Blazalek.com

FAQ

Pytania o dostarczalność, z odpowiedziami

Najczęstsze pytania o trafianie do skrzynki odbiorczej, i o to, jak pracuję. Nie ma Twojego? Umów rozmowę.

Autor:

Usługi i współpraca

Czym dokładnie się zajmujesz?

Jestem specjalistą od dostarczalności e-maili z ponad 15-letnim doświadczeniem (GetResponse, Woodpecker, Email Industries). Pomagam zespołom trafiać do skrzynki odbiorczej, przez audyty, praktyczne wdrożenia (SPF, DKIM, DMARC, własny MAIL FROM, warm-up, onboarding ESP, routing bounce/skarg, rozdzielenie maili transakcyjnych od marketingowych), bieżący konsulting i szkolenia. Zakres obejmuje diagnozę, wdrożenie i utrzymanie zdrowia wysyłki w miarę skalowania.

Z kim współpracujesz?

Głównie z firmami SaaS, sklepami e-commerce i zespołami marketingowymi, dla których e-mail jest kluczowy, transakcyjny, marketingowy albo jedno i drugie. Zwykle uruchamiają nową wysyłkę, szybko skalują wolumen albo walczą z aktualnym problemem dostarczalności. Pracuję zarówno z technicznymi founderami, jak i inżynierami oraz marketerami.

Czym różni się audyt jednorazowy, opieka nad dostarczalnością i wdrożenie dedykowane?

Audyt jednorazowy to skupiona diagnoza z priorytetyzowanym planem działania. 3-miesięczna opieka nad dostarczalnością dodaje praktyczne wsparcie we wdrażaniu zmian, cotygodniowe rozmowy, kontakt async i miesięczne podsumowania. Wdrożenia dedykowane są dopasowane do skali, infrastruktury i celów oraz obejmują stałą odpowiedzialność, dedykowaną architekturę wysyłki, ciągły monitoring i wsparcie z SLA, jeśli zostanie uzgodnione.

Więcej w poradniku: Cennik
Co obejmuje audyt e-maili transakcyjnych?

Pełną diagnozę: inwentaryzację domen, szablonów, typów i flow maili; przegląd SPF, DKIM i DMARC; sprawdzenie reputacji i blacklist; analizę danych o bounce, skargach, deferred, otwarciach i kliknięciach; przegląd suppression i obsługi bounce'ów; oraz rekomendacje monitoringu i alertów. Otrzymujesz priorytetyzowany plan działania, pisemne podsumowanie i 60-minutową rozmowę omawiającą wyniki. Trwa około trzech tygodni.

Ile to kosztuje?

Audyt jednorazowy kosztuje 9 500 PLN netto. 3-miesięczna opieka nad dostarczalnością kosztuje 7 500 PLN netto miesięcznie. Wdrożenia dedykowane są wyceniane indywidualnie według wolumenu i wymagań.

Więcej w poradniku: Cennik
Jak w praktyce wygląda 3-miesięczny retainer?

Ma strukturę fazową: Miesiąc 1 to discovery, inwentaryzacja i ustalenie baseline; Miesiąc 2 to optymalizacja i redukcja ryzyka; Miesiąc 3 to monitoring, walidacja i przekazanie. Otrzymujesz cotygodniową 30-minutową rozmowę plus dostęp async przez Slack i e-mail, miesięczne podsumowania zdrowia wysyłki oraz opcjonalnie dedykowaną warstwę monitoringu. To dobry wybór, gdy zwiększasz wolumen i chcesz wsparcia w czasie zmian.

Więcej w poradniku: Cennik
Czy współpracujesz z moim dostawcą poczty?

Tak, jestem w pełni niezależny od dostawcy i pracuję z SES, SendGrid, Mailgun, Postmark, Brevo i innymi. Podstawy, uwierzytelnianie, reputacja, higiena listy, obsługa bounce'ów, są takie same niezależnie od tego, kto wysyła Twoją pocztę. Dostosuję się do stacku, który już masz, zamiast narzucać domyślne rozwiązanie.

Jakiego dostępu lub danych potrzebujesz od nas?

Zwykle dostępu do odczytu danych wysyłkowych i analityki w Twoim ESP (metryki bounce, skarg, otwarć i kliknięć), wglądu w rekordy DNS oraz listy domen wysyłkowych, szablonów i flow maili. Przy wdrożeniach i usłudze zarządzanej mogę potrzebować ograniczonego dostępu do wprowadzania zmian w DNS lub ESP, co ustalamy z góry. Pracuję na minimalnym dostępie potrzebnym do wykonania zadania.

Jak szybko zobaczę efekty?

Poprawki uwierzytelniania i konfiguracji, SPF, DKIM, DMARC, MAIL FROM, mogą zmienić trafianie do skrzynki w ciągu kilku dni. Reputacja buduje się wolniej: warm-up i odbudowa zaufania u dostawców skrzynek zwykle zajmuje kilka tygodni konsekwentnej, czystej wysyłki. Sam audyt trwa około trzech tygodni, a plan działania dostajesz na koniec.

Więcej w poradniku: Dostarczalność
Co konkretnie otrzymuję jako rezultat?

Z audytu: pisemne podsumowanie, priorytetyzowany plan działania szeregujący poprawki według wpływu oraz 60-minutową rozmowę omawiającą wszystko krok po kroku. Z retainera: miesięczne podsumowania zdrowia wysyłki plus rezultaty poszczególnych faz (baseline, zmiany optymalizacyjne i końcowe przekazanie). Klienci usługi zarządzanej dostają bieżący reporting wsparty stałym monitoringiem i SLA.

Czy pracujesz zdalnie i w jakich językach?

Tak, wszystko odbywa się zdalnie, rozmowy, async przez Slack i e-mail oraz współdzielone dokumenty. Pracuję po angielsku i po polsku, używając standardowych terminów technicznych (SPF, DKIM, DMARC, bounce, warm-up, opt-in, suppression), których specjaliści używają w obu językach. Nakładanie się stref czasowych ustalamy na start.

Czy możemy podpisać NDA? Jak dbasz o poufność?

Tak, chętnie podpiszę NDA, zanim wymienimy się jakimikolwiek danymi, a poufność i tak obowiązuje domyślnie. Twoje dane wysyłkowe, listy klientów i szczegóły infrastruktury pozostają prywatne i są wykorzystywane wyłącznie do uzgodnionej pracy. Dostęp utrzymuję ograniczony do tego, czego wymaga współpraca, i usuwam go po jej zakończeniu.

Czy mogę sam sprawdzić swoją konfigurację przed kontaktem?

Jak najbardziej. Skorzystaj z darmowego Source check: wklej surowe źródło otrzymanej wiadomości, a narzędzie lokalnie w przeglądarce sprawdzi SPF, DKIM, DMARC, łańcuch Received i sygnały wymagane przez Gmail/Yahoo dla masowych nadawców. To dobry pierwszy sygnał, czy realna wiadomość ma lukę w uwierzytelnianiu lub routingu, jeszcze zanim porozmawiamy.

Jak zaczynamy współpracę?

Umów bezpłatną 30-minutową rozmowę. Przyjrzymy się temu, gdzie trafia teraz Twoja poczta i co trzeba zrobić, żeby to naprawić, a potem zdecydujemy, czy najlepiej pasuje audyt, wdrożenie, retainer czy usługa zarządzana. Żadnych zobowiązań, dopóki wspólnie nie ustalimy zakresu.

Cennik i proces

Ile kosztują Twoje usługi i jakie są opcje?

Publiczne ceny to 9 500 PLN netto za audyt jednorazowy oraz 7 500 PLN netto miesięcznie za 3-miesięczną opiekę nad dostarczalnością. Wdrożenia dedykowane są wyceniane według wolumenu i wymagań.

Więcej w poradniku: Cennik
Co dokładnie dostaję w ramach audytu transakcyjnego?

Pełną diagnozę w około trzy tygodnie: inwentaryzację domen, szablonów, typów maili i przepływów; przegląd SPF, DKIM i DMARC; sprawdzenie reputacji i blacklist; analizę danych o odbiciach, skargach, deferralach, otwarciach i kliknięciach; przegląd supresji i obsługi odbić; oraz rekomendacje monitoringu i alertów. Na koniec dostajesz priorytetyzowany plan działań, pisemne podsumowanie i 60-minutową rozmowę omawiającą.

Kiedy retainer ma większy sens niż jednorazowy audyt?

Audyt mówi, co jest nie tak i co naprawić; retainer oznacza, że przez trzy miesiące realnie wdrażam poprawki razem z Twoim zespołem. Jeśli skalujesz wolumen, migrujesz dostawcę albo walczysz z nawracającym problemem dostarczalności, retainer pasuje lepiej. Jeśli potrzebujesz tylko jasnej diagnozy i planu, który wdrożą Twoi inżynierowie, zacznij od audytu.

Więcej w poradniku: Cennik
Jak rozłożone są trzy miesiące retainera?

Miesiąc 1 to discovery, inwentaryzacja i baseline, ustalenie punktu wyjścia. Miesiąc 2 to optymalizacja i redukcja ryzyka, naprawa uwierzytelniania, wyrównania, supresji i reputacji. Miesiąc 3 to monitoring, walidacja i przekazanie, żeby Twój zespół działał już beze mnie. Przez cały czas masz cotygodniową 30-minutową rozmowę plus async na Slacku/mailu oraz miesięczne podsumowania kondycji.

Więcej w poradniku: Cennik
Czy ceny są netto i w jakiej walucie?

Ceny w polskim cenniku są netto i podane w PLN: 9 500 PLN za audyt jednorazowy i 7 500 PLN miesięcznie za opiekę nad dostarczalnością. Wdrożenia dedykowane są wyceniane według wolumenu i wymagań.

Więcej w poradniku: Cennik
Co wdrożenia dedykowane zawierają ponad opiekę nad dostarczalnością?

Wdrożenia dedykowane są dopasowane do Twojej skali, infrastruktury i celów. Obejmują stałą odpowiedzialność od A do Z, dedykowaną architekturę wysyłki i strategię wielu domen, ciągły monitoring i alerty, orkiestrację i automatyczny warm-up, reakcję na incydenty, delisting oraz wsparcie z SLA, jeśli zostanie uzgodnione. Wycena zależy od wolumenu i wymagań.

Więcej w poradniku: Cennik
Czego cena nie obejmuje?

Wynagrodzenie pokrywa moją wiedzę, analizę i praktyczną pracę, nie koszty stron trzecich, które i tak ponosisz, jak opłaty za wysyłkę u Twojego ESP, hosting domeny czy DNS albo subskrypcję narzędzia monitorującego. Tam, gdzie ma zastosowanie opcjonalna warstwa monitoringu, wskazuję ją osobno. Poza Twoimi własnymi rachunkami u dostawców nie ma ukrytych pozycji.

Więcej w poradniku: Cennik
Czy gwarantujesz, że moje maile trafią do skrzynki odbiorczej?

Żaden uczciwy konsultant nie gwarantuje trafienia do Inbox, to dostawcy skrzynek jak Gmail, Yahoo czy Microsoft podejmują ostateczną decyzję, a reputację buduje się w czasie. Zobowiązuję się natomiast naprawić to, co kontrolujesz: poprawne SPF, DKIM i DMARC, wyrównanie, czystą supresję, właściwy warm-up i rozdzielenie strumieni poczty. To właśnie niezawodnie przesuwa dostarczalność we właściwą stronę.

Więcej w poradniku: Dostarczalność
Moja sytuacja nie pasuje do trzech pakietów, da się przygotować coś na miarę?

Tak. Opublikowane formy współpracy są punktami wyjścia. Jeśli potrzebujesz tylko migracji, jednorazowego wdrożenia DMARC, szkolenia zespołu albo innego rytmu pracy, ustalimy zakres na bezpłatnej 30-minutowej rozmowie. Wdrożenia dedykowane są wyceniane według wolumenu i wymagań.

Więcej w poradniku: Cennik
Czy muszę się zobowiązać, zanim będę wiedzieć, czy możesz pomóc?

Nie. Zaczynamy od bezpłatnej 30-minutowej rozmowy, na której patrzymy, gdzie dziś trafia Twoja poczta i czego trzeba, żeby to naprawić. Wcześniej możesz uruchomić darmowy Source check, by przynieść dane z realnej wiadomości. Dopiero wtedy decydujemy, czy pasuje audyt jednorazowy, opieka nad dostarczalnością czy wdrożenie dedykowane. Żadna współpraca nie startuje w ciemno.

Podstawy dostarczalności

Czym właściwie jest dostarczalność e-maili?

Dostarczalność to kwestia tego, czy Twój mail trafia do skrzynki odbiorczej, a nie tylko czy serwer odbierający go przyjmie. To skumulowany efekt trzech rzeczy: uwierzytelnienia (potwierdzenia, kim jesteś), reputacji (jak odbiorcy reagowali na Ciebie w czasie) oraz tego, jak obsługujesz bounce i skargi. To nie jest jeden przełącznik, reputację się wypracowuje i utrzymuje.

Więcej w poradniku: Dostarczalność
Jaka jest różnica między dostarczeniem a trafieniem do skrzynki odbiorczej?

Dostarczenie oznacza, że serwer odbierający przyjął wiadomość, nie odbiła się (brak bounce). Trafienie do skrzynki odbiorczej oznacza, że wiadomość wylądowała w inbox, a nie w spamie. Mail może być dostarczony (brak bounce) i mimo to trafić prosto do spamu, więc wysoki wskaźnik dostarczenia mówi prawie nic o tym, czy ktokolwiek widzi Twoją pocztę. Mierz inbox placement, nie tylko dostarczenie.

Więcej w poradniku: Dostarczalność
Dlaczego mój e-mail trafia do spamu, mimo że jest ewidentnie legalny?

Prawie zawsze zawodzi jeden z czterech filarów: uwierzytelnienie (SPF/DKIM/DMARC), reputacja nadawcy, obsługa bounce'ów i skarg albo infrastruktura. Dostawcy skrzynek traktują każdego nadawcę jak winnego, dopóki nie udowodni, że jest godny zaufania, więc "legalny dla Ciebie" nie ma znaczenia, jeśli mail nie potrafi udowodnić, kto go wysłał. Zacznij od sprawdzenia uwierzytelnienia, zdecydowana większość nagłych trafień do spamu to regresja DNS lub uwierzytelnienia, którą znajdziesz w kilka minut.

