Email-маркетинг: spf, dkim, dmarc, DOi (double opt in) и блеклисты

Имейл-маркетинг начинается не с формы на сайте и «велком цепочки», а с технической настройки и согласия подписчиков получать ваши письма.
Проблема в том, что эта часть имейл-маркетинга всегда невидимая, но когда фундамент сделан криво, домик из красивых писем складывается не в бренд-коммуникацию, а в папку «Спам».

Вы и правда всё сделали: вы все «политики» эти, которые никто никогда не читает, написали и галочки под формами сделали. Вы сервис почтовый подключили, вы к нему даже домен привязали. И вы не шлёте спам, вы сами честно пишете каждое письмо.

И всё же должно быть нормально?
Нет.

Большинство бизнесов узнают про DOI, SPF, DKIM и DMARC только тогда, когда уже что-то сломалось.

И не потому, что они безответственные, а потому что имейл-маркетинг продают как «напишите письмо и нажмите отправить», хотя на самом деле до кнопки «отправить» есть ещё целый технический этаж.

Здоровый имейл-маркетинг стоит на всех трёх ногах:

• Если убрать юридическую — можно получить проблемы с законом.
• Если убрать техническую — можно получить блокировку и спам.
• Если убрать человеческую — можно получить жалобы, отписки и репутацию отправителя, который нарушает пространство почтового ящика подписчика без разрешения, то есть спамит.

То есть стандартно было 97–100% доставляемости, а стало 94%.
Если вы следите за базой, чистите и сегментируете, то при нормальной 98%-ной доставляемости 94% — это уже «рухнуло».

Я бы забила тревогу уже при повторном снижении на 1–2%, то есть при нормальной доставляемости в 99% у вас уже второе письмо идёт на 97%.

Вы идёте к имейл-маркетологу, и первое, что он спрашивает: DOI есть?
Вы не понимаете, куда он вас послал, а аббревиатуры типа DMARC, DKIM, SPF для вас стих на японском.

DOI — double opt-in, далее ДОИ, — это подтверждение подписчика, что он согласен получать ваши рассылки несистемного характера.

Что значит «подтверждение»?

Это значит официально, с точки зрения Gmail, Mail.ru и Yahoo, согласиться с коммерческими рассылками.

А что, галочек под формой недостаточно?
Нет, галочек на сайте в форме недостаточно.
Галочка ставится, чтобы соблюсти законодательство региона.
Соблюсти законодательство и подтвердить для Gmail, Mail.ru и Yahoo — это разные вещи. Законодательству нужна галочка и документ под ней как доказательство того, что человек глазами прочитал, как вы будете хранить его персональные данные, всё взвесил и согласился.
Понятно, что никто не открывает и не читает, но возможность быть должна по закону.

А для больших ребят выше это переход по конкретному URL, зашитому в кнопку или данному в письме самостоятельно, по клику на который они понимают, что человек согласен не только на системные рассылки, но и на остальные. Тут и начинается легальность имейл-маркетинга.

1. Законодательство страны, которое соблюдается наличием на сайте «политик» и галочками в формах — это для людей.

2. Подтверждение для почтовых сервисов, которое человек даёт, переходя по специальному URL из письма с просьбой подтвердить рассылку — это для почтовиков.

Одно другому не противоречит и одно другое не заменяет.
Оба условия необходимы.

Почтовые сервисы типа Gmail не зависят от законодательства стран. Они не видят, что за галочки на сайтах в формах. Правила технической безопасности рассылок одинаковы для всей планеты.
Могут быть нюансы, и тут галочки помогут, но то, о чём я пишу, одинаково для всех и везде: хоть вы в Израиле, хоть в Америке, хоть в Австралии или в моём пражском подзаборье.

Почтовые сервисы не оценивают ваши намерения. Они не знают, что вы прекрасная маленькая школа, уютный магазин, эксперт с добрым сердцем или бренд, который «ну мы же только полезное пишем».
Почтовый сервис не сидит и не думает: «Ой, ну они же старались, давайте пропустим». Он работает проще и холоднее. Если отправитель похож на риск — его надо ограничить. Если письма похожи на нежелательные — их надо убрать из входящих. Если домен ведёт себя подозрительно — доверие к нему падает.

