Добавить в корзинуПозвонить
Найти в Дзене
CHIMITDORZHI STUDIO

Как работает электронная почта под капотом

Электронная почта работает настолько привычно, что мы перестаём замечать, насколько сложная система стоит за нажатием кнопки «Отправить». Письмо выглядит как будто оно летит напрямую от вас к адресату, но на деле оно проходит через цепочку серверов, DNS-запросов и проверок подлинности — и любое слабое звено в этой цепочке может привести к тому, что письмо просто не дойдёт или упадёт в спам. Я как IT-консультант регулярно сталкиваюсь с ситуацией, когда владелец бизнеса не понимает, почему письма от его компании клиенты не видят, хотя «всё же отправлено». Причина почти всегда в том, что почта домена настроена неправильно или не настроена вовсе. В этой статье разберу, как электронная почта устроена под капотом, простым языком, без глубокого технического жаргона, но так, чтобы вы понимали, за что отвечает каждая часть системы и что стоит проверить в первую очередь. Когда вы нажимаете «Отправить» в почтовом клиенте — будь то веб-интерфейс Gmail, Яндекс Почты или программа вроде Outlook, — п
Оглавление

Коротко (TL;DR)

  • Письмо проходит через несколько серверов, прежде чем попасть во «Входящие»: клиент отправителя, сервер отправителя, DNS-запрос к серверу получателя, сам сервер получателя и только потом ваш ящик.
  • За доставку письма отвечает протокол SMTP, а за его получение — POP3 или IMAP; это разные протоколы с разными задачами, и путать их не стоит.
  • В спам письма попадают не случайно: репутация отправителя, содержание письма и, чаще всего, неправильно настроенный домен компании.
  • SPF, DKIM и DMARC — три записи в DNS-настройках домена, которые доказывают почтовым серверам, что письмо действительно от вас, а не подделка.
  • Для бизнеса это не техническая мелочь: без правильной настройки домена рассылки, счета и уведомления клиентам будут регулярно оседать в спаме или вовсе не доходить.

Электронная почта работает настолько привычно, что мы перестаём замечать, насколько сложная система стоит за нажатием кнопки «Отправить». Письмо выглядит как будто оно летит напрямую от вас к адресату, но на деле оно проходит через цепочку серверов, DNS-запросов и проверок подлинности — и любое слабое звено в этой цепочке может привести к тому, что письмо просто не дойдёт или упадёт в спам.

Я как IT-консультант регулярно сталкиваюсь с ситуацией, когда владелец бизнеса не понимает, почему письма от его компании клиенты не видят, хотя «всё же отправлено». Причина почти всегда в том, что почта домена настроена неправильно или не настроена вовсе. В этой статье разберу, как электронная почта устроена под капотом, простым языком, без глубокого технического жаргона, но так, чтобы вы понимали, за что отвечает каждая часть системы и что стоит проверить в первую очередь.

Путь письма от отправки до получения

Когда вы нажимаете «Отправить» в почтовом клиенте — будь то веб-интерфейс Gmail, Яндекс Почты или программа вроде Outlook, — письмо не летит сразу к получателю. Сначала оно попадает на почтовый сервер отправителя, то есть на сервер того сервиса, через который вы отправляете письмо. Этот сервер берёт на себя всю дальнейшую логистику.

Дальше сервер отправителя смотрит на адрес получателя и выясняет, к какому серверу нужно доставить письмо. Для этого он обращается к системе DNS — доменной системе имён, которая работает как телефонная книга интернета — и запрашивает так называемую MX-запись домена получателя. MX-запись (Mail Exchange) — это запись в настройках домена, которая прямо говорит: «почта для этого домена принимается вот на этом сервере». Если у домена нет корректной MX-записи, письмо просто некуда доставлять, и оно вернётся отправителю с ошибкой.

Получив адрес нужного сервера, сервер отправителя устанавливает с ним соединение и передаёт письмо. Сервер получателя принимает письмо, проверяет его на соответствие ряду правил — о них ниже — и, если всё в порядке, кладёт письмо в ящик конкретного пользователя. Только после этого письмо появляется во «Входящих» и его можно прочитать в почтовом клиенте. Весь этот путь — от клиента через DNS и два сервера до ящика — обычно занимает секунды, но в нём заложено несколько точек, где письмо может застрять, быть отклонено или помечено как подозрительное.

