Мобильное приложение EMKA атаковали боты. Они регистрировались с несуществующими email-адресами, попадали в базу подписчиков, и им отправляли автоматические рассылки бренда. Из-за этого за пять месяцев доставляемость в email упала настолько, что почтовый домен внесли в черный список. Бренд-менеджер компании рассказывает, как получилось снизить недоставки и отписки за месяц.
2% → 0,7% недоставок email: как EMKA спасла репутацию почтового домена за месяц
EMKA — российский бренд женской одежды. Специализируется на деловых и повседневных образах
Масштаб бизнеса.
26 магазинов в России, 3 млн покупательниц, 700+ SKU
Задача
Восстановить репутацию почтового домена, чтобы снизить недоставки до 0,7%
Решение
Очистить базу от ботовИсправить настройки почтового домена и прогреть его повторно
Результат
2% → 0,7% недоставок0,5% → 0,3% отписок
Срок.
1 месяц
30 марта 2026
Мобильное приложение EMKA атаковали боты. Они регистрировались с несуществующими email-адресами, попадали в базу подписчиков, и им отправляли автоматические рассылки бренда. Из-за этого за пять месяцев доставляемость в email упала настолько, что почтовый домен внесли в черный список. Письма либо оказывались в спаме, либо не доходили до почтового ящика вовсе.
За месяц EMKA удалось снизить недоставки и отписки. Бренд-менеджер компании рассказывает, что подорвало репутацию домена помимо ботов и как получилось ее восстановить.
Результаты
-
2 → 0,7%недоставок
-
0,5 → 0,3%отписок
Данные из Mindbox за октябрь–ноябрь 2025 года
Почему письма перестали доходить до подписчиков и как пытались это исправить
В сентябре 2025 года отчет «Здоровье email» в Mindbox показал, что у рассылок резко упала доставляемость. Если обычно в среднем недоставок было около 0,5–0,7%, то за три месяца показатель вырос до 3,7%.
Оказалось, большинство писем из welcome-сценария уходило на невалидные email-адреса. Когда проанализировали сегмент получателей, обнаружили ботов. Они массово регистрировались через мобильное приложение в Google Play и оставляли несуществующие контакты.
Из-за недоставок репутация почтового домена упала, поэтому письма реальным подписчикам начали попадать в спам. Так как выручка от рассылок снизилась, нам нужно было ее компенсировать. Для этого стали отправлять больше массовых писем. Одновременно возникли проблемы с интеграцией: с сайта передавались неверные данные о составе корзины, поэтому в письмо из «брошенного» сценария подставлялись некорректные товары. Кроме того, не у всех клиентов отображался статус подписки, из-за этого часть аудитории не получала автоматические письма. Мы пытались заменить их массовыми рассылками по микросегментам, но из-за частых отправок подписчики начали отписываться.
Чтобы остановить атаку ботов, в welcome-сценарий добавили письмо с DOI. Помимо этого, мы попробовали уменьшить отписки. Для этого убрали рассылки по микросегментам, восстановили интеграцию и вернули сценарии.
К октябрю недоставки снизились с 3,7% до 2%, но домен уже оказался в черном списке. Из-за этого письма по-прежнему попадали в спам — подписчики видели их среди нежелательных сообщений и отписывались. Мы понимали, что такими темпами можем потерять выручку от рассылок. Поэтому обратились в CashCow.agency, чтобы восстановить репутацию почтового домена.
Отчет «Здоровье email» EMKA в конце октября 2025 года
Автоматические рассылки лучше не заменять массовыми по микросегментам. Почтовые сервисы видят, что одинаковое письмо ушло сразу многим адресатам, и снижают репутацию домена. На нее влияет и то, как подписчики реагируют на рассылки: читают ли письма, переходят ли по ссылкам, жалуются ли на спам.
Чтобы вовремя заметить проблему и не попасть в черный список, важно следить за тремя показателями.
Open rate и click rate. Если бренд шлет больше писем, а открытий и кликов не прибавляется, сервисы начинают отправлять такие рассылки в спам. Из-за этого подписчики перестают их видеть, и показатели снижаются. У каждой отрасли свои значения: в индустрии одежды и обуви средний open rate — 17%, click rate — 1,1%.
Bounce rate. Небольшой процент будет всегда, так как пользователи удаляют свои email-адреса или перестают ими пользоваться. Если показатель превышает 2%, почтовые сервисы могут внести домен в черный список. Тогда письма либо начнут попадать в спам, либо не будут доходить до адресата.
За репутацией домена можно следить в постмастерах, например Mail.ru и Google. А за показателями рассылок — в отчете «Здоровье email» в Mindbox.
