uCheckeruChecker
8 мин чтения

Требования Yahoo к отправителям email в 2026

В феврале 2024 Yahoo ввёл обязательные правила для массовых отправителей. Google сделал то же самое в тот же месяц, и внимание индустрии сфокусировалось на Gmail. Yahoo остался в тени, хотя охватывает Yahoo Mail, AOL и ряд региональных почтовиков. В 2026 правила ужесточились. Кто не соответствует - теряет письма тихо, без предупреждений.

What changed for Yahoo senders in 2026

The original requirements from February 2024 applied mainly to bulk senders (5,000+ messages per day to Yahoo addresses). In 2025-2026 Yahoo tightened enforcement across three areas: DMARC policy moved from recommended to required, complaint-rate thresholds became stricter, and TLS encryption became mandatory for all connections. These changes affect every sender who delivers mail to yahoo.com, aol.com, or any Yahoo-operated domain.

Below is a breakdown of each requirement as it stands today, along with practical steps to meet it.

SPF, DKIM, and DMARC: no exceptions

Yahoo requires all three authentication protocols. Not one of them. Not two. All three, and they must pass alignment.

SPF. Your sending IPs must be listed in the SPF record of your domain. If you use an ESP like Mailchimp, Brevo, or SendGrid, their documentation includes the specific include: mechanism to add. If you also send from a CRM, transactional service, or a webinar platform, each one needs its own entry. A missing include means a portion of your mail fails SPF.

DKIM. Every sending service must sign messages with a valid DKIM key tied to your domain. Yahoo verifies that the d= value in the DKIM header aligns with the From domain. If your ESP signs with its own domain instead of yours, alignment fails even though the signature itself is technically valid.

DMARC. Since Q4 2025, Yahoo enforces DMARC at p=quarantine or stricter for bulk senders. A p=none policy no longer satisfies the requirement. If your DMARC record still says p=none, Yahoo will treat messages from your domain with lower trust, and a growing share will land in spam. The fix is straightforward: move to quarantine or reject. If you are unsure about your mail streams, set pct=10 first, monitor DMARC aggregate reports for two weeks, then ramp up to 100%.

_dmarc.yourdomain.com.  IN  TXT  "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com; pct=100"

Complaint rate: the 0.3% ceiling

Yahoo measures the percentage of recipients who hit the “Spam” button on your mail. The published threshold is 0.3%. In practice, senders who consistently stay above 0.1% already see degraded placement. Those above 0.3% trigger throttling, temporary blocks, and eventually permanent filtering to spam.

Complaint rate is not the same as unsubscribe rate. A person clicking the unsubscribe link in your email does not generate a complaint. A person clicking the spam button in Yahoo Mail does. The difference matters because the only reliable way to reduce complaints is to stop sending to people who do not want your mail. Not to hide the unsubscribe link. Not to add more content. To stop sending.

You can monitor your complaint rate through Yahoo Sender Hub at senders.yahooinc.com. If you don't have access yet, set it up. Without it, you are guessing.

One-click unsubscribe: RFC 8058

Yahoo requires bulk senders to support one-click unsubscribe via the List-Unsubscribe and List-Unsubscribe-Post headers as defined in RFC 8058. This is not optional.

The headers must be present in every marketing message. When Yahoo receives a mail with these headers, it shows a visible unsubscribe button at the top of the message. If the recipient clicks it, Yahoo sends an HTTP POST request to the URL you specified. Your system must process this request and remove the recipient within two days.

List-Unsubscribe: <https://yourdomain.com/unsubscribe?id=abc123>
List-Unsubscribe-Post: List-Unsubscribe=One-Click

Most ESPs handle this automatically. If you send through your own infrastructure (Postfix, Amazon SES directly, custom SMTP), you need to add these headers yourself and build the endpoint that processes the POST. The endpoint must return HTTP 200 and must not require the user to log in, confirm, or take any additional action.

