Трансакционная почта8 мин чтения

Письма восстановления пароля не приходят? Пользователи молчат

Пропущенное письмо сброса пароля — это беззвучная утечка в любом сервисе. Никто не напишет в поддержку: «ваше письмо в спаме». Они просто уходят. Вот как увидеть сигнал, который скрывает ваш дашборд.

Письмо восстановления пароля — это то, о чём никто не думает до момента, когда оно сломается. И никто не заметит, когда сломается молча. Стандартный дашборд вашего сервиса показывает доставлено: 99.4% и зелёную галочку. Что дашборд не показывает — куда именно попали эти 99.4% писем: в Входящие, в Спам, в Промоакции или в гостевой лист провайдера, который отбросит письмо через три часа, а пользователь к этому времени уже сдался и ушёл к конкуренту.

Это самый жестокий вид утечки, потому что он невидим в каждой метрике, на которую вы смотрите. Пользователь ничего не скажет. Письмо ушло. Пользователь есть в БД. Провайдер показывает, что письмо принято. А человек перестал пользоваться вашим продуктом, потому что не смог вернуться в аккаунт.

Почему пользователи молчат

Когда письмо восстановления не приходит, в голове пользователя за двадцать секунд происходит примерно следующее:

  1. Нажимает «Забыл пароль», вводит почту, ждёт.
  2. Обновляет входящие. Ничего нет.
  3. Смотрит спам. Может, там, а может, ничего.
  4. Пробует ещё раз. То же самое.
  5. Сдаётся. Закрывает вкладку.

Шага 6, где он пишет тикет в поддержку, никогда не будет. Логика по умолчанию — молчание. Добавьте рядом кнопку конкурента в поиске Google, и аккаунт потерян без единого сигнала.

Математика безжалостна

Предположим, 3% ваших пользователей пытаются сбросить пароль каждый месяц. Если 10% этих сбросов попадают в спам, вы теряете 0.3% базы ежемесячно из-за проблемы, которую не видите. За год это даёт 3.5% накопленного чёрна поверх того чёрна, который у вас уже есть.

Почему письма сброса блокируются сильнее, чем маркетинг

Парадоксально, но трансакционная почта не автоматически доверяется. Gmail, Outlook и Yahoo не различают noreply@yourapp.com и newsletter@yourapp.com — фильтры смотрят на репутацию домена, выравнивание DKIM/SPF/DMARC, репутацию IP и вовлечённость получателя.

Письма восстановления пароля имеют несколько черт, которые работают против них в спам-фильтрах:

  • Короткое, шаблонное содержимое. Фильтры связывают короткие тексты с одинаковым контентом для тысяч получателей — это то же самое, что массовые рассылки.
  • Длинные случайные токены. URL с 64-символьным hex-токеном выглядит подозрительно для некоторых фильтров, особенно если домен ссылки отличается от домена в From.
  • Срочный язык. «Действительно 15 минут», «Сейчас же», «Не делитесь этой ссылкой» — всё это триггерит эвристики, настроенные против фишинга.
  • Ноль сигналов вовлечения. На письма не отвечают, редко пересылают, открывают за долю секунды. Фильтры интерпретируют отсутствие вовлечения как низкокачественную почту.

Что реально измеряет дашборд провайдера

Любой провайдер — SendGrid, Postmark, Mailgun, SES, Resend — отчитывается по трём основным метрикам: доставлено, отскочило и жалобы. Ни одна из них не отвечает на вопрос, который вас реально волнует: попало ли письмо в входящие?

«Доставлено» означает, что сервер получателя вернул 2xx-ответ. Это не значит, что Gmail положил письмо в папку Входящие. Gmail может принять письмо и молча положить его в Спам или Промоакции, а провайдер всё равно учтёт это как доставленное. С точки зрения провайдера, всё, что дальше передачи — не его проблема.

# что видит провайдер               # что видит пользователь
доставлено: 99.4%                    Входящие:    61%
отскочило:   0.4%                    Промоакции:  18%
жалобы:      0.2%                    Спам:        19%
                                     Не получит:   2%

Единственный способ узнать реальное соотношение Входящие/Спам/Промоакции — отправить настоящий шаблон сброса пароля на контролируемые ящики у каждого провайдера и прочитать заголовки, чтобы увидеть, куда письмо реально попало.