Więcej w poradniku: Dostarczalność
Jakie są realne dźwignie, które poprawiają dostarczalność?

Cztery, według priorytetu: uwierzytelnienie (SPF, DKIM, DMARC z alignmentem), reputacja (zaangażowanie, niskie skargi, stały wolumen), higiena listy (natychmiastowa supresja bounce'ów i skarg) oraz infrastruktura (podział na subdomeny, warm-up). Uwierzytelnienie jest binarne i tanie do naprawienia; reputacja zmienia się powoli i najtrudniej ją odbudować. Naprawiaj je w tej kolejności.

Więcej w poradniku: Dostarczalność
Jak zdiagnozować, gdzie faktycznie ląduje moja poczta?

Wyślij prawdziwą wiadomość do skrzynki, którą kontrolujesz, i odczytaj nagłówek Authentication-Results, potwierdź dkim=pass (z header.d = Twoja domena), spf=pass i dmarc=pass. Aby sprawdzić placement u różnych dostawców, podłącz Google Postmaster Tools i Microsoft SNDS, żeby zobaczyć reputację i spam rate z ich strony. mail-tester.com daje szybki wynik 0–10 z rozbiciem na uwierzytelnienie/treść/blacklisty na szybki test przed startem.

Więcej w poradniku: Dostarczalność
Czym jest seed test i czy jest wiarygodny?

Seed test wysyła kampanię do panelu testowych adresów u głównych dostawców (Gmail, Yahoo, Outlook), żeby zobaczyć, gdzie każdy z nich umieszcza pocztę, inbox, spam czy zakładka. To przydatny zrzut sytuacji, ale ma ograniczenia: adresy seed nie mają realnej historii zaangażowania, więc pomijają sygnał reputacji per-odbiorca, który dominuje przy realnym placemencie. Traktuj wyniki seed jako orientacyjne i wyżej waż dane z Postmaster Tools.

Więcej w poradniku: Dostarczalność
Czym jest blacklista (DNSBL/RBL) i jak sprawdzić, czy na niej jestem?

DNSBL (zwana też RBL) to publiczna lista adresów IP lub domen znanych z wysyłania spamu; serwery odbierające odpytują ją w momencie połączenia i mogą odrzucać lub kierować do spamu pocztę od wymienionych nadawców. Sprawdź swój IP wysyłkowy i domenę na głównych listach narzędziem takim jak MXToolbox. Jeśli jesteś na liście, najpierw napraw zachowanie, które do tego doprowadziło, a potem przejdź przez proces delistingu każdej listy, delisting przed naprawą po prostu skończy się ponownym wpisaniem.

Więcej w poradniku: Dostarczalność
Powinienem używać współdzielonego IP czy dedykowanego?

Współdzielone IP dla większości nadawców: dziedziczysz reputację puli, którą pilnuje dostawca, nie potrzebujesz warm-upu i działa przy dowolnym wolumenie, idealne przy niskim lub zmiennym ruchu. Dedykowane IP opłaca się tylko przy wysokim, stałym wolumenie (zwykle dziesiątki tysięcy wiadomości dziennie), bo poniżej tego nigdy nie zgromadzi wystarczająco sygnału, by zbudować zaufanie. Na współdzielonej infrastrukturze to reputacja domeny jest dźwignią, którą realnie kontrolujesz.

Więcej w poradniku: Dostarczalność
Dlaczego powinienem wysyłać pocztę marketingową i transakcyjną z osobnych subdomen?

Reputacja jest śledzona per domena wysyłkowa, a poczta marketingowa jest z natury bardziej ryzykowna, większy wolumen, więcej skarg, więcej wypisów. Jeśli wysyłasz marketing z tej samej domeny co resety hasła i potwierdzenia, uderzenie w reputację marketingu pociągnie do spamu także pocztę transakcyjną. Izolacja strumieni (np. m.twojadomena.pl dla marketingu, t.twojadomena.pl dla transakcji) odgradza ryzyko, więc wpadka kampanii nie zatopi krytycznej poczty.

Więcej w poradniku: Dostarczalność
Czy w ogóle powinienem wysyłać z domeny głównej (apex)?

Unikaj wysyłania poczty programowej z apexu (twojadomena.pl), jeśli możesz. Zachowaj jego nieskazitelną reputację dla poczty ludzkiej i firmowej, a chroń go przez DMARC p=reject, sp=reject, żeby trudno było go podszyć w phishingu. Każdy zautomatyzowany strumień, transakcyjny, marketingowy, narzędzia zewnętrzne, kieruj przez dedykowane subdomeny, każda z własnym SPF, DKIM i DMARC.

Więcej w poradniku: Dostarczalność
Jakie wskaźniki skarg i bounce'ów zagrażają mojej dostarczalności?

Skargi gryzą najmocniej: utrzymuj spam rate raportowany przez Postmaster poniżej 0,1% jako realny sufit, a 0,3% traktuj jako próg, który Gmail egzekwuje wobec bulk senderów od lutego 2024. Dla bounce'ów poniżej 1% jest zdrowo, powyżej 3% dostawcy tracą zaufanie, a powyżej 4% ryzykujesz aktywne throttlowanie i blokady. Twarde bounce i skargi supresuj natychmiast i na stałe.

Więcej w poradniku: Dostarczalność
Dopiero co skonfigurowałem nową domenę lub IP, dlaczego tak dużo poczty idzie do spamu?

Bo nie ma reputacji, a świeży nadawca, który nagle wysyła tysiące maili, wygląda dokładnie jak spamer, który właśnie kupił nowe IP. Musisz przeprowadzić warm-up: zacznij od najbardziej zaangażowanych użytkowników przy ~50–100 dziennie i stopniowo zwiększaj wolumen przez kilka tygodni, wysyłając regularnie. Jeśli w danym tygodniu rosną skargi lub spada dostarczalność, utrzymaj wolumen na stałym poziomie zamiast go podnosić, harmonogram to wskazówka, nie deadline.

Więcej w poradniku: Dostarczalność
Jaka jest różnica między reputacją domeny a reputacją IP?

Reputacja domeny podąża za Twoją domeną From/DKIM d= wszędzie, gdzie wysyła, i nie da się jej uciec, zmieniając IP, to dźwignia, którą kontrolujesz na współdzielonej infrastrukturze. Reputacja IP podąża za adresem wysyłkowym: na współdzielonym IP dziedziczysz reputację puli, na dedykowanym masz ją w całości na własność. Śledzone są osobno, więc rozpatruj je osobno, a na nowym dedykowanym IP musisz rozgrzać oba.

Więcej w poradniku: Dostarczalność
Wczoraj poczta działała, a teraz trafia do spamu, co się zmieniło?

Gdy dostarczanie psuje się nagle u wszystkich dostawców, to prawie zawsze regresja DNS lub uwierzytelnienia: dodany przez kogoś drugi rekord SPF, wygasły selektor DKIM, TTL wciąż serwujący starą wartość albo "posprzątany" rekord TXT. Porównaj zmiany w DNS i ponownie uruchom dig dla SPF/DKIM/DMARC oraz sprawdź IP na blacklistach. Jeśli zawodzi tylko jeden dostawca (np. Microsoft), to reputacja lub throttling specyficzny dla dostawcy, przeczytaj jego sygnały postmasterowe.

Więcej w poradniku: Dostarczalność

Uwierzytelnianie: SPF, DKIM, DMARC

Czym różnią się SPF, DKIM i DMARC?

SPF (RFC 7208) to lista DNS określająca, które serwery mogą wysyłać dla Twojej domeny, sprawdzana względem łączącego się IP. DKIM (RFC 6376) to podpis kryptograficzny potwierdzający, że wiadomość została podpisana kluczem, który kontrolujesz, i nie została zmieniona. DMARC (RFC 7489) wiąże SPF lub DKIM z widocznym adresem From: i mówi serwerom odbiorczym, co zrobić, gdy żaden nie przejdzie i nie jest aligned.

Więcej w poradniku: Dostarczalność
Czy naprawdę potrzebuję wszystkich trzech rekordów, czy SPF wystarczy?

Potrzebujesz wszystkich trzech. Od lutego 2024 Gmail, Yahoo i Microsoft wymagają od masowych nadawców przejścia SPF i DKIM oraz opublikowania rekordu DMARC (co najmniej p=none) z alignmentem. Traktuj wszystkie trzy jako obowiązkowe niezależnie od wolumenu, bo dostawcy coraz częściej stosują te same kontrole także wobec małych nadawców.

Więcej w poradniku: Dostarczalność
Co właściwie oznacza "alignment" w DMARC?

Alignment oznacza, że domena, która przeszła SPF lub DKIM, musi być zgodna z domeną w widocznym nagłówku From:, jedyną tożsamością, którą czyta człowiek. DMARC przechodzi, jeśli albo SPF przejdzie i domena Return-Path jest aligned, albo DKIM przejdzie i domena podpisująca d= jest aligned. Wystarczy, że jeden przejdzie i będzie aligned, dlatego DKIM jest kluczowy: przetrwa przekazywanie i pozostaje aligned z Twoją domeną nawet, gdy Return-Path należy do dostawcy.

Więcej w poradniku: Dostarczalność
Moja poczta przechodzi SPF i DKIM, a mimo to trafia do spamu, dlaczego?

Uwierzytelnianie dowodzi tylko tego, kim jesteś, a nie tego, że poczta jest pożądana. Gdy tożsamość jest poprawna, dostarczalność zależy od reputacji nadawcy: zaangażowania, complaint rate, bounce rate i trafień w spam trapy, śledzonych per domena i per IP. Idealnie uwierzytelniona wiadomość z uszkodzoną reputacją, brakującym nagłówkiem one-click unsubscribe lub z zimnego, niewygrzewanego IP nadal trafi do spamu.

Więcej w poradniku: Dostarczalność
Dlaczego SPF przechodzi dla domeny mojego dostawcy, a nie dla mojej?

SPF uwierzytelnia envelope sender (SMTP MAIL FROM, widoczny jako Return-Path), a nie widoczny nagłówek From:. Większość dostawców używa własnej domeny bounce jako Return-Path, więc SPF przechodzi dla ich domeny, co jest w porządku dla samego SPF, ale nie jest aligned z Twoim From:. Dlatego musisz polegać na DKIM podpisanym Twoją własną domeną, aby przeniósł alignment DMARC.

Więcej w poradniku: Dostarczalność
Czym jest limit 10 lookupów w SPF i jak go nie przekroczyć?

SPF ogranicza mechanizmy odpytujące DNS (include, a, mx, ptr, exists, redirect) do 10; po przekroczeniu SPF zwraca permerror, który DMARC traktuje jako błąd. Każdy include: dostawcy może rozwinąć się w kilka zagnieżdżonych lookupów, więc dwóch czy trzech dostawców może po cichu wyczerpać budżet, audytuj rozwiniętą liczbę, a nie dosłowne include. Jeśli naprawdę potrzebujesz więcej, spłaszcz include do dosłownych zakresów ip4:/ip6:, godząc się, że trzeba je ponownie spłaszczać przy każdej zmianie IP dostawcy.

Więcej w poradniku: Dostarczalność
Czy mogę mieć dwa rekordy SPF, gdy dodaję nowego dostawcę wysyłki?

Nie, na domenę przypada dokładnie jeden rekord TXT SPF, a dwa to permerror, który całkowicie zawala SPF. Zawsze edytuj istniejący rekord i dodaj do niego nowe include:. Klasycznym objawem są przerywane przejścia SPF, które tajemniczo przestają działać, bo niektóre resolvery łączą wiele ciągów TXT, a inne nie.

Więcej w poradniku: Dostarczalność
Dlaczego DKIM powinien podpisywać moją domeną, a nie domeną dostawcy?

Jeśli DKIM podpisuje domeną dostawcy w d=, przejdzie DKIM, ale zawali DMARC, bo domena podpisująca nie jest aligned z Twoim From:. Zawsze podpisuj d=twojadomena.com, aby trwały mechanizm przeniósł alignment. Inaczej dziś możesz przechodzić DMARC dzięki aligned Return-Path w SPF, a stracisz alignment w momencie, gdy przekazywanie usunie SPF i nic aligned nie przetrwa przeskoku.

Więcej w poradniku: Dostarczalność
Jak skonfigurować DKIM z wieloma selektorami i bezpiecznie rotować klucze?

Każdy dostawca publikuje swój klucz publiczny pod własnym selektorem (np. s1._domainkey.twojadomena.com), więc wysyłając od wielu dostawców publikujesz wiele selektorów. Aby rotować, opublikuj nowy selektor i przełącz na niego podpisywanie, ale zostaw stary selektor aktywny przez co najmniej kilka dni, by poczta w locie i w kolejce nadal się weryfikowała. Preferuj klucze RSA 2048-bit, rotuj okresowo i nigdy nie ujawniaj klucza prywatnego.

Więcej w poradniku: Dostarczalność
Czym jest własny MAIL FROM / Return-Path i kiedy go potrzebuję?

Domyślnie wielu dostawców używa własnej domeny bounce jako Return-Path, więc SPF przechodzi dla dostawcy, a nie dla Ciebie. Własny MAIL FROM (subdomena jak bounce.twojadomena.com wskazująca na dostawcę) sprawia, że Return-Path to Twoja domena, dając aligned SPF obok aligned DKIM. Nie jest ściśle wymagany, jeśli DKIM jest aligned, ale dodaje drugi aligned mechanizm i warto go skonfigurować dla redundancji.

Więcej w poradniku: Dostarczalność
Czym różnią się tryby DMARC p=none, quarantine i reject?

p=none to wyłącznie monitorowanie: brak działań, tylko zbierasz raporty. p=quarantine kieruje pocztę, która nie przejdzie, do spamu. p=reject całkowicie odrzuca taką pocztę, co jest stanem docelowym faktycznie zatrzymującym podszywanie się pod markę. Pozostanie na p=none na zawsze daje widoczność, ale zerową ochronę, tylko quarantine lub reject broni przed spoofingiem.

