uCheckeruChecker
10 мин чтения

Custom tracking domain: зачем и как настроить

Every link in your marketing email passes through your ESP’s tracking server. By default that server sits on the ESP’s own domain — something like click.esp-provider.com. Spam filters see the same domain across thousands of senders and treat it as a shared signal. One bad neighbour and your links inherit their baggage. A custom tracking domain replaces that shared URL with your own, tying link reputation directly to your sending domain.

What a tracking domain actually does

When you enable click tracking in your ESP, every URL in the email body gets rewritten. Instead of linking directly to https://yoursite.com/pricing, the email contains something like:

https://click.esp-provider.com/track?url=https%3A%2F%2Fyoursite.com%2Fpricing&uid=abc123

The recipient clicks the link. The request hits the ESP’s tracking server, which logs the click and issues a 302 redirect to the final destination. Open tracking works the same way — a tiny pixel image loads from the tracking server, and the ESP records the open.

With a custom tracking domain, the URL changes to:

https://track.yourdomain.com/track?url=https%3A%2F%2Fyoursite.com%2Fpricing&uid=abc123

Under the hood a CNAME record points track.yourdomain.com to the ESP’s tracking infrastructure. The request still reaches the same server, but the domain visible in the email belongs to you.

Why this matters for deliverability

Gmail, Yahoo, and Outlook inspect the domains inside your email body, not just the From header. If your From domain is yourcompany.com but every link points to click.esp-provider.com, there is a domain mismatch. Filters notice. Three concrete consequences:

  • Shared reputation risk. The ESP’s tracking domain is used by every customer on the platform. If another sender gets blocklisted, the tracking domain can end up on URL-based blocklists (SURBL, URIBL). Your emails inherit the hit.
  • Domain alignment. DMARC checks whether the domain in the From header aligns with the domains used elsewhere in the message. When links point to a completely different domain, it weakens the overall trust signal. A custom tracking domain on your own root domain (or a subdomain of it) keeps everything consistent.
  • Brand trust in the status bar. Recipients who hover over links see the URL. A domain they recognise is more likely to be clicked than a generic ESP subdomain. This is not a deliverability metric per se, but click-through rate feeds back into engagement signals that mailbox providers use for placement decisions.

DNS setup: CNAME records

The exact target depends on your ESP. Below are real CNAME values for common providers. You create these in your DNS management panel (Cloudflare, Route53, DNSimple, your registrar).

Mailgun

; Click tracking
track.yourdomain.com.  IN  CNAME  mailgun.org.

; Open tracking (same record)
; Mailgun uses a single CNAME for both opens and clicks

SendGrid

; Click/open tracking
track.yourdomain.com.  IN  CNAME  sendgrid.net.

; SendGrid also requires domain authentication (separate CNAME records)
; for the sending domain — those are not the tracking domain.

Amazon SES

; SES custom open/click tracking uses a configuration set
; with a custom redirect domain. The CNAME target is region-specific:
track.yourdomain.com.  IN  CNAME  d111111abcdef8.cloudfront.net.

; You create the CloudFront distribution yourself and point it
; to the SES tracking endpoint. Full control, more setup.

Postmark

; Postmark link tracking domain
track.yourdomain.com.  IN  CNAME  pm.mtasv.net.

Sendinblue (Brevo)

track.yourdomain.com.  IN  CNAME  tracking.brevo.com.

After adding the CNAME, verify propagation:

dig CNAME track.yourdomain.com +short
# Expected: the ESP's target domain

# If you see nothing, wait for TTL expiry or check the record name.
# Common mistake: adding "track.yourdomain.com" as the full name
# in a DNS panel that already appends the zone — resulting in
# "track.yourdomain.com.yourdomain.com".

SSL for the tracking domain

Tracking links must use HTTPS. An HTTP link in 2026 is a spam signal by itself. How SSL is handled depends on the ESP:

  • SendGrid, Postmark, Brevo — provision an SSL certificate automatically once the CNAME is verified. You do nothing extra.
  • Mailgun — requires you to upload a certificate or enable their automatic SSL feature in the domain settings.
  • Amazon SES — you manage the certificate yourself through AWS Certificate Manager and attach it to the CloudFront distribution.

Verify SSL after setup:

curl -sI https://track.yourdomain.com | head -3
# Should return HTTP/2 200 or 301/302 — not a certificate error.

# Check certificate details:
echo | openssl s_client -servername track.yourdomain.com \
  -connect track.yourdomain.com:443 2>/dev/null | \
  openssl x509 -noout -dates -subject

Tracking domain vs return-path domain

These are often confused. The tracking domain handles click and open redirects — it appears in the body of the email. The return-path (envelope-from, bounce domain) handles bounce processing — it appears in the SMTP envelope and affects SPF alignment.

For best deliverability, set up both. A typical setup looks like:

; Tracking domain (click/open tracking in email body)
track.yourdomain.com.    IN  CNAME  sendgrid.net.

; Return-path / bounce domain (envelope-from, SPF alignment)
bounce.yourdomain.com.   IN  CNAME  sendgrid.net.