Если письмо не связано напрямую с конкретным действием пользователя, заказом, регистрацией, оплатой, доступом или техническим уведомлением, это уже не системная коммуникация, а значит, на неё нужно отдельное подтверждение.

Есть понятие single opt-in, когда человек регистрируется, чтобы купить или получить что-то.
Тут он соглашается получать только системные рассылки, которые касаются покупок или регистрации на сайте: корзина, доставка, наличие или отсутствие товара на складе, задержка доставки, данные курьерской службы, открытие урока на платформе, закрытие доступа к урокам и т. д.

Ключевое: в системной рассылке нет продаж!

А есть ДОИ, double opt-in, когда подписчик получил письмо, в котором написано «подтвердите свой имейл», а значит, согласитесь на все наши рассылки, не только на системные, но и в том числе на коммерческие.

Даже если вы на сайте сделали специальную форму, в заголовке которой написали ответственно: «Подписка на наши новости», а ДОИ не послали и человек повторно не согласился, вы не имеете права ему слать коммерческие рассылки.

Почтовый сервис видит согласие человека, когда тот переходит по специальному URL из письма.
А если мы пишем новости, но не продаём ничего, это же не коммерческие рассылки?

Коммерческие — это все НЕ системные.
Точнее, я сейчас намеренно упрощаю с точки зрения логики почтовых сервисов и безопасности рассылок: если письмо не является строго системным, относитесь к нему как к письму, на которое нужно отдельное согласие.

То есть даже если в письме нет прямой продажи, но это не касается системной части, это коммерция, потому что вы нарушаете пространство человека, а он вам на это согласия не давал.

ДОИ — это когда и системное, и всё продающее.

Если бизнес хочет легально посылать коммерческие рассылки, ДОИ должен быть, как и правильно настроенные DNS для технической безопасности. Если ДОИ не будет, то до определённого объёма рассылок за жопу не возьмут, но после определённого — возьмут.

И это больно даже при маленьком числе подписчиков, что уж говорить, когда база исчисляется тысячами. Хотя стоит заметить, что без ДОИ дойти до «тысяч» легально практически невозможно.

Почему «они же сами оставили имейл» не работает
Это прекрасно, но человеческая конструкция почтовым серверам типа Gmail вообще по одному месту. Если вы шлёте коммерческие письма людям, которые не дали разрешение на такие рассылки, ткнув на кнопку со специальным урлом внутри, то вы — спамер.

Простая, прямая, тупая и при этом очень умная логика: не дал разрешение на коммерческие рассылки — значит, получать ничего не хочет, решение человека надо уважать. Если вы не уважаете выбор подписчиков и шлёте им без подтверждения, то вас надо заблокировать. Всё. Ваши добрые намерения и даже прекрасные со всех сторон письма не спасут.

Вы можете сказать: «Стаза, письмо может попасть в спам, и человек его не увидит! Нам теперь не писать?»
Да, часто, особенно у молодых доменов, есть такое, что письмо с ДОИ летит в спам. Об этом при регистрации нужно предупреждать. И нет, пока нет ДОИ, вы не пишете, потому что не имеете права человеку писать, пока он не согласился с вашими рассылками.

«Люди не понимают, что нужно подтверждать второй раз и зачем, почему мы должны их напрягать?»
Часть аудитории правда не знает и не понимает, но для вас имейл-маркетинг — инструмент поддержки лояльности к бренду, у вас от этого в том числе зависят деньги.

Извернитесь и найдите формулировку, которая убедит человека найти письмо и нажать на ссылку или кнопку. Дайте подарок или другую мотивацию.

Мотивацию в письме с ДОИ писать нельзя, это системное письмо, помните же, в нём нет продаж.

Зато мотивацию можно дать до этого.:

• На странице подписки.
• В форме.
• В посте.
• В сторис.
• В лендинге.
• В тексте рядом с кнопкой.

Лучше объяснить прямо:
«После заполнения формы мы отправим письмо с подтверждением. Проверьте “Входящие”, “Промоакции” и “Спам”. Без подтверждения мы не сможем присылать вам материалы».

