Wróć do bloga
Email deliverability Gmail Yahoo spam folder DMARC SPF DKIM newsletter sklep

24 maja 2026 · 14 min czytania · Email Marketing / Deliverability

Gmail i Yahoo zaostrzyły reguły email — dlaczego Twoje newslettery lądują w spamie

Wysłałeś newsletter do 8 tys. subskrybentów. Otworzyło 380. Open rate 4,7%. Rok temu robiłeś 22%. Co się stało? Gmail i Yahoo od lutego 2024 wymagają DMARC policy, one-click unsubscribe (RFC 8058) i spam complaint rate poniżej 0,3%. Sklepy które tego nie wdrożyły mają deliverability spadek 35 do 80 procent — wiadomości lądują w spamie albo wcale nie docierają. Pokazuję 14-punktowy checklist, konfigurację SPF/DKIM/DMARC/BIMI w 30 minut i narzędzia diagnostyki.

TL;DR

  • Od lutego 2024 obowiązują nowe wymagania Gmail i Yahoo: DMARC (p=none min), one-click unsubscribe RFC 8058, spam rate poniżej 0,3%.
  • Sklepy bez tej konfiguracji widzą deliverability spadek 35-80% (wiadomości w spamie lub Bulk).
  • SPF + DKIM + DMARC = obowiązkowa trójka. Bez wszystkich trzech = email marketing jest broken.
  • Reputable ESP (Klaviyo, Mailchimp, Brevo, FreshMail, GetResponse, Edrone, MailerLite) auto-dodają większość headerów — ALE musisz skonfigurować DNS swojej domeny.
  • Google Postmaster Tools = darmowy monitoring spam rate, IP reputation, domain reputation per twoja domena.
  • BIMI + VMC certificate (1199-1599 USD/rok) = logo marki w skrzynce, +5-15% open rate. Próg sensowności: 50k+ subskrybentów.
  • List hygiene (usuń nieaktywnych po 90 dniach) + double opt-in = single biggest impact na deliverability.

Co dokładnie zmieniło się 1 lutego 2024

Gmail i Yahoo (sumarycznie 4+ mld kont na świecie) wprowadziły zharmonizowane wymagania dla wszystkich nadawców powyzej 5000 wiadomosci dziennie do tych dostawców. Cel: walka ze spamem i phishingiem, podniesienie standardu inboxa.

1. DMARC policy obowiązkowe

Każdy nadawca powyzej progu MUSI mieć rekord DMARC w DNS swojej domeny. Minimum: p=none (raportowanie, brak akcji). Best practice: p=quarantine (do spamu jeśli nieautentykowane) lub p=reject (odrzuć).

Bez DMARC = wiadomości od ciebie są podejrzane, lądują w spamie. Z DMARC = Gmail wie że ufasz swoim wiadomościom i ma mechanizm raportowania nadużyć.

2. One-click unsubscribe (RFC 8058)

Każda wiadomość komercyjna MUSI zawierać header List-Unsubscribe-Post=List-Unsubscribe=One-Click. To pozwala Gmail/Yahoo pokazać przycisk Unsubscribe obok From w skrzynce — klient klika RAZ i jest wypisany. Cel: zmniejszenie spam complaints (klient woli unsubscribe niż "Mark as spam").

Bez tego header = klient klika "Mark as spam" zamiast unsubscribe = twój spam rate rośnie = wpadasz w blokadę.

3. Spam complaint rate poniżej 0,3%

Google Postmaster Tools mierzy ile twoich wiadomości użytkownicy oznaczyli jako spam. Powyzej 0,3% = throttling (część poczty nie dotrze). Powyzej 1% = full blocking. Ten próg jest twardy — nawet duzi marki wpadają w to gdy lista jest stara.

