Live Direct Marketing
ГлавнаяБлогДоставляемость

Технические заголовки письма и .eml: практикум по диагностике доставляемости аутрича

7 июля 2026 · 9 мин чтения · Гайд: Доставляемость

Когда холодное письмо не доходит до входящих, гадать бесполезно — ответ почти всегда лежит в технических заголовках самого письма, просто их обычно никто не открывает. Заголовки показывают путь письма через серверы, результаты проверки SPF, DKIM и DMARC и иногда прямую метку спам-фильтра с оценкой. Разберём, как получить файл .eml и заголовки, что в них искать и как по этим данным чинить доставляемость аутрич-кампаний, а не гадать вслепую.

Коротко
  • Файл .eml — это полная копия письма с заголовками, которую можно скачать из любого почтового клиента и открыть текстовым редактором
  • Authentication-Results показывает, прошли ли SPF, DKIM и DMARC для конкретного письма — это первое, что стоит смотреть при проблемах с доставляемостью
  • Цепочка Received читается снизу вверх и показывает реальный маршрут письма через серверы, включая точку, где могло произойти замедление или отклонение
  • Регулярная проверка заголовков на собственных тестовых ящиках — практика, которую стоит делать перед каждой новой аутрич-кампанией, а не только когда что-то сломалось
  • Спам-метки некоторых провайдеров (например, X-Spam-Status) дают прямую оценку и причину срабатывания фильтра

Что такое .eml и зачем его открывать

Файл .eml — это стандартный формат, в котором хранится письмо целиком: тело, вложения и служебные заголовки, которые обычно скрыты интерфейсом почтового клиента. Практически любой почтовый сервис позволяет скачать письмо в этом формате — в Gmail это пункт меню «Скачать сообщение», в других клиентах может называться «Экспорт» или «Сохранить как».

Открыть .eml можно двумя способами: перетащить файл обратно в почтовый клиент, который покажет письмо как обычно, или открыть текстовым редактором — тогда видно весь исходный код письма вместе с заголовками. Для диагностики доставляемости нужен именно второй способ, потому что интересующая нас информация в обычном виде письма не отображается.

Для аутрич-команды разумная практика — держать несколько тестовых ящиков на разных провайдерах (например, Gmail, Yandex, Mail.ru) специально для того, чтобы перед стартом кампании или при подозрении на проблему отправить тестовое письмо и посмотреть, что происходит с ним технически на стороне получателя.

Стоит завести привычку сохранять .eml не только проблемных писем, но и заведомо успешных — тех, что уверенно попадают во входящие. Такой файл служит эталоном: если через месяц доставляемость просела, можно сравнить заголовки нового письма с эталонным построчно и быстро увидеть, что именно изменилось — новый промежуточный сервер, другая подпись DKIM или иной результат аутентификации.

Как посмотреть заголовки письма без скачивания файла

Не всегда нужно скачивать .eml целиком — большинство почтовых клиентов дают доступ к заголовкам напрямую. В Gmail это делается через меню письма (три точки) и пункт «Показать оригинал» — открывается страница с полными заголовками и отдельно с исходным текстом письма. В веб-версии Яндекс.Почты и Mail.ru похожий пункт обычно называется «Свойства письма» или «Показать заголовки».

Разница между этим способом и .eml в основном в удобстве: заголовки через интерфейс проще читать сразу в браузере, а .eml удобен, когда нужно передать письмо коллеге для анализа или сохранить его как артефакт для истории кампании — например, чтобы сравнить, что изменилось в заголовках между двумя отправками одного и того же письма с разницей в неделю.

Authentication-Results: первое, что нужно проверить

Строка Authentication-Results — это вердикт принимающего сервера по трём базовым проверкам аутентификации отправителя: SPF (подтверждает ли IP-адрес отправителя право слать письма от имени домена), DKIM (подтверждает ли цифровая подпись, что письмо не изменено в пути) и DMARC (политика домена на случай, если SPF или DKIM не прошли). Каждая проверка помечается как pass, fail, softfail или none.

Если хотя бы одна из трёх проверок в fail — это почти всегда прямая причина, по которой письмо ушло в спам или было отклонено, и чинить нужно именно её: неправильно настроенную DNS-запись SPF, отсутствующий или битый DKIM-ключ, или отсутствие DMARC-записи у домена отправки. Это первое место, куда стоит смотреть при любой проблеме с доставляемостью холодной кампании, прежде чем разбирать содержание письма или объёмы отправки.

Важно проверять аутентификацию именно на реальном письме кампании, а не только один раз при настройке домена — некоторые проблемы (например, истёкшая DKIM-подпись после смены провайдера рассылки) появляются позже и не видны, пока не посмотришь заголовки конкретного отправленного письма.

Отдельно стоит обращать внимание на параметр p= в результате DMARC-проверки — он показывает, какая политика прописана у домена: none (только наблюдение), quarantine (подозрительные письма отправляются в спам) или reject (письма отклоняются полностью). Для аутрич-домена на старте разумно держать политику none, пока не накоплена уверенность, что все легитимные письма стабильно проходят SPF и DKIM, и только потом переходить к более строгим значениям.

Пример

Authentication-Results: mx.google.com; spf=pass smtp.mailfrom=domain.ru; dkim=pass header.d=domain.ru; dmarc=pass (p=NONE) header.from=domain.ru — все три проверки прошли, аутентификация не является причиной проблем с этим письмом.

Как читать цепочку Received

Заголовки Received добавляются каждым сервером, через который прошло письмо, и их нужно читать снизу вверх — самый нижний Received соответствует первому серверу-отправителю, самый верхний — последнему серверу перед попаданием в почтовый ящик получателя. Каждая строка обычно содержит IP-адрес, имя сервера и временную метку.

