1. Технический фундамент: настройка инфраструктуры и обеспечение базовой доставляемости
Технический фундамент: настройка инфраструктуры и обеспечение базовой доставляемости
Ошибка в одной строке DNS-записей может стоить компании сотен тысяч долларов упущенной выгоды. Представьте ситуацию: ваш отдел продаж подготовил идеальный оффер, копирайтеры отточили каждое слово в письме, а лид-менеджеры собрали базу из лиц, принимающих решения в компаниях уровня Fortune 500. Вы запускаете рассылку, но через три дня обнаруживаете, что Open Rate составляет жалкие , а домены мгновенно попали в Blacklist. Причина банальна — отсутствие записи DMARC или некорректная настройка SPF, из-за чего спам-фильтры Google и Microsoft сочли ваши письма попыткой фишинга.
В профессиональном аутриче доставляемость (deliverability) — это не удача, а результат инженерного расчета. Прежде чем переходить к психологии письма, необходимо построить фундамент, который позволит вашим сообщениям физически достигать папки «Входящие».
Архитектура доменной стратегии: почему нельзя слать с основного домена
Первое правило профессионального аутрича: никогда не используйте основной корпоративный домен для холодных рассылок. Если ваш основной домен company.com попадет под санкции спам-фильтров, парализованной окажется вся работа офиса: счета не дойдут до клиентов, письма от HR потеряются, а внутренняя коммуникация рухнет.
Профессионалы используют вспомогательные домены (look-alike domains). Это домены, которые визуально похожи на основной, но технически полностью изолированы.
Примеры выбора вспомогательных доменов:
getflow.iogetflow.com, tryflow.io, flowapp.net, flow-team.com.Использование разных доменных зон (TLD) также имеет значение. .com, .net, .io, .co считаются «доверенными». В то время как дешевые зоны вроде .xyz, .top или .biz изначально имеют низкий кредитный лимит доверия у фильтров SpamAssassin и Barracuda, так как их часто используют для массового спама из-за низкой стоимости регистрации.
Масштабирование через количество доменов и аккаунтов
Для обеспечения безопасности и высокой доставляемости при больших объемах используется стратегия распределения нагрузки. Вместо того чтобы отправлять 500 писем в день с одного аккаунта, профессионал создаст 10 доменов, на каждом из которых будет по 2–3 почтовых ящика. Таким образом, на каждый ящик будет приходиться всего 15–20 писем в день, что выглядит для почтовых провайдеров (ESP) как обычная человеческая деятельность.
> Лимит безопасности для нового аккаунта в Google Workspace или Microsoft 365 составляет около 30–50 холодных писем в сутки. Превышение этого порога без предварительного «прогрева» — прямой путь в спам.
Триада аутентификации: SPF, DKIM и DMARC
Почтовые провайдеры — это пограничники. Когда ваше письмо приходит на сервер получателя, сервер задает три вопроса: «Имеет ли этот сервер право отправлять письма от этого домена?», «Действительно ли письмо не было изменено в пути?» и «Что мне делать, если проверка провалена?». За ответы на эти вопросы отвечают три протокола.
SPF (Sender Policy Framework)
SPF — это текстовая запись в DNS вашего домена, которая содержит список IP-адресов и серверов, имеющих право отправлять почту.
Если вы используете Google Workspace, ваша SPF-запись будет выглядеть так:
v=spf1 include:_spf.google.com ~all
Разбор синтаксиса:
v=spf1: версия протокола.include:_spf.google.com: указание серверу получателя проверить SPF-запись Google.~all: «Soft Fail». Означает, что если письмо пришло с другого IP, его стоит принять, но пометить как подозрительное.-all: «Hard Fail». Рекомендация полностью отклонять письма, не прошедшие проверку. Для новых доменов в аутриче рекомендуется использовать ~all, чтобы избежать проблем на этапе настройки.DKIM (DomainKeys Identified Mail)
DKIM добавляет к вашему письму цифровую подпись. Это гарантирует, что содержимое письма не было перехвачено и изменено хакерами или промежуточными серверами.
Процесс работает на основе пары ключей: приватного (хранится на вашем почтовом сервере) и публичного (публикуется в DNS). Когда письмо уходит, сервер подписывает его заголовки приватным ключом. Получатель берет публичный ключ из вашего DNS и проверяет подпись. Если они совпадают — письмо легитимно.
DMARC (Domain-based Message Authentication, Reporting, and Conformance)
DMARC — это политика, которая говорит серверу получателя, что делать, если SPF или DKIM не прошли проверку. Без DMARC первые два протокола теряют половину своей эффективности.
Пример записи:
v=DMARC1; p=quarantine; rua=mailto:admin@company.com
Параметры:
p=none: режим мониторинга. Ничего не делать с письмами, просто собирать отчеты. Обязательный этап на старте.p=quarantine: отправлять подозрительные письма в спам.p=reject: полностью блокировать доставку.rua: адрес, куда почтовые провайдеры будут присылать ежедневные отчеты в формате XML о состоянии вашей доставляемости.Технические заголовки и «след» отправителя
Помимо основных записей, существуют скрытые параметры, которые влияют на репутацию. Один из важнейших — Custom Tracking Domain (CTD).