SPF, DKIM, DMARC — konfiguracja krok po kroku

SPF (Sender Policy Framework)

Rekord TXT w DNS domeny mówiący które IP mogą wysyłać w imieniu twojej domeny.

twojadomena.pl. IN TXT "v=spf1 include:_spf.google.com include:sendgrid.net ~all"

Zastąp _spf.google.com (jeśli używasz Google Workspace) i sendgrid.net (jeśli SendGrid jest twoim ESP). Sprawdź u swojego ESP dokładny include. ~all = soft fail (zalecany), -all = hard fail (advanced).

DKIM (DomainKeys Identified Mail)

Cyfrowy podpis każdej wiadomości kluczem prywatnym przechowywanym przez ESP. Klucz publiczny w DNS twojej domeny pozwala odbiorcom zweryfikować autentyczność.

Konfiguracja zależy od ESP. Klaviyo: panel -> Settings -> Domains and Hosting -> daje ci 3 rekordy CNAME do dodania w DNS. Mailchimp: identyczne, daje 2 rekordy CNAME (k1._domainkey, k2._domainkey). FreshMail / GetResponse / Edrone: w panelu wiadomość z konkretnymi rekordami DNS do skopiowania.

klaviyo._domainkey.twojadomena.pl. IN CNAME klaviyo.dkim.email.twojadomena.pl.

Propagacja DNS: 30 minut do 24 godzin. Sprawdź gotowe: dig TXT klaviyo._domainkey.twojadomena.pl.

DMARC (Domain-based Message Authentication)

Rekord TXT mówiący co zrobić z wiadomościami które nie przeszły SPF lub DKIM.

_dmarc.twojadomena.pl. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc-reports@twojadomena.pl; pct=100; aspf=r; adkim=r"

p=none — minimum wymagane przez Gmail/Yahoo (tylko raportowanie). Start tu, monituruj 30 dni.
p=quarantine — po 30 dniach raportowania, kiedy wiesz że wszystkie legitne wiadomości przechodzą.
p=reject — najwyższy poziom, dla brandów z silnym kontem reputation. Wymóg dla BIMI.
rua=mailto:... — adres email gdzie chcesz dostawac dzienne raporty aggregate (kto wysyła w twoim imieniu).

Narzędzia darmowe do parsowania raportów DMARC: DMARC Analyzer (free do 5k wiadomości), Postmark DMARC, Valimail Monitor. Bez parsowania raporty XML to się nie da czytać.

Sprawdź swój sklep — mini-audyt 49 zł, raport PDF w 48h

Zamiast czytać teorię — zobacz, jakie błędy ma Twoja konkretna strona. Mini-audyt obejmuje analizę konfiguracji deliverability email (SPF/DKIM/DMARC), audytu listy i recovery z spam folder, Core Web Vitals, WCAG i SEO. PDF z TOP problemami i wycenami napraw. Bez abonamentu. Faktura VAT.

Mini-audyt 49 złDarmowa checklista (PDF)

List hygiene — single biggest deliverability lever

Najwazniejszy element deliverability po SPF/DKIM/DMARC: jakość listy subskrybentów. Lista z 30% nieaktywnymi przez 6+ miesięcy = wysokie spam complaints = zła reputation = inboxowanie spada.

Sunset policy (usuń nieaktywnych)

  • Po 90 dniach bez otwarcia: oznacz jako "at risk" segment.
  • Wyślij 1-2 re-engagement emails z konkretnym pytaniem ("Czy chcesz dalej dostawac?" z opcjami Yes/No).
  • Brak odpowiedzi po re-engagement = usuń z aktywnej listy (suppressed).
  • Nie wysylaj NIGDY do suppressed - to mocno obniza reputation.

Double opt-in dla nowych subskrybentów

Single opt-in = każdy email od checkboxu trafia na listę. Łatwe ale ryzykowne — boty, typos, spam traps, ludzie wpisujący randomowe emaile. Double opt-in = link weryfikacyjny przed dodaniem do listy. Mniej zapisanych ale jakość 5× wyższa.