Why does this matter beyond compliance? Every person who unsubscribes through this mechanism is a person who would otherwise hit the spam button. One-click unsubscribe reduces complaints. Lower complaints keep your domain reputation intact.

TLS encryption: mandatory since 2025

Yahoo requires that all inbound SMTP connections use TLS 1.2 or higher. Messages delivered over unencrypted connections are rejected. This has been in force since mid-2025 and is not going to be relaxed.

Any modern ESP already sends over TLS. The risk is in custom setups: an old Postfix installation with outdated OpenSSL, a legacy application server that never upgraded, a self-hosted CRM that connects via port 25 without STARTTLS. Check your mail server configuration. If your SMTP talks to Yahoo without TLS, those messages are silently dropped.

Valid reverse DNS and From header

Yahoo requires that your sending IP has a valid PTR record (reverse DNS) that resolves back to the IP. This is basic infrastructure hygiene that most legitimate senders already have, but it catches out companies that spin up new IPs for campaigns without setting up rDNS.

The From header must contain a valid domain that you control. Free email domains (gmail.com, yahoo.com, outlook.com) in the From header are rejected outright for bulk sends. If your transactional or marketing mail uses a shared “noreply@gmail.com” address, it will not reach Yahoo inboxes. Use your own domain.

Volume consistency and warm-up

Yahoo does not publish an explicit volume limit, but it penalizes sudden spikes. If you normally send 10,000 messages a day and jump to 100,000 on a Monday because of a product launch, expect throttling. Yahoo's systems interpret sharp increases as a sign of compromised infrastructure or purchased lists.

Warm-up rules apply especially to new domains and new IPs. Start with your most engaged recipients, keep daily volume low, and increase gradually over two to four weeks. The pattern is the same as for Gmail, but Yahoo's response to violations tends to be harsher: where Gmail might route you to Promotions, Yahoo routes you to spam.

Что это значит для русскоязычных отправителей

Yahoo Mail не является основным почтовым провайдером в России и СНГ. Но если ваша база содержит международную аудиторию, англоязычные контакты, пользователей с адресами на yahoo.com и aol.com - правила касаются вас напрямую. Для SaaS-продуктов, e-commerce с международными продажами, IT-компаний с глобальной клиентской базой - это реальность, а не теория.

Аутентификация: не «желательно», а «обязательно»

SPF, DKIM и DMARC обязательны. Раньше можно было отправлять с p=none и рассчитывать на доставку. С конца 2025 года Yahoo требует минимум p=quarantine для массовых отправителей.

На практике это означает: проверьте каждый сервис, который отправляет почту от имени вашего домена. ESP, CRM, тикетница, сервис вебинаров, платформа для онлайн-курсов. Каждый должен быть указан в SPF, каждый должен подписывать письма DKIM-ключом вашего домена. Пропустите один источник - и часть писем провалит alignment, что бьёт по общей репутации.

Порог жалоб: 0.3% - это потолок, не норма

Yahoo публикует 0.3% как верхнюю границу допустимого. Но это не означает, что при 0.25% всё в порядке. Отправители с complaint rate выше 0.1% уже теряют в доставляемости. Те, кто стабильно держится ниже 0.05%, получают наилучшее размещение.

Жалобы снижаются тремя способами. Первый - отправлять только тем, кто подтвердил подписку (double opt-in). Второй - давать простой и видимый способ отписаться в каждом письме. Третий - применять sunset policy: прекращать отправку тем, кто не открывал письма 6-9 месяцев.

Если вы не отслеживаете complaint rate отдельно по Yahoo, начните. Yahoo Sender Hub (senders.yahooinc.com) показывает эту метрику напрямую. ESP-отчёты усредняют жалобы по всем провайдерам, что размывает картину.

One-click unsubscribe: техническое требование

Каждое маркетинговое письмо должно содержать заголовки List-Unsubscribe и List-Unsubscribe-Post. Yahoo использует их для показа кнопки отписки в интерфейсе Yahoo Mail. При нажатии на кнопку Yahoo отправляет POST-запрос на указанный URL. Ваш сервер должен обработать запрос и удалить получателя из списка рассылки в течение двух дней.

