Live Direct Marketing
ГлавнаяБлогДоставляемость

Заголовки письма: что спам-фильтры видят о вашем IP и домене

7 июля 2026 · 7 мин чтения · Гайд: Доставляемость

Текст письма и персонализация — это то, что видит человек. Спам-фильтр сначала смотрит совсем на другое: заголовки, которые прикрепляются к письму на пути от вашего сервера до почтового ящика получателя. Разберём, что записано в этих заголовках, как их прочитать самостоятельно и какие сигналы там решают, попадёт письмо во «Входящие» или сразу в спам.

Коротко
  • Заголовки Received показывают полный путь письма и IP каждого сервера, через который оно прошло, — фильтр читает эту цепочку первой
  • Authentication-Results — итог проверки SPF, DKIM и DMARC, и провал любого из них резко снижает доверие к письму
  • Репутация IP и домена отправителя важнее содержания письма для решения «спам или нет» на первом этапе фильтрации
  • Посмотреть заголовки своего письма можно самостоятельно через функцию «показать оригинал» в любом крупном почтовом клиенте
  • Регулярная проверка заголовков тестовых отправок — быстрый способ поймать проблему с доставляемостью до того, как она затронет всю кампанию

Что вообще такое заголовки письма

Заголовки — служебная часть письма, которую обычный получатель никогда не видит в интерфейсе почты, но которая передаётся вместе с текстом при каждой отправке. Это метаданные: кто отправил, через какие серверы прошло письмо, прошло ли оно проверки подлинности, какой клиент его сформировал.

Для спам-фильтра заголовки — первичный источник решения, ещё до анализа текста. Фильтр за миллисекунды оценивает репутацию IP, легитимность цепочки серверов и результаты аутентификации, и уже на этом этапе может отправить письмо прямиком в спам, даже не читая содержание.

Посмотреть заголовки своего письма несложно: в Gmail — «Показать оригинал» из меню письма, в Outlook — свойства сообщения, в других клиентах — аналогичная функция обычно называется «Просмотр источника» или «Show original».

Для холодного аутрича полезно взять за привычку смотреть заголовки не от случая к случаю, а системно — например, сохранять заголовки одного тестового письма перед стартом каждой новой кампании как контрольную точку. Тогда при последующих проблемах есть с чем сравнить: было ли изменение в цепочке Received, поменялся ли результат аутентификации, появился ли новый посреднический сервер, которого раньше не было.

Received: путь письма и репутация каждого сервера

Заголовок Received добавляется каждым сервером, через который прошло письмо, и они выстраиваются в обратном хронологическом порядке — самый нижний Received соответствует первому серверу-отправителю, самый верхний — последнему перед попаданием в ящик получателя. В каждой записи Received указан IP-адрес сервера на этом шаге.

Фильтр проверяет IP-адрес самого первого сервера в цепочке по базам репутации: числился ли он раньше в списках спам-рассылок, насколько активно и давно используется для легитимной почты, совпадает ли с ожидаемым для заявленного домена отправителя. Если IP новый, недавно менявший владельца или ранее засвеченный в спам-активности, это сразу повышает спам-балл письма, независимо от текста.

Пример

Received: from mail.example.com (mail.example.com [203.0.113.10]) — здесь фильтр видит домен и IP первого сервера в цепочке и сверяет их между собой и с историей репутации именно этого IP.

Authentication-Results: итог проверки SPF, DKIM, DMARC

Заголовок Authentication-Results — это резюме, которое сервер получателя формирует после проверки трёх механизмов аутентификации. SPF подтверждает, что письмо отправлено с IP, у которого есть право слать почту от имени домена. DKIM подтверждает цифровой подписью, что содержание письма не изменено на пути. DMARC говорит серверу получателя, что делать, если SPF или DKIM не прошли — принимать, помечать как подозрительное или отклонять.

Для холодной рассылки провал любой из этих проверок — почти гарантированный путь в спам, потому что современные почтовые провайдеры, включая крупные бесплатные сервисы, требуют пройденную аутентификацию как минимальное условие для bulk-отправителей. Строка вида spf=pass dkim=pass dmarc=pass в заголовке — это то, что должно быть в каждом отправленном письме кампании.

Другие заголовки, на которые смотрит фильтр

Помимо Received и Authentication-Results, фильтры анализируют X-Mailer или User-Agent — заголовок, указывающий, каким софтом сформировано письмо. Массовые инструменты рассылки, оставляющие узнаваемую сигнатуру в этом заголовке, автоматически получают более пристальную проверку по остальным параметрам.