Wpływ na deliverability: double opt-in lista typowo ma open rate 28-45%, single opt-in 12-22%. Sklepy z aggressive growth często zaczynają na single opt-in i migrują na double opt-in po pierwszym deliverability incident.

Email validation API przed zapisem

Przy każdym signupie sprawdź email przez API: ZeroBounce, NeverBounce, Mailgun Email Validation, Hunter Email Verifier. Koszt: 0,005-0,02 USD/walidacja. Filtruje typos, disposable emails (mailinator), nieaktywne adresy. ROI: oszczędność 80-95% bounce-backs.

Narzędzia diagnostyczne — co realnie używać

NarzędzieCo robiKoszt
Google Postmaster ToolsSpam rate, IP/domain reputation, encryption rateFree
Mail-Tester.comScore 0-10 deliverability per wiadomość, SPF/DKIM/DMARC checkFree (3/dzień)
MXToolboxDNS lookup, blacklist check, SPF/DKIM/DMARC validatorFree
GlockAppsSeedlist testing - sprawdza realne inbox placement Gmail/Yahoo/Outlook59 USD/msc
DMARC AnalyzerParser DMARC reports z czytelnym dashboardemFree do 5k
Yahoo Sender HubYahoo equivalent of Postmaster ToolsFree

BIMI + VMC — kiedy warto inwestowac 1500 USD/rok

BIMI (Brand Indicators for Message Identification) wyświetla logo twojej marki obok wiadomości w skrzynce Gmail, Yahoo, Apple Mail. Wizualnie wyróżnia twoje wiadomości od konkurencji i podnosi trust.

Wymagania techniczne BIMI:

  • DMARC policy = quarantine lub reject (NIE none).
  • Logo w formacie SVG Tiny PS (specyficzny standard, nie zwykły SVG).
  • VMC (Verified Mark Certificate) od certyfikowanej CA: DigiCert lub Entrust, koszt 1199-1599 USD/rok.
  • Rekord DNS BIMI: default._bimi.twojadomena.pl wskazujący na logo SVG i VMC.

Próg opłacalności BIMI: minimum 50 000 subskrybentów otrzymujących regularne newslettery (poniżej tego ROI z +5-15% open rate nie pokrywa kosztu VMC).

Korzyści dodatkowe: ochrona przed phishingiem na twoją markę (atakujący nie ma VMC = nie wyświetli logo = klient widzi że coś jest nie tak).

14-punktowy checklist konfiguracji deliverability

  1. Skonfiguruj SPF record (TXT) dla wszystkich źródeł wysyłki.
  2. Skonfiguruj DKIM (typowo 2-3 rekordy CNAME od ESP).
  3. Skonfiguruj DMARC record z p=none + rua= (raportowanie).
  4. Zarejestruj się w Google Postmaster Tools i Yahoo Sender Hub.
  5. Sprawdź swoją domenę w MXToolbox blacklist.
  6. Wyślij testowy email na Mail-Tester.com — cel: score 9-10/10.
  7. Skonfiguruj one-click unsubscribe (RFC 8058 header) — sprawdź u ESP czy aktywne.
  8. Dodaj visible unsubscribe link w stopce każdej wiadomości.
  9. Wdrozenie double opt-in dla nowych subskrybentow (Klaviyo: panel -> List -> Settings).
  10. Wdrozenie email validation API przy signupie (ZeroBounce / NeverBounce).
  11. Sunset policy: oznacz nieaktywnych ponad 90 dni jako "at risk", re-engage, usuń.
  12. Monitor spam rate w Postmaster Tools — alert jeśli powyzej 0,2%.
  13. Po 30 dniach raportowania DMARC: rozważ p=quarantine.
  14. Jeśli powyzej 50k subskrybentów + silny brand: zainwestuj w BIMI + VMC.

