Платный аудит почтовой доставляемости

Аудит доставляемости email и репутации домена

Разберем, почему письма попадают в спам, получают отказы или теряют репутацию. Проверим DNS, SMTP, TLS, репутационные списки, заголовки, реальные письма и серверные логи, если доступ к ним есть.

Что проверяем

Бесплатный тест показывает состояние одного письма. Платный аудит связывает результат письма с настройками домена, почтового сервера, репутацией и реальными отказами.

DNS-аутентификация

SPF, DKIM, DMARC, alignment, MX, политика домена и готовность к quarantine/reject.

SMTP и серверы

SMTP banner, HELO/EHLO, STARTTLS, SSL-сертификаты, rDNS/PTR, FCrDNS и доступность MX.

Репутация

DNSBL/DBL, IP/domain reputation, Spamhaus, SpamCop, Barracuda, Cisco Talos, SenderScore.

Письмо и контент

SpamAssassin, MIME, plain text, ссылки, вложения как факт, заголовки и Received chain.

Security hardening

Скрытие внутренних IP, hostname, X-Originating-IP, версий ПО и лишних служебных заголовков.

Логи и отказы

Bounce, reject, очередь, backscatter, brute-force, PMG/Zimbra/KSMG quarantine при наличии доступа.

Панели провайдеров

Google Postmaster Tools, Microsoft SNDS, Yahoo Postmaster, M365 и Google Workspace traces.

Как проходит аудит

Сначала собираем внешние сигналы, затем связываем их с реальным письмом и логами. Итогом становится технический план исправлений, который можно передать администратору.

1. Вводные

Фиксируем домены, источники отправки, симптомы, провайдеров и критичные направления писем.

2. Внешняя проверка

Проверяем DNS, SMTP, TLS, rDNS, MTA-STS, TLS-RPT, BIMI, DNSBL и репутационные признаки.

3. Тестовое письмо

Разбираем SPF, DKIM, DMARC alignment, SpamAssassin, MIME, ссылки, заголовки и Received chain.

4. Логи и платформы

При наличии доступа смотрим Postfix, Zimbra, KSMG, PMG, M365, Google Workspace, bounce и quarantine.

5. План исправлений

Группируем проблемы по severity: что влияет на доставку сейчас, что снижает риски, что можно отложить.

6. Повторная проверка

После исправлений запускаем контрольный тест и фиксируем, какие риски закрыты.

Что вы получите

Резюме уровня риска и список проблем по приоритетам
Доказательства: DNS-ответы, заголовки, логи, скриншоты или экспорты
Готовые DNS-записи и пошаговый план исправлений
HTML/PDF-отчет для руководителя и техническое приложение для администратора
Повторная проверка после внедрения изменений
Рекомендации по мониторингу, прогреву и поддержанию репутации

Формат отчета

В отчете по каждой проблеме будет статус, важность, фактические данные, влияние на доставляемость, инструкция исправления, пример правильной настройки и критерий повторной проверки.

Severity: critical, warning, recommendation, info.
Коды проверок: auth.spf, auth.dkim, auth.dmarc, transport.smtp_tls, reputation.dnsbl_ip.

Как выглядит план исправлений

Внутри MailAudit каждая проблема хранится как отдельный remediation finding: код проверки, важность, влияние, техническая причина, инструкция исправления и критерий повторной проверки. Из этой же структуры собирается отчет для клиента и задачи для администратора.

Открыть демо-отчет
Критично
SPF
Отправляющий IP не разрешен SPF-записью домена

Часть получателей может отклонять письмо или усиливать спам-риск.

Добавить фактический outbound IP или include отправляющего сервиса в SPF.
Замечание
DMARC
DMARC работает в режиме p=none

Домен собирает отчеты, но не защищает бренд от spoofing.

После стабилизации SPF/DKIM перейти к quarantine, затем reject.
Рекомендация
Headers
Письмо раскрывает внутренние hostname и версии ПО

Это не всегда влияет на доставку, но ухудшает security posture.

Настроить header cleanup на Postfix, PMG, Zimbra или KSMG без поломки DKIM.
Такой формат удобен для платного аудита: руководитель видит приоритеты, администратор получает конкретные действия, а повторная проверка показывает, какие findings закрыты.

Пакеты аудита

Стоимость зависит от количества доменов, источников отправки и глубины доступа к инфраструктуре. Точные цены зафиксируем после первых пилотных проектов и анализа рынка.

Обсудить формат

Express

для быстрой диагностики

Внешний аудит DNS, SMTP TLS, rDNS и репутации без доступа к серверу.

Публичные DNS/SMTP-проверки
Короткий список рисков
Рекомендации по быстрым исправлениям

Standard

для домена и письма

Аудит домена и тестового письма с отчетом и разбором результата.

Проверка письма
SPF/DKIM/DMARC/SpamAssassin
Созвон и план действий

Pro

для инфраструктуры

Полный аудит с анализом логов, отчетов DMARC и инфраструктуры клиента.

Postfix/PMG/Zimbra/KSMG/M365/GWS
Bounce/reject/backscatter
Технические задачи для исполнителей

Managed

для сопровождения

Исправление, повторные проверки, мониторинг и сопровождение доставляемости.

Внедрение исправлений
DNSBL/reputation watch
Регулярные отчеты и алерты

Какие доказательства собираем

исходник письма и декодированные заголовки
SPF/DKIM/DMARC результат и alignment
DNS-ответы публичных resolver'ов
SMTP TLS и срок сертификатов MX
rDNS, HELO/EHLO и маршрут Received
внутренние заголовки, X-* headers и раскрытие инфраструктуры
SpamAssassin rules и score
DNSBL/RBL статус IP и доменов
логи reject/bounce/quarantine при наличии доступа

Что нужно от клиента

домен или список доменов для проверки
пример письма, которое плохо доставляется
описание симптомов: где спам, где reject, где задержки
список сервисов отправки: сайт, CRM, рассылки, helpdesk, ERP
доступ к логам или экспортам, если нужен глубокий разбор

Что можно сделать после аудита

Настройка SPF, DKIM, DMARC, rDNS, MTA-STS, TLS-RPT и BIMI
Прогрев домена или IP перед массовыми рассылками
DNSBL delisting и сопровождение после репутационного инцидента
DMARC report monitoring и переход к строгой политике
Аудит CRM, helpdesk, ERP и сервисов рассылок
Настройка скрытия внутренних headers на Postfix, PMG, Zimbra и KSMG
Регулярный мониторинг доставляемости и DNS-изменений

Заказать аудит доставляемости

Оставьте домен и контакты. Мы уточним симптомы, источники отправки и предложим формат аудита.

Вопросы

Чем платный аудит отличается от бесплатной проверки письма?

Бесплатная проверка анализирует одно письмо. Платный аудит дополнительно смотрит домен, серверы, TLS, репутацию, логи, DMARC-отчеты и процесс отправки.

Нужен ли доступ к серверу?

Для Express-аудита нет. Для Pro-аудита доступ к логам Postfix, PMG, Zimbra, KSMG, Microsoft 365 или Google Workspace сильно повышает точность диагностики.

Можно ли сразу заказать исправление?

Да. После аудита можно заказать внедрение исправлений, повторную проверку и дальнейший мониторинг доставляемости.

Что будет в отчете для руководителя?

Краткий итог риска, список проблем по приоритетам, влияние на доставляемость и понятный план: что исправить первым, что можно запланировать позже.

Что будет в техническом приложении?

DNS-ответы, заголовки, результаты SPF/DKIM/DMARC, SMTP TLS, rDNS, SpamAssassin, репутационные признаки и пошаговые инструкции исправления.