Więcej w poradniku: Dostarczalność
Jak wdrożyć DMARC do reject bez psucia legalnej poczty?

Nigdy nie przeskakuj od razu do reject. Zacznij od p=none na 2–4 tygodnie i użyj raportów zbiorczych, aby znaleźć każde legalne źródło (CRM, fakturowanie, helpdesk, stare narzędzie marketingowe) i doprowadzić je wszystkie do przechodzenia aligned. Potem przejdź na p=quarantine; pct=25, zwiększaj pct ku 100 obserwując skutki, i dopiero wtedy wymuś p=reject. Ustaw jawnie sp=reject, aby subdomeny nie dały się spoofować.

Więcej w poradniku: Dostarczalność
Czym są raporty zbiorcze DMARC (rua) i jak je czytać?

Raporty zbiorcze to spakowany gzipem XML, jeden na źródło raportujące dziennie, gdzie każdy rekord pokazuje IP wysyłające, liczbę wiadomości, zastosowaną dyspozycję oraz wyniki SPF/DKIM/alignment. Surowy XML jest nieczytelny przy skali, więc podaj go procesorowi DMARC, który grupuje po źródle i odpowiada na jedyne istotne pytanie wdrożenia: które legalne źródła jeszcze nie przechodzą aligned? Pamiętaj, że "przejście" SPF dla domeny bounce dostawcy bez alignmentu to normalny, zdrowy wzorzec poczty przekazywanej przez dostawcę.

Więcej w poradniku: Dostarczalność
Czym jest BIMI i czy potrzebuję go, by mieć logo w skrzynce odbiorczej?

BIMI wyświetla logo Twojej marki obok uwierzytelnionej poczty u wspierających dostawców. Nie jest mechanizmem uwierzytelniania i sam w sobie nie poprawia dostarczalności, ale wymaga DMARC w trybie egzekwowania (p=quarantine pct=100 lub p=reject), logo SVG Tiny PS po HTTPS oraz u większości dostawców certyfikatu VMC lub CMC poświadczającego, że jesteś właścicielem znaku. Traktuj go jako ukoronowanie ukończonego programu uwierzytelniania, a nie wczesne zadanie.

Więcej w poradniku: Dostarczalność
Czym jest ARC i jak pomaga przekazywanej poczcie przetrwać DMARC reject?

ARC (RFC 8617) naprawia problem DMARC kontra przekazywanie: gdy pośrednik, np. lista mailingowa lub brama bezpieczeństwa, zmieni wiadomość i zepsuje SPF/DKIM, zapisuje "uwierzytelnianie przeszło, gdy ją otrzymałem" w odpornym na manipulacje łańcuchu nagłówków. Odbiorca w dalszej kolejności, który ufa pośrednikowi, może uznać oryginalne przejście, mimo że SPF/DKIM teraz zawodzą. Jako nadawca pierwotny nie włączysz tego, jest implementowany w MTA; Twoim zadaniem jest utrzymać DKIM nienaruszony przez relaxed canonicalization i stabilne podpisywane nagłówki, by mniej wiadomości potrzebowało ARC.

Więcej w poradniku: Dostarczalność
Czym są MTA-STS i TLS-RPT i czy ich potrzebuję?

MTA-STS (RFC 8461) pozwala opublikować politykę wymagającą od nadawców użycia TLS z ważnym certyfikatem przy dostarczaniu do Twoich hostów MX, zamykając lukę downgrade STARTTLS dla poczty przychodzącej. TLS-RPT (RFC 8460) prosi nadawców o raportowanie błędów negocjacji TLS, byś znalazł problemy zanim egzekwowanie zacznie odrzucać pocztę. Wdrażaj je razem: uruchom MTA-STS w trybie testing z TLS-RPT, czytaj raporty przez kilka tygodni, napraw problemy z certyfikatem/MX, a potem przełącz na enforce. To ukoronowanie, a nie pierwsze zadanie.

Więcej w poradniku: Dostarczalność
Jak sprawdzić, czy SPF, DKIM i DMARC faktycznie działają?

Odpytaj DNS bezpośrednio przez dig: dig TXT twojadomena.com dla SPF (oczekuj dokładnie jednego v=spf1), dig TXT s1._domainkey.twojadomena.com dla DKIM oraz dig TXT _dmarc.twojadomena.com dla DMARC. Następnie wyślij prawdziwą wiadomość testową i przeczytaj nagłówek Authentication-Results: potwierdź dkim=pass z header.d = Twoja domena, spf=pass oraz dmarc=pass z header.from = Twoja domena. Narzędzia jak mail-tester.com i MXToolbox wykonują te same kontrole bez diga.

Więcej w poradniku: Dostarczalność

Reputacja nadawcy i rozgrzewanie (warm-up)

Czym jest reputacja nadawcy i czym różni się od uwierzytelnienia?

Uwierzytelnienie (SPF, DKIM, DMARC) dowodzi, kim jesteś; reputacja odzwierciedla, jak zachowujesz się w czasie. Dostawcy skrzynek śledzą, per domena i per IP, jak odbiorcy reagują na Twoją pocztę: otwarcia, usunięcia bez przeczytania, zgłoszenia spamu, bounce'y i trafienia w pułapki spamowe. Silna reputacja zapewnia miejsce w inboxie, a zepsuta wysyła do spamu nawet idealnie uwierzytelnioną pocztę.

Więcej w poradniku: Dostarczalność
Jaka jest różnica między reputacją domeny a reputacją IP?

Reputacja domeny podąża za Twoją domeną From:/DKIM d= wszędzie tam, gdzie wysyłasz, i nie da się jej uciec, zmieniając IP, to dźwignia, którą kontrolujesz na współdzielonej infrastrukturze. Reputacja IP podąża za adresem nadawczym: na współdzielonym IP dziedziczysz reputację puli, a na dedykowanym IP masz ją w pełni na własność. Większość małych nadawców działa na współdzielonych pulach IP, więc to reputacja domeny jest tym, czym faktycznie sterują.

Więcej w poradniku: Dostarczalność
Czy potrzebuję dedykowanego IP, czy współdzielone wystarczy?

Współdzielone IP jest w porządku i zwykle lepsze dla większości SaaS-ów oraz nadawców o niskim lub zmiennym wolumenie, bo pula jest już rozgrzana, a dostawca ją pilnuje. Dedykowane IP opłaca się dopiero powyżej stałego, konsekwentnego wolumenu, często podaje się dziesiątki tysięcy wiadomości dziennie, ponieważ dedykowane IP wysyłające zbyt mało nigdy nie nazbiera dość sygnału, by zbudować zaufanie. Wybieraj dedykowane przy wysokim, równym wolumenie lub potrzebie ścisłej izolacji strumieni, a nie domyślnie.

Więcej w poradniku: Dostarczalność
Jak rozgrzać nowe IP lub domenę?

Zwiększaj wolumen stopniowo, żeby dostawcy mogli zaobserwować pozytywne zaangażowanie, zanim zaczniesz wysyłać na dużą skalę, świeży nadawca, który nagle wystrzeli 100 000 maili, wygląda dokładnie jak spamer, który właśnie kupił nowe IP. Typowy harmonogram to mniej więcej 50-100 dziennie w tygodniu 1, 200-500 w tygodniu 2, 1 000-2 000 w tygodniu 3 i 5 000-10 000 w tygodniu 4. Zacznij od najbardziej zaangażowanych użytkowników, wysyłaj konsekwentnie i nie przyspieszaj rampy.

Więcej w poradniku: Dostarczalność
Ile trwa warm-up i co go spowalnia?

Załóż mniej więcej cztery tygodnie do osiągnięcia sensownego wolumenu, ale tabela to wskazówka, a nie termin. Jeśli w danym tygodniu zaangażowanie spada lub rosną skargi, utrzymaj wolumen na stałym poziomie albo cofnij się, zamiast eskalować, przepychanie się przez deferrale tylko wydłuża problem. Musisz też rozgrzewać osobno per dostawca odbierający, bo Gmail, Yahoo/AOL i Microsoft prowadzą niezależne reputacje, a zwłaszcza Microsoft throttluje bardziej agresywnie.

Więcej w poradniku: Dostarczalność
Jak czytać sygnały throttlingu podczas warm-upu?

Traktuj odpowiedzi SMTP odbiorcy jako backpressure, a nie błędy. 421 4.7.0, "too many connections" lub "rate limited" oznacza zwolnij tempo wysyłki i nie ponawiaj agresywnie; deferral 4.2.1 albo "mailbox temporarily disabled" oznacza wycofaj się, bo odbiorca Cię testuje. Jeśli widzisz deferrale, zmniejszenie wolumenu na kilka dni i wznowienie rampy później przywraca formę szybciej niż przepychanie się na siłę.

Więcej w poradniku: Dostarczalność
Moja reputacja jest zepsuta, jak ją odbudować?

Reputacja odbudowuje się powoli, więc odzyskiwanie przypomina ponowny warm-up: zmniejsz wolumen, wysyłaj tylko do najbardziej zaangażowanych użytkowników, by odbudować pozytywne sygnały, i najpierw napraw to, co spowodowało szkodę (kupiona lista, ignorowane bounce'y, skok marketingowy, trafienia w pułapki spamowe). Natychmiast i trwale suppressuj twarde bounce'y oraz osoby skarżące się, a nieaktywne adresy usuwaj, żeby przestać obniżać wskaźnik zaangażowania. Nie ma szybkiego przycisku, łatwiej reputację chronić niż naprawiać.

Więcej w poradniku: Dostarczalność
Czym są Google Postmaster Tools i Microsoft SNDS i czy ich potrzebuję?

Google Postmaster Tools pokazuje reputację domeny i IP, wskaźnik spamu oraz odsetek uwierzytelnień prosto z perspektywy Gmaila, to najbliższe spojrzeniu na siebie oczami Gmaila. Microsoft SNDS (Smart Network Data Services) daje dane o IP, a JMRP to feedback loop skarg dla Outlook/Hotmail/Office 365. Bez nich działasz po omacku w kwestii reputacji i skarg, więc podłącz je i monitoruj dla każdego dostawcy, do którego wysyłasz.

Więcej w poradniku: Dostarczalność
Które sygnały zaangażowania faktycznie ruszają reputację?

Otwarcia, kliknięcia i odpowiedzi to najsilniejsze pozytywne sygnały, mówią dostawcom, że Twoja poczta jest chciana. Usunięcia bez przeczytania, długotrwała nieaktywność i zwłaszcza skargi na spam to sygnały negatywne, a wysyłanie do osób, które Cię po prostu ignorują, obniża reputację, nawet jeśli nigdy się nie poskarżą. Dlatego zarówno warm-up, jak i odzyskiwanie zaczynają się od najbardziej zaangażowanych użytkowników, i dlatego polityka sunset (przestań wysyłać do adresów nieaktywnych przez 90-180 dni) chroni wszystkich pozostałych.

Więcej w poradniku: Zarządzanie listą
Jak skok wysyłki marketingowej może zaszkodzić reputacji poczty transakcyjnej?

Reputacja śledzona jest per domena nadawcza, a poczta marketingowa jest z natury bardziej ryzykowna, większy wolumen, więcej skarg, więcej wypisów. Jeśli wysyłasz marketing z tej samej domeny co resety haseł i potwierdzenia, uderzenie w reputację marketingu wciągnie do spamu również pocztę transakcyjną. Odizoluj strumienie na osobnych subdomenach (na przykład t.twojadomena.com dla transakcyjnej i m.twojadomena.com dla marketingowej), żeby nawet gdy subdomena marketingowa oberwie, transakcyjna pozostała czysta.

Więcej w poradniku: Dostarczalność
Jakie wskaźniki bounce i skarg zagrażają mojej reputacji?

Utrzymuj wskaźnik bounce poniżej 4% (poniżej 1% jest zdrowo), a wskaźnik skarg poniżej 0,1%, skargi są znacznie bardziej szkodliwe za pojedyncze zdarzenie, bo to bezpośredni sygnał od odbiorcy, że poczta jest niechciana. Reguły bulk-sender Gmail/Yahoo/Microsoft z lutego 2024 to konkretyzują: utrzymuj poniżej 0,3% skarg na spam (próg krytyczny), a najlepiej blisko 0,01%. Śledź wskaźnik raportowany przez Google Postmaster Tools, a nie własne oszacowanie oparte na otwarciach, bo to ta liczba jest używana przeciwko Tobie.

Więcej w poradniku: Dostarczalność
Czym są pułapki spamowe i jak niszczą reputację?

Pułapki spamowe to adresy, które nigdy nie powinny otrzymywać poczty. Pułapki pristine nigdy nie były używane przez człowieka, więc trafienie w jedną oznacza, że pozyskałeś adresy bez zgody; pułapki recycled to dawniej prawdziwe adresy, które dostawca odzyskał po długim okresie nieaktywności, więc trafienie oznacza, że nie czyścisz nieaktywnych subskrybentów. Obie są trucizną dla reputacji i obu unika się tą samą dyscypliną: realna zgoda przy zapisie i agresywne usuwanie nieaktywnych adresów.

Więcej w poradniku: Zarządzanie listą

Bounce'y, skargi i suppression

Jaka jest różnica między hard bounce a soft bounce?

Hard bounce to trwały błąd: skrzynka lub domena nie istnieje albo serwer trwale odrzucił wiadomość (kody SMTP 5.x.x). Soft bounce jest tymczasowy: pełna skrzynka, chwilowo niedostępny serwer lub greylisting (zwykle kody 4.x.x). Hard bounce suppressuj natychmiast i nigdy nie ponawiaj; soft bounce traktuj jako możliwy do ponowienia, dopóki nie przekroczy progu liczby błędów.

Więcej w poradniku: Zarządzanie listą
Jakie wskaźniki bounce i skarg są w praktyce akceptowalne?