SMTP и почтовые серверы

За передачу письма от одного сервера к другому отвечает протокол SMTP — Simple Mail Transfer Protocol, протокол простой передачи почты. Это набор правил, по которым один почтовый сервер разговаривает с другим: как представиться, как передать отправителя и получателя, как передать текст письма и вложения. SMTP занимается именно отправкой и пересылкой — он двигает письмо по цепочке серверов, пока оно не окажется на нужном.

Получение писем — это уже другая задача, и за неё отвечают другие протоколы, чаще всего POP3 или IMAP. POP3 (Post Office Protocol) скачивает письма на устройство и обычно удаляет их с сервера, что было удобно во времена, когда почту читали с одного компьютера. IMAP (Internet Message Access Protocol) синхронизирует состояние почты между сервером и всеми вашими устройствами: письмо, прочитанное на телефоне, будет отмечено прочитанным и в браузере, и в почтовой программе на ноутбуке. Сегодня практически везде используется именно IMAP, потому что люди читают почту с нескольких устройств одновременно.

Почтовый сервер — это программа (например, Postfix, Exim или облачный сервис вроде Google Workspace), которая принимает письма по SMTP, хранит их и отдаёт по IMAP или POP3. Для личной почты вроде gmail.com или mail.ru вам не нужно ничего настраивать — сервер уже есть и работает. А вот для домена компании, скажем, info@vashafirma.ru, почтовый сервер и его настройки — это отдельная зона ответственности. Здесь можно использовать готовые облачные решения (Yandex 360, Google Workspace, Mail.ru для бизнеса) или разворачивать собственный сервер, но в любом случае домен нужно правильно настроить в DNS — иначе почта с корпоративного адреса будет работать нестабильно или не работать вовсе.

Почему письма попадают в спам

Попадание в спам — это не случайность и не «глюк почты», а результат работы фильтров, которые оценивают каждое входящее письмо по нескольким критериям одновременно. Первый и самый весомый критерий — репутация отправителя. Каждый почтовый сервер и домен со временем накапливает своеобразную «кредитную историю»: если с этого домена или IP-адреса раньше уходило много писем, которые получатели помечали как спам, или было много недоставленных писем, репутация падает, и новые письма автоматически получают меньше доверия.

Второй критерий — содержание самого письма. Фильтры анализируют текст, тему, ссылки и вложения на признаки, характерные для спама и фишинга: избыточные восклицательные знаки, слова вроде «бесплатно» и «выиграйте» в теме, подозрительные ссылки, несоответствие текста и вёрстки. Разовое коммерческое письмо с агрессивным заголовком с высокой вероятностью получит штрафные баллы у спам-фильтра, даже если отправлено честной компанией.

Третья и, на мой взгляд, самая частая на практике причина — отсутствие правильной настройки домена. Если для вашего домена не прописаны SPF, DKIM и DMARC записи (о них дальше), принимающий сервер не может проверить, что письмо действительно отправлено вами, а не мошенником, который подделал адрес отправителя. В такой ситуации почтовые сервисы вроде Gmail или Яндекс перестраховываются и либо отправляют письмо в спам, либо блокируют его вовсе. Это одна из самых частых технических причин, по которой рассылки и уведомления от небольших компаний не доходят до клиентов.

Четвёртая причина — характер самой рассылки. Если с одного адреса за короткое время уходит много одинаковых писем большому числу получателей, фильтры расценивают это как массовую рассылку и применяют более строгие правила, особенно если часть писем уходит на несуществующие или давно неактивные адреса.

Как проверяется отправитель

Чтобы решить проблему поддельных писем, придумали три механизма, которые вместе работают как система проверки подлинности: SPF, DKIM и DMARC. Все три настраиваются одинаковым способом — специальными текстовыми записями в DNS-настройках домена, то есть там же, где прописана MX-запись.

SPF (Sender Policy Framework) — это список серверов, которым разрешено отправлять почту от имени вашего домена. Когда письмо приходит, принимающий сервер смотрит, с какого IP-адреса оно отправлено, и сверяет его со списком в SPF-записи домена отправителя. Если адрес не входит в список — это сигнал, что письмо может быть подделкой.

DKIM (DomainKeys Identified Mail) работает иначе: он добавляет к каждому письму цифровую подпись, зашифрованную специальным ключом. Публичная часть этого ключа хранится в DNS-записи домена. Получатель берёт подпись из письма, сверяет её с публичным ключом и убеждается, что письмо не было изменено по дороге и действительно подписано владельцем домена. Если SPF проверяет «откуда пришло письмо», то DKIM проверяет «не подделано ли содержимое».