Recovery z "spam folder hell" — co robic gdy juz wpadles

Jesli twoje wiadomosci masowo lądują w spamie, recovery zajmuje 4-8 tygodni dyscypliny:

  1. Tydzień 1: Pauzuj wszystkie kampanie marketingowe. Tylko transactional (order confirmation, password reset).
  2. Tydzień 1-2: Pełny audyt — sprawdź SPF/DKIM/DMARC, dodaj one-click unsubscribe, wprowadz double opt-in, usuń nieaktywnych poniżej 90 dni.
  3. Tydzień 2-4: Re-warming - zacznij od bardzo małych segmentów (top 10% engaged subscribers), wysyłaj tylko najbardziej wartosciowy content (case studies, exclusive offers). Cel: spam rate poniżej 0,1%.
  4. Tydzień 4-8: Stopniowo zwiększaj wolumen o 25% tygodniowo, monitorując spam rate. Cel: powrót do pełnej listy z healthy reputation.
  5. Wsparcie: rozważ migrację na nową subdomenę email (np. mail.twojadomena.pl) z czystą reputation, zachowując główną domenę dla transactional.

Patrz tez email marketing i automatyzacja sklepu oraz porzucony koszyk - jak odzyskac klientow.

Najczęstsze pytania

Co dokładnie zmieniło się od lutego 2024 w wymaganiach Gmail i Yahoo?

Trzy główne wymagania dla nadawców powyzej 5000 wiadomosci dziennie do Gmail/Yahoo: (1) DMARC policy = p=none minimum (z aspirowaniem do quarantine/reject), (2) One-click unsubscribe zgodny z RFC 8058 (header List-Unsubscribe-Post w dodatku do zwykłego List-Unsubscribe), (3) Spam complaint rate ponizej 0,3 procent (Google Postmaster Tools jako monitoring). Sklepy w PL ktore wysylaja newslettery typowo wpadaja w te limity od 1000-2000 subskrybentow gdy wysyłają regularnie. Naruszenia = throttling (czesc poczty nie dotrze) lub całkowite blocking. Skutek deliverability: spadek 35-80 procent inboxowania bez wlasciwej konfiguracji.

SPF, DKIM, DMARC - czym sie roznia i czy potrzebuje wszystkich trzech?

SPF (Sender Policy Framework) = lista IP/domen ktore moga wysylac w imieniu twojej domeny. DKIM (DomainKeys Identified Mail) = cyfrowy podpis kazdej wiadomosci kluczem prywatnym, weryfikowalny kluczem publicznym w DNS. DMARC (Domain-based Message Authentication) = policy mowiaca co zrobic gdy SPF i/lub DKIM zawiedzie (none = nic, quarantine = do spamu, reject = odrzuc). Potrzebujesz WSZYSTKICH TRZECH. Sam SPF nie wystarcza, bo nie chroni przed spoofingiem w polu From w naglowku. Sam DKIM nie wystarcza bez DMARC policy. Razem: SPF + DKIM + DMARC = autentykacja email zgodna z wymaganiami Gmail/Yahoo 2024+.

BIMI i VMC - czy warto inwestowac 1500 USD/rok na pokazanie logo w skrzynce?

BIMI (Brand Indicators for Message Identification) pokazuje logo twojej marki obok wiadomosci w Gmailu, Yahoo, Apple Mail. Wymagania: DMARC policy = quarantine lub reject (NIE none), logo w SVG Tiny PS, VMC (Verified Mark Certificate) od certyfikowanej CA (DigiCert lub Entrust, koszt 1199-1599 USD/rok). Czy warto: TAK jesli (1) wysylasz powyzej 50k newsletterow/msc, (2) twoj brand recognition ma znaczenie, (3) chcesz ochronic przed phishingiem na twoja marke. NIE warto: maly sklep do 10k subskrybentow, brand bez wyrazistego logo, sklep B2B (mniejszy impact wizualny). Wpływ na open rate: typowo +5-15% bo logo zwieksza trust.

Jak monitorowac spam complaint rate i co robic gdy przekroczy 0,3 procent?

