Email auth Q1 2026: полный отчёт
Enterno.io просканировал email-auth setup для 10 000 активных российских доменов (март 2026), отправляющих transactional/marketing email. SPF — 78% domains, DKIM — 54%, DMARC — 31% (из них 78% p=none, не enforce). Gmail/Yahoo в Feb 2024 ввели mandatory enforcement для 5000+ emails/day — любой bulk-sender без полной триады теряет delivery. Для РФ-only трафика — Яндекс.Почта стала строже с 2025.
Ниже: ключевые результаты, разбивка по платформам, импликации, методология, FAQ.
Ключевые результаты
| Метрика | Pass/значение | Медиана | p75 |
|---|---|---|---|
| SPF record present | 78% | — | — |
| DKIM signing active | 54% | — | — |
| DMARC record present | 31% | — | — |
| DMARC p=none (monitor only) | 78% from DMARC adopters | — | — |
| DMARC p=quarantine | 14% | — | — |
| DMARC p=reject (full enforce) | 8% | — | — |
| Full triad (SPF+DKIM+DMARC) | 28% | — | — |
| Passed Gmail/Yahoo 2024 requirements | 24% | — | — |
Разбивка по платформам
| Платформа | Доля | Деталь | — |
|---|---|---|---|
| Yandex Mail 360 (для доменов) | 18% | SPF+DKIM: auto, DMARC: manual | — |
| Mail.ru (business) | 12% | SPF+DKIM: auto | — |
| Google Workspace | 8% | SPF+DKIM: auto, DMARC: manual | — |
| Bitrix24 email | 6% | SPF: 34% / DKIM: 12% | — |
| Mailgun/Sendgrid | 7% | Full triad: 89% | — |
| Custom SMTP | 28% | Full triad: 18% | — |
Почему это важно
- С Feb 2024 — без DMARC p=none минимум, Gmail/Yahoo отклоняют bulk senders (>5000 emails/day)
- Яндекс.Почта с 2025 требует SPF+DKIM обязательно, DMARC желательно. Без — spam folder или reject
- 78% DMARC adopters на p=none — это не enforce, attacker всё ещё может spoof
- Custom SMTP без professional email provider — 82% fail GSuite/Yandex requirements
- Quick win: setup через Mailgun/Sendgrid auto-configures всю триаду за 30 мин (vs 2-4 недели manual)
Методология
Список 10k активных RU доменов (Mail.ru MX + Yandex.Mail MX + custom SMTP detection). DNS-запросы SPF (TXT), DKIM (TXT with selector probing: default/google/mail/mandrill/s1/s2), DMARC (_dmarc.domain TXT). За март 2026.
Почему нам доверяют
Как это работает
Введите домен и селектор
Получаем DKIM TXT-запись
Проверяем открытый ключ
Что такое DKIM?
DKIM (DomainKeys Identified Mail) — механизм подписи письма цифровым ключом, который хранится в DNS. Это позволяет получателю убедиться, что письмо действительно отправлено с указанного домена.
Проверка по селектору
Укажите домен и DKIM-селектор — получите публичный ключ и его параметры.
Анализ ключа
Длина ключа RSA/Ed25519, алгоритм хеширования, флаги и срок действия.
Рекомендации
Если ключ < 2048 бит — выдаём предупреждение и инструкцию по обновлению.
Мгновенный результат
Прямой DNS-запрос за секунды — без ожидания TTL.
Кому это нужно
Email-маркетологи
проверка перед рассылкой
Системные администраторы
настройка почтового сервера
Безопасники
аудит защиты от фишинга
Разработчики
дебаг доставляемости почты
Частые ошибки
Лучшие практики
Получите больше с бесплатным аккаунтом
История DKIM-проверок и DNS-мониторинг изменений записей домена.
Зарегистрироваться (FREE)Больше по теме
Часто задаваемые вопросы
Что такое Gmail/Yahoo 2024 requirements?
С Feb 2024: senders of 5000+ emails/day на Gmail/Yahoo должны иметь SPF + DKIM + DMARC (minimum p=none), one-click unsubscribe header, spam rate < 0.3%. Иначе — throttling или reject.
DMARC p=none — это достаточно?
Для Gmail 2024 требования — да. Но attacker может всё ещё spoof ваш домен (p=none только monitor, не reject). Цель: progress к p=quarantine → p=reject.
Как проверить свою setup?
<a href="/dkim">Enterno DKIM/DMARC checker</a> scan SPF+DKIM+DMARC одним URL. Или mail-tester.com для full email score.
Mailgun/Sendgrid vs self-SMTP?
Для <10k emails/мес — self-SMTP work (с proper triad setup 2-4 недели). Для scale или reliability — провайдер экономит время и headache.