Технические заголовки письма и .eml: практикум по диагностике доставляемости аутрича
Когда холодное письмо не доходит до входящих, гадать бесполезно — ответ почти всегда лежит в технических заголовках самого письма, просто их обычно никто не открывает. Заголовки показывают путь письма через серверы, результаты проверки SPF, DKIM и DMARC и иногда прямую метку спам-фильтра с оценкой. Разберём, как получить файл .eml и заголовки, что в них искать и как по этим данным чинить доставляемость аутрич-кампаний, а не гадать вслепую.
- Файл .eml — это полная копия письма с заголовками, которую можно скачать из любого почтового клиента и открыть текстовым редактором
- Authentication-Results показывает, прошли ли SPF, DKIM и DMARC для конкретного письма — это первое, что стоит смотреть при проблемах с доставляемостью
- Цепочка Received читается снизу вверх и показывает реальный маршрут письма через серверы, включая точку, где могло произойти замедление или отклонение
- Регулярная проверка заголовков на собственных тестовых ящиках — практика, которую стоит делать перед каждой новой аутрич-кампанией, а не только когда что-то сломалось
- Спам-метки некоторых провайдеров (например, X-Spam-Status) дают прямую оценку и причину срабатывания фильтра
Что такое .eml и зачем его открывать
Файл .eml — это стандартный формат, в котором хранится письмо целиком: тело, вложения и служебные заголовки, которые обычно скрыты интерфейсом почтового клиента. Практически любой почтовый сервис позволяет скачать письмо в этом формате — в Gmail это пункт меню «Скачать сообщение», в других клиентах может называться «Экспорт» или «Сохранить как».
Открыть .eml можно двумя способами: перетащить файл обратно в почтовый клиент, который покажет письмо как обычно, или открыть текстовым редактором — тогда видно весь исходный код письма вместе с заголовками. Для диагностики доставляемости нужен именно второй способ, потому что интересующая нас информация в обычном виде письма не отображается.
Для аутрич-команды разумная практика — держать несколько тестовых ящиков на разных провайдерах (например, Gmail, Yandex, Mail.ru) специально для того, чтобы перед стартом кампании или при подозрении на проблему отправить тестовое письмо и посмотреть, что происходит с ним технически на стороне получателя.
Стоит завести привычку сохранять .eml не только проблемных писем, но и заведомо успешных — тех, что уверенно попадают во входящие. Такой файл служит эталоном: если через месяц доставляемость просела, можно сравнить заголовки нового письма с эталонным построчно и быстро увидеть, что именно изменилось — новый промежуточный сервер, другая подпись DKIM или иной результат аутентификации.
Как посмотреть заголовки письма без скачивания файла
Не всегда нужно скачивать .eml целиком — большинство почтовых клиентов дают доступ к заголовкам напрямую. В Gmail это делается через меню письма (три точки) и пункт «Показать оригинал» — открывается страница с полными заголовками и отдельно с исходным текстом письма. В веб-версии Яндекс.Почты и Mail.ru похожий пункт обычно называется «Свойства письма» или «Показать заголовки».
Разница между этим способом и .eml в основном в удобстве: заголовки через интерфейс проще читать сразу в браузере, а .eml удобен, когда нужно передать письмо коллеге для анализа или сохранить его как артефакт для истории кампании — например, чтобы сравнить, что изменилось в заголовках между двумя отправками одного и того же письма с разницей в неделю.
Authentication-Results: первое, что нужно проверить
Строка Authentication-Results — это вердикт принимающего сервера по трём базовым проверкам аутентификации отправителя: SPF (подтверждает ли IP-адрес отправителя право слать письма от имени домена), DKIM (подтверждает ли цифровая подпись, что письмо не изменено в пути) и DMARC (политика домена на случай, если SPF или DKIM не прошли). Каждая проверка помечается как pass, fail, softfail или none.
Если хотя бы одна из трёх проверок в fail — это почти всегда прямая причина, по которой письмо ушло в спам или было отклонено, и чинить нужно именно её: неправильно настроенную DNS-запись SPF, отсутствующий или битый DKIM-ключ, или отсутствие DMARC-записи у домена отправки. Это первое место, куда стоит смотреть при любой проблеме с доставляемостью холодной кампании, прежде чем разбирать содержание письма или объёмы отправки.
Важно проверять аутентификацию именно на реальном письме кампании, а не только один раз при настройке домена — некоторые проблемы (например, истёкшая DKIM-подпись после смены провайдера рассылки) появляются позже и не видны, пока не посмотришь заголовки конкретного отправленного письма.
Отдельно стоит обращать внимание на параметр p= в результате DMARC-проверки — он показывает, какая политика прописана у домена: none (только наблюдение), quarantine (подозрительные письма отправляются в спам) или reject (письма отклоняются полностью). Для аутрич-домена на старте разумно держать политику none, пока не накоплена уверенность, что все легитимные письма стабильно проходят SPF и DKIM, и только потом переходить к более строгим значениям.
Authentication-Results: mx.google.com; spf=pass smtp.mailfrom=domain.ru; dkim=pass header.d=domain.ru; dmarc=pass (p=NONE) header.from=domain.ru — все три проверки прошли, аутентификация не является причиной проблем с этим письмом.
Как читать цепочку Received
Заголовки Received добавляются каждым сервером, через который прошло письмо, и их нужно читать снизу вверх — самый нижний Received соответствует первому серверу-отправителю, самый верхний — последнему серверу перед попаданием в почтовый ящик получателя. Каждая строка обычно содержит IP-адрес, имя сервера и временную метку.
