Skip to content
EN

Email deliverability в Рунете: SPF/DKIM/DMARC 2026

Коротко:

По данным замеров (Coverage по протоколам): SPF — Coverage: 78%, корректная настройка: 92% без +all; DKIM — Coverage: 62%, корректная настройка: 55% с key ≥ 2048 bit; DMARC — Coverage: 34%, корректная настройка: 12% на p=reject. Полные таблицы представлены ниже на этой странице.

Проверить свой сайт →

Методология

Анализ через Enterno.io Email Checker за Q1 2026: 50 000 доменов (.ru, .рф + RU-хостинг). Проверено: SPF синтаксис, DKIM selectors + key size, DMARC policy и tag coverage, blacklist listing (Spamhaus/Barracuda/SORBS), open-relay на 25/587.

Coverage по протоколам

ПротоколCoverageКорректная настройка
SPF78%92% без +all
DKIM62%55% с key ≥ 2048 bit
DMARC34%12% на p=reject

DMARC остаётся самым недооценённым — без него SPF и DKIM не обеспечивают полную защиту от spoofing (менее 34% эффективности), а при p=none защита фактически отсутствует, так как это только отчёты, а не защита.

Топ-5 ошибок настройки

  1. SPF с +all (8%) — разрешает отправку с ЛЮБОГО сервера. Эквивалентно отсутствию SPF. Фикс: ~all или -all.
  2. DKIM keys > 2 лет без ротации (45%) — критическая уязвимость при утечке private key.
  3. DMARC с параметром p=none — мониторинг без защиты. Цель — p=reject, при котором уровень покрытия составляет 12% от общего количества.
  4. Отсутствие DMARC rua/ruf (67%) — невозможно отслеживать abuse.
  5. Open relay на 25/587 (2%) — редко, но встречается у legacy-систем. Последствие: blacklist listing в 24 часа.

Blacklist статус

Из 50K доменов: 4.2% в Spamhaus SBL/XBL, 2.1% в Barracuda BRBL, 1.3% в SORBS. Самая частая причина листинга — compromised hosting account (60% случаев), далее legit marketing emails из domain без SPF (25%).

Проверить домен в blacklists онлайн — /email-check.

Рекомендации

  1. Настройте SPF с ~all (не +all).
  2. DKIM — keys 2048 bit, ротация каждый год.
  3. DMARC — старт с p=none + rua, через 4 недели → p=quarantine, ещё 4 → p=reject.
  4. Мониторьте blacklist статус ежедневно (Pro+ план).
  5. Следуйте гайду how-to-setup-dmarc.

TL;DR: Что такое email deliverability и как SPF/DKIM/DMARC влияют на него?

Email deliverability в Рунете в 2026 году будет определяться тремя ключевыми протоколами: SPF, DKIM и DMARC. Эти технологии обеспечивают доставку писем в папку «Входящие» и защищают от фишинга и спама. Используйте команды v=spf1 include:_spf.yourdomain.com ~all для SPF, v=DKIM1; k=rsa; p=your_public_key для DKIM и настройте DMARC с v=DMARC1; p=none; rua=mailto:report@yourdomain.com для получения отчетов о доставке.

Понимание email deliverability: основы и важность

Email deliverability — это вероятность того, что ваше электронное письмо будет успешно доставлено в почтовый ящик получателя. В 2026 году в Рунете эта метрика становится особенно актуальной, так как конкуренция за внимание пользователей возрастает, а спам-фильтры становятся все более сложными. Чтобы обеспечить высокую доставляемость писем, необходимо правильно настраивать SPF, DKIM и DMARC.

SPF (Sender Policy Framework) позволяет владельцам доменов указывать, какие IP-адреса имеют право отправлять письма от их имени. Это снижает риск подделки адреса отправителя. Пример настройки SPF для домена example.com:

v=spf1 ip4:192.0.2.0/24 include:_spf.google.com ~all

DKIM (DomainKeys Identified Mail) добавляет цифровую подпись к каждому отправляемому сообщению, что позволяет получателям проверить, что письмо действительно было отправлено с указанного домена и не было изменено в процессе доставки. Пример настройки DKIM для домена example.com:

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAw...;

DMARC (Domain-based Message Authentication, Reporting & Conformance) позволяет владельцам доменов задавать политику обработки писем, которые не проходят SPF или DKIM проверки. Например, можно указать, что такие письма должны быть отклонены:

v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com

Эти три технологии в совокупности значительно повышают уровень доверия к отправляемым письмам и, как следствие, улучшают их доставляемость.