Utrzymuj bounce rate poniżej 2%, a complaint rate wyraźnie poniżej 0,1%. Zasady bulk-senderów Gmaila/Yahoo/Microsoftu (obowiązujące od lutego 2024) wyznaczają twardy limit 0,3% skarg spamowych dla każdego, kto wysyła około 5000+ wiadomości dziennie do tych dostawców, gdy osiągniesz 0,3%, Twoja deliverability jest już pogorszona. Ustaw wewnętrzne alerty znacznie ostrzej, w okolicach 0,05%, żeby reagować, zanim wskaźnik mierzony przez dostawcę wejdzie w strefę problemów.

Więcej w poradniku: Zarządzanie listą
Czym jest lista suppression i dlaczego posiadanie własnej jest nienegocjowalne?

Lista suppression to trwały rejestr „nigdy tu nie wysyłaj”, sprawdzany przed każdą wysyłką, powstrzymuje wysyłkę do adresów, które dały hard bounce lub zgłosiły skargę spamową. Twój dostawca prowadzi własną listę i po cichu odrzuca wysyłki, ale to nie zastępstwo: nie przenosi się z Tobą przy migracji ESP, nie synchronizuje się między wieloma dostawcami i nie daje analityki. Posiadaj te dane na własność, żeby migracja była eksportem/importem, a nie resetem reputacji.

Więcej w poradniku: Zarządzanie listą
Które zsuppressowane adresy mogę kiedykolwiek przywrócić?

Hard bounce'y i skargi są trwałe, nigdy ich nie odblokowuj; cofnięcie skargi może być wręcz naruszeniem prawa. Suppression z soft bounce (po 3 błędach) można ponowić po okresie wystudzenia 30–90 dni, a ręczne usunięcia można cofnąć tylko, jeśli użytkownik sam ponownie wyrazi zgodę (opt-in). Kluczowe jest rozróżnienie odwracalności: bounce'y i skargi są ostateczne, pozostałe dwa warunkowe.

Więcej w poradniku: Zarządzanie listą
Wrócił bounce 5.7.1 „blocked”, czy mam zsuppressować ten adres?

Nie. Odrzucenie 5.7.1 lub reputacyjne/z blocklisty to serwer odbiorczy odmawiający Tobie, a nie informacja, że adres jest martwy, suppression usuwa dobrych odbiorców i ukrywa prawdziwy problem. Traktuj block bounce jako sygnał deliverability do zbadania. 5.7.26 oznacza konkretnie, że alignment SPF/DKIM/DMARC się nie powiódł, więc napraw autentykację (SPF wg RFC 7208, DKIM wg RFC 6376, DMARC wg RFC 7489), zamiast usuwać odbiorcę.

Więcej w poradniku: Zarządzanie listą
Jak właściwie odbieram skargi spamowe, czym jest feedback loop?

Suppression skarg zasilają dwa kanały i warto podłączyć oba. Twój ESP przekazuje skargi jako zdarzenia webhook (kanał główny), a Feedback Loopy (FBL) dostawców skrzynek wysyłają raport ARF, RFC 5965, z powrotem do nadawcy, gdy ktoś kliknie „zgłoś spam”, np. SNDS/JMRP Microsoftu i CFL Yahoo. Gmail jest wyjątkiem: nie oferuje FBL per wiadomość, więc swój wskaźnik skarg Gmaila monitorujesz przez Google Postmaster Tools.

Więcej w poradniku: Zarządzanie listą
Co powinno się stać, gdy ktoś oznaczy mój email jako spam?

Zsuppressuj adres natychmiast i bezwarunkowo, bez progu, bez drugiej szansy, bez wiadomości „przykro nam, że odchodzisz”, i usuń go z każdej listy. Skarga to wyraźne oświadczenie, że odbiorca nie chce Twojej poczty, a wysokie wskaźniki skarg należą do najszybszych dróg do folderu spam dla wszystkich Twoich odbiorców. Zaloguj skargę, żeby namierzyć, która kampania ją wygenerowała, i usunąć źródło problemu.

Więcej w poradniku: Webhooki i zdarzenia
Jaka jest różnica między one-click unsubscribe a przyciskiem spam?

One-click unsubscribe (RFC 8058) to bezproblemowe wyjście: odbiorca opuszcza Twoją listę z poziomu interfejsu skrzynki, a dostawca skrzynki wysyła POST na Twój adres List-Unsubscribe z treścią List-Unsubscribe=One-Click. Przycisk spam składa skargę, która jest znacznie bardziej szkodliwa dla reputacji. Dobry unsubscribe to zawór bezpieczeństwa, który powstrzymuje zirytowanych odbiorców przed kliknięciem „zgłoś spam”, i właśnie dlatego zasady bulk-senderów z lutego 2024 nakazują go w mailingu marketingowym.

Więcej w poradniku: Zarządzanie listą
Które nagłówki List-Unsubscribe muszę faktycznie ustawić?

Potrzebujesz obu. Nagłówek List-Unsubscribe (RFC 2369) niesie adres URL i fallback mailto, a List-Unsubscribe-Post: List-Unsubscribe=One-Click (RFC 8058) to token mówiący dostawcy skrzynki, że link można wykonać bez strony potwierdzenia. Twój endpoint musi obsłużyć POST w ciągu dwóch dni, nie może wymagać logowania ani potwierdzenia i powinien być podłączony wprost do suppression dla strumienia marketingowego.

Więcej w poradniku: Zgodność prawna
Jak zamienić webhooki bounce i skarg w suppression?

Zweryfikuj podpis każdego webhooka, potwierdź statusem 200 w ciągu ~5 sekund, a potem przetwarzaj asynchronicznie i idempotentnie (deduplikuj po ID zdarzenia). Przy hard bounce lub skardze wywołaj suppressEmail i usuń ze wszystkich list; przy soft bounce zwiększ licznik i suppressuj dopiero po 3 błędach. Ponieważ dostawcy gwarantują dostarczenie at-least-once, to idempotentne przetwarzanie sprawia, że ich agresywne retry są bezpieczne, a nie podwójnie suppressują.

Więcej w poradniku: Webhooki i zdarzenia
Czy wypisanie się (unsubscribe) zatrzymuje też maile transakcyjne, jak reset hasła?

Nie. Unsubscribe dotyczy tylko marketingu, wycofuje zgodę marketingową, a nie relację konta, więc użytkownik, który wypisze się z newslettera, wciąż dostaje reset hasła i potwierdzenia zamówień. Spraw, by Twoja bramka wysyłki uwzględniała powód i strumień: hard bounce'y i skargi blokują każdy strumień, a unsubscribe i ręczne usunięcia zatrzymują marketing, ale przepuszczają transakcyjne. Jedyna pułapka do uniknięcia to wstawianie promocji do maili transakcyjnych, co może ściągnąć skargę na strumień transakcyjny.

Więcej w poradniku: Zarządzanie listą
Dlaczego „pełna skrzynka” bywa błędnie traktowana jako hard bounce?

Wielu dostawców raportuje pełną skrzynkę (5.2.2) jako hard bounce tylko dlatego, że kod odpowiedzi zaczyna się od 5, ale pełna skrzynka jest niemal zawsze tymczasowa. Jeśli zsuppressujesz przy pierwszym, na stałe stracisz odbiorcę, którego skrzynka chwilowo przekroczyła limit. Nadpisz klasyfikację dostawcy dla znanych przejściowych przyczyn 5.2.x i traktuj je jak soft bounce, licz je i suppressuj dopiero po przekroczeniu progu.

Więcej w poradniku: Webhooki i zdarzenia

Zarządzanie listą i higiena

Jaka jest różnica między listą suppression a higieną listy?

Suppression jest binarna i trwała: to rejestr 'nigdy tu nie wysyłaj' dla hard bounce'ów i skarg. Higiena jest stopniowalna i ciągła: usuwa subskrybentów, którzy stygną, zanim zaczną szkodzić. Suppression chroni przed katastrofalnymi sygnałami; higiena chroni przed powolnym gniciem braku zaangażowania, które wypycha domenę powyżej progu skarg 0,3%.

Więcej w poradniku: Zarządzanie listą
Czemu nie mogę po prostu polegać na liście suppression mojego dostawcy poczty?

Bo ta lista żyje wewnątrz dostawcy i nie podróżuje razem z tobą. W momencie migracji ESP, rutynowej przy incydencie deliverability lub zmianie cennika, zaczynasz od zera i natychmiast ponownie wysyłasz do każdego hard bounce'a i skarżącego, jakiego kiedykolwiek miałeś. Własny magazyn suppression pozwala też wymusić, by bounce u jednego dostawcy blokował wysyłkę u drugiego, i łączyć zdarzenia suppression z konkretnymi kampaniami.

Więcej w poradniku: Zarządzanie listą
Które zablokowane adresy mogę kiedykolwiek przywrócić, a które są trwałe?

Hard bounce'y i skargi spamowe są trwałe, nigdy do nich nie wysyłaj ponownie; hard bounce oznacza nieprawidłowy adres, a skarga to często linia prawna, której nie wolno przekroczyć. Soft bounce'y (po 3 niepowodzeniach) można ponowić po okresie wyciszenia 30–90 dni, a ręczne usunięcia można odwrócić tylko wtedy, gdy użytkownik sam ponownie wyrazi zgodę. Kluczowa jest odwracalność, dlatego właśnie przechowujesz powód suppression jako pole.

Więcej w poradniku: Zarządzanie listą
Czy powinienem usuwać nieaktywnych subskrybentów, czy najpierw próbować ich odzyskać?

Najpierw spróbuj ich odzyskać. Zidentyfikuj osoby bez otwarć i kliknięć przez 45–90 dni, wyślij jedną szczerą wiadomość reaktywacyjną ('Nadal zainteresowany?'), poczekaj 14–30 dni, a następnie usuń nieodpowiadających z list marketingowych. Część 'nieaktywnych' jest po prostu zajęta, ale długo uśpione adresy mogą stać się recyklingowanymi spam trapami, dlatego nigdy nie wysyłasz do nich w nieskończoność.

Więcej w poradniku: Zarządzanie listą
Czym jest sunset policy i po co mi ona?

Sunset policy to stała reguła, która automatycznie zaprzestaje wysyłki do adresów po określonym horyzoncie nieaktywności, by brak zaangażowania nigdy nie narastał bez ograniczeń. Typowa wersja stopniowa zmniejsza częstotliwość po 90 dniach, uruchamia reaktywację po 180 dniach i całkowicie usuwa po 12 miesiącach bez aktywności. Dostrój okna do swojej kadencji, nadawca codziennych ofert wygasza znacznie szybciej niż kwartalny newsletter, ale zasada jest stała: chroń zaangażowaną większość przed martwą mniejszością.

Więcej w poradniku: Zarządzanie listą
Dlaczego kupowanie lub scrapowanie listy adresów jest zabójcze dla deliverability?

Bo kupione i zescrapowane listy są pełne pristine spam trapów, adresów, które nigdy nie były prawdziwymi użytkownikami i nigdy nie wyraziły zgody. Trafienie w taki adres dowodzi pozyskania bez zgody i wyrządza cichą, poważną szkodę reputacji, bez bounce'a i bez skargi, które mogłyby cię ostrzec. Nie ma kroku naprawczego, który usuwa trapa, więc jedyna obrona jest strukturalna: nigdy nie kupuj ani nie scrapuj i stosuj confirmed opt-in.

Więcej w poradniku: Zarządzanie listą
Czy listy transakcyjne i marketingowe powinny być oddzielne?

Tak, i najlepiej nie tylko jako oddzielne listy, ale jako oddzielne domeny lub subdomeny wysyłkowe, każda z własnym SPF, DKIM i DMARC. Dostawcy skrzynek budują reputację w dużej mierze per domena, więc jeśli kampania marketingowa pogrąży news.example.com, twoje resety haseł na notify.example.com nadal będą docierać. Ten podział na poziomie domeny to najważniejsza strukturalna ochrona deliverability transakcyjnego.

Więcej w poradniku: Zarządzanie listą
Czy wypisanie się z mojego newslettera zatrzymuje też resety haseł i potwierdzenia?

Nie. Wypisanie dotyczy tylko marketingu, to wycofanie zgody marketingowej, a nie stwierdzenie, że adres jest uszkodzony. Użytkownik, który się wypisał, nadal potrzebuje resetów haseł i potwierdzeń zamówień, więc poczta transakcyjna trwa dalej; tylko skargi i hard bounce'y blokują wszystko. Groźnym błędem jest 'wiadomość marketingowa przebrana za transakcyjną', promocja w potwierdzeniu, która może ściągnąć skargę spamową na twój strumień transakcyjny.

Więcej w poradniku: Zarządzanie listą
Jak długo powinienem przechowywać dane email i co z RODO?

Trzymaj logi operacyjne i status dostarczenia około 90 dni, zdarzenia bounce/skarg około 3 lat jako ślad audytowy suppression, treść wiadomości tylko 30 dni, bo jest obszerna i wrażliwa, a rekordy zgody znacznie po ich wygaśnięciu jako wymóg prawny. Samą listę suppression trzymasz bezterminowo. Żądanie usunięcia z RODO może wymusić wcześniejsze skasowanie, ale rekordy zgody i suppression zwykle zachowujesz, przechowywanie jednokierunkowego hasha adresu spełnia usunięcie danych identyfikowalnych, a nadal blokuje każdą wysyłkę.

Więcej w poradniku: Zgodność prawna
Które metryki ostrzegają, że moja lista się psuje?

Obserwuj trzy: bounce rate (cel poniżej 2%, alarm powyżej 2%), complaint rate (cel poniżej 0,05%, alarm powyżej 0,05%) i wzrost listy suppression (alarm przy nagłym skoku). Wewnętrzny próg 0,05% jest celowo ostrzejszy niż pułap 0,3% Gmaila/Yahoo/Microsoftu, byś zareagował, zanim wskaźnik mierzony przez dostawcę wpadnie w kłopoty. Licz complaint rate w ruchomym oknie dostarczonych wiadomości, a nie z całego okresu, bo inaczej świeża zła kampania zostanie zamaskowana.

Więcej w poradniku: Dostarczalność
Czy mogę nadal ufać open rate do pomiaru zaangażowania po Apple MPP?