Для диагностики полезны две вещи: во-первых, разрыв во времени между соседними строками Received показывает, где письмо задержалось — большая пауза на одном из промежуточных серверов может говорить о том, что письмо попало в очередь на дополнительную проверку. Во-вторых, несовпадение ожидаемого пути (например, если письмо отправлялось через один SMTP-релей, а в заголовках виден незнакомый промежуточный сервер) может быть признаком неправильной настройки транспорта на стороне отправителя.
Для холодного аутрича через несколько ящиков в ротации цепочка Received также помогает убедиться, что письмо реально ушло с того ящика и IP, с которого предполагалось — расхождение здесь иногда объясняет разницу в доставляемости между внешне одинаковыми письмами.
Полезно также обращать внимание на заголовок Return-Path, который часто идёт рядом с блоком Received — он показывает реальный адрес, куда вернётся письмо в случае ошибки доставки, и должен соответствовать домену, с которого предполагалась отправка. Расхождение между видимым отправителем и Return-Path — частый признак того, что письмо ушло через сторонний сервис-релей, о котором в команде могли не знать, и это стоит проверить отдельно, если доставляемость ведёт себя непредсказуемо.
Спам-метки и другие полезные заголовки
Некоторые почтовые системы добавляют собственные диагностические заголовки с прямой оценкой спамности — например, X-Spam-Status или X-Spam-Score у серверов на базе SpamAssassin. Такой заголовок обычно содержит числовую оценку и список сработавших правил с расшифровкой — например, слишком много ссылок в письме, несоответствие DKIM или подозрительный набор слов в теме.
Не у всех провайдеров эти заголовки видны получателю (крупные почтовые сервисы вроде Gmail чаще скрывают внутреннюю оценку), но на собственных тестовых серверах или у некоторых корпоративных почтовых систем такие заголовки — прямая подсказка, что именно исправить в письме или инфраструктуре отправки, вместо гадания по косвенным признакам.
Если в команде есть свой почтовый сервер для тестирования кампаний перед боевой отправкой, имеет смысл настроить на нём именно SpamAssassin или аналог с включённым подробным выводом правил — тогда каждое тестовое письмо перед стартом кампании можно прогонять через такую проверку и видеть не только факт срабатывания фильтра, но и конкретное правило с числовым весом, которое довело оценку до порога.
Практикум: как регулярно проверять свои письма
Рабочая привычка для аутрич-команды — перед запуском новой кампании или после изменений в инфраструктуре (новый домен, новый SMTP-провайдер, смена IP) отправить тестовое письмо на несколько ящиков разных провайдеров и разобрать заголовки по описанной схеме: сначала Authentication-Results, затем цепочка Received, затем спам-метки, если они есть.
Такую проверку стоит документировать — сохранять .eml тестовых писем с датой и коротким выводом, что было проверено. Через несколько месяцев, когда доставляемость вдруг ухудшится, будет с чем сравнить текущее состояние заголовков и быстрее найти, что изменилось.
- Отправить тестовое письмо на ящики нескольких провайдеров перед стартом кампании
- Проверить Authentication-Results — все три проверки должны быть pass
- Пройти цепочку Received снизу вверх и убедиться, что путь письма ожидаемый
- Посмотреть спам-метки, если провайдер их показывает
- Сохранить .eml с датой проверки для истории и сравнения в будущем
Вопросы и ответы
Где скачать .eml письма в Gmail
Открыть письмо, нажать на три точки в правом верхнем углу письма и выбрать «Скачать сообщение» — файл сохранится в формате .eml, который можно открыть текстовым редактором или перетащить обратно в почтовый клиент.
Что делать, если Authentication-Results показывает spf=fail
Проверить DNS-запись SPF домена отправки — часто причина в том, что IP или сервис, через который реально уходит письмо, не включён в SPF-запись домена. Нужно добавить нужный include или IP-адрес и подождать обновления DNS.
Почему в заголовках несколько строк Received подряд с одинаковым сервером
Это нормально для писем, прошедших через несколько внутренних узлов одного почтового провайдера — например, через прокси-серверы приёма и обработки. Важнее большие разрывы во времени между строками и незнакомые промежуточные серверы, а не сам факт нескольких Received.
Видны ли спам-метки в заголовках писем в Gmail
Gmail обычно не показывает внутреннюю числовую оценку спамности во внешне видимых заголовках — используйте для этого собственные тестовые серверы с открытыми правилами оценки или ориентируйтесь на косвенные признаки вроде попадания письма в папку «Спам».
Как часто нужно проверять заголовки писем в холодном аутриче
Перед стартом каждой новой кампании и при любых изменениях инфраструктуры отправки — новый домен, новый провайдер, смена IP. Если доставляемость стабильна и ничего не менялось, ежедневная проверка избыточна.
Можно ли по заголовкам понять, что письмо ушло в папку промоакций, а не в спам
Напрямую это не всегда видно в заголовках — категоризация вкладок Gmail работает по внутренним алгоритмам, которые не раскрываются публично. Но отсутствие явных признаков fail в Authentication-Results и чистая репутация домена снижают риск попадания и в промоакции, и в спам.
Хотите применить это в своём аутриче?
Расскажем, как это работает на вашем сегменте и продукте — до старта работ.
Обсудить задачу