Форма регистрации конвертирует. Пользователь заполняет email и пароль, нажимает submit, получает экран «Проверьте почту». Аналитика записала новый аккаунт. Дашборд показал плюс один успешный signup. И дальше ничего не происходит, потому что письмо подтверждения так и не появилось перед пользователем.
Индустрия называет это «drop-off на этапе активации» и обычно винит плохую онбординг-копию или слабую ценность. На практике большая часть этого drop-off — механический: письмо уехало в спам, таб «Рассылки», или попало в грейлист, который отбросил его на плейсхолдер, который никто не проверяет.
Математика, которую никто не считает
Возьмём типичную воронку и пройдём от верификации в обратном порядке:
- 100 пользователей отправили форму регистрации. Фронтенд торжествует.
- 99 получили письмо, доставленное на MX. Дашборд ESP показывает 99% delivered и успокаивается.
- Может быть, 80 попали в основной ящик. Остальные 19 сидят в спаме или «Рассылках».
- Из этих 19, примерно 3–4 копаются в спаме и кликают всё равно. Главным образом power users.
- 15–16 никогда не верифицируют. Они считаются «неактивированными» в дашборде retention.
Это 15–20% потеря на топе воронки, невидимая потому, что она рассыпана по двум системам, которые друг о друге не знают: аналитике продукта и ESP. Ни одна из них не может увидеть разрыв в одиночку.
Возьмите последние 30 дней signup'ов. Посчитайте: верифицировано / зарегистрировано. Если это меньше 85% и приложение требует верификации email для входа, доставляемость однозначно стоит вам реальных конверсий. Большинство команд это никогда не проверяют.
Почему письма верификации попадают в фильтры
Регистрационные письма одновременно триггерят три паттерна фильтрации, из-за чего они классифицируются как спам чаще, чем маркетинговые письма с того же домена:
- Новый получатель, история активности нулевая. Gmail и Outlook строят репутацию отправителя на уровне конкретного адресата. Новый адрес не имеет истории с вашим доменом и начинает с нейтральной или слегка отрицательной оценки.
- Язык срочности. «Подтвердите email», «Верифицируйте сейчас», «Кликните для активации» — все это текстовые отпечатки фишинга. Байесовские фильтры их взвешивают соответственно.
- Одна ссылка в теле письма. Короткое письмо с одной заметной кнопкой CTA, которая указывает на длинный URL с токеном, выглядит структурно идентично письму для сбора учётных данных.
Ловушка домена
Большинство signup-флоу отправляют с noreply@yourdomain.com. Если этот поддомен никогда не был прогрет и не имеет выделенного SPF/DKIM-выравнивания, письмо о новом аккаунте отправляется с неизвестной идентичности, которая выглядит подозрительно для каждого крупного провайдера. Трансакционные вендоры (Postmark, SendGrid, SES) доставят SMTP успешно — это не означает, что получатель положит его в ящик.
Измерение реального размещения
Отправьте настоящее письмо верификации на набор seed-адресов в Gmail, Outlook, Yahoo, iCloud, Mail.ru и Yandex. Посмотрите размещение по папкам по провайдерам. Тест должен использовать точный шаблон и отправляющий IP, который использует ваш production-флоу, иначе результат бесполезен.
# Запустите реальный signup-флоу на seed-адрес:
curl -X POST https://yourapp.com/api/signup \
-H 'Content-Type: application/json' \
-d '{"email":"seed-gmail-01@check.live-direct-marketing.online","password":"..."}'
# Затем запустите проверку размещения (пример с Inbox Check API):
curl https://check.live-direct-marketing.online/api/check/status/<test-id>
# Ответ: { gmail: "inbox", outlook: "spam", yahoo: "inbox", ... }Исправления, которые работают
В порядке приоритета для флоу верификации:
- Сначала исправьте DMARC-выравнивание. SPF pass без DMARC-выравнивания позволяет переписать From-домен и оценить его против нейтральной репутации. Опубликуйте DMARC-политику и убедитесь, что
d=в подписи DKIM совпадает с вашим From. - Используйте отдельный поддомен для отправки.
mail.yourdomain.comилиtx.yourdomain.com. Не смешивайте трансакционные и маркетинговые письма на одной идентичности — если маркетинговую кампанию заспамят, она утянет верификационное письмо вниз. - Убрите срочность из subject. Замените «Верифицируйте email прямо сейчас» на «Ваш аккаунт Acme готов» или «Добро пожаловать, подтвердите для начала». Фишинговые subject'ы оцениваются плохо.
- Держите тело письма читаемым. Включите однострочное объяснение, кнопку CTA, plain-text альтернативу URL и подпись с адресом и контактом поддержки. Голые односсылочные письма выглядят как фишинг для каждого фильтра.
Запустите проверку размещения на шаблоне верификации, который вы используете сегодня. Сделайте скриншот. Шипайте одно исправление за раз, перезапустите и сравните. Иначе вы отправляете «улучшения доставляемости» в пустоту без способа узнать, изменилось ли что-то.
Проводка в метрики продукта
Единственная метрика, которая имеет значение в долгосроке — signup_to_verified. Инструментируйте её, настройте алерты и кроссуйте с результатами seed-тестов размещения, чтобы вы могли атрибутировать падения доставляемости или изменениям продукта.
-- Ежедневная активация по домену (запустите в data warehouse):
SELECT
date_trunc('day', created_at) AS day,
split_part(email, '@', 2) AS email_domain,
count(*) AS signups,
count(verified_at) AS verified,
round(100.0 * count(verified_at) / count(*), 1) AS pct_verified
FROM users
WHERE created_at > now() - interval '30 days'
GROUP BY 1, 2
ORDER BY 1 DESC, signups DESC;Если pct_verified на gmail.com на 20 пунктов ниже, чем на outlook.com, у вас проблема размещения в Gmail, а не проблема продукта. Если оба низкие, а yahoo.com в порядке — скорее всего, проблема аутентификации. Разрез по доменам подскажет, что фиксить.