Большинство сервисов для автоматизации рассылок (Instantly, Lemlist, Woodpecker) по умолчанию используют свои технические домены для отслеживания открытий (Open Rate) и кликов. Это означает, что в коде вашего письма ссылка на невидимый пиксель выглядит примерно так: t.instantly.ai/l/12345.
Проблема в том, что этот домен t.instantly.ai делят с вами тысячи других отправителей. Если среди них окажется спамер, домен попадет в черные списки, и ваши письма полетят в спам вслед за его рассылками, даже если ваш контент безупречен.
Решение: Настройка CNAME-записи для собственного домена отслеживания.
Вы создаете поддомен, например, track.yourdomain.com, и направляете его на сервер сервиса рассылок. Теперь все ссылки и трекеры в письме принадлежат только вам. Это изолирует вашу репутацию от действий других пользователей сервиса.
Выбор почтового провайдера: Google vs Microsoft vs SMTP
Для профессионального аутрича выбор провайдера критичен. Есть три основных пути, каждый со своими нюансами.
1. Google Workspace (бывший G Suite)
Самый популярный выбор. Google обладает высочайшим авторитетом. Письма, отправленные с серверов Google на другие адреса Gmail (а это огромная часть B2B рынка), доставляются лучше всего.2. Microsoft 365 (Outlook)
Золотой стандарт для работы с Enterprise-сектором. Если ваши клиенты — крупные корпорации, банки или госсектор, они, скорее всего, используют инфраструктуру Microsoft. Письма с Outlook проходят их фильтры (EOP — Exchange Online Protection) гораздо легче.3. Собственные SMTP-серверы / Реле (Amazon SES, SendGrid, Mailgun)
Это «тяжелая артиллерия» для массовых рассылок.Математика доставляемости: расчет нагрузки
Для стабильной работы системы необходимо понимать формулу объема. Допустим, ваша цель — 100 новых лидов в месяц. При конверсии из письма в лид вам нужно отправить 10 000 писем.
Рассчитаем необходимую инфраструктуру, исходя из безопасных лимитов:
Такое распределение гарантирует, что даже если один домен получит много жалоб и «сгорит», ваша система продолжит генерировать объема, пока вы заменяете поврежденное звено.
Роль MX-записи и обратного DNS (rDNS)
Частая ошибка новичков — покупка домена и настройка только исходящей почты. Однако спам-фильтры проверяют, может ли домен принимать почту.
MX-запись (Mail Exchanger) должна быть настроена корректно, даже если вы не планируете читать почту в этом ящике (хотя для аутрича это необходимо). Если MX-запись отсутствует, домен выглядит как «одноразовый» инструмент спамера.
PTR-запись (Reverse DNS) связывает IP-адрес с доменным именем. В случае использования Google Workspace или Microsoft 365, об этом заботятся сами провайдеры. Но если вы настраиваете свой сервер, отсутствие PTR-записи приведет к мгновенной блокировке со стороны серверов Yahoo и AOL, а также многих корпоративных фильтров.
Проверка технической чистоты перед запуском
Прежде чем отправить первое письмо, инфраструктура должна пройти аудит. Существует ряд инструментов, позволяющих увидеть ваше письмо глазами почтового сервера.
Нюансы работы с переадресацией (Forwarding)
Когда вы используете десятки вспомогательных доменов, проверять каждый ящик вручную невозможно. Логичное решение — настроить переадресацию всех ответов на один «мастер-ящик».
Однако здесь кроется техническая ловушка. Если вы настроите автоматическую переадресацию на уровне почтового сервера, и на ваш аутрич-ящик придет спам, который будет переслан на ваш основной домен, репутация основного домена может пострадать.
Правильный подход: Использование специализированных CRM для аутрича (Unibox системы), которые забирают почту по протоколу IMAP. Это позволяет отвечать из одного интерфейса, не пересылая письма физически между серверами и сохраняя чистоту репутации.
Настройка профиля отправителя
Технический фундамент — это не только DNS. Это еще и то, как ваше письмо выглядит в интерфейсе получателя.
quarantine или reject и сертификата VMC. Для холодного аутрича это часто избыточно, но значительно повышает Open Rate за счет доверия.Профессиональная настройка инфраструктуры — это процесс, исключающий случайности. Когда каждый параметр (от TTL в DNS до CNAME для трекинга) выверен, вы получаете «чистый канал», по которому ваше сообщение дойдет до адресата. Любые дальнейшие манипуляции с текстом и базами данных имеют смысл только при условии, что этот канал стабилен.
В следующей части мы разберем, как вдохнуть жизнь в эту настроенную систему через процесс прогрева, чтобы фильтры привыкли к вашему объему и перестали видеть в вас угрозу.