Для диагностики полезны две вещи: во-первых, разрыв во времени между соседними строками Received показывает, где письмо задержалось — большая пауза на одном из промежуточных серверов может говорить о том, что письмо попало в очередь на дополнительную проверку. Во-вторых, несовпадение ожидаемого пути (например, если письмо отправлялось через один SMTP-релей, а в заголовках виден незнакомый промежуточный сервер) может быть признаком неправильной настройки транспорта на стороне отправителя.

Для холодного аутрича через несколько ящиков в ротации цепочка Received также помогает убедиться, что письмо реально ушло с того ящика и IP, с которого предполагалось — расхождение здесь иногда объясняет разницу в доставляемости между внешне одинаковыми письмами.

Полезно также обращать внимание на заголовок Return-Path, который часто идёт рядом с блоком Received — он показывает реальный адрес, куда вернётся письмо в случае ошибки доставки, и должен соответствовать домену, с которого предполагалась отправка. Расхождение между видимым отправителем и Return-Path — частый признак того, что письмо ушло через сторонний сервис-релей, о котором в команде могли не знать, и это стоит проверить отдельно, если доставляемость ведёт себя непредсказуемо.

Спам-метки и другие полезные заголовки

Некоторые почтовые системы добавляют собственные диагностические заголовки с прямой оценкой спамности — например, X-Spam-Status или X-Spam-Score у серверов на базе SpamAssassin. Такой заголовок обычно содержит числовую оценку и список сработавших правил с расшифровкой — например, слишком много ссылок в письме, несоответствие DKIM или подозрительный набор слов в теме.

Не у всех провайдеров эти заголовки видны получателю (крупные почтовые сервисы вроде Gmail чаще скрывают внутреннюю оценку), но на собственных тестовых серверах или у некоторых корпоративных почтовых систем такие заголовки — прямая подсказка, что именно исправить в письме или инфраструктуре отправки, вместо гадания по косвенным признакам.

Если в команде есть свой почтовый сервер для тестирования кампаний перед боевой отправкой, имеет смысл настроить на нём именно SpamAssassin или аналог с включённым подробным выводом правил — тогда каждое тестовое письмо перед стартом кампании можно прогонять через такую проверку и видеть не только факт срабатывания фильтра, но и конкретное правило с числовым весом, которое довело оценку до порога.

Практикум: как регулярно проверять свои письма

Рабочая привычка для аутрич-команды — перед запуском новой кампании или после изменений в инфраструктуре (новый домен, новый SMTP-провайдер, смена IP) отправить тестовое письмо на несколько ящиков разных провайдеров и разобрать заголовки по описанной схеме: сначала Authentication-Results, затем цепочка Received, затем спам-метки, если они есть.

Такую проверку стоит документировать — сохранять .eml тестовых писем с датой и коротким выводом, что было проверено. Через несколько месяцев, когда доставляемость вдруг ухудшится, будет с чем сравнить текущее состояние заголовков и быстрее найти, что изменилось.

Вопросы и ответы

Где скачать .eml письма в Gmail

Открыть письмо, нажать на три точки в правом верхнем углу письма и выбрать «Скачать сообщение» — файл сохранится в формате .eml, который можно открыть текстовым редактором или перетащить обратно в почтовый клиент.

Что делать, если Authentication-Results показывает spf=fail

Проверить DNS-запись SPF домена отправки — часто причина в том, что IP или сервис, через который реально уходит письмо, не включён в SPF-запись домена. Нужно добавить нужный include или IP-адрес и подождать обновления DNS.

Почему в заголовках несколько строк Received подряд с одинаковым сервером

Это нормально для писем, прошедших через несколько внутренних узлов одного почтового провайдера — например, через прокси-серверы приёма и обработки. Важнее большие разрывы во времени между строками и незнакомые промежуточные серверы, а не сам факт нескольких Received.

Видны ли спам-метки в заголовках писем в Gmail

Gmail обычно не показывает внутреннюю числовую оценку спамности во внешне видимых заголовках — используйте для этого собственные тестовые серверы с открытыми правилами оценки или ориентируйтесь на косвенные признаки вроде попадания письма в папку «Спам».

Как часто нужно проверять заголовки писем в холодном аутриче

Перед стартом каждой новой кампании и при любых изменениях инфраструктуры отправки — новый домен, новый провайдер, смена IP. Если доставляемость стабильна и ничего не менялось, ежедневная проверка избыточна.

Можно ли по заголовкам понять, что письмо ушло в папку промоакций, а не в спам

Напрямую это не всегда видно в заголовках — категоризация вкладок Gmail работает по внутренним алгоритмам, которые не раскрываются публично. Но отсутствие явных признаков fail в Authentication-Results и чистая репутация домена снижают риск попадания и в промоакции, и в спам.

Важно: это не массовая рассылка и не спам. Мы работаем адресно: каждое сообщение отправляется конкретному представителю конкретной компании (юридического лица) по деловому поводу, небольшими дневными объёмами и с персонализацией под получателя. Соблюдаем требования ФЗ-38 «О рекламе» и ФЗ-152 «О персональных данных»: в каждом письме указан отправитель и работает отказ от коммуникации в один клик; отписки и стоп-листы применяются ко всем последующим кампаниям без исключений. Компании, попросившие их не беспокоить, исключаются навсегда.

Хотите применить это в своём аутриче?

Расскажем, как это работает на вашем сегменте и продукте — до старта работ.

Обсудить задачу