Простая схема мониторинга сброса пароля

Шаг 1. Отправляем реальный шаблон, не сглаженный тест

Самая большая ошибка — тестировать на чистом теле. Ваш спам-скор зависит от точного HTML, который получат пользователи — точная кнопка, точный текст, точный домен ссылки. Тестируйте с фиксчей, который рендерит реальный шаблон с одноразовым токеном.

Шаг 2. Покрываем каждого провайдера, которым пользуются ваши юзеры

Для потребительского продукта это минимум Gmail, Outlook.com / Hotmail, Yahoo, iCloud, AOL. Для CIS-аудитории добавьте Mail.ru, Yandex, Rambler. Для B2B добавьте Office 365, Google Workspace (отличается от потребительского Gmail), Zoho, Fastmail.

Шаг 3. Запускаем каждый час или после деплоя

Доставляемость падает постепенно. Проверка раз в месяц пропустит трёхдневный штраф от Gmail. Проверка каждый час — или минимум после деплоя — поймает регрессию до того, как она оттянет неделю пользователей.

# пример: POST после каждого деплоя
curl -X POST https://check.live-direct-marketing.online/api/tests \
  -H "Content-Type: application/json" \
  -d '{
    "email": "reset-probe@yourapp.com",
    "subject": "Сброс пароля",
    "html": "<отрендеренный шаблон>"
  }'
Запустите бесплатную проверку сейчас

Отправьте одно письмо восстановления пароля на наши seed-адреса у 20+ провайдеров и увидите реальное размещение по каждому. Бесплатно, без регистрации, две минуты.

→ Запустить бесплатный Inbox Placement Test

Чиним то, что покажет тест

Если отчёт размещения показывает больше пары процентов в Спаме у какого-то провайдера, решение обычно попадает в одну из трёх категорий:

  • Разрывы в аутентификации. SPF защищает IP, DKIM подписывает домен, DMARC выравнивает их. Отсутствие любого одного — самая частая причина попадания писем сброса в спам, особенно в Gmail и Yahoo после требований 2024 года для массовых отправителей. Чеклист SPF/DKIM/DMARC.
  • Смешанный трафик на одном домене. Отправляйте трансакцию с поддомена (auth.yourapp.com) отдельно от маркетинга (news.yourapp.com). Одна плохая маркетинговая кампания не должна сжечь репутацию сброса пароля.
  • Красные флаги в шаблоне. Уберите срочность заглавными, сделайте так, чтобы домен ссылки совпадал с From-доменом, убирайте встроенные картинки где возможно. Минимальный HTML-шаблон с текстовой альтернативой всегда перебивает красиво оформленный для трансакционной почты.

Частые вопросы

Мой провайдер говорит «доставлено: 99.4%». Зачем ему не верить?

Доставлено означает только, что сервер принял письмо. Это не различает Входящие, Спам и Промоакции. В Gmail и Outlook особенно часто «принятое» письмо рутинно попадает в Спам без отдельной метрики в дашборде провайдера. Единственный способ измерить реальное размещение — отправить на контролируемые ящики и прочитать заголовки.

Разве письмо восстановления не защищено от спама, потому что оно трансакционное?

Нет. Ничего в фильтрах Gmail, Outlook и Yahoo не даёт трансакционной почте общей льготы. Фильтры оценивают каждое письмо по аутентификации, репутации и вовлечению. Трансакционный шаблон с плохо настроенного домена попадает в спам ровно так же, как холодная маркетинговая рассылка.

Могу ли я просто посоветовать пользователям проверить папку спама?

Можете, многие это делают. Это не помогает. Пользователи, которые были настойчивы настолько, чтобы прочитать ваше примечание «проверьте спам», были настойчивы и для самостоятельного поиска. Пользователей вы теряете тех, кто сдаётся за минуту — примечание до них не доходит.

Как часто тестировать доставляемость сброса пароля?

Минимум после каждого деплоя, затрагивающего шаблон письма, интеграцию с провайдером или DNS. В идеале каждый час для критичных трансакционных потоков. Доставляемость — это не установи-и-забудь конфигурация. Gmail меняет фильтры еженедельно, и тихая регрессия может сжечь недели регистраций до того, как вы заметите.
Related reading
Found this useful? Share it
AB
Об авторе
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

Проверьте доставляемость в 20+ провайдерах

Gmail, Outlook, Yahoo, Mail.ru, Яндекс, GMX, ProtonMail и другие. Реальные скриншоты входящих, SPF/DKIM/DMARC, вердикты спам-фильтров. Бесплатно, без регистрации.

Запустить тест →

Тесты без ограничений · 20+ ящиков · Живые результаты · Аккаунт не нужен