Nie samodzielnie. Od Apple Mail Privacy Protection (2021) Apple pobiera z wyprzedzeniem piksele śledzące i rejestruje 'otwarcie' niezależnie od tego, czy człowiek przeczytał wiadomość, więc znacząca część otwarć jest generowana maszynowo. Preferuj kliknięcia jako główny sygnał, traktuj całkowity brak otwarć jako słaby sygnał negatywny i dołączaj aktywność spoza poczty, jak ostatnie logowanie czy zakup, jeśli ją masz.

Więcej w poradniku: Zarządzanie listą
Jak czyszczenie listy łączy się z zasadami dla masowych nadawców Gmail/Yahoo z lutego 2024?

Higiena listy jest teraz twardą bramką, a nie dodatkiem. Każda domena wysyłająca około 5000+ wiadomości dziennie do tych skrzynek musi utrzymać wskaźnik skarg spamowych poniżej 0,3% (najlepiej blisko 0,1%), uwierzytelniać się przez SPF, DKIM i DMARC oraz oferować jednoklikowe wypisanie zgodne z RFC 8058. Lista pełna martwych i niezaangażowanych adresów to najszybsza droga do przekroczenia 0,3%, a bezproblemowe wypisanie samo w sobie jest narzędziem higieny, bo powstrzymuje zirytowanego odbiorcę przed kliknięciem 'zgłoś spam'.

Więcej w poradniku: Zgodność prawna

Projektowanie e-maili transakcyjnych

Co tak naprawdę liczy się jako e-mail transakcyjny?

E-mail transakcyjny jest wyzwalany przez konkretne działanie lub zmianę stanu powiązaną z jednym odbiorcą, a odbiorca go oczekuje, ponieważ sam coś zrobił, np. reset hasła, kod OTP, paragon czy aktualizacja wysyłki. Ta cecha relacji jeden-do-jednego zwalnia go z wymogów zgody marketingowej i opcji wypisania w większości jurysdykcji. W momencie, gdy wiadomość staje się masowym mailingiem, który sam postanowiłeś wysłać, a nie konsekwencją działania użytkownika, jest to marketing, niezależnie od tematu wiadomości.

Więcej w poradniku: Katalog maili transakcyjnych
Jakie e-maile transakcyjne musi mieć każda aplikacja jako minimum?

Prawie każda aplikacja potrzebuje trzech: weryfikacji adresu e-mail, resetu hasła oraz niepromocyjnego e-maila powitalnego. Jeśli nie zbudujesz nic więcej, zbuduj najpierw te. Poza tym resztę dyktuje typ aplikacji, np. e-commerce dodaje potwierdzenie zamówienia, wysyłkę i paragony, a SaaS dodaje powiadomienia o odnowieniu i obsługę nieudanej płatności.

Więcej w poradniku: Katalog maili transakcyjnych
Czy mogę umieścić kod OTP lub 2FA w temacie wiadomości?

Umieść go w temacie tylko jako wygodną kopię ("123456 to Twój kod weryfikacyjny"), ale nigdy nie umieszczaj go w temacie jako jedynym miejscu i nigdy wyłącznie w pre-headerze. Podglądy na ekranie blokady i w powiadomieniach wyświetlają temat i pre-header każdemu, kto widzi telefon, więc traktuj oba jako w pełni publiczne. Właściwy kod należy umieścić w treści, dużą i zaznaczalną czcionką; kopia w temacie służy tylko temu, by użytkownik odczytał go bez otwierania.

Więcej w poradniku: Projektowanie maili transakcyjnych
Jak pisać tematy wiadomości transakcyjnych?

Bądź konkretny i wskaż konto, aplikację lub zamówienie: "Zresetuj hasło do Acme" albo "Twoje zamówienie #12345 zostało wysłane", nigdy ogólnikowe "Wymagane działanie" (które brzmi jak phishing). Umieść istotne słowa na początku, bo na urządzeniach mobilnych temat ucina się przy około 35 do 40 znakach, a powiadomienia na zegarku pokazują jeszcze mniej. Nie umieszczaj żadnych sekretów i unikaj emoji oraz WERSALIKÓW, które uruchamiają heurystyki spamowe na strumieniu transakcyjnym.

Więcej w poradniku: Projektowanie maili transakcyjnych
Dlaczego projektowanie mobile-first ma znaczenie dla e-maili transakcyjnych?

Ponad 60% e-maili otwieranych jest na urządzeniach mobilnych, a osoba czytająca kod 2FA często korzysta z tego samego telefonu, na którym się loguje. Stosuj układ jednokolumnowy, przyciski o rozmiarze co najmniej 44x44px i na całą szerokość, tekst o wielkości 16px lub większej oraz kody OTP o rozmiarze 24 do 32px czcionką monospace, aby 0 i O były nie do pomylenia. Trzymaj główną akcję nad linią zgięcia (mniej więcej górne 480 do 570px), żeby użytkownik nigdy nie musiał przewijać, by znaleźć przycisk lub kod.

Więcej w poradniku: Projektowanie maili transakcyjnych
Czy naprawdę potrzebuję wersji tekstowej obok HTML?

Tak, zawsze wysyłaj multipart/alternative z prawdziwą, ręcznie napisaną częścią tekstową, a nie okrojonym zrzutem HTML. Wiadomość wyłącznie w HTML to lekki sygnał spamowy, a część tekstowa jest tym, co renderuje się w klientach tekstowych, na smartwatchach i dla czytników ekranu. Szczególnie w przypadku e-maili OTP i resetu część tekstowa musi zawierać kod lub link w użytecznej formie, bo to właśnie ją wyświetlają niektórzy klienci.

Więcej w poradniku: Projektowanie maili transakcyjnych
Co sprawia, że e-mail transakcyjny jest dostępny?

Stosuj strukturę semantyczną (jeden h1 określający cel, prawdziwe nagłówki i akapity), oznacz tabele układu jako role="presentation", zachowując th i caption w tabelach z danymi, oraz pisz opisowy tekst linków, np. "Zresetuj hasło" zamiast "kliknij tutaj". Spełnij kontrast WCAG 2.1 AA (4.5:1 dla zwykłego tekstu, 3:1 dla dużego), nigdy nie przekazuj znaczenia samym kolorem, ustaw lang na elemencie html i zachowaj kod oraz główną akcję jako żywy tekst, nie obrazy. Ponieważ obrazy są często blokowane, e-mail musi być czytelny z tekstem alternatywnym w miejscu każdego obrazu.

Więcej w poradniku: Projektowanie maili transakcyjnych
Jak powinno działać ponowne wysłanie i ograniczanie liczby prób przy e-mailu resetu lub OTP?

Pozwól na ponowne wysłanie po 60 sekundach, ogranicz do 3 prób na godzinę i pokaż odliczanie, żeby użytkownicy nie naciskali przycisku w kółko. Wymuszaj cooldown po stronie serwera i kluczuj limit na haszu adresu docelowego (a nie na ID użytkownika), aby nieuwierzytelniony formularz "nie pamiętam hasła" nie mógł posłużyć do zasypania dowolnej skrzynki mailami. Ponowne wydanie tokenu powinno unieważniać poprzedni.

Więcej w poradniku: Projektowanie maili transakcyjnych
Co powinno się stać, gdy link resetu lub weryfikacji wygasł?

Pokaż czytelny komunikat "Ten link wygasł", a nie surowy błąd 404, i zaoferuj wysłanie nowego linku jednym kliknięciem od razu w tym miejscu, plus kontakt do wsparcia dla osób, które trafiają na to wielokrotnie. Rozróżnij dla użytkownika stany: wygasły, już użyty i zniekształcony, ale zachowaj jednolitą odpowiedź wobec każdego, kto sonduje tokeny. Uważaj na prefetch linków: skanery bezpieczeństwa i Outlook Safe Links mogą zużyć jednorazowy token, zanim kliknie człowiek, więc zatwierdzaj stan tylko przy jawnym żądaniu POST, nigdy przy GET renderującym stronę.

Więcej w poradniku: Projektowanie maili transakcyjnych
Czy poczta transakcyjna potrzebuje SPF, DKIM i DMARC tak jak marketingowa?

Tak. Poczta transakcyjna i tak musi przejść uwierzytelnianie, inaczej trafi do spamu niezależnie od treści, więc SPF (RFC 7208), DKIM (RFC 6376) i DMARC (RFC 7489) z wyrównaniem (alignment) to podstawa dla każdego nadawcy. Od lutego 2024 Gmail, Yahoo i Microsoft egzekwują je oraz wskaźnik skarg spamowych poniżej 0,3% dla nadawców masowych, próg, który powinien spełniać każdy poważny nadawca. Wysyłaj z dedykowanej subdomeny transakcyjnej, żeby skok skarg marketingowych nigdy nie ściągnął Twoich resetów hasła do spamu.

Więcej w poradniku: Dostarczalność
Czy e-maile transakcyjne powinny mieć link wypisania jednym kliknięciem?

Prawdziwie transakcyjna wiadomość jeden-do-jednego (paragon dla kupującego, reset dla osoby, która o niego poprosiła) jest zwolniona z wypisania jednym kliknięciem (RFC 8058), więc go nie potrzebuje. Ale zwolnienie jest wąskie i kruche: dodaj jeden element promocyjny, np. baner rabatowy lub blok "może Cię też zainteresować", a filtr może przeklasyfikować całą wiadomość jako marketing, czyniąc brak nagłówka List-Unsubscribe luką zgodności. Dla niejednoznacznych strumieni ("zamówienie wysłane", które też podsuwa produkty) lub dużego wolumenu z jednej subdomeny i tak dodaj List-Unsubscribe oraz List-Unsubscribe-Post, to nieszkodliwe i chroni Cię.

Więcej w poradniku: Zgodność prawna
Co musi zawierać zgodny e-mail z fakturą lub paragonem?

Paragony to dokumenty, które ludzie przechowują do celów podatkowych i rozliczeń, więc używaj stabilnego, sekwencyjnego, nigdy nieużywanego ponownie numeru faktury oraz pobieralnego pliku PDF. W zależności od jurysdykcji zgodna faktura potrzebuje nazwy prawnej sprzedawcy i numeru NIP, danych nabywcy w przypadku faktur firmowych, unikalnego sekwencyjnego numeru, daty wystawienia, rozbicia na pozycje i sumę oraz osobno wykazanej stawki i kwoty VAT. E-mail to tylko sposób dostarczenia; dokumentem jest PDF, więc generuj go raz i przechowuj, zamiast tworzyć go ponownie z innym numerem przy każdym pobraniu.

Więcej w poradniku: Katalog maili transakcyjnych
Dlaczego e-maile o nieudanej płatności i OTP są najbardziej wrażliwe na dostarczalność?

E-mail o nieudanej płatności, który trafi do spamu, oznacza mimowolny churn, klient nigdy nie zaktualizuje karty, a Ty tracisz przychód, więc to wskaźnik przychodowy, a nie próżnościowy. E-maile OTP i resetu hasła to Tier 0: kod, który dociera po wygaśnięciu, jest gorszy niż bezużyteczny, więc celuj w dostarczenie do skrzynki w pojedynczych sekundach, ścieżką szybką, która omija normalną kolejkę. Kieruj oba na najczystszą tożsamość transakcyjną, wysyłaj je natychmiast i nigdy nie dziel tej infrastruktury z hałaśliwym strumieniem powiadomień, który generuje skargi.

Więcej w poradniku: Niezawodność wysyłki
Kiedy zapowiedź funkcji jest transakcyjna, a nie marketingowa?

Tylko wtedy, gdy zmiana zmusza użytkownika do działania, np. wycofywane API lub usunięte ustawienie, z którego aktywnie korzysta. Prosty test: jeśli użytkownik nic nie zrobi i coś u niego przestaje działać, to jest transakcyjne; jeśli nic się nie psuje, to marketing. Ta sama logika rozstrzyga powiadomienia o końcu okresu próbnego, "Twój okres próbny kończy się za 3 dni" jest transakcyjne, gdy próba automatycznie przechodzi w plan płatny (użytkownik musi działać, by uniknąć obciążenia), a marketingowe, gdy nic się nie dzieje, jeśli to zignoruje.

Więcej w poradniku: Typy maili: transakcyjne vs marketingowe

Email marketingowy i zgoda

Kiedy email liczy się jako marketingowy, a nie transakcyjny?

Jeśli rozsądny odbiorca opisałby jego cel słowami "chcą, żebym coś kupił", to jest to email marketingowy, niezależnie od tego, co go wyzwoliło. Potwierdzenie zamówienia jest transakcyjne, ale potwierdzenie z blokiem cross-sell "może spodoba Ci się też" staje się marketingiem i wymaga zgody marketingowej. W razie wątpliwości rozdziel je: wyślij sam komunikat transakcyjny na strumieniu transakcyjnym, a promocję jako osobną wysyłkę tylko do osób, które wyraziły zgodę.

Więcej w poradniku: Maile marketingowe
Co właściwie liczy się jako ważna zgoda na otrzymywanie emaili marketingowych?

Zgoda musi być świadomym, jednoznacznym działaniem: użytkownik zaznacza odznaczone pole, klika "Zapisz się" lub wypełnia formularz z wyraźną intencją subskrypcji. Pola zaznaczone domyślnie, model opt-out, domniemana zgoda z zakupu oraz kupione lub wynajęte listy nie liczą się. Łączenie "newslettera" i "promocji" w jeden checkbox też jest błędne, bo zgoda musi być konkretna względem tego, co będziesz wysyłać.

Więcej w poradniku: Maile marketingowe
Czy do newslettera używać single czy double opt-in?

Do wszystkich list marketingowych używaj double opt-in: subskrybent klika link w emailu potwierdzającym, co dowodzi zarówno że adres jest dostarczalny, jak i że osoba faktycznie chce twoich wiadomości. Single opt-in jest w porządku tylko wtedy, gdy lista jest produktem ubocznym transakcji wyraźnie zainicjowanej przez użytkownika, np. założenia konta. Licz się z tym, że 10 do 30% zgłoszeń nigdy się nie potwierdzi; to głównie literówki, fałszywki i osoby niezainteresowane, bez których lepiej ci będzie.