Практическое применение SPF/DKIM/DMARC для повышения доставляемости

Для успешного внедрения SPF, DKIM и DMARC необходимо следовать определенной последовательности шагов. Рассмотрим практический пример настройки этих протоколов для домена example.com.

  1. Настройка SPF: Создайте TXT-запись в DNS с содержимым:
example.com. IN TXT "v=spf1 ip4:192.0.2.1 include:_spf.example.com ~all"
  1. Настройка DKIM: Сначала сгенерируйте пару ключей (приватный и публичный). Приватный ключ хранится на почтовом сервере, а публичный ключ добавляется в DNS в виде TXT-записи:
default._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=YOUR_PUBLIC_KEY"
  1. Настройка DMARC: Создайте еще одну TXT-запись в DNS для DMARC:
_dmarc.example.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com"

После настройки всех трех протоколов рекомендуется протестировать их с помощью инструментов, таких как MXToolbox или Mail Tester. Эти сервисы помогут выявить ошибки и дадут рекомендации по улучшению конфигурации.

Кроме того, важно регулярно проверять отчеты DMARC, чтобы отслеживать, насколько успешно ваши письма проходят проверки и какую реакцию получают от почтовых провайдеров. В 2026 году это станет ключевым аспектом для поддержания хорошей репутации домена и высокой доставляемости писем.

SPF + DKIM + DMARCПолная проверка триады защиты почты
Антиспам-статусПроверка в чёрных списках
MX-конфигурацияПравильность настройки почтовых серверов
Email ScoreОценка доставляемости почты

Почему нам доверяют

MX
проверка MX-записей
SMTP
SMTP-верификация
SPF
SPF + DKIM + DMARC
Free
без регистрации

Как это работает

1

Введите email адрес

2

Проверяем MX + SMTP

3

Получите вердикт о валидности

Зачем проверять настройки email?

Правильная настройка SPF, DKIM и DMARC напрямую влияет на доставляемость писем. Без этих записей ваши письма попадают в спам или отклоняются ещё до попытки доставки.

Проверка SPF

Корректность SPF-записи: синтаксис, список разрешённых серверов, механизм fail.

DKIM-анализ

Наличие и валидность DKIM-подписи для указанного селектора.

DMARC-политика

Разбор DMARC-записи: policy, rua/ruf отчёты, выравнивание SPF и DKIM.

Итоговый Email Score

Числовая оценка готовности к доставке с рекомендациями по улучшению.

Кому это нужно

Email-маркетологи

верификация списков рассылки

Разработчики

валидация при регистрации

Продажи

проверка контактов CRM

Системные администраторы

диагностика почтовых проблем

Частые ошибки

Нет SPF-записиБез SPF письма от вашего домена воспринимаются как потенциальный спуфинг.
SPF с ?all вместо -all?all означает «нейтрально» — это не защита. Используйте -all.
DMARC без политикиp=none только собирает отчёты. Переходите на p=quarantine или p=reject.
Не читать DMARC-отчётыDMARC генерирует отчёты о всех письмах. Анализируйте их, чтобы найти несанкционированную отправку.

Лучшие практики

Запустите SPF → DKIM → DMARC последовательноСначала SPF, потом DKIM, потом DMARC. Каждый шаг должен работать до перехода к следующему.
Начните DMARC с p=noneСобирайте отчёты 2–4 недели, убедитесь что всё легитимное прошло, потом ужесточайте.
Добавьте rua отчёт-адресrua=mailto:dmarc@yourdomain.com — получайте еженедельные агрегированные отчёты.
Проверяйте после смены провайдераПри смене хостинга или ESP обязательно обновите SPF и DKIM-ключи.

Получите больше с бесплатным аккаунтом

История проверок email и API-ключи для интеграции в ваш сервис.

Зарегистрироваться (FREE)

Больше по теме

Часто задаваемые вопросы

Свежие данные?

Q1 2026. Обновление ежеквартально.

Можно цитировать?

Да, с атрибуцией Enterno.io.

Запустить инструмент, который описан в этой статье

Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.