Как вычислили и удалили ботов
Чтобы найти ботов, проанализировали email-адреса всей базы. Смотрели на несколько признаков:
- Доходят ли рассылки до адресата.
- Реагировал ли клиент на письма, например открывал их или переходил по ссылкам.
- Совершал ли клиент действия на сайте: покупки, добавление в корзину.
- В каком канале подписчик оставил контакт: на сайте или в мобильном приложении. В 2025 году боты массово атаковали российские приложения в Google Play, в их числе оказалась и EMKA. Поэтому большинство несуществующих email-адресов попало именно оттуда.
В итоге с помощью фильтров Mindbox выявили около 31 тысячи невалидных контактов, объединили их в сегмент и удалили из базы. Затем настроили ежедневное автоудаление клиентов, которые одновременно соответствуют нескольким условиям:
— зарегистрировались более полугода назад,
— оставили невалидный email или номер телефона,
— не установили мобильное приложение,
— отписались от всех каналов коммуникации,
— не совершали действий на сайте.
Чтобы выделить ботов и удалить их из базы, в Mindbox настроили фильтр. Он отбирал контакты с набором случайных символов вместо имени, которые после регистрации не совершили ни одного действия
Даже валидные email-адреса могут устаревать, например если пользователь удалил почту. Лучше чистить базу от несуществующих контактов хотя бы раз в три–шесть месяцев, чтобы сохранить репутацию домена.
Как исправили настройки почтового домена
Чтобы защитить пользователей от спама и мошенников, почтовые сервисы используют цифровые подписи — SPF, DKIM и DMARC. С их помощью провайдер решает, доставить письмо, отклонить или отправить в спам. Через специальные сервисы мы проверили настройки почтового домена. С DKIM все было в норме, а в других цифровых подписях нашли две проблемы.
SPF-запись оказалась длинной. Это список серверов, с которых можно отправлять рассылки от имени компании. Запись вмещает максимум 10 серверов, а у нас их было 11.
DMARC-политика была не прописана. Это правила, которым следует провайдер получателя, если письмо не прошло проверку почтовым фильтром. У нас они отсутствовали, и из-за этого почтовые сервисы снижали репутацию нашего домена.
Чтобы исправить SPF-запись и настроить DMARC-политику, агентство подготовило техническое задание для наших разработчиков.
Проверить цифровые подписи по нескольким параметрам можно через специальные сервисы, например MXToolbox. У почтового домена EMKA было две ошибки: лишний сервер в SPF-записи и отсутствовала DMARC-политика
Чтобы у почтового домена была хорошая репутация и рассылки не попадали в спам, важно правильно настроить цифровые подписи.
У домена должна быть только одна SPF-запись, в которой можно указать максимум 10 сервисов. Иначе письма не будут доходить до подписчиков. Если отправляете рассылки только с Mindbox, ничего прописывать не нужно: SPF-запись уже настроена на стороне платформы.
DKIM — подпись, которая подтверждает, что письмо отправлено от имени настоящего владельца домена. Если компания использует несколько сервисов рассылок, для каждого нужен отдельный ключ. Достаточно скопировать его из настроек сервиса и добавить в DNS-запись почтового домена.
DMARC-политику добавляют как TXT-запись. В ней указывают одно из трех правил для писем, которые не прошли проверку:
— none — доставляется, но отправитель получает отчет о том, что пошло не так;
— quarantine — письмо уходит в спам;
— reject — не доходит до адреса.
Лучше начать с none и указать почтовый адрес, куда будут приходить отчеты от провайдера. В них обычно сообщают, какие письма не прошли проверку. Если через 4–6 недель рассылки доходят без ошибок, политику можно ужесточить: сначала прописать quarantine, затем reject.
Как удалось выйти из черного списка
Почтовые фильтры сверяют каждое входящее письмо с публичными базами ненадежных отправителей. Если домен в таком списке, письма попадают в спам или не доходят до адресата совсем. Что именно произойдет, зависит от настроек провайдера.
Мы проверили домен через MXToolbox. Выяснилось, что после атаки ботов мы попали в Barracuda — один из крупнейших публичных черных списков.
Чтобы удалить домен оттуда, написали в поддержку сервиса, которому принадлежит список. В запросе указали, какие шаги уже предприняли: избавились от ботов и исправили цифровые подписи. Также описали, как настроили сегментацию: выделили активных подписчиков и тех, кто пользуется почтовыми сервисами Gmail, Yahoo и Mail. Для чего это сделали, расскажу дальше.