DMARC (Domain-based Message Authentication, Reporting and Conformance) — это надстройка над первыми двумя механизмами. Он говорит принимающим серверам, что делать с письмом, если проверки SPF или DKIM не прошли: пропустить как есть, отправить в спам или отклонить полностью. Также DMARC присылает владельцу домена отчёты о том, кто и как пытался отправлять письма от имени его домена — это полезно, чтобы вовремя заметить попытки мошенников выдать себя за вашу компанию.

Вместе эти три записи закрывают главный вопрос: как получателю поверить, что письмо от info@vashafirma.ru действительно отправлено вашей компанией, а не злоумышленником, подставившим ваш адрес в поле «От кого». Без них подделать адрес отправителя технически несложно, и именно поэтому современные почтовые сервисы всё жёстче требуют правильной настройки этих записей.

Что это значит для бизнеса

Для владельца компании вся эта техническая механика сводится к одному практическому выводу: если у домена компании не настроены MX, SPF, DKIM и DMARC записи, часть переписки с клиентами теряется — и вы об этом даже не узнаете, потому что письмо просто не появится в чужих «Входящих». Это особенно критично для писем, которые важны здесь и сейчас: подтверждение заказа, счёт на оплату, ссылка для восстановления пароля, уведомление о статусе заявки.

Здесь работает простая логика доверия. Крупные почтовые сервисы — Gmail, Яндекс, Mail.ru — стали значительно строже к письмам с недостаточно настроенных доменов именно из-за роста фишинга и спама. Домен без SPF, DKIM и DMARC воспринимается ими как потенциально ненадёжный источник, даже если вы отправляете абсолютно легитимные письма клиентам. В результате доставляемость падает не из-за содержания писем, а из-за отсутствия нескольких строк в DNS-настройках, которые можно один раз прописать и забыть.

Есть и обратная сторона: правильно настроенный домен с хорошей репутацией и корректными записями аутентификации доставляет письма стабильно и попадает в спам заметно реже. Это напрямую влияет на выручку, если компания рассылает счета, коммерческие предложения или работает с email-маркетингом. Если вы подозреваете, что часть писем от компании не доходит до клиентов, или планируете подключить корпоративную почту, рассылки или интеграцию уведомлений на сайте, имеет смысл обсудить проект и проверить настройки домена вместе со специалистом — это разовая работа, которая закрывает проблему на годы вперёд.

Частые вопросы

Почему письма от компании попадают в спам? Чаще всего из-за отсутствия или неправильной настройки SPF, DKIM и DMARC записей домена, из-за низкой репутации отправителя или из-за содержания письма, которое фильтры расценивают как рекламное или подозрительное.

Что такое SPF и DKIM простыми словами? SPF — это список серверов, которым разрешено отправлять почту от имени вашего домена. DKIM — это цифровая подпись письма, которая доказывает, что оно не подделано и действительно отправлено владельцем домена.

Можно ли подделать адрес отправителя? Технически да, поле «От кого» можно подставить произвольным значением. Именно поэтому существуют SPF, DKIM и DMARC — без этих записей получатель не может достоверно проверить, что письмо действительно от вас, и такую подделку легко принять за настоящее письмо.

Нужен ли свой почтовый сервер малому бизнесу? Разворачивать собственный сервер обычно не требуется — для большинства компаний достаточно готового облачного решения вроде Яндекс 360 или Google Workspace, подключённого к своему домену. Важнее не сам сервер, а правильная настройка DNS-записей для этого домена.

Как понять, что почта домена настроена правильно? Есть бесплатные онлайн-инструменты, которые проверяют MX, SPF, DKIM и DMARC записи домена и показывают, что настроено верно, а что отсутствует. Если вы не уверены в результатах — лучше показать их специалисту, чтобы не пропустить критичную ошибку.

Коротко о главном

Электронная почта только выглядит простой: за одним нажатием кнопки «Отправить» стоит цепочка серверов, DNS-запросов и протоколов, каждый из которых может стать причиной того, что письмо не дойдёт. SMTP отвечает за передачу писем между серверами, IMAP и POP3 — за их получение на устройствах, а MX-запись указывает, куда вообще доставлять почту для домена. SPF, DKIM и DMARC — это не бюрократическая формальность, а рабочий механизм, который доказывает получателю, что письмо от вас настоящее, а не подделка. Для личной почты об этом можно не думать — за вас всё настроили заранее. А вот для домена компании эти записи стоит проверить в первую очередь, если вы замечаете, что письма клиентам уходят «в никуда»: это одна из немногих технических проблем, которая решается один раз и потом годами не требует внимания.