SMTP Checker
Диагностика почтового домена: MX, SPF, DMARC, DKIM. Помогает понять, почему письма уходят в спам или не доходят до получателей, и как правильно настроить доменную почту.
Что проверяет SMTP Checker
Сервис запрашивает у DNS четыре ключевые записи, без которых корпоративная почта работает плохо: MX (адреса почтовых серверов), SPF (разрешённые отправители), DMARC (политика обработки писем от вашего имени) и DKIM (цифровая подпись писем).
Эти записи — основа аутентификации email. Без них Mail.ru, Gmail, Yandex Почта и Outlook понижают доверие к домену: письма попадают в спам или вообще отвергаются.
Что такое MX, SPF, DKIM и DMARC
MX (Mail Exchanger) указывает, какие серверы принимают почту для вашего домена. Если MX-записи нет — никто не сможет вам написать. Если она неправильная — письма уйдут не туда.
SPF (Sender Policy Framework) — TXT-запись со списком IP и сервисов, которым разрешено отправлять письма от имени вашего домена. Без SPF любой может подделать обратный адрес.
DKIM (DomainKeys Identified Mail) — криптографическая подпись каждого исходящего письма. Получатель проверяет подпись и убеждается, что письмо действительно отправлено вашим сервером и не было изменено по пути.
DMARC (Domain-based Message Authentication, Reporting and Conformance) — политика, что делать с письмами, у которых SPF или DKIM не прошли проверку: пропустить, отправить в спам или отвергнуть. Также присылает отчёты о попытках спуфинга.
Как пользоваться SMTP Checker
Введите доменное имя без http и без поддоменов: company.ru, brand.com. Сервис запросит MX и TXT-записи через защищённый DNS-канал и распарсит SPF, DMARC и DKIM-селекторы основных провайдеров (Google, Mail.ru, Yandex, Microsoft).
Для DKIM нужно знать селектор: это короткая метка перед _domainkey (например, google._domainkey.company.ru). Мы автоматически проверяем популярные селекторы; для нестандартных используйте полное имя записи.
Что делать, если письма уходят в спам
Проверьте, что SPF включает все сервисы рассылок: основной почтовый сервер, маркетинговую платформу (Unisender, MailChimp, Sendsay), CRM (Битрикс24, AmoCRM), транзакционный шлюз (SendGrid, Postmark). Пропущенный сервис в SPF — частая причина блокировок.
Настройте DKIM на стороне почтового сервера и добавьте публичный ключ в DNS как TXT-запись селектор._domainkey.вашдомен. Без подписи DKIM Gmail и Mail.ru с 2024 года для крупных отправителей отклоняют письма.
Создайте DMARC-запись с политикой p=none и адресом для отчётов rua=mailto:dmarc@вашдомен. По отчётам вы увидите, кто шлёт от вашего имени, и сможете постепенно ужесточить политику до p=quarantine и p=reject.
Частые вопросы
Что важнее: SPF, DKIM или DMARC? — Все три. SPF и DKIM — это механизмы аутентификации, DMARC — политика их применения. Современные крупные провайдеры (Gmail, Yahoo) с 2024 года требуют наличия всех трёх для массовых рассылок.
Можно ли иметь две MX-записи? — Да и нужно. Несколько MX с разными приоритетами обеспечивают резервирование: если основной сервер недоступен, отправитель попробует доставить письмо на резервный.
Почему DKIM не находится, хотя я его настроил? — Нужно знать селектор. Каждый сервис использует свой: Google — google, Mail.ru — mailru, Yandex — mail, Microsoft 365 — selector1 и selector2. В админке вашего почтового сервиса посмотрите рекомендуемый селектор.
Что такое p=reject в DMARC? — Самая строгая политика: письма, не прошедшие SPF и DKIM, отвергаются получателем. Включайте только после анализа отчётов и уверенности, что все легитимные рассылки подписаны.
SPF с +all — это нормально? — Нет, это полностью отключает защиту: разрешает отправлять письма от вашего имени любому IP. Используйте -all (жёсткий отказ) или ~all (мягкий, в спам).