Message-ID проверяется на формат и соответствие домену отправителя — некорректный или подделанный Message-ID выглядит подозрительно. Заголовок Reply-To, если он отличается от From на неожиданный домен, тоже повышает спам-балл — фильтры видят в этом попытку скрыть настоящего отправителя, характерную для мошеннических писем.

Также учитывается временная метка Date в сопоставлении со временем реального прохождения через серверы в цепочке Received — большое расхождение может расцениваться как признак подделки.

Как использовать эти знания для холодного аутрича

Практический вывод для B2B-рассылки: перед каждой значимой кампанией стоит отправить тестовое письмо на собственный ящик в нескольких крупных почтовых сервисах и проверить заголовки вручную. Это занимает несколько минут и выявляет проблему с SPF, DKIM или DMARC до того, как она затронет реальных получателей.

Отдельно стоит следить за репутацией IP, если используется общий пул отправки, — если через тот же IP рассылает кто-то ещё с плохими практиками, это отражается на заголовках Received всех писем, включая ваши, независимо от качества вашего собственного домена и текста.

Как читать заголовки при работе с несколькими доменами

В холодном аутриче часто используется не один домен, а несколько — для ротации нагрузки и снижения риска на каждый отдельный домен. В этом случае заголовки нужно проверять по каждому домену отдельно, а не по одному репрезентативному тесту: у разных доменов может отличаться история использования, возраст, и, соответственно, репутация — даже если технические настройки SPF, DKIM и DMARC скопированы идентично.

Удобная практика — вести таблицу доменов с датой последней проверки заголовков и статусом аутентификации по каждому, обновляя её при каждом значимом изменении инфраструктуры. Это позволяет быстро увидеть, если один конкретный домен из ротации начал давать сбои, вместо того чтобы разбираться, почему упала доставляемость кампании в целом, не понимая, какой из доменов виноват.

Частые проблемы, которые видно по заголовкам

Разбор заголовков помогает быстро локализовать причину плохой доставляемости, не гадая между текстом письма, базой и инфраструктурой.

Вопросы и ответы

Как посмотреть заголовки письма, которое я отправил сам себе для теста

В Gmail нужно открыть письмо, нажать на три точки в правом верхнем углу и выбрать «Показать оригинал». В большинстве других почтовых клиентов есть аналогичная функция, обычно называется «Просмотр источника» или «Show original».

Что делать, если Authentication-Results показывает spf=fail

Проверить SPF-запись в DNS домена отправителя — скорее всего, в неё не добавлен IP или сервис, через который реально уходит рассылка. Особенно часто это происходит после смены SMTP-провайдера без обновления DNS.

Влияет ли количество серверов в цепочке Received на доставляемость

Само по себе количество — не главный фактор, важнее репутация каждого IP в цепочке и логичность маршрута. Слишком длинная или запутанная цепочка через несколько посреднических серверов может выглядеть подозрительно, но решающим фактором остаётся репутация конкретных IP.

Можно ли улучшить доставляемость, только настроив заголовки правильно

Корректные заголовки — необходимое, но не достаточное условие. Даже при идеальной аутентификации письмо может попасть в спам из-за низкой репутации домена, плохого контента или поведенческих сигналов вроде низкого open rate у предыдущих отправок.

Как часто нужно проверять заголовки в холодной рассылке

Разумный минимум — перед запуском каждой новой значимой кампании и после любого изменения инфраструктуры отправки: смены SMTP-провайдера, добавления нового домена, подключения трекера ссылок или сервиса персонализации.

Важно: это не массовая рассылка и не спам. Мы работаем адресно: каждое сообщение отправляется конкретному представителю конкретной компании (юридического лица) по деловому поводу, небольшими дневными объёмами и с персонализацией под получателя. Соблюдаем требования ФЗ-38 «О рекламе» и ФЗ-152 «О персональных данных»: в каждом письме указан отправитель и работает отказ от коммуникации в один клик; отписки и стоп-листы применяются ко всем последующим кампаниям без исключений. Компании, попросившие их не беспокоить, исключаются навсегда.

Хотите применить это в своём аутриче?

Расскажем, как это работает на вашем сегменте и продукте — до старта работ.

Обсудить задачу