Мониторинг SPF/DKIM/DMARC: инструменты и автоматизация

Даже самый аккуратный маркетолог не застрахован от опечаток в TXT-записях или случайного сбоя ESP. Если ошибка просочится в продакшн, тысячи писем улетят в спам — а вы узнаете об этом спустя сутки. Правильный мониторинг ловит проблему за минуты и защищает репутацию домена от неожиданных падений доставляемости.

1. Онлайн-валидаторы «на лету»

Сервис

Что проверяет

Как пользоваться

Google Postmaster Tools

Reputation, SPF/DKIM pass-rate в Gmail

Добавьте домен, подтвердите TXT, смотрите графики «Auth success rate»

Postmaster Mail.ru

SpamRate, UserComplaints, DKIM fail-ratio

Домен подтверждается TXT/File, метрики обновляются каждые 15 мин

Yandex Постмастер

Уже не работает

Несколько лет назад был отключен :-(

Mail-tester

DKIM/SPF pass, SpamAssassin score

Шлём тест-письмо на сгенерированный адрес, получаем отчёт

dmarcian

Конфигурация DMARC + SPF include-chain

Вставляем домен, получаем диаграмму DNS-цепочек

Лайфхак: Сохраняйте результаты Mail-tester в PDF — удобно показывать клиенту «до/после» правок.

2. Читаем заголовки Authentication-Results вручную

Иногда онлайн-сервисы молчат, а письмо уже попало в спам. Открываем оригинал письма и смотрим строки:

Authentication-Results заголовок
 Authentication-Results: mx.google.com;
 spf=pass (google.com: domain of hello@yourbrand.com designates 
198.51.100.10 as permitted sender)
 dkim=pass header.i=@yourbrand.com header.s=default header.b=Oe5hGZ;
 dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=yourbrand.com 

spf=fail

— проверьте IP или include: в записи.

dkim=fail

— selector не совпадает или тело письма модифицировано.

dmarc=fail

— письмо не прошло ни SPF, ни DKIM, политика домена строже p=none.

В Mail.ru заголовок находится в X-Authentication-Results. Формат похожий.

3. DMARC-отчёты → ClickHouse + Metabase

3.1. Зачем агрегация?

RUA-отчёты (XML) приходят пачками: от Google, Mail.ru, Яндекса. Глазами их смотреть невозможно. Складываем в базу и строим графики.

3.2. Схема потока

Почтовый ящик dmarc@yourbrand.com

→

dmarc-importer

→

ClickHouse

→

Metabase dashboards

dmarc-importer

— open-source утилита (Go/Python) разархивирует .zip, парсит XML и пишет в ClickHouse.

ClickHouse

— хранит миллионы строк отчётов, дешёвый и быстрый.

Metabase

(или Yandex DataLens на выбор) — рисует графики dkim_fail_rate, spoofed_ip_count и т.д.

Почему не BigQuery/Grafana? В российской юрисдикции удобнее ClickHouse (есть у REG.RU, VK Cloud, Selectel) и Metabase (разворачивается on-prem за 5 минут).

3.3. Пример запроса

SQL запрос для анализа DKIM
 SELECT
    report_date,
    SUM(dkim_fail) / SUM(total_count) AS dkim_fail_rate
FROM dmarc_reports
WHERE org_domain = 'yourbrand.com'
GROUP BY report_date
ORDER BY report_date 

4. Автоматические алерты через Postmaster-бота

Если писать скрипты не хочется, проще подключить готового ассистента.

Postmaster-бот для автоматических алертов

Запуск бота

Что он делает:

Раз в 15 минут дергает API Postmaster Mail.ru и сравнивает метрики с порогами.

Шлёт push в Telegram, если SpamRate > 0.3% или dkim_fail_rate > 5%.

По команде /digest выводит сводку за сутки: Delivered / Spam / HardBounce.

Настройки порогов и частоты — прямо в чате.

Бот хранит минимальную статистику локально и присылает оповещения прямо в чат. Если нужны полноценные дашборды, подключите ClickHouse + Metabase самостоятельно — инструкция в разделе 3.

Подключить бота

5. Чек-лист ежедневного мониторинга

1

Открывайте Google Postmaster и Postmaster Mail.ru каждое утро.

2

Читайте отписку от dmarc-importer: нет ли всплеска spf_fail.

3

Проверьте последние заголовки проблемных писем — ищите Authentication-Results.

4

Посмотрите дашборд Metabase: любые пики выше нормы — повод копать.

5

Если бот молчит, но клики по рассылке упали — идите к этапу 1 и смотрите Spam-фильтр.

6. Итоги

Онлайн-валидаторы отвечают на вопрос «работает ли прямо сейчас».

ClickHouse + Metabase собирают долгую историю DMARC-отчётов и показывают тренды.

Postmaster-бот закрывает моментальные алерты — письма перестанут пропадать незаметно.

Следующий шаг — настройте бот сегодня, а потом переходите к статье № 4, где разбираем самые частые ошибки и быстрые фиксы.

Нужна помощь с мониторингом SPF/DKIM/DMARC?

CRMLOVE поможет настроить систему мониторинга доставляемости писем и защитить репутацию вашего домена от неожиданных падений

Получить консультацию

Важно о
работе с нами

Более 10 лет, помогаем бизнесу с СРМ маркетингом

10+

Опыт работы с топовыми брендами по Европе и России

Подключаем AI-решения для 300%+ роста конверсии в подписку

Эффективно и без лишних затрат внедряем наши решения в ваши существующие системы

// НАШИ УСЛУГИ

Комплекс услуг CRM-маркетинг

Подробнее

Email-маркетинг

Подробнее

12

96

10

Лет опыта

Клиентов продлевают сотрудничество с нами
после первых 3 месяцев работы

Заработали клиентам

МЛН. $

Более

%

CRM LOVE

СТУДИЯ CRM МАРКЕТИНГА

// НАШИ ПРЕИМУЩЕСТВА

01

Применение продвинутой аналитики для роста конверсии

02

УЛУЧШЕННАЯ АНТИ-СПАМ ДИАГНОСТИКА РАССЫЛОК

Гарантируем, что ваши письма достигнут почтовых ящиков, избегая папки «Спам».

03

100% адаптивная
верстка

Ваши email-рассылки будут выглядеть отлично на любом устройстве, будь то смартфон, планшет или компьютер.

Используем продвинутую аналитику для отслеживания клиентского поведения. Включаем CJM для оптимизации пути клиента, выявления узких мест и повышения удовлетворенности. Облачные технологии обеспечивают гибкость и масштабируемость, позволяя адаптировать стратегии в реальном времени для повышения эффективности и конверсии.

Наведите на подсказку

Наведите на преимущества в подсказке и ознакомьтесь с дополнительной информаций