Когда домен вышел из черного списка, письма перестали попадать в спам. Подписчики снова видели рассылки в основной папке входящих, поэтому отписок стало меньше.
Существует несколько видов черных списков:
Частный — работает на уровне одного почтового ящика. Пользователь отмечает рассылку как спам, и почтовик перестает доставлять письма от этого отправителя.
Публичный. Его формируют сервисы антиспама. Для этого они используют данные о жалобах пользователей, репутации IP и домена.
Из черного списка можно выйти. Достаточно обратиться к администратору сервиса и рассказать, какие меры уже приняли. Это стандартная практика: сервисы антиспама регулярно рассматривают такие запросы и исключают домены из баз. Однако, если ситуация повторяется, администратор может отказать. Тогда придется направить запрос повторно, а если не поможет — менять домен или IP.
Как за 2 недели повторно прогрели почтовый домен
После выхода из черного списка начали постепенно наращивать объем отправок. Для этого выделили активную аудиторию — тех, кто за последние 60 дней открывал массовые письма и совершал покупки. Предполагали, что такие пользователи, скорее всего, прочитают рассылки и не отпишутся от нас, а значит, репутация домена восстановится.
Активных клиентов разделили на три сегмента в зависимости от того, каким почтовым сервисом они пользуются: Yahoo, Gmail или другими. У этих провайдеров был самый большой процент спама и отписок. Кроме того, так было проще отслеживать доставки, открытия и клики по каждому отдельно. Затем раз в 3–4 дня стали отправлять массовые рассылки. В них показывали подборки товаров из осенней коллекции. Сценарии при этом не отключали.
Через две недели добавили подписчиков, которые последние 90 дней не открывали письма и пользовались Yahoo и Gmail. Дополнительно в Mindbox настроили скорость отправки: задали не более 500 сообщений в час. Почему именно такую, расскажем дальше.
Когда показатели выросли, расширили аудиторию. Теперь рассылки получали и те, кто за последние 140 дней не реагировал на них. В ноябре сделали первую отправку по всей базе: недоставки снизились до 0,7%, отписки — до 0,3%. Так как мы рассылали письма постепенно, а не сразу по всей базе, нам удалось прогреть домен, повысить доставляемость и снизить отписки до нормы.
В индустрии одежды и обуви почтовый домен можно прогревать, например с помощью рассылок с подборками от стилистов. Такие письма реже помечают как спам
Прогревать домен обычно нужно в двух случаях: если запускаете рассылки с нового домена или восстанавливаете репутацию старого.
Первые письма лучше отправлять только лояльным клиентам, которые открывают рассылки и переходят по ссылкам. Вероятность получить жалобы от таких пользователей ниже, а значит, репутация домена повысится быстрее.
Важно сначала запускать рассылки в небольшом объеме и постепенно его наращивать. Например, первую отправку можно сделать на 1500 адресов, вторую — на 6000, третью — на 9000. Главное — следить за показателями в постмастере.
Также лучше не отправлять все письма за один раз. Почтовые провайдеры могут принять такую массовую рассылку за спам. В Mindbox можно настроить минимальную скорость отправки: не более 500 сообщений в час. Если поставить выше, скорее всего, почтовые сервисы начнут отклонять письма.
Коротко: как восстановить и сохранить репутацию почтового домена
Обычно на то, чтобы выйти из спама, уходит от одного до трех месяцев — зависит от размера базы. Нам удалось справиться за один, но все могло сложиться иначе. Например, если бы мы поторопились и сразу начали запускать массовые рассылки, домен остался бы в черном списке. Тогда пришлось бы заводить новый и прогревать его с нуля. Теперь мы постоянно следим за показателями и придерживаемся рекомендаций:
- Использовать DOI, чтобы защитить себя от атаки ботов.
- Проверять цифровые подписи почтового домена.
- Регулярно чистить базу от несуществующих email-адресов с помощью автоудаления Mindbox.
- Не заменять автоматические сценарии массовыми рассылками по микросегментам.
- Отслеживать ошибки интеграции 1–2 раза в неделю, чтобы вовремя заметить сбой в передаче данных.
- Следить за показателями рассылок в отчете «Здоровье email» в Mindbox. Если они падают, останавливать коммуникации и искать причину.
- Проверять, не попал ли домен в публичный черный список, и если да — написать в поддержку.
- Постепенно прогревать почтовый домен, если нужно восстановить его репутацию. Сначала присылать первые письма только лояльным клиентам и настроить скорость отправки не более 500 сообщений в час.
P. S. В этой истории мы рассказывали о нашем продукте Рассылки. Узнайте подробнее на его странице или в разговоре с консультантом.