; DKIM (signature alignment)
s1._domainkey.yourdomain.com.  IN  CNAME  s1.domainkey.u12345.wl.sendgrid.net.

With all three in place, every domain reference in your email maps back to your root domain. SPF aligns via the return-path, DKIM aligns via the signature, and tracking links align visually. DMARC sees a clean picture.

Choosing the subdomain

Common naming conventions:

  • track.yourdomain.com — explicit and common.
  • click.yourdomain.com — also common, slightly more specific.
  • go.yourdomain.com — shorter, cleaner in the status bar.
  • email.yourdomain.com — fine, but avoid reusing a subdomain that already serves another purpose (like your actual email MX).

One rule: do not use the bare root domain. If yourdomain.com itself gets blocklisted due to tracking issues, your website and corporate email go down with it. A subdomain isolates the blast radius.

То же самое по-русски

Что такое custom tracking domain

Когда вы включаете отслеживание кликов в рассылочном сервисе, каждая ссылка в письме переписывается. Вместо прямого URL на ваш сайт получатель видит адрес на домене ESP — что-то вроде click.esp-provider.com/track?.... Сервер ESP регистрирует клик и перенаправляет пользователя на финальную страницу.

Проблема: этот домен — общий для всех клиентов платформы. Тысячи отправителей используют один и тот же click.esp-provider.com. Если кто-то из них попадает в блеклист, домен отслеживания тоже страдает. А ваши письма содержат ссылки на этот домен. Итог — снижение доставляемости, хотя вы ничего плохого не делали.

Custom tracking domain заменяет общий домен ESP на ваш собственный поддомен. Ссылки в письмах выглядят так:

https://track.vash-domen.ru/track?url=...&uid=abc123

Технически это CNAME-запись в DNS, которая указывает ваш поддомен на инфраструктуру ESP. Запрос всё равно приходит на их сервер, но домен в URL — ваш.

Влияние на доставляемость

Gmail, Yahoo и Mail.ru анализируют не только заголовок From, но и все домены внутри тела письма. Если From — это vash-domen.ru, а ссылки ведут на click.esp-provider.com, фильтры фиксируют несовпадение. Три конкретных последствия:

Общая репутация URL-домена

SURBL и URIBL ведут блеклисты не только по IP, но и по доменам в теле писем. Общий трекинговый домен ESP попадает туда из-за действий других клиентов. Ваш собственный поддомен — под вашим контролем.

DMARC alignment

Когда все домены в письме — ваши (From, return-path, DKIM, ссылки), почтовик видит согласованную картину. Это усиливает доверие. Чужой домен в ссылках ослабляет общий сигнал.

Доверие получателя

При наведении на ссылку человек видит домен. Знакомый домен нажимают охотнее, чем безликий click.random-esp.com. Клик повышает engagement, engagement повышает inbox placement.

Настройка DNS: CNAME-записи

Конкретный target зависит от ESP. Ниже — примеры для популярных платформ. Записи создаются в панели управления DNS (Cloudflare, Route53, reg.ru, nic.ru).

# Mailgun
track.vash-domen.ru.   IN  CNAME  mailgun.org.

# SendGrid
track.vash-domen.ru.   IN  CNAME  sendgrid.net.

# Postmark
track.vash-domen.ru.   IN  CNAME  pm.mtasv.net.

# Brevo (Sendinblue)
track.vash-domen.ru.   IN  CNAME  tracking.brevo.com.

# Amazon SES (через CloudFront)
track.vash-domen.ru.   IN  CNAME  d111111abcdef8.cloudfront.net.

После добавления записи проверьте распространение:

dig CNAME track.vash-domen.ru +short
# Ожидаемый ответ: целевой домен ESP

# Частая ошибка: в панели DNS, которая автоматически добавляет зону,
# вы вписываете "track.vash-domen.ru" полностью. Результат:
# "track.vash-domen.ru.vash-domen.ru" — запись не работает.
# Вписывайте только "track" как имя хоста.

SSL-сертификат для трекингового домена

Ссылки в письмах должны работать по HTTPS. HTTP-ссылка в 2026 году — это спам-сигнал сама по себе. Как именно выпускается сертификат — зависит от ESP:

  • SendGrid, Postmark, Brevo — выпускают сертификат автоматически после верификации CNAME. Действий от вас не требуется.
  • Mailgun — нужно включить SSL в настройках домена или загрузить свой сертификат.
  • Amazon SES — сертификат создаётся в AWS Certificate Manager и привязывается к CloudFront distribution.

Проверка SSL:

curl -sI https://track.vash-domen.ru | head -3
# Должно вернуть HTTP/2 200 или 301/302, без ошибки сертификата.

echo | openssl s_client -servername track.vash-domen.ru \
  -connect track.vash-domen.ru:443 2>/dev/null | \
  openssl x509 -noout -dates -subject

Tracking domain и return-path — не одно и то же

Tracking domain отвечает за ссылки в теле письма — клики и открытия. Return-path (envelope-from, bounce domain) — за обработку возвратов и SPF alignment. Это разные записи.