Więcej w poradniku: Pozyskiwanie adresów
Jakie metadane muszę przechowywać, żeby później udowodnić zgodę?

Zapisz niezmienialny rekord per subskrybent w momencie opt-in: znormalizowany adres email, konkretne cele, na które się zgodził, znacznik czasu w UTC, źródło/URL formularza, adres IP, user agent, dokładną treść pokazaną użytkownikowi (lub identyfikator wersji), metodę zgody oraz znacznik czasu potwierdzenia double opt-in. Trzymaj go w trybie append-only; gdy ktoś zmienia preferencje lub wycofuje zgodę, zapisz nowy rekord zamiast nadpisywać. Regulatorzy pytają "na co użytkownik się zgodził", a "aktualny tekst na naszym formularzu" nie jest odpowiedzią, jeśli tekst od tego czasu się zmienił.

Więcej w poradniku: Pozyskiwanie adresów
Jak łatwe musi być wypisanie się z mojej listy?

Skrajnie łatwe: widoczne w każdym emailu, darmowe, bez logowania i szybko realizowane. Bezproblemowe wypisanie to funkcja wspierająca dostarczalność, a nie słabość, bo alternatywą jest zgłoszenie spamu, które jest znacznie bardziej szkodliwe. Zmuszanie kogoś do przejścia przez centrum preferencji, zanim będzie mógł całkowicie odejść, łamie zasady; centrum preferencji jest uzupełnieniem one-click unsubscribe, nigdy jego zamiennikiem.

Więcej w poradniku: Maile marketingowe
Jak poprawnie wdrożyć one-click unsubscribe?

Wyślij oba nagłówki wymagane przez RFC 8058: List-Unsubscribe z URI HTTPS (i opcjonalnie mailto) oraz List-Unsubscribe-Post: List-Unsubscribe=One-Click. Dostawca wysyła POST na twój adres HTTPS bez udziału człowieka i bez logowania, więc endpoint musi akceptować nieuwierzytelniony POST, zwracać 2xx i idempotentnie dodawać subskrybenta do listy wykluczeń. Token w URL musi być nieodgadywalny i przypisany do jednego subskrybenta i jednej wysyłki, a samo GET nie może wykonywać usunięcia, żeby skanery linków nie wypisywały zaangażowanych odbiorców.

Więcej w poradniku: Maile marketingowe
Jaka częstotliwość wysyłki jest zbyt wysoka?

Nie ma uniwersalnej liczby, ale obserwuj zależność między kadencją a wskaźnikami wypisań i skarg. Jeśli zwiększenie częstotliwości podnosi wypisania powyżej około 0,5% na wysyłkę lub wskaźnik skarg w kierunku 0,1%, wysyłasz zbyt często dla tej grupy. Zacznij zachowawczo i pozwól, by pozytywne sygnały zaangażowania zasłużyły na większy wolumen; dużo łatwiej dodać częstotliwość niż odzyskać zirytowanych subskrybentów.

Więcej w poradniku: Maile marketingowe
Jak segmentować listę i czy pomaga to dostarczalności?

Segmentuj według zachowania, preferencji, źródła zapisu, a zwłaszcza poziomu zaangażowania, a następnie wysyłaj każdej grupie najbardziej trafną treść. Zaangażowanie to najcenniejszy segment dla dostarczalności: zdefiniuj poziomy na podstawie sygnałów server-side, takich jak kliknięcia i konwersje (nie otwarcia), wysyłaj najpierw do najbardziej zaangażowanych przy rozgrzewaniu domeny lub IP, a uśpionych ograniczaj lub wyklucz. Usuwanie uśpionego poziomu chroni zbiorcze metryki zaangażowania, które dostawcy skrzynek faktycznie oceniają.

Więcej w poradniku: Maile marketingowe
Jakie decyzje dotyczące treści utrzymują email marketingowy poza spamem?

Unikaj emaili będących tylko obrazem, zawsze dołączaj część plain-text obok HTML, ustawiaj prawdziwy tekst alt i zachowuj realną równowagę tekstu do obrazów, bo brak alternatywy plain-text i układy oparte tylko na obrazie to sygnały spamu. Nie używaj zwykłych skracaczy linków ani domen śledzących niezgodnych z domeną wysyłki; umieść domeny śledzenia kliknięć i obrazów na własnej uwierzytelnionej subdomenie, żeby dziedziczyły twoją reputację i były zgodne z DKIM/DMARC. I nigdy nie ukrywaj linku do wypisania, ukrywanie go tylko napędza skargi.

Więcej w poradniku: Maile marketingowe
Dlaczego nie mogę po prostu wgrać kontaktów z CRM lub kupionej listy?

Bo "to są nasi klienci" nie jest zgodą. Zaimportowane lub kupione kontakty nigdy nie zgodziły się na wiadomości od ciebie; niezawodnie generują wysokie wskaźniki bounce i skarg, które dostawcy skrzynek karzą w obrębie całej twojej domeny wysyłkowej, łącznie z pocztą transakcyjną, na której polegają prawdziwi klienci. Jeśli musisz użyć zaimportowanych kontaktów, potrzebują udokumentowanej podstawy prawnej lub jednorazowej kampanii re-permission przed pierwszą wysyłką marketingową.

Więcej w poradniku: Maile marketingowe
Ktoś, kto się wypisał, ponownie wysłał mój formularz zapisu. Czy mogę go po prostu dodać z powrotem?

Nie, nigdy nie dodawaj go po cichu z powrotem. Jego wcześniejsze wypisanie to wycofanie zgody, które musisz uszanować do czasu wyraźnego ponownego wyrażenia zgody, więc przeprowadź nowe zgłoszenie przez świeży double opt-in i zapisz nowy rekord zgody. Jeśli adres jest na liście wykluczeń z powodu twardych odbić, usuń go z niej dopiero po udanym kliknięciu weryfikacyjnym, które dowodzi, że skrzynka jest teraz dostarczalna, nigdy tylko dlatego, że ktoś znów go wpisał.

Więcej w poradniku: Pozyskiwanie adresów
Pod jakimi wskaźnikami bounce i skarg powinienem się utrzymywać?

Utrzymuj wskaźnik bounce poniżej 2% (najlepiej poniżej 1%), a wskaźnik skarg poniżej 0,05%. Od lutego 2024 Gmail, Yahoo i Microsoft wymagają od masowych nadawców wskaźnika skarg poniżej 0,3% jako twardego limitu, z poniżej 0,1% jako celem operacyjnym, obok SPF, DKIM, DMARC i one-click unsubscribe. Podłącz webhooki bounce i skarg od swojego dostawcy do globalnej listy wykluczeń, żeby przekroczenia były wychwytywane i obsługiwane automatycznie.

Więcej w poradniku: Zarządzanie listą

Zgodność i kwestie prawne

Które przepisy o e-mailach faktycznie mnie dotyczą, jeśli moja lista obejmuje wiele krajów?

Prawo zależy od lokalizacji odbiorcy, a nie nadawcy, więc jedna kampania może jednocześnie podlegać CAN-SPAM (USA), RODO + ePrivacy (UE), CASL (Kanada) i innym regulacjom. Obowiązuje Cię najsurowsza mająca zastosowanie zasada w każdym punkcie. W praktyce zbuduj jeden program na poziomie zgody wymaganej przez RODO i trwałości linku wypisu wymaganej przez CASL, a będziesz zgodny niemal wszędzie. (To praktyczne wskazówki, a nie porada prawna.)

Więcej w poradniku: Zgodność prawna
Czy e-maile transakcyjne, takie jak potwierdzenia czy resety hasła, wymagają zgody?

Nie. Potwierdzenia zamówień, powiadomienia o wysyłce, resety hasła i alerty bezpieczeństwa nie wymagają zgody marketingowej w żadnym z głównych reżimów: CAN-SPAM je zwalnia, RODO opiera je na podstawie prawnej w postaci umowy, a CASL traktuje je jako zwolnione wiadomości transakcyjne. Haczykiem jest test "głównego celu" z CAN-SPAM, więc trzymaj treści promocyjne z dala od tych szablonów, bo inaczej wiadomość stanie się komercyjna i będzie wymagać pełnej zgodności.

Więcej w poradniku: Typy maili: transakcyjne vs marketingowe
Jaka jest różnica między opt-in a opt-out i którego potrzebuję?

CAN-SPAM (USA) to opt-out: możesz wysyłać e-maile, dopóki ktoś nie poprosi o zaprzestanie, pod pewnymi warunkami. RODO/ePrivacy (UE) i CASL (Kanada) to opt-in: potrzebujesz wyraźnej zgody przed wysłaniem marketingu. Gdy lista przekracza granice, stosuj surowszy model opt-in wszędzie, to jedyna postawa bezpieczna we wszystkich jurysdykcjach jednocześnie.

Więcej w poradniku: Pozyskiwanie adresów
Jak w praktyce wygląda ważna zgoda w rozumieniu RODO?

Musi to być wyraźne działanie potwierdzające, nigdy domyślnie zaznaczone pole, milczenie ani marketing dołączony do akceptacji regulaminu (potwierdził to wyrok TSUE Planet49). Zgoda musi być dobrowolna, konkretna, świadoma, granularna (osobne zgody na osobne cele) i tak samo łatwa do wycofania, jak do udzielenia. Co kluczowe, musi być możliwa do wykazania: pojedyncza flaga boolean bez znacznika czasu, źródła i zakresu jest niemożliwa do udowodnienia, a niemożliwej do udowodnienia zgody regulator nie uzna.

Więcej w poradniku: Pozyskiwanie adresów
Jak szybko muszę przetworzyć wypis i jak długo link musi działać?

Terminy się różnią: CAN-SPAM daje 10 dni roboczych przy linku ważnym 30+ dni, CASL 10 dni roboczych przy linku ważnym 60+ dni, Australia tylko 5 dni roboczych, RODO "niezwłocznie", a Gmail/Yahoo/Microsoft oczekują przetworzenia one-click w ciągu 48 godzin. Bezpieczny domyślny standard eliminuje zgadywanie: przetwarzaj wypisy natychmiast i utrzymuj linki ważne przez co najmniej 60 dni. Robiąc oba, spełniasz najsurowszą kolumnę w każdym reżimie.

Więcej w poradniku: Zarządzanie listą
Czy naprawdę potrzebuję nagłówka List-Unsubscribe i czy jeden wystarczy?

Jeśli wysyłasz masowo, tak, i potrzebujesz dwóch nagłówków, nie jednego. List-Unsubscribe (RFC 2369) zawiera adresy URI wypisu i musi zawierać adres HTTPS; List-Unsubscribe-Post: List-Unsubscribe=One-Click (RFC 8058) włącza prawdziwy wypis one-click. Nagłówek wyłącznie z mailto: nie kwalifikuje się. Od Gmaila/Yahoo (luty 2024) i Microsoftu (maj 2025) masowa poczta marketingowa bez obu może być dławiona lub trafiać do spamu.

Więcej w poradniku: Zgodność prawna
Czym są zasady dla nadawców masowych z lutego 2024 i czy to prawo?

To polityki akceptacji dostawców skrzynek, a nie ustawy, ale działają szybciej niż jakikolwiek regulator, bo niezgodna poczta jest odrzucana w ciągu minut. Jeśli wysyłasz 5000+ wiadomości dziennie do Gmaila, Yahoo (od lutego 2024) lub Microsoftu (maj 2025), musisz uwierzytelniać pocztę przez SPF (RFC 7208), DKIM (RFC 6376) i wyrównany DMARC (RFC 7489), utrzymywać współczynnik skarg spam poniżej 0,3%, obsługiwać wypis one-click wg RFC 8058 oraz wysyłać przez TLS z poprawnym PTR. Poniżej 5000 dziennie są zdecydowanie zalecane, a wolumen zwykle przekracza próg szybciej, niż się spodziewasz.

Więcej w poradniku: Dostarczalność
Dlaczego CASL traktuje pojedynczy zakup inaczej niż wyraźną zgodę opt-in?

CASL dzieli zgodę na dwa rodzaje o bardzo różnym czasie życia. Zgoda wyraźna (potwierdzający opt-in) nie wygasa, dopóki nie zostanie wycofana. Zgoda dorozumiana wynikająca z relacji ma zegar: zakup lub umowa daje 2 lata, samo zapytanie daje 6 miesięcy, po tym czasie nie wolno już wysyłać e-maili bez uzyskania zgody wyraźnej. Musisz więc rejestrować, które zdarzenie utworzyło zgodę dorozumianą i kiedy, inaczej nie udowodnisz, że zegar w ogóle ruszył.

Więcej w poradniku: Zgodność prawna
Czy centrum "zarządzaj preferencjami" może zastąpić prawdziwy link wypisu?

Nie. Większość przepisów i zasady dostawców skrzynek wymagają prawdziwego wypisu jednym działaniem; centrum preferencji to cenny dodatek dla retencji, ale nigdy zamiennik. Jeśli jedynym wyjściem jest wieloetapowy formularz, przepływ one-click POST wg RFC 8058 się załamie, bo nie potrafi przejść formularza, a Ty nie jesteś zgodny. Poprawny wzorzec: POST one-click wypisuje natychmiast bez UI, a strona docelowa GET potwierdza usunięcie i dopiero wtedy oferuje preferencje jako opcjonalną ścieżkę drugorzędną.

Więcej w poradniku: Maile marketingowe
Jakie rejestry zgody muszę przechowywać i przez jaki czas?

Rejestruj każde zdarzenie zgody jako ustrukturyzowane dane tylko do dopisywania: e-mail, dokładny znacznik czasu UTC, metodę (formularz, kliknięcie double-opt-in, import), zakres, źródło wraz z wersją tekstu zgody, którą widział użytkownik, typ zgody (wyraźna vs dorozumiana, ze zdarzeniem wyzwalającym dla dorozumianej) oraz dowód działania potwierdzającego. Nigdy nie nadpisuj, dopisuj nowy wiersz, aby móc odtworzyć historię od udzielenia do wycofania. Przechowuj dowód zgody około 3 lata po wygaśnięciu/wycofaniu (CASL), ale minimalizuj szersze dane osobowe, dla których nie masz bieżącej podstawy prawnej (zasada ograniczenia przechowywania w RODO).

