Спам-фильтр: как почтовые провайдеры решают судьбу ваших писем

Спам-фильтр (spam filter) - программный механизм, который анализирует каждое входящее email-сообщение и решает, куда его направить: во входящие, в папку «Спам» или отклонить на уровне сервера. Фильтры работают на стороне почтового провайдера (Gmail, Outlook, Yahoo, Mail.ru), на корпоративных почтовых шлюзах и внутри отдельных почтовых клиентов. Для отправителя рассылок спам-фильтр - это главный барьер между нажатием кнопки «Отправить» и появлением письма в ящике подписчика.

How spam filters work: layers of analysis

A modern spam filter is not a single rule. It is a pipeline of checks that run in sequence, each contributing a weighted signal. The final decision - inbox, spam folder, or outright rejection - is the aggregate of all those signals. The pipeline typically includes four layers: connection-level checks, authentication verification, content analysis, and engagement history.

At the connection level, the receiving server inspects the sending IP address before it even reads the message body. It queries DNS-based blocklists (Spamhaus SBL, Barracuda, SORBS) and checks the sender’s IP reputation. A blacklisted IP means immediate rejection - the content of the email never matters.

Next comes authentication. The server verifies SPF (whether the sending IP is authorized for the domain), DKIM (whether the cryptographic signature is valid), and DMARC (whether SPF and DKIM align with the From domain). Since February 2024, Google and Yahoo require all bulk senders to pass these checks. Failure results in quarantine or rejection regardless of content quality.

The content layer is what most people think of when they hear “spam filter.” Here the system examines subject lines, body text, HTML structure, links, images, and attachments. Rule-based engines like SpamAssassin assign positive or negative scores to hundreds of content features. Machine learning models at Gmail and Outlook do something similar but with far more variables and continuous retraining on billions of messages.

Finally, engagement signals act as a feedback loop. Gmail pioneered this approach: if recipients consistently open emails from a sender, reply, or move them out of spam, the filter learns to trust that sender. Conversely, deletions without reading, “Report spam” clicks, and low open rates teach the filter to distrust.

Типы спам-фильтров

Спам-фильтры различаются по месту работы и методам анализа. На практике отправителю рассылок приходится учитывать все типы одновременно, потому что письмо проходит через несколько фильтров последовательно.

Серверные фильтры провайдеров. Gmail, Outlook.com, Yahoo Mail, Mail.ru - у каждого собственная система фильтрации, построенная на машинном обучении. Эти фильтры обрабатывают миллиарды писем в сутки и непрерывно обучаются на действиях пользователей. Отправитель не может посмотреть внутреннюю оценку: провайдер принимает бинарное решение (inbox или spam) и не раскрывает детали.

Корпоративные шлюзы. Компании устанавливают Proofpoint, Mimecast, Barracuda Email Security Gateway или Microsoft Defender for Office 365 перед собственным почтовым сервером. Шлюз перехватывает все входящие письма и фильтрует их до того, как они попадут в Exchange или Google Workspace. Правила здесь часто строже, чем у публичных провайдеров: администратор может запретить определённые типы вложений, заблокировать целые домены или установить низкий порог spam score.

Open-source фильтры. SpamAssassin, Rspamd, Bogofilter работают на серверах хостинг- провайдеров и небольших компаний. SpamAssassin использует набор правил с весами: каждому признаку присваивается балл, итоговая сумма сравнивается с порогом (обычно 5.0). Rspamd быстрее и поддерживает нейросетевые модули, но логика та же - взвешенная оценка.

Клиентские фильтры. Thunderbird, Apple Mail и десктопный Outlook имеют встроенные байесовские фильтры, которые обучаются на решениях конкретного пользователя. Если получатель вручную перемещает ваши письма в спам, клиентский фильтр запоминает это и начинает блокировать будущие сообщения.

What triggers spam filters: common mistakes

Knowing the mechanics is useful, but senders need concrete examples of what goes wrong. Here are the patterns that consistently cause deliverability problems.