Для полного контроля над доставляемостью настройте оба. Плюс DKIM с вашим доменом. Вот как выглядит полный набор DNS-записей:

; Tracking domain (ссылки в теле письма)
track.vash-domen.ru.     IN  CNAME  sendgrid.net.

; Return-path / bounce domain (envelope-from, SPF alignment)
bounce.vash-domen.ru.    IN  CNAME  sendgrid.net.

; DKIM (подпись, alignment)
s1._domainkey.vash-domen.ru.  IN  CNAME  s1.domainkey.u12345.wl.sendgrid.net.

; SPF (перечень разрешённых отправителей)
vash-domen.ru.  IN  TXT  "v=spf1 include:sendgrid.net -all"

; DMARC (политика)
_dmarc.vash-domen.ru.  IN  TXT  "v=DMARC1; p=reject; rua=mailto:dmarc@vash-domen.ru"

Когда все домены в письме принадлежат вам — From, return-path, DKIM, ссылки — DMARC видит согласованную картину. SPF проходит через return-path, DKIM через подпись, а ссылки не вызывают подозрений у URL-фильтров.

Какой поддомен выбрать

Используйте поддомен, а не корневой домен. Если трекинговый домен попадёт в блеклист (маловероятно, но возможно), пострадает только поддомен. Корневой домен — сайт, корпоративная почта — останется в порядке.

Популярные варианты:

  • track.vash-domen.ru — самый распространённый.
  • click.vash-domen.ru — чуть конкретнее.
  • go.vash-domen.ru — короче, аккуратнее в статусной строке.
  • email.vash-domen.ru — нормально, если не используется для MX.

Частые ошибки

Использовать корневой домен

CNAME на корневом домене конфликтует с другими записями (MX, A, TXT). Технически CNAME на apex-домене — нарушение RFC. Некоторые провайдеры (Cloudflare) обходят это через CNAME flattening, но для трекинга это всё равно рискованно. Используйте поддомен.

Забыть про SSL

CNAME добавили, в ESP включили custom tracking domain, а SSL не настроили. Ссылки в письмах идут по HTTP или выдают ошибку сертификата. Получатель видит предупреждение браузера вместо вашего сайта.

Cloudflare proxy (оранжевое облако)

Если вы используете Cloudflare, CNAME для трекингового домена должна быть с серым облаком (DNS only), а не с оранжевым (Proxied). Проксирование через Cloudflare ломает SSL-терминацию ESP и может добавить задержку в редиректы.

Один поддомен для двух ESP

CNAME может указывать только на один target. Если вы используете Mailgun для транзакционных писем и SendGrid для маркетинговых, вам нужны два разных поддомена: track-tx.vash-domen.ru и track-mk.vash-domen.ru.

Не активировать в ESP

DNS-запись создали, а в панели ESP не указали custom tracking domain. Письма продолжают уходить со ссылками на дефолтный домен. Проверяйте, что указали поддомен в настройках отправки.

Чеклист проверки

# 1. CNAME существует и указывает на ESP
dig CNAME track.vash-domen.ru +short

# 2. SSL работает
curl -sI https://track.vash-domen.ru | head -3

# 3. Отправить тестовое письмо и посмотреть исходник
#    В Gmail: "Показать оригинал" → ищите ссылки в теле
#    Все URL должны содержать track.vash-domen.ru, а не домен ESP

# 4. Проверить, что SPF, DKIM, DMARC по-прежнему проходят
dig TXT vash-domen.ru +short | grep spf
dig TXT s1._domainkey.vash-domen.ru +short
dig TXT _dmarc.vash-domen.ru +short

Шаг 3 — самый важный. Отправьте себе тестовое письмо и откройте исходный код. Если хотя бы одна ссылка по-прежнему ведёт на домен ESP — настройка не завершена.

Коротко

  • 1.Custom tracking domain заменяет общий домен ESP на ваш поддомен в ссылках внутри писем.
  • 2.Это CNAME-запись в DNS. Настраивается за 10 минут.
  • 3.Убирает зависимость от общей репутации URL-домена ESP.
  • 4.Усиливает domain alignment — все домены в письме принадлежат вам.
  • 5.Не забудьте SSL, отдельный поддомен и активацию в панели ESP.
  • 6.Настройте заодно return-path и DKIM — тогда полная согласованность.

DNS — половина дела

Custom tracking domain защищает репутацию ссылок. Но если в базе мёртвые адреса и спам-ловушки, никакая DNS-настройка не спасёт inbox placement. Hard bounces портят репутацию домена быстрее, чем чужой блеклист.

Прежде чем отправлять рассылку через новый трекинговый домен, убедитесь, что база чистая. Загрузите список в uChecker — за минуты увидите невалидные адреса, рискованные контакты и потенциальные ловушки.

custom tracking domaintracking domain emailCNAME email настройкаclick tracking domainemail deliverabilityдоставляемость писем
← Все статьи