Большинство ESP добавляют эти заголовки автоматически. Если вы отправляете через собственную инфраструктуру - Postfix, прямой Amazon SES, кастомный SMTP - заголовки нужно добавлять вручную. Endpoint должен возвращать HTTP 200 без требования авторизации или дополнительных действий от пользователя.

Качество базы: корень большинства проблем

Yahoo не публикует требований к bounce rate, но их системы учитывают его при оценке репутации домена. Высокий процент невалидных адресов говорит провайдеру: этот отправитель не знает своих получателей. Не знает - значит, скорее всего, купил базу или собрал адреса без согласия.

Проблема усугубляется recycled spam traps. Yahoo переиспользует заброшенные почтовые ящики как ловушки. Если адрес не был активен два-три года и вы продолжаете на него отправлять, Yahoo фиксирует попадание в ловушку. Несколько таких попаданий - и репутация домена падает резко.

Единственная защита - регулярная валидация базы. Перед крупной рассылкой. Раз в квартал для всей базы. При импорте контактов из внешних источников. Валидация не гарантирует отсутствие ловушек, но убирает мёртвые адреса до того, как они нанесут ущерб.

Чек-лист соответствия требованиям Yahoo

  • SPF-запись включает все серверы и сервисы, отправляющие почту от имени домена.
  • DKIM-подпись настроена для каждого источника отправки с alignment по домену.
  • DMARC-запись с политикой p=quarantine или p=reject.
  • Complaint rate ниже 0.1% (не 0.3% - это аварийный порог).
  • Заголовки List-Unsubscribe и List-Unsubscribe-Post в каждом маркетинговом письме.
  • TLS 1.2+ для всех SMTP-соединений.
  • Обратная DNS-запись (PTR) для каждого отправляющего IP.
  • Отправка с собственного домена, не с бесплатного почтовика.
  • Стабильный объём отправки без резких скачков.
  • Регулярная валидация базы и удаление невалидных адресов.

Что делать, если Yahoo уже режет доставляемость

Если письма на yahoo.com и aol.com массово уходят в спам или не доставляются вовсе, порядок действий такой:

  1. Проверить аутентификацию. Отправьте тестовое письмо на yahoo.com, откройте заголовки, убедитесь что SPF, DKIM и DMARC показывают pass.
  2. Проверить complaint rate в Yahoo Sender Hub. Если выше 0.3% - немедленно сократить объём и пересмотреть сегменты.
  3. Провалидировать базу. Убрать невалидные адреса, одноразовые ящики, адреса без активности более 6 месяцев.
  4. Сократить объём отправки до 30-50% от обычного. Отправлять только вовлечённому сегменту (открывали или кликали за последние 30 дней).
  5. Подождать 2-3 недели. Репутация домена в Yahoo восстанавливается медленно. Быстрых решений нет.

Если вы заблокированы полностью (код ошибки 553 или 554 в логах SMTP), Yahoo предоставляет форму обратной связи через Sender Hub. Заполните её, приложите информацию о предпринятых мерах. Ответ приходит в течение нескольких рабочих дней.

Соответствие начинается с базы

Аутентификация настраивается один раз. Заголовки отписки добавляются один раз. А качество базы нужно поддерживать постоянно. Мёртвые адреса, спам-ловушки, role-based контакты - всё это накапливается с каждым месяцем и разрушает репутацию, которую вы строили неделями.

Загрузите свой список в uChecker и посмотрите, сколько адресов действительно пригодны для рассылки. Валидные, рискованные, невалидные, одноразовые - разбивка за минуты. Почистите базу до отправки, а не после того, как Yahoo начнёт резать доставляемость.

Yahoo sender requirementsтребования Yahoo к отправителямYahoo DMARCYahoo spam rateYahoo one-click unsubscribeemail deliverability YahooYahoo Sender Hub
← Все статьи