ru и Gmail плюс корпоративные фильтры.
Слой 1: аутентификация — SPF, DKIM, DMARC
Первое, что проверяет принимающий сервер: имеет ли отправитель право слать письма от имени этого домена. За это отвечают три DNS-записи. SPF перечисляет серверы, которым разрешено отправлять почту домена. DKIM подписывает письмо криптографической подписью, подтверждая, что оно не подделано. DMARC говорит получателю, что делать с письмами, не прошедшими проверки, и куда слать отчёты.
Без этой тройки холодное письмо сегодня практически обречено: крупные провайдеры прямо требуют аутентификацию от отправителей, а письмо без DKIM-подписи с несовпадающим SPF — типовой портрет фишинга. Проверка занимает минуты: отправьте письмо на свой ящик в Gmail и посмотрите «Показать оригинал» — там видны статусы spf=pass, dkim=pass, dmarc=pass. Любой fail — вот ваша причина, дальше можно не искать.
Типовые ошибки настройки: SPF не включает сервис отправки или содержит больше 10 DNS-запросов (лимит стандарта — запись ломается молча); DKIM-ключ настроен не для того селектора; DMARC отсутствует вовсе. Стартовая политика DMARC — p=none с мониторингом отчётов; ужесточать до quarantine/reject стоит после того, как убедились, что вся легитимная почта проходит проверки.
Слой 2: репутация домена и IP
Репутация — накопленная история поведения отправителя, и жгут её три вещи. Первая — аномальные объёмы: свежий домен, начавший слать по 200 писем в день, выглядит как взломанный или спамерский; отсюда обязательность прогрева — от 5–10 писем в день с плавным ростом до рабочих 20–40 на ящик за 2–4 недели. Резкие всплески вредны и прогретому домену: провайдеры любят ровный, предсказуемый поток.
Вторая — отказы доставки: bounce rate выше 3–5% сигналит провайдеру, что вы шлёте по купленной или устаревшей базе. Особенно токсичны спам-ловушки — специальные адреса, которые никогда ничего не запрашивали: попадание на них означает, что база собрана нелегитимно. Третья — реакция получателей: жалобы «это спам» (порог тревоги — 0,1–0,3%), массовые удаления без прочтения. Работают и позитивные сигналы: ответы, пересылки, добавление в контакты — вот почему высокий reply rate адресной кампании буквально лечит репутацию.
Диагностика репутации: постмастер-инструменты провайдеров (Google Postmaster Tools, постмастеры Mail.ru и Яндекса) показывают репутацию домена и уровень жалоб; публичные чекеры — присутствие IP и домена в блэклистах. Если домен уже сожжён, реанимация — это недели на минимальных объёмах живой переписки, и иногда быстрее заменить домен-сателлит на резервный. Основной домен компании поэтому в холодных кампаниях не участвует никогда.
Слой 3: база — самая частая причина у новичков
Грязная база бьёт сразу по двум слоям: мёртвые адреса дают bounce (минус репутация), а нецелевые получатели дают жалобы (минус репутация в квадрате). Поэтому любой адрес перед отправкой проходит верификацию — сервисы проверки отсеивают несуществующие, переполненные и одноразовые ящики. Ориентир: после верификации bounce держится в пределах 1–2%.
Второй аспект — происхождение базы. Купленные выгрузки «50 000 email директоров» — гарантированный набор из мёртвых адресов, спам-ловушек и людей, никак не связанных с вашим предложением. Рабочая альтернатива для B2B — базы юрлиц с открытыми данными, отфильтрованные под ICP, с ручным или полуавтоматическим подбором конкретных ЛПР. Меньше, дороже в сборке — но именно это отличает адресный аутрич от спама и по результату, и по рискам, включая требования 152-ФЗ к основаниям обработки персональных данных.
Третий аспект — гигиена во времени: base rot в B2B составляет заметную долю в год (люди меняют работу), поэтому базу, собранную полгода назад, перед новой кампанией верифицируют заново. И обязательный стоп-лист: отказавшиеся и пожаловавшиеся не должны получить письмо повторно ни при каких реимпортах.
Слой 4: контент — что в письме действительно триггерит фильтры
Мифология «стоп-слов» сильно устарела: слово «бесплатно» само по себе письмо в спам не отправит. Современные фильтры смотрят на совокупность признаков рекламной массовой рассылки. Реально вредят: тяжёлая HTML-вёрстка с картинками и кнопками (деловые письма так не выглядят); обилие ссылок и особенно сокращатели URL (bit.ly и аналоги — стандартный инструмент фишинга); вложения в первом письме незнакомому человеку; кричащая тема — капслок, восклицательные знаки, «СРОЧНО» и эмодзи.
Отдельная категория — несоответствия, похожие на обман: ссылка с текстом одного домена, ведущая на другой; поле отправителя «Отдел продаж» без имени человека; тема «Re:» без предшествующей переписки — этот приём фильтры и получатели давно знают, и он токсичен вдвойне. Трекинг открытий и кликов тоже добавляет баллов подозрительности — в малообъёмном адресном аутриче от пиксельного трекинга часто больше вреда, чем пользы.