Google Postmaster Tools (postmaster.google.com) - DARMOWY dashboard od Google z metrykami deliverability per twoja domena. Zobaczysz: spam rate (musi byc ponizej 0,3%), IP reputation, domain reputation, authentication results, encryption rate. Yahoo Sender Hub - odpowiednik dla Yahoo. Jesli spam rate przekracza 0,3%: (1) Natychmiast PAUZUJ kampanie marketingowe. (2) Zrob list hygiene - usun nieaktywnych ponizej 90 dni, bouncebacks, nieotwierajacych ostatnich 5 wiadomosci. (3) Wprowadz re-engagement campaign przed usunieciem. (4) Sprawdz czy wszystkie wiadomosci maja one-click unsubscribe. (5) Wprowadz double opt-in dla nowych subskrybentow. (6) Monitoruj 30 dni, dopiero wtedy wracaj do regularnej kadencji.

One-click unsubscribe vs zwykly link unsubscribe - musze miec oba?

TAK, oba sa wymagane od lutego 2024. (1) Zwykly List-Unsubscribe header z mailto: lub https:// link (RFC 2369 od 1998 roku) - musi byc + na stopce wiadomosci visible link unsubscribe. (2) One-click unsubscribe = List-Unsubscribe-Post: List-Unsubscribe=One-Click header (RFC 8058) - pozwala Gmail/Yahoo pokazac przycisk Unsubscribe obok From w skrzynce i przetworzyc opt-out w 1 kliknieciu bez przekierowania. Wszystkie reputable ESP (Mailchimp, Klaviyo, Brevo/Sendinblue, FreshMail, GetResponse, Edrone, MailerLite) auto-dodaja oba headery. Jesli wysylasz wlasnym SMTP - musisz dodac sam (kazdy mainstream library do email ma support: PHP PHPMailer, Node nodemailer, Python smtplib).

Czy male sklepy do 5000 subskrybentow tez musza spelniac te wymagania?

Formalnie wymagania Gmail/Yahoo dotycza wysylajacych powyzej 5000 wiadomosci dziennie do tych dostawcow. ALE: (1) Realnie Gmail i Yahoo i tak sprawdzaja autentykacje (SPF/DKIM) dla wszystkich nadawców i traktuja brak autentykacji jako sygnal spamu. (2) Spam complaint rate dotyczy KAŻDEGO nadawcy - jak masz 500 subskrybentow i 5 oznaczy spam to masz 1% (ponad 3× powyzej limitu). (3) One-click unsubscribe to obecnie standard ktorego brak obniza trust. (4) BIMI to lukratywny dodatek dopiero powyzej 50k. Wniosek: SPF/DKIM/DMARC/one-click unsubscribe = obowiązek dla każdego sklepu. BIMI dla powyzej 50k subscribers. Spam monitoring dla każdego od pierwszego dnia.

Mini-audyt Twojego sklepu — 49 zł, raport PDF w 48h

Zamiast czytać teorię — sprawdź swoją konkretną stronę. Mini-audyt 49 zł obejmuje analizę konfiguracji deliverability email (SPF/DKIM/DMARC), audytu listy i recovery z spam folder, Core Web Vitals, WCAG i SEO. PDF z TOP problemami i wycenami napraw. Płacisz raz, bez abonamentu. Faktura VAT.

Zamów mini-audyt 49 zł

Twoje newslettery mają open rate 4 procent zamiast 22 procent, a Mail-Tester pokazuje score 4/10?

Diagnoza + plan naprawczy: od 497 zł. Wdrożenie poprawek: każda wycena indywidualna po krótkiej rozmowie — nie da się tego sprzedać co do złotówki bez znajomości Twojego projektu. ROI typowo 1-4 miesiące.

Najszybsza ścieżka

Sprawdź swój sklep za 0 zł

15 min rozmowy + plan w 24h

Konkrety na piśmie

Mini-audyt 49 zł — PDF w 48h

TOP problemy + wyceny napraw

Powiązane artykuły