Missing or broken authentication. No SPF record, an expired DKIM key, or a DMARC policy set to “none” with no reporting. Any of these tells the receiving server that the sender has not bothered to prove identity. The result is not always immediate blocking, but it removes the positive signal that authentication provides, making the filter lean toward suspicion.

Sending to stale lists. Email addresses decay at roughly 2-3% per month. Addresses that were valid a year ago may now be hard bounces or, worse, recycled spam traps. A single mailing to an uncleaned list can spike bounce rate above 5%, trigger blocklist entries, and crater sender reputation for weeks.

Content red flags. Excessive capitalization in subject lines, image-only emails without text, shortened URLs (bit.ly, tinyurl), hidden text in HTML, and a mismatch between the plain-text and HTML versions. None of these factors is fatal in isolation, but they stack. Three or four minor triggers in one email can push the spam score past the threshold.

Volume spikes without warmup. Switching to a new IP or domain and immediately sending 50,000 emails is a textbook spam pattern. Filters expect volume to ramp gradually. A sudden spike signals either a compromised account or a new spammer, and the response is throttling or blocking.

Как проходить спам-фильтры: практические рекомендации

• Настройте SPF, DKIM и DMARC. Проверяйте их корректность после каждого изменения DNS. Сломанная DKIM-подпись хуже, чем её отсутствие, потому что показывает фильтру несоответствие.
• Регулярно валидируйте базу подписчиков. Удаляйте hard bounces после первого возврата, отсеивайте спам-ловушки, исключайте адреса, которые не открывали рассылку более шести месяцев.
• Прогревайте новые IP и домены. Начинайте с нескольких сотен писем в день и наращивайте объём в течение двух-четырёх недель.
• Добавляйте заголовок List-Unsubscribe с поддержкой one-click unsubscribe (RFC 8058). С 2024 года это обязательное требование Google и Yahoo для массовых рассылок.
• Держите complaint rate ниже 0.1%. Если жалобы растут, пересмотрите частоту отправки и сегментацию.
• Тестируйте письма перед отправкой. Инструменты вроде mail-tester.com или GlockApps показывают spam score и список сработавших правил SpamAssassin.
• Используйте собственный домен для трекинга кликов вместо общих доменов ESP. Общие трекинговые домены наследуют репутацию всех клиентов сервиса.

Spam filters and list quality: the connection

Spam filters do not evaluate each email in a vacuum. They remember. Every bounce, every spam complaint, every hit on a spam trap contributes to a sender’s reputation profile that persists across mailings. A sender with a clean track record gets the benefit of the doubt: minor content issues are forgiven, and new campaigns land in the inbox by default. A sender with a damaged reputation faces the opposite: even a perfectly crafted email may be routed to spam because the filter has learned to distrust the source.

This is why list hygiene is not a one-time task but a recurring process. Every new subscriber should be verified at the point of entry. Existing lists should be re-validated periodically - quarterly at minimum for active senders. The cost of validation is trivial compared to the cost of a blacklisted domain or a month of degraded inbox placement.

Что происходит, когда письмо попадает в спам

Попадание в папку «Спам» - не конец. Но последствия шире, чем кажется. Помимо того что конкретное письмо не будет прочитано, запускается цепная реакция. Провайдер фиксирует, что получатель не взаимодействовал с сообщением. Это снижает engagement-сигнал отправителя. Следующее письмо с большей вероятностью тоже уйдёт в спам. Если ситуация не исправляется, провайдер начинает фильтровать все письма от этого отправителя на уровне домена.

Обратный процесс тоже работает, но медленнее. Если отправитель вычищает базу, снижает bounce rate и complaint rate, фильтры постепенно восстанавливают доверие. На Gmail это может занять от двух до четырёх недель при условии, что объём отправки сохраняется стабильным и показатели вовлечённости улучшаются.