Демо-отчет

Пример отчета аудита доставляемости email

Это демонстрационный отчет: он показывает формат платного аудита MailAudit, структуру выводов, доказательства и план исправлений. Данные ниже примерные и не относятся к реальному клиенту.

Домен
example-company.ru
Итог
Найдены проблемы, которые могут снижать доверие к письмам
Критичных проблем
2
Замечаний
5
Быстрых исправлений
4
Контрольная проверка
после внесения DNS и server-side правок

Главные findings

В рабочем аудите каждая проблема хранится отдельно: что найдено, почему это важно, чем подтверждается и кто должен исправить. Такой формат удобно превращать в задачи.

Критичноauth.spf.sender_not_authorized

SPF: Фактический outbound IP не покрыт SPF-записью домена.

DNS / администратор домена
Влияние

Получатели могут считать письмо поддельным, усиливать spam score или отклонять доставку.

Доказательство

Envelope sender: mail@example-company.ru, IP: 203.0.113.18, SPF: v=spf1 include:crm.example -all.

Как исправить

Добавить отправляющий IP или корректный include сервиса отправки, затем повторить проверку письма.

Критичноtransport.rdns.fcrdns_failed

rDNS: PTR для IP отправителя не проходит forward-confirmed rDNS.

провайдер сервера / DNS
Влияние

Почтовые системы хуже доверяют SMTP-серверу, особенно при B2B-доставке.

Доказательство

PTR указывает на mail.example.net, но hostname не резолвится обратно в 203.0.113.18.

Как исправить

Настроить PTR у провайдера IP и A-запись hostname так, чтобы проверка совпадала в обе стороны.

Замечаниеauth.dmarc.policy_none

DMARC: DMARC опубликован в режиме p=none.

DNS / безопасность почты
Влияние

Домен собирает отчеты, но не защищает получателей от spoofing на уровне политики.

Доказательство

_dmarc.example-company.ru TXT: v=DMARC1; p=none; rua=mailto:dmarc@example-company.ru.

Как исправить

После стабилизации SPF/DKIM перейти к quarantine, затем к reject, контролируя отчеты DMARC.

Замечаниеmessage.mime.no_text_fallback

MIME: HTML-письмо отправлено без text/plain-версии.

CRM / сервис рассылок
Влияние

Часть фильтров и клиентов воспринимает такое письмо хуже, чем multipart/alternative.

Доказательство

Content-Type: text/html, plain text fallback не найден.

Как исправить

Настроить CRM или рассылочный сервис на отправку multipart/alternative: text/plain + text/html.

Рекомендацияheaders.internal_hosts_exposed

Headers: В письме видны внутренние hostname и служебные заголовки.

почтовый сервер / шлюз
Влияние

Это чаще security hardening, но лишние детали могут раскрывать инфраструктуру отправителя.

Доказательство

Received и X-* headers содержат внутренние имена серверов и версии ПО.

Как исправить

Настроить header cleanup на MTA или шлюзе, не удаляя заголовки, нужные для DKIM/DMARC.

Технические доказательства

MX
mx1.example-company.ru, mx2.example-company.ru
Оба MX доступны, STARTTLS включен.
SMTP TLS
TLS 1.3, сертификат действует 42 дня
Нужно добавить мониторинг срока сертификата.
DKIM
selector: mail2026, d=example-company.ru
Подпись проходит, ключ 2048 бит.
SpamAssassin
score 3.7
Основной вклад: SPF fail, HTML-only, rDNS mismatch.
DNSBL
1 предупреждение
IP найден в локальном reputation-листе одного провайдера, требуется проверка причины.
MTA-STS
TXT найден, policy не опубликована
Политика должна открываться по HTTPS на mta-sts.example-company.ru.

План исправлений

Сегодня
SPF и outbound IP
Уточнить все источники отправки, обновить SPF, проверить лимит DNS-запросов.
1-2 дня
rDNS и HELO
Согласовать hostname отправителя, настроить PTR и forward DNS.
1 неделя
DMARC
Включить сбор отчетов, проверить alignment, подготовить переход к quarantine.
1 неделя
MIME и шаблоны
Добавить text/plain fallback, проверить ссылки и форматирование писем CRM.
После правок
Контрольный тест
Отправить реальное письмо в MailAudit и сверить закрытые findings.

Хотите такой отчет по своему домену?

Начать можно с бесплатной проверки письма. Если проблема сложнее одного письма, платный аудит связывает DNS, сервер, репутацию, логи и реальные симптомы в единый план исправлений.