Więcej w poradniku: Zgodność prawna
Jeśli ktoś poprosi o usunięcie wszystkich swoich danych, czy mogę nadal trzymać go na liście wykluczeń?

Tak, i powinieneś. Realizując żądanie usunięcia z RODO (art. 17), usuwasz profil, ale możesz zachować minimalny rekord wykluczenia: zahaszowany lub jawny e-mail wraz z flagą "nie kontaktować" i znacznikiem czasu. Utrzymanie kogoś poza listą jest samo w sobie uzasadnioną, często prawnie wymaganą podstawą do zachowania tego jednego faktu, abyś przypadkiem nie zaimportował i nie wysłał mu ponownie e-maila. Udokumentuj to w polityce retencji, aby zachowany wpis był obronny.

Więcej w poradniku: Zarządzanie listą
Jak dotkliwe są kary, jeśli to schrzanię?

Surowe i skonstruowane tak, by się mnożyć. CAN-SPAM nalicza się za każdy e-mail do około 53 088 USD (kwota skorygowana o inflację przez FTC), więc jedna zła wysyłka masowa rośnie wraz z wielkością listy. Kary RODO sięgają większej z wartości: 20 mln EUR lub 4% globalnego rocznego obrotu, co dla dużych firm bywa zagrożeniem egzystencjalnym. CASL przewiduje do 1 mln CAD dla osoby fizycznej i 10 mln CAD dla organizacji za naruszenie, a członkowie zarządu i kadra kierownicza mogą odpowiadać osobiście. (Kwoty aktualne na początek 2026; to praktyczne wskazówki, a nie porada prawna.)

Więcej w poradniku: Zgodność prawna

Niezawodność wysyłki

Jak mam zagwarantować, że nigdy nie wyślę tego samego maila dwa razy?

Użyj klucza idempotencji: unikalnej wartości dołączanej do każdej wysyłki, wyprowadzonej ze stabilnego zdarzenia biznesowego (np. order-confirm-${orderId}). Dostawca zapisuje klucz przy pierwszym żądaniu i odtwarza oryginalną odpowiedź przy każdym powtórzeniu, więc ponowienie jest zawsze bezpieczne. Klucz musi być zarezerwowany zanim nastąpi wysyłka i ponownie użyty przy każdym retry, generuj go z niezmiennych faktów, nigdy z timestampu ani świeżej wartości losowej.

Więcej w poradniku: Niezawodność wysyłki
Które błędy powinienem ponawiać, a których nigdy nie ponawiać?

Ponawiaj awarie przejściowe: 5xx, 429 (rate limit), 408, timeouty sieciowe (ETIMEDOUT), zerwane połączenia, odrzucone połączenia i potknięcia DNS (EAI_AGAIN). Nigdy nie ponawiaj zwykłego 4xx jak 400, 401, 403 czy 422, one oznaczają, że Twoje żądanie jest błędne i za każdym razem zawiedzie identycznie. 409 na kluczu idempotencji jest wyjątkiem: oznacza, że oryginał jest jeszcze w trakcie, więc sprawdź ponownie zamiast traktować go jako twardą awarię.

Więcej w poradniku: Niezawodność wysyłki
Jak długo powinienem czekać między ponowieniami?

Stosuj wykładniczy backoff z jitterem: 1s, potem 2s, 4s, 8s, z limitem 30s, plus mały losowy offset, żeby wielu klientów padających w tej samej chwili nie ponawiało w jednym rytmie (thundering herd). Dla floty workerów w tle opróżniających kolejkę po wspólnej awarii preferuj full jitter, losowy punkt między zerem a wykładniczym limitem, żeby wracający do życia dostawca widział płynny narost, a nie zsynchronizowaną ścianę żądań.

Więcej w poradniku: Niezawodność wysyłki
Dlaczego HTTP 200 od dostawcy to nie to samo co dostarczenie maila?

2xx oznacza jedynie, że dostawca przyjął wiadomość do dostarczenia, nie oznacza, że serwer odbiorczy ją otrzymał, a tym bardziej, że trafiła do skrzynki odbiorczej, a nie do spamu. Dostarczenie do MX odbiorcy potwierdzane jest asynchronicznie przez webhook delivered, a umieszczenie w inboxie nie jest w ogóle potwierdzane przez SMTP. Traktowanie 200 jako dowodu dostarczenia to źródło większości błędów niezawodności i wprowadzi w błąd każde dochodzenie po incydencie.

Więcej w poradniku: Webhooki i zdarzenia
Kiedy naprawdę potrzebuję kolejki zamiast wysyłki inline?

Kolejkuj wszystko, na co użytkownik czeka (kody logowania, paragony, potwierdzenia) oraz wszystko wymagane prawnie. Kolejka przenosi wysyłkę z kruchej, synchronicznej ścieżki żądania do trwałego magazynu, dzięki czemu przetrwa awarie i deploye, sama obsługuje pętlę ponowień, throttluje względem limitów i daje ślad audytowy. Prosta zasada: jeśli nieudana wysyłka stworzyłaby zgłoszenie do supportu, lukę bezpieczeństwa lub problem zgodności, kolejkuj; mail typu 'tęsknimy za Tobą' można wysłać inline.

Więcej w poradniku: Niezawodność wysyłki
Dlaczego nie mogę mieć ponowień bez idempotencji?

Bo istnieje klasa awarii, zerwane połączenie albo timeout już po pełnym wysłaniu ciała żądania, w której naprawdę nie wiesz, czy mail wyszedł. To dokładnie te przypadki, które dla niezawodności musisz ponowić i których nie wolno zduplikować. Pętla ponowień bez klucza idempotencji to nie funkcja niezawodności, tylko generator duplikatów. Zasada jest prosta: nigdy nie włączaj ponowień na ścieżce, która nie niesie klucza idempotencji.

Więcej w poradniku: Niezawodność wysyłki
Czy powinienem respektować nagłówek Retry-After przy 429?

Tak, zawsze preferuj go nad własnym wyliczonym backoffem. Gdy 429 (albo czasem 503) zwraca Retry-After, serwer mówi Ci dokładnie, jak długie jest jego okno rate-limitu, uszanowanie go szybciej rozwiązuje sytuację i oznacza Cię jako dobrze zachowującego się klienta. Parsuj oba formaty dozwolone przez specyfikację HTTP: delta-seconds ("120") oraz HTTP-date. Następnie czekaj większą z dwóch wartości: serwera i własnego minimum backoffu, nigdy mniej niż którakolwiek z nich.

Więcej w poradniku: Niezawodność wysyłki
Jaki timeout powinienem ustawić na wywołanie API mailowego?

Ustaw 10 do 30 sekund na wywołanie i zawsze czyść timer w bloku finally. Poniżej ~10s ryzykujesz przerwanie żądań, które udałyby się na wolnym łączu; powyżej ~30s blokujesz wątki, połączenia lub rozliczany czas serverless długo po momencie, w którym ponowienie byłoby szybsze. Najlepiej ustaw krótki connect timeout i osobny, dłuższy read timeout: połączenie, które nigdy się nie nawiązało, można bezpiecznie ponowić, podczas gdy timeout po wysłaniu ciała to przypadek niejednoznaczny, który wymaga klucza idempotencji.

Więcej w poradniku: Niezawodność wysyłki
Jak obsłużyć pełną awarię dostawcy, żeby moje workery jej nie pogłębiały?

Owiń wywołanie dostawcy w circuit breaker: po N kolejnych awariach przełącza się w stan otwarty, szybko odrzuca wysyłki przez czas cooldownu, a potem przepuszcza jedno próbne żądanie, zanim znów się zamknie. Gdy jest otwarty, kieruj wysyłki prosto do kolejki zamiast palić ponowienia na endpoincie, o którym już wiesz, że leży. To zamienia awarię z 'każde żądanie wolne i padające' w 'żądania padają szybko i wracają automatycznie, gdy dostawca wstanie' i zapobiega temu, by tysiące workerów waliło w API w sekundzie jego powrotu.

Więcej w poradniku: Niezawodność wysyłki
Jak nie dopuścić, by duża kampania marketingowa blokowała maile krytyczne czasowo, jak resety hasła?

Użyj dwóch kolejek o różnych tempach opróżniania: szybkiego 'fast lane' o niskim opóźnieniu dla maili transakcyjnych blokujących użytkownika i throttlowanego 'bulk lane' dla marketingu. Współdzielenie jednej kolejki to realny scenariusz awarii, kampania do 200 000 odbiorców może zagłodzić pojedynczy reset hasła utknięty za nią. Ten podział ładnie odwzorowuje też rozdzielenie reputacji transakcyjnej i marketingowej, dlatego te strumienie zwykle wysyłane są również z różnych subdomen.

Więcej w poradniku: Niezawodność wysyłki
Jak utrzymać się w limitach dostawcy przy opróżnianiu kolejki?

Opróżniaj kolejkę limiterem token-bucket wymiarowanym poniżej udokumentowanego tempa dostawcy, pozwala on na krótkie zrywy do rozmiaru kubełka, utrzymując długoterminową średnią na poziomie tempa uzupełniania. Gdy trafisz na 429, potraktuj to jako sygnał, by tymczasowo obniżyć tempo opróżniania, a nie tylko ponowić jedną wiadomość. Dla nowej domeny wysyłkowej lub dedykowanego IP limiter potrzebuje też dziennego pułapu, nie tylko per-sekundowego, żebyś mógł stopniowo robić warm-up zamiast wysyłki na zimno, która rujnuje reputację.

Więcej w poradniku: Dostarczalność

Webhooki i zdarzenia

Czym jest webhook e-mailowy i po co mi on?

Webhook to Twój endpoint HTTP, na który dostawca poczty wysyła POST za każdym razem, gdy coś dzieje się z wiadomością: dostarczenie, bounce, complaint, otwarcie czy kliknięcie. To odwrotność wywołania API: zamiast odpytywać "co stało się z wiadomością X?", dostawca sam przesyła zdarzenie, gdy tylko je zna. Bez webhooków nadal wysyłasz na adresy, które bounce'ują, i do osób, które już zgłosiły spam, a to najprostsza droga do trafienia domeny na blocklistę.

Więcej w poradniku: Webhooki i zdarzenia
Które zdarzenia webhooków są naprawdę istotne, a które mogę zignorować?

Dwóch nie wolno ignorować: bounced i complained, bo wprost wpływają na dostarczalność, a w przypadku complaintów także na obowiązki prawne. Pozostałe cztery (sent, delivered, opened, clicked) są cenne dla statusu i analityki, ale opcjonalne, więc możesz wystartować z obsługą samych bounce'ów i complaintów, a resztę dodać później. Jeśli dostawca emituje zdarzenie one-click unsubscribe (RFC 8058), też potraktuj je jako obowiązkowe i natychmiast dodaj adres do suppression.

Więcej w poradniku: Webhooki i zdarzenia
Dlaczego nie po prostu odpytywać API dostawcy zamiast używać webhooków?

Polling działa w modelu pull i gubi zdarzenia: bounce albo complaint może przyjść sekundy po wysyłce albo godziny później, więc musiałbyś odpytywać każdą wiadomość godzinami, zwielokrotniając liczbę żądań. Większość API statusów ma rate-limity i nie przechowuje statusów per wiadomość długo, więc zdarzenia wygasają, zanim o nie zapytasz. Webhooki odwracają to: dostawca informuje Cię dokładnie raz, w momencie poznania zdarzenia, i ponawia, aż potwierdzisz odbiór. Polling zostaw tylko do okresowej rekoncyliacji, nie jako mechanizm podstawowy.

Więcej w poradniku: Webhooki i zdarzenia
Jak weryfikować podpisy webhooków, żeby nikt nie podrobił zdarzeń?

Twój URL webhooka jest publiczny, więc każdy mógłby wysłać podrobione delivered albo złośliwe bounced, by dodać prawdziwy adres do suppression. Dostawca podpisuje każdy payload współdzielonym sekretem (schemat Standard Webhooks używa HMAC-SHA256 z id.timestamp.rawBody); Ty przeliczasz HMAC z dokładnie tych samych surowych bajtów i porównujesz w stałym czasie przez crypto.timingSafeEqual, odrzucając kodem 400 przy niezgodności. Przechwyć surowe ciało żądania, zanim dotknie go parser JSON, bo ponowna serializacja zmienia bajty i psuje weryfikację.

Więcej w poradniku: Webhooki i zdarzenia
Mój dostawca nie używa Standard Webhooks. Czy weryfikacja podpisu nadal działa?

Tak. Schemat weryfikacji przenosi się, nawet gdy nazwy nagłówków się różnią. Dostawcy w stylu Mailguna wysyłają timestamp, token i signature, a Ty liczysz HMAC-SHA256 z timestamp+token; niektórzy podpisują samo surowe ciało i wysyłają hex; Amazon SES publikuje do SNS, który podpisuje certyfikatem X.509, więc używasz helpera walidacji SNS z AWS SDK. Niezależnie od schematu niezmienniki są te same: weryfikuj na surowych bajtach, porównuj w stałym czasie, wymuszaj okno czasowe i odrzucaj przy każdym błędzie. Allowlista IP to słabe uzupełnienie, nigdy zamiennik.

Więcej w poradniku: Webhooki i zdarzenia
Dlaczego mój handler webhooka musi zwracać 200 natychmiast i przetwarzać asynchronicznie?

Dostawcy dają wąski budżet, zwróć 2xx w około 5 sekund, a wolną lub błędną odpowiedź interpretują jako "dostarczenie nieudane", co wyzwala ponowienia i ostatecznie podwójne przetwarzanie. Dlatego najpierw zweryfikuj podpis, tanio zapisz surowe zdarzenie (wrzuć do trwałej kolejki zadań), zwróć 200, a właściwą pracę wykonaj później z kolejki. Nigdy nie rób zapisów do bazy, aktualizacji list ani wysyłek follow-up przed odpowiedzią, bo wolny komponent zamieni się w timeout i lawinę ponowień.

Więcej w poradniku: Webhooki i zdarzenia
Dlaczego mój handler webhooka musi być idempotentny?