Или проще:
«Да, нужно нажать кнопку во втором письме. Нет, мы не издеваемся. Так почтовые сервисы понимают, что вы правда хотите получать наши письма».

Да, часть людей не подтвердит. Это нормально. Лучше иметь меньшую базу людей, которые реально согласились получать письма, чем большую базу, которая медленно тащит домен в болото.

Почему особенно страдают молодые домены
Потому что у молодого домена ещё нет репутации. Он как человек, который только приехал в город. Его никто не знает. Он может быть прекрасным, но доверия пока ноль. И если в первые недели он начинает активно рассылать письма людям, которые не подтверждали подписку, часть писем не открывают, часть улетает в спам, часть вызывает жалобы — почтовые сервисы быстро делают выводы.

Для бизнеса это выглядит обидно: «Мы только начали!». Для почтовика это выглядит иначе: «Новый домен. Массовые письма. Низкое вовлечение. Нет подтверждения. Риск». Вы можете быть не спамером по сути, но выглядеть как спамер технически.

В доставляемости важно не то, кем вы себя считаете, а то, как вас видят почтовые системы.
В блэклисты типа SpamRats, Spamhaus и т. д. попадают молодые домены и взрослые, базы микромаленькие, до 1000 адресов, и огромные, больше 250 тысяч.
Потому что дело в репутации, а она зависит от
1) правильных записей DNS;
2) ДОИ;
3) регулярной чистки базы;
4) сегментации подписчиков в рассылках.

Это очень просто, но вся неожиданность случается в пунктах 1 и 2. До 3 и 4 микробазы просто иногда не успевают дойти.

Первое: проверить, настроены ли SPF, DKIM и DMARC. Не надо самому становиться системным администратором и уходить жить в DNS-записи. Но надо понимать, что без этих настроек почтовым сервисам невозможно доверять вашим письмам.

• SPF показывает, какие серверы имеют право отправлять письма от имени вашего домена.
• DKIM добавляет к письму цифровую подпись и помогает понять, что письмо не подделали по дороге.
• DMARC говорит почтовым сервисам, что делать, если письмо не прошло проверку.

Второе: включить DOI для всех форм, где человек оставляет имейл.
Третье: в форме подписки честно написать, что человеку придёт письмо для подтверждения.
Четвёртое: не смешивать системные письма и коммерческие рассылки.
Пятое: не слать продающие и контентные письма тем, кто не подтвердил подписку.
Шестое: регулярно чистить базу от неактивных адресов.
Седьмое: сегментировать людей, а не писать всем одно и то же письмо с надеждой, что «ну кому-нибудь зайдёт».
Восьмое: следить за доставляемостью всегда.

Если база уже собрана без DOI, это не повод лечь лицом в клавиатуру, но и не повод остановиться и не делать вид, что ничего не происходит.
Нельзя просто взять старую неподтверждённую базу и начать по ней активно слать коммерческие письма, потому что «они же когда-то оставляли имейл».

Когда-то оставляли — это не то же самое, что сейчас подтвердили желание получать рассылку.
Особенно если человек оставлял почту для покупки, регистрации, получения доступа, скачивания файла или участия в мероприятии.

Что можно сделать ?

1. Проверить, откуда взялась база.
2. Разделить системных клиентов, подписчиков, покупателей, участников мероприятий и людей, которые явно соглашались на рассылку.
3. Понять, где есть доказуемое согласие, а где есть только надежда и память: «Ну они же вроде хотели».
4. Настроить техническую часть.
5. Подготовить понятный сценарий повторного подтверждения для тех, кто не подтвердил.

И дальше строить базу уже нормально — медленнее, но чище, потому что имейл-маркетинг это не про «собрать как можно больше адресов», а про право регулярно появляться в личном пространстве человека.

Предприниматель правда может не знать, что рассылки надо технически настраивать, что DOI нужен, что галочка на сайте не заменяет подтверждение, что системные и коммерческие письма — не одно и то же.

Может не знать и это нормально.
Ненормально — строить имейл-маркетинг на надежде, что «как-нибудь пронесёт», потому что иногда проносит, а иногда — нет, и поверьте, этого одного раза будет достаточно, чтобы ваш красивый, честный, полезный имейл-маркетинг закончился в тот день, когда должен был наконец начать работать.