Рецепт здорового холодного письма прост и совпадает с рецептом эффективного: простой текст 60–120 слов, от живого человека с именем и подписью, ноль или одна ссылка на ваш основной домен, никаких вложений, тема — короткая деловая формулировка. Такое письмо и фильтры проходит, и читается — потому что оно и есть нормальное деловое письмо, а не маскировка рассылки под него.
- Убрать: HTML-вёрстку, баннеры, кнопки — только простой текст
- Убрать: сокращатели ссылок, лишние ссылки — максимум одна, на ваш домен
- Убрать: вложения в первом касании, фейковые «Re:» в теме, капслок и эмодзи
- Проверить: отправитель — живое имя человека, есть подпись с должностью и компанией
- Проверить: в письме есть простой способ отказаться от переписки
- Протестировать: отправка на свои ящики в Яндекс, Mail.ru, Gmail перед запуском кампании
Порядок ремонта: диагностика за один день
Сведём всё в последовательность действий на случай «письма стали падать в спам». Идите по шагам сверху вниз и остановитесь на первом найденном сломанном слое — чинить контент при сломанном SPF бессмысленно.
И профилактика на будущее: следите за bounce и жалобами ежедневно во время отправки, держите объёмы ровными, наращивайте их ступенчато, раз в месяц прогоняйте тесты доставляемости по основным провайдерам. Доставляемость — не разовая настройка, а гигиена процесса. В LDM мониторинг доставляемости, лимиты ящиков и стоп-листы встроены в контур кампании — но какой бы ни была платформа, слои и порядок их проверки одинаковы.
- Шаг 1. Отправьте письмо себе в Gmail → «Показать оригинал» → убедитесь: spf=pass, dkim=pass, dmarc=pass
- Шаг 2. Проверьте домен и IP в публичных блэклистах и постмастерах Google, Яндекса, Mail.ru
- Шаг 3. Посмотрите bounce rate последних кампаний: выше 3% — стоп, верификация базы
- Шаг 4. Проверьте уровень жалоб в постмастерах: выше 0,1–0,3% — сегмент или контент не тот, объёмы вниз
- Шаг 5. Сравните объёмы отправки по дням: всплески и свежие непрогретые ящики — причина
- Шаг 6. Только теперь контент: вёрстка, ссылки, тема, вложения — по списку из предыдущей секции
- Шаг 7. Тестовые отправки на все значимые провайдеры до и после каждого исправления
Вопросы и ответы
Почему письма попадают в спам, если текст нормальный?
Потому что контент — последний по весу слой фильтрации. Чаще причина в аутентификации (SPF, DKIM, DMARC), репутации домена и IP, резких объёмах без прогрева или грязной базе с высоким bounce. Диагностируйте сверху вниз: сначала DNS-записи и постмастеры, потом база, и только затем текст.
Как быстро проверить SPF, DKIM и DMARC?
Отправьте письмо со своего отправляющего ящика на ящик в Gmail и откройте «Показать оригинал» — там видны статусы spf, dkim и dmarc. Все три должны быть pass. Любой fail — первоочередная причина проблем с доставляемостью, чинится правкой DNS-записей домена.
Существуют ли «стоп-слова», из-за которых письмо улетает в спам?
В старом понимании — нет: одно слово письмо не топит, современные фильтры оценивают совокупность сигналов. Реально вредят признаки массовой рекламы: HTML-вёрстка с кнопками, много ссылок, сокращатели URL, капслок в теме, фейковое «Re:», вложения незнакомым людям. Простое текстовое деловое письмо эти триггеры не собирает.
Что делать, если домен уже попал в спам-листы?
Найти и устранить причину (база, объёмы, жалобы), пройти процедуру исключения в конкретных блэклистах, снизить отправку до минимума и 2–3 недели вести живую переписку в режиме прогрева. Если восстановление не идёт, дешевле заменить домен-сателлит на прогретый резервный. Основной домен компании в холодных рассылках не используют именно поэтому.
Какой уровень bounce и жалоб считается опасным?
Bounce выше 3–5% — сигнал грязной базы, и провайдеры начинают резать доставляемость; после верификации базы нормальный уровень — 1–2%. Жалобы «это спам» опасны уже с 0,1–0,3%. Оба показателя смотрят ежедневно во время активной отправки — это дешевле, чем реанимировать домен.
Помогает ли прогрев ящика не попадать в спам?
Да, это обязательный этап: свежий ящик начинает с 5–10 писем в день и выходит на рабочие 20–40 за 2–4 недели, имитируя естественный рост переписки. Но прогрев не индульгенция: он создаёт стартовую репутацию, а сохраняют её качество базы, ровные объёмы и реакция получателей на ваши письма.
Хотите применить это в своём аутриче?
Расскажем, как это работает на вашем сегменте и продукте — до старта работ.
Обсудить задачу