Live Direct Marketing
ГоловнаБлогДоставність

Як перевірити DKIM-підпис і не втратити доставленість пошти

12 липня 2026 · 8 хв читання · Гайд: Доставність

Коли команда починає відправляти холодні листи не з одного домену, а з п'яти-десяти, DKIM-підпис — перше, що ламається непомітно: розсилка йде, відкриття є, але частина листів осідає у спамі без жодної помилки в інтерфейсі ESP. DKIM checker показує це до того, як постраждає репутація домену, а не після. У цьому гіді — як перевірити SPF, DKIM, DMARC записи вручну і через готові інструменти, які помилки трапляються найчастіше і як побудувати перевірку в щоденний процес.

Коротко
  • DKIM-підпис перевіряють не одноразово при налаштуванні, а перед кожним запуском розсилки з нового домену чи субдомену
  • Невалідний DKIM без вирівнювання з SPF у DMARC-політиці — головна причина «тихого» падіння в спам
  • DKIM checker перевіряє TXT-запис за селектором, а не сам домен — без правильного селектора результат буде порожнім
  • Ротація селекторів (наприклад, при зміні ESP) — момент, коли перевірку варто робити обов'язково
  • Для B2B-розсилок з кількох доменів перевірку DKIM варто автоматизувати, а не тримати в голові

Чому DKIM-підпис ламається саме тоді, коли ви масштабуєте розсилки

DKIM (DomainKeys Identified Mail) — це криптографічний підпис, який додається до заголовків листа і підтверджує, що повідомлення справді відправлене з вашого домену і не змінювалося в дорозі. Публічний ключ для перевірки лежить у DNS як TXT-запис за конкретним селектором — наприклад, «default._domainkey.vashdomen.com». Поки компанія відправляє з одного домену через одну поштову скриньку, цей запис створюється один раз і про нього забувають.

Проблема виникає, коли команда починає масштабувати таргетовані B2B-розсилки: додає нові домени для «прогріву», підключає кілька поштових скриньок на субдоменах, змінює ESP або платформу для холодних листів. Кожна така зміна означає новий селектор або новий приватний ключ, а сам домен при цьому може взагалі не мати оновленого DKIM-запису. Лист іде, DMARC не блокує його жорстко, але поштові сервіси одержувача бачать невідповідність — і саме такі листи найчастіше осідають у папці «Спам» без будь-якого повідомлення про помилку у відправника.

Як перевірити SPF, DKIM, DMARC записи: покроковий гід

Перевірка DKIM завжди прив'язана до селектора — рядка перед «._domainkey» у DNS-записі. Селектор задає ESP або поштовий сервер при генерації ключа, і його треба знати заздалегідь: подивитися в налаштуваннях платформи розсилок або в заголовках уже надісланого листа (поле DKIM-Signature, параметр «s=»).

Далі перевірка SPF, DKIM, DMARC записів робиться або вручну через dig/nslookup, або через готовий spf dkim dmarc checker — наприклад, DKIM Inspector від dmarcian чи аналогічні онлайн-інструменти, які одразу показують, чи запис існує, чи ключ валідний і чи є розбіжність з тим, що реально підписано в листі.

Що показує DKIM checker і як читати результат

Результат перевірки — це не «так/ні», а набір статусів: запис знайдено чи ні, ключ валідний за форматом чи ні, підпис у конкретному листі пройшов перевірку чи ні. Ці три речі можуть розходитися: DNS-запис існує, але лист все одно проходить з «dkim=fail», якщо приватний ключ на сервері не відповідає публічному в DNS — типова ситуація після зміни постачальника пошти без оновлення запису.

Для команд, які ведуть кілька доменів одночасно (основний бренд-домен плюс декілька для холодних розсилок), варто дивитися не на один лист, а на агреговану картину: скільки листів з кожного домену проходять DKIM valid, і як це корелює з потраплянням у Вхідні. Орієнтовний вплив стану DKIM на доставленість — нижче.

Типові помилки при перевірці DKIM для кількох доменів

Найчастіша помилка — перевіряти сам домен замість конкретного селектора: команда вводить у сервіс перевірки «vashdomen.com» без селектора, отримує «запис не знайдено» і робить висновок, що DKIM взагалі не налаштований, хоча насправді просто не вказано селектор.

Чек-лист перед запуском нової розсилки: як це робить LDM

У практиці таргетованих B2B-розсилок перевірку DKIM варто вбудувати в чек-лист запуску, а не робити разово при купівлі домену. Наприклад, компанія «Технобуд-Партнер» додавала третій домен для розсилок відділу продажу — SPF і DMARC скопіювали з основного домену, а DKIM-запис забули, бо він генерується окремо для кожного домену в ESP. Перші два тижні розсилка йшла без помилок у панелі, але відкриття впали вдвічі — причину знайшли лише прогнавши перевірку через DKIM checker.

У LDM перед підключенням нового домену до розсилки перевірка SPF, DKIM, DMARC записів — обов'язковий крок прогріву, і вона повторюється щотижня протягом перших місяців активного використання домену, поки репутація не стабілізується.

Питання й відповіді

Чим DKIM checker відрізняється від перевірки SPF чи DMARC?

SPF перевіряє, чи має право конкретна IP-адреса відправляти пошту від імені домену, DKIM перевіряє криптографічний підпис самого листа, а DMARC об'єднує обидва результати і задає політику для листів, що не пройшли перевірку. DKIM checker дивиться саме на TXT-запис за селектором і валідність ключа.

Чому DKIM checker показує «запис не знайдено», хоча DKIM налаштований?

Найчастіша причина — перевірка виконана без селектора або з неправильним селектором. DKIM-запис лежить за адресою «selector._domainkey.домен», і без точного значення selector сервіс перевірки просто не знайде відповідний TXT-запис.

Чи потрібно перевіряти DKIM для кожного нового домену розсилки окремо?

Так. DKIM-ключ і селектор генеруються індивідуально для кожного домену в ESP, тому копіювання налаштувань SPF чи DMARC з основного домену не додає DKIM автоматично — це окремий крок, який легко пропустити.

Як часто варто повторювати перевірку SPF, DKIM, DMARC записів?

Перед запуском нового домену обов'язково, а далі — після будь-якої зміни ESP, IP-адрес чи структури субдоменів, і додатково раз на кілька тижнів у перші місяці активного прогріву домену для холодних розсилок.

Чи впливає невалідний DKIM на потрапляння листа в спам одразу?

Не завжди миттєво — багато поштових провайдерів спочатку знижують репутацію відправника, а вже потім листи починають частіше потрапляти у спам. Тому проблему з DKIM важливо ловити через checker до того, як накопичиться негативна історія по домену.

Чи можна перевірити DKIM без доступу до DNS-панелі домену?

Так, будь-який публічний spf dkim dmarc checker перевіряє запис ззовні через звичайний DNS-запит, доступ до панелі керування доменом не потрібен — достатньо знати сам домен і селектор.

Важливо: це не масова розсилка і не спам. Ми працюємо адресно: кожне повідомлення надсилається конкретному представнику конкретної компанії з легітимного ділового приводу, невеликими щоденними обсягами та з персоналізацією під отримувача. У кожному листі вказано відправника і працює відписка в один клік; відписки та стоп-листи застосовуються до всіх наступних кампаній без винятків.

Хочете застосувати це у своєму аутрічі?

Розповімо, як це працює на вашому сегменті та продукті — до старту робіт.

Обговорити задачу