Outlook i Hotmail nie decydują o zaklasyfikowaniu maila na podstawie pojedynczego warunku. Microsoft zbiera dane od wielu źródeł: historii IP Twojego serwera, WHOIS domeny, liczby skarg użytkowników, wyników testów SPF/DKIM/DMARC, liczby odpisań oraz zachowania odbiorcy (czy otwiera, czy klika). Jeśli IP jest nowe, domena nie ma historii, a infrastruktura uwierzytelnienia jest niedokończona, systemy Microsoftu trafiają e-mail do filtru spamu — to normalne i wymaga budowania reputacji.
Dlaczego maile trafiają do spamu w Outlook i Hotmail?
Filtrowanie spamu w Outloku i Hotmail opiera się na wielowarstwowym systemie reputacyjnym. Microsoft nie ufa początkownikom — każdy nowy adres IP zaczyna z zerową reputacją. Jeśli zaczniesz wysyłać tysiące maili z IP, które wcześniej nigdy nie było zarejestrowane, algorytm automatycznie zakwalifikuje to jako podejrzane zachowanie.
Dodatkowo Microsoft śledzi:
- Historię IP w ogólnych bazach czarnych list (SORBS, Spamhaus)
- Wiek domeny i jej wcześniejszą aktywność
- Liczbę użytkowników Microsoftu, którzy raportowali Twoje maile jako spam
- Czy SPF, DKIM i DMARC są prawidłowo skonfigurowane
- Czy lista odbiorców jest świeża (czy wysyłasz do adresów, które się unsubscribowały)
- Wskaźnik zaangażowania — otwarcia i kliki
Każdy z tych czynników wpływa na to, czy e-mail trafia do Inbox czy do Spam. Jeśli jednocześnie kilka z nich będzie na minus, Microsoft od razu robi sobie większy margines bezpieczeństwa.
Systemy monitorowania reputacji: SNDS i JMRP
Microsoft udostępnia dwa główne narzędzia do monitorowania statusu reputacji. Powinny być pierwszym etapem diagnostycznym.
SNDS (Sender Score Reputation Network) to monitor stanu IP w sieci Microsoftu. Zarejestruj się na sender.microsoft.com, zweryfikuj domenę (dodaj DNS TXT record), a otrzymasz dostęp do panelu pokazującego, na których listach blokowanych się znajduje Twoje IP i do których katalogów Microsoft kieruje Twoje wiadomości. Status „Good" oznacza zwyczajną dostarczalność; „Poor" to ostrzeżenie.
JMRP (Junk Mail Reporting Program) to raport, ile użytkowników Microsoftu oznaczało Twoje maile jako spam. Wyślij e-mail na jmrp@microsoft.com z adresu należącego do Twojej domeny — Microsoft wyśle link autoryzacyjny. Portal pokaże procent skarg. Jeśli przekroczy 0,1%, dostarczalność spada drastycznie; powyżej 0,3% Twoje IP zostaje zawieszony.
Konfiguracja SPF, DKIM i DMARC dla Microsoftu
Microsoft wymaga zaawansowanych wersji tych standardów. Wszystkie trzy należy skonfigurować zanim zaczniesz wysyłać maile reklamowe.
SPF (Sender Policy Framework) deklaruje, które IP i domeny mają prawo wysyłać e-maile z Twojej domeny. Record zaczyna się od v=spf1, następnie wymienisz IP lub domeny (np. include:sendgrid.net jeśli używasz SendGrid), a kończy się ~all (soft fail — nieznane IP idą do spamu) lub -all (hard fail — nieznane IP są odrzucane). Przykład:
v=spf1 include:sendgrid.net ~allDKIM (DomainKeys Identified Mail) to sygnatura kryptograficzna każdego e-maila. Konfiguracja to para kluczy: prywatny na Twoim serwerze lub w systemie ESP, publiczny na DNS domeny (poddomena selektor, np. default._domainkey.twojadomena.pl). Microsoft weryfikuje, czy podpis jest autentyczny — jeśli się zgadza, to dowód, że e-mail naprawdę pochodzi od Ciebie.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) to polityka, którą publikujesz na DNS. Zaczynasz od v=DMARC1; p=none — to tryb monitorowania. Raporty XML będą pokazywać, gdzie Twoje e-maile się uwierzytelniają i gdzie padają. Gdy poczujesz się pewnie (zwykle po 2–3 tygodniach), przechodzisz na p=quarantine (wiadomości, które nie przejdą uwierzytelniania, idą do spamu), a potem na p=reject (całkowite odrzucenie bez uwierzytelniania).
Rozgrzewanie adresu IP i budowanie reputacji nadawcy
Jeśli wysyłasz z nowego IP (np. właśnie kupiłeś vPS albo zmieniłeś dostawcę), Microsoft ogranicza przepustowość. To nie bug — to feature ochronny. Nowe IP się nie ufa z definicji.
Typowy harmonogram warmup to:
- Dzień 1–2: 20–50 maili do odbiorców Microsoftu dziennie
- Dzień 3–7: 100–300 dziennie
- Tydzień 2: 500–1000 dziennie
- Tydzień 3+: pełna przepustowość (setki tysięcy dziennie, jeśli potrzeba)
Nigdy nie wysyłaj całą bazę w pierwszym dniu. To wygląda jak spam-bot i Microsoft Cię ukara. Zamiast tego:
- Opublikuj SPF/DKIM/DMARC na DNS i czekaj 48 godzin na propagację
- Zaloguj się do SNDS i monitoruj status IP
- Przez 2–3 tygodnie wysyłaj stopniowo rosnące wolumeny — najpierw do znanych, zaangażowanych użytkowników (którzy wcześniej otwierali Twoje maile)
- Śledź wskaźnik otwarć i klików — jeśli są dobre, Microsoft zauważa zaangażowanie i zaczyna ufać IP
- Po trzech tygodniach zwiększ tempo do pełnego wolumenu
Wymóg one-click unsubscribe (RFC 8058)
Od 2024 r. Microsoft (razem z Googlem i Yahoo) wymaga łatwej, jednym klikiem unsubskrypcji. Każdy e-mail musi zawierać nagłówek:
List-Unsubscribe-Post: List-Unsubscribe=One-ClickTo oznacza, że klik na przycisk „Wypisz się" nie wymaga potwierdzenia — odbiorca od razu zostaje usunięty z listy. Niemal wszystkie platformy ESP (GetResponse, FreshMail, Mailchimp itd.) obsługują to z wbudowanego przełącznika. Jeśli tego nie dodasz, Microsoft będzie bardziej surowy w filtrowaniu.
Testowanie dostarczalności — przed wysłaniem
Ostatnim krokiem przed wysłaniem kampanii jest test w narzędziu do monitorowania inbox placement. Wysyłasz e-mail na serie seed-adresów u różnych providerów (w tym Hotmail i Outlook), a narzędzie raportuje, czy wiadomość trafiła do Inbox czy Spam.
Rezultat test-maila powinien pokazać:
- Folder docelowy (Inbox, Spam, Promotions, czy inny folder)
- Wynik uwierzytelnienia SPF/DKIM/DMARC
- Werdykty spamowych filtrów (jeśli dostępne)
- Rendering w ciemnym i jasnym motywie oraz na mobilce
Jeśli test-mail trafia do Spam, zanim wysłałeś główną kampanię, to idealna sytuacja — możesz coś naprawić. Jeśli zaś trafia do Inbox, masz zielone światło.