Większość dostawców gwarantuje dostarczenie at-least-once, a nie exactly-once, więc jeśli Twoje 200 się opóźni albo serwer zrestartuje się w trakcie przetwarzania, to samo zdarzenie zostanie dostarczone ponownie. Bez deduplikacji podwójnie liczy to otwarcie, podwójnie dodaje do suppression albo wysyła follow-up dwa razy. Rozwiązaniem jest deduplikacja po stabilnym event.id przed jakąkolwiek pracą; jeśli dostawca nie daje pewnego ID, wygeneruj klucz, hashując pola stałe między ponowieniami (messageId, type, email, czas wystąpienia). Niech wstawienie rekordu dedup będzie pierwszym zapisem, żeby naruszenie unikalności od razu odcięło duplikaty.

Więcej w poradniku: Webhooki i zdarzenia
Jak reagować na bounce, a jak na complaint?

Hard bounce jest trwały (adres nie istnieje), więc od razu dodaj do suppression i usuń ze wszystkich list; soft bounce jest przejściowy (pełna skrzynka, niedostępny serwer), więc licz go i dodaj do suppression dopiero po progu, np. trzech z rzędu. Complaint ("oznacz jako spam") nie dopuszcza niuansów ani drugiej szansy: bezwarunkowo dodaj do suppression, usuń z każdej listy i zaloguj, by namierzyć winną kampanię. Jeden ważny wyjątek: bounce z błędem uwierzytelnienia (SMTP 5.7.26 z nieudanego SPF/DKIM/DMARC) oznacza, że zepsute jest Twoje uwierzytelnienie, a nie adres, więc zaalarmuj zespół, zamiast dodawać odbiorcę do suppression.

Więcej w poradniku: Webhooki i zdarzenia
Jak utrzymać poprawny status, gdy zdarzenia webhooków przychodzą nie po kolei?

Webhooki nie gwarantują kolejności zdarzeń, ponowienia i równoległe workery je przestawiają, więc możesz dostać opened przed delivered albo spóźnione ponowienie sent po delivered. Uczyń przejścia statusu monotonicznymi: nadaj stanom rangi (queued < sent < delivered < opened < clicked) i przesuwaj status tylko do stanu dalej zaawansowanego, nigdy nie nadpisuj tym, co przyszło ostatnie. Bounced i complained śledź na osobnej osi, bo dostarczona wiadomość może później słusznie stać się complained, gdy człowiek oznaczy ją jako spam.

Więcej w poradniku: Webhooki i zdarzenia
Czy przechowywać pełną historię zdarzeń, czy tylko najnowszy status?

Przechowuj pełną historię. Użyj tabeli email_events tylko do dopisywania, kluczowanej po event.id dostawcy (typ, message ID, timestamp, surowy JSON), a bieżący status per wiadomość wyprowadzaj z niej albo trzymaj w osobnej, odtwarzalnej tabeli. Log to Twój ślad audytowy i źródło prawdy: pozwala odpowiedzieć "kiedy ten adres zaczął bounce'ować?", przeliczyć metryki po zmianie logiki i odtworzyć przetwarzanie, gdy handler miał błąd. Surowe payloady zawierają adresy odbiorców (dane osobowe wg RODO), więc trzymaj je dostępne mniej więcej 30-90 dni, potem usuń lub zredukuj do kolumn strukturalnych.

Więcej w poradniku: Webhooki i zdarzenia
Jak testować webhooki lokalnie przed wdrożeniem na produkcję?

Użyj narzędzia tunelującego jak ngrok lub cloudflared, by wystawić lokalny port, i zarejestruj wypisany adres HTTPS jako endpoint webhooka, dzięki czemu prawdziwe zdarzenia dostawcy trafią do lokalnego handlera, gdzie ustawisz breakpointy. Aby testować deterministycznie bez dostawcy, sam wygeneruj poprawnie podpisane żądanie: podpis to po prostu HMAC z id.timestamp.body, więc podpisz payload i wyślij go POST-em przez curl. Przećwicz każdy tryb awarii, nie tylko ścieżkę pozytywną: hard i soft bounce, complaint, podwójne dostarczenie, błędny podpis, przeterminowany timestamp i zdarzenia nie po kolei.

Więcej w poradniku: Webhooki i zdarzenia

Darmowe narzędzie (Source check)

Co dokladnie robi narzedzie do sprawdzania zrodla (Source check)?

Wklejasz pelne surowe zrodlo otrzymanego e-maila, a narzedzie analizuje naglowki i raportuje wyniki SPF, DKIM i DMARC wraz z wyrownaniem (alignment), pelny lancuch Received, reverse DNS i TLS oraz dowody na one-click unsubscribe zgodny z RFC 8058. Sprawdza zgodnosc z wymogami masowych nadawcow Gmail/Yahoo i zwraca wynik dostarczalnosci z konkretnymi poprawkami. To najszybszy sposob, by zobaczyc, jak realna wiadomosc zostala uwierzytelniona i przekierowana.

Jak pobrac surowe zrodlo e-maila w Gmailu, Outlooku lub Apple Mail?

W Gmailu otworz wiadomosc, kliknij menu z trzema kropkami i wybierz "Pokaz oryginal", a nastepnie skopiuj calosc. W Outlooku (web lub desktop) otworz wiadomosc, przejdz do menu i wybierz "Widok", a potem "Wyswietl zrodlo wiadomosci". W Apple Mail zaznacz wiadomosc i wybierz Widok, nastepnie Wiadomosc i Surowe zrodlo. Wklej caly blok do narzedzia Source check.

Czy tresc mojego e-maila jest prywatna? Gdzie odbywa sie analiza?

Source check dziala w calosci w Twojej przegladarce. Surowy e-mail, ktory wklejasz, nigdy nie jest wysylany na serwer, wiec tresc i naglowki pozostaja na Twoim urzadzeniu. Mozesz bezpiecznie testowac realne wiadomosci produkcyjne, takze te z wrazliwymi danymi odbiorcy.

Co tak naprawde oznacza wynik dostarczalnosci?

Wynik podsumowuje, jak dobrze pojedyncza wiadomosc spelnia sygnaly, ktore dostawcy skrzynek biora pod uwage przy decyzji inbox czy spam: zdane i wyrownane SPF, DKIM i DMARC, czysty lancuch Received, poprawne reverse DNS i TLS oraz dzialajacy one-click unsubscribe zgodny z RFC 8058. To diagnostyka tej jednej wiadomosci, a nie gwarancja umieszczenia w skrzynce. Traktuj go jak liste rzeczy do naprawienia, gdzie kazda strata punktow wskazuje konkretny problem.

Wysylam masowe e-maile do Gmaila i Yahoo. Czy te narzedzia powiedza mi, czy spelniam wymogi?

Source check ocenia na realnej wiadomosci wymogi dla masowych nadawcow z lutego 2024: SPF plus DKIM plus DMARC zdane i wyrownane oraz dzialajacy naglowek one-click unsubscribe zgodny z RFC 8058. Nie widzi natomiast Twojego wskaznika skarg na spam, ktory musi pozostac ponizej 0,3% i jest mierzony po stronie dostawcy w czasie. Potwierdza wiec strone uwierzytelniania i wypisu; wskaznik skarg monitorujesz osobno przez narzedzia postmaster lub swoja platforme wysylkowa.

Więcej w poradniku: Dostarczalność
Czy Source check jest darmowy i czy musze cokolwiek wysylac, zeby z niego skorzystac?

Source check jest darmowy. Potrzebuje surowego zrodla e-maila, ktory juz otrzymales, i analizuje je lokalnie w Twojej przegladarce, bez wysylania wiadomosci na serwer tej strony.

Dostawcy poczty i ESP

Jak wybrać dostawcę usług e-mail (ESP)?

Zacznij od swojego przypadku użycia, nie od marki: wybierz dostawcę, który daje osobne domeny/strumienie wysyłki, czyste API i SMTP, webhooki dla zdarzeń delivery oraz bounce/complaint i porządną konfigurację SPF, DKIM i DMARC. Następnie oceń reputację deliverability, osobne listy suppression dla każdego strumienia i cennik przy Twoim realnym wolumenie. Każdy z Amazon SES, Postmark, SendGrid, Mailgun, Resend czy Brevo może być właściwym wyborem, decyduje dopasowanie, nie popularność.

Więcej w poradniku: Typy maili: transakcyjne vs marketingowe
Czym różni się ESP transakcyjny od marketingowego?

ESP transakcyjne są zoptymalizowane pod niskie opóźnienia i wysyłki one-to-one wyzwalane zdarzeniem (potwierdzenia, reset hasła), z mocnym API i webhookami; platformy marketingowe pod kampanie, segmentację, szablony oraz zarządzanie zgodą i unsubscribe. Oba strumienie i tak trzymaj na osobnych subdomenach, żeby skok complaintów z marketingu nie zatruł potwierdzeń transakcji. Niektórzy dostawcy robią dobrze jedno i drugie, ale strumienie wciąż izolujesz, ten podział jest architektoniczny, nie tylko kwestią wariantu produktu.

Więcej w poradniku: Typy maili: transakcyjne vs marketingowe
SES vs SendGrid vs Mailgun vs Postmark vs Brevo, czym się realnie różnią?

Z wysokiego poziomu: Amazon SES to najtańsza surowa infrastruktura, ale warm-up, suppression i dashboardy składasz sam; Postmark jest nastawiony na szybkie dostarczanie transakcyjne z wbudowanymi osobnymi message streams; SendGrid i Mailgun są uniwersalne, z narzędziami transakcyjnymi i marketingowymi; Brevo (dawniej Sendinblue) ciąży ku marketingowi/CRM z wbudowanymi kampaniami. Żaden nie jest uniwersalnym domyślnym wyborem, dopasuj ilość pracy operacyjnej, którą chcesz unieść, do narzędzi deliverability, które chcesz dostać od ręki.

Więcej w poradniku: Typy maili: transakcyjne vs marketingowe
Czy stawiać własny serwer SMTP, czy korzystać z zarządzanego ESP?

Dla niemal każdego, zarządzany ESP. Własny SMTP oznacza, że bierzesz na siebie warm-up IP, monitoring reputacji, zdejmowanie z blocklist, feedback loops oraz całą instalację TLS/uwierzytelniania, to pełnoetatowa praca, a dostawcy skrzynek ufają takiej wysyłce znacznie mniej niż uznanej sieci wysyłkowej. Self-hosting ma sens tylko przy bardzo dużym wolumenie z dedykowanym zespołem deliverability albo przy ścisłych wymogach rezydencji danych; nawet wtedy większość zespołów używa zarządzanego dostawcy, a SPF, DKIM i DMARC trzyma na własnej domenie.

Więcej w poradniku: Dostarczalność
Jak zmigrować do nowego ESP bez spalenia reputacji nadawcy?

Traktuj tożsamość wysyłkową nowego dostawcy jak zimną: rozgrzewaj ją stopniowo, zamiast przełączać 100% pierwszego dnia. Najpierw wysyłaj pocztę o najwyższym zaangażowaniu i najniższym ryzyku (transakcyjną, do niedawno aktywnych użytkowników), zwiększaj wolumen przez jeden–dwa tygodnie, obserwując bounce, complainty (utrzymuj poniżej 0,3%) i dane z Postmaster Tools, a w czasie przejścia trzymaj obu dostawców równolegle. Opublikuj na nowo SPF, DKIM i DMARC dla nowego dostawcy i przenieś listy suppression, żeby nigdy nie wysłać ponownie na adresy, które już zbounce'owały lub się wypisały.

Więcej w poradniku: Niezawodność wysyłki
Czy mogę używać kilku ESP jednocześnie i po co?

Tak, rozdzielenie poczty transakcyjnej i marketingowej między dwóch wyspecjalizowanych dostawców jest częste i zdrowe, bo naturalnie izoluje obie reputacje. Niektóre zespoły uruchamiają też drugiego dostawcę transakcyjnego wyłącznie jako failover dla redundancji. Kosztem jest strona operacyjna: każdy dostawca potrzebuje własnego include w SPF, kluczy DKIM, wyrównania DMARC, synchronizacji suppression i obsługi webhooków, więc nie mnóż dostawców bez konkretnego powodu, jak specjalizacja czy redundancja.

Więcej w poradniku: Typy maili: transakcyjne vs marketingowe
Czy SPF, DKIM i DMARC należą do wybranego ESP, czy do mnie?

Należą do Ciebie, żyją w DNS Twojej domeny. Dostawca daje Ci include do SPF oraz rekordy CNAME/TXT dla DKIM do opublikowania, ale domena w polu From, polityka DMARC (RFC 7489) i same rekordy są Twoje. Właśnie dlatego zmiana dostawcy nie musi oznaczać zmiany domeny: przekierowujesz include i selektor DKIM, zachowujesz reputację domeny i wciąż spełniasz reguły bulk-sender Gmaila/Yahoo/Microsoftu (SPF + DKIM + DMARC), które weszły w życie w lutym 2024.

Więcej w poradniku: Dostarczalność
Korzystać z IP współdzielonego czy dedykowanego od dostawcy?

Poniżej mniej więcej kilkudziesięciu tysięcy wiadomości miesięcznie dobrze zarządzana pula współdzielonych IP dostawcy jest zwykle lepsza, jest tam wystarczający, stały wolumen, by utrzymać reputację rozgrzaną, czego sam przy niskim wolumenie nie zrobisz. Dedykowane IP opłaca się dopiero, gdy Twój wolumen jest na tyle wysoki i stały, by je rozgrzać; w przeciwnym razie potrafi wręcz zaszkodzić deliverability. To decyzja dla dużego wolumenu; rozdzielenie transakcyjnej i marketingowej na poziomie subdomeny to decyzja na dzień pierwszy.

Więcej w poradniku: Niezawodność wysyłki

Przestań zgadywać, dlaczego maile nie dochodzą. Zdiagnozujmy to podczas 30-minutowej rozmowy.

Kontrola dostarczalności

Przejdziemy przez objawy i skalę Twojej wysyłki. Wyjdziesz z konkretną hipotezą, oceną ryzyka i planem, co dalej. Niezależnie od tego, czy będziemy współpracować.