„Darmowy”, „promocja”, „kliknij tutaj”… Spokojnie, to nie te słowa wysyłają cię do spamu

Przez lata słyszeliśmy, że pewnych słów w mailach po prostu nie wolno używać. „Darmowy” oznacza spam. „Rabat” to spam. „Kliknij tutaj” – murowany spam. Lista tzw. spam words (słów zakazanych) stała się świętym Graalem e-mail marketingu i rzekomo magiczną receptą na dostarczalność.

To jednak bzdura, która odwraca uwagę od istoty rzeczy.

Usunąłeś każde podejrzane słowo z tematu i treści, sprawdziłeś wszystko dwukrotnie. Nie ma „darmowego”, nie ma „promocji”, nie ma „limitowanej oferty”. Wysłałeś kampanię i… 30% wiadomości trafiło do folderu spam. Dlaczego? Ponieważ walczysz z problemem, który nie istnieje od dekady, podczas gdy prawdziwe przyczyny – te, które faktycznie niszczą twoją dostarczalność – pozostają nierozwiązane.

Czas na niewygodną prawdę: obsesja na punkcie „zakazanych słów” to doskonała wymówka, pozwalająca ignorować fundamentalne błędy w strategii. Błędy, które mogą kosztować tysiące złotych (lub dziesiątki, a nawet setki tysięcy w przypadku większych biznesów).

Geneza mitu o zakazanych słowach

Aby zrozumieć, dlaczego dziś to nie działa, musimy cofnąć się do lat 90. i początków XXI wieku. Wtedy filtry antyspamowe faktycznie działały prosto: miały listę fraz kojarzących się z niechcianymi wiadomościami. „FREE VIAGRA”, „MAKE MONEY FAST”, „CLICK HERE NOW” – każde takie sformułowanie dodawało punkty karne. Po przekroczeniu progu wiadomość lądowała w koszu.

System był prosty, przewidywalny i… łatwy do oszukania. Wystarczyło napisać „F.R.E.E” zamiast „FREE” albo dodać losowe znaki niewidoczne dla użytkownika, a filtr przepuszczał wiadomość. Dostawcy poczty zaczęli ten wyścig przegrywać, bo spamerzy byli zawsze o krok przed nimi. System oparty na prostej liście słów przestał być skuteczny około 2010 roku.

Wówczas filtry ewoluowały. Przeszły na uczenie maszynowe (machine learning), analizę zachowań, kontekstu i reputacji nadawcy. Stało się to kilkanaście lat temu, ale mit pozostał. Nadal krąży w sieci, kopiowany z artykułu do artykułu. Tysiące marketerów paraliżuje strach przed użyciem słowa „darmowy” w temacie wiadomości.

I podczas gdy ty skrupulatnie edytujesz temat, usuwając każde „podejrzane” słowo, twoje maile i tak lądują w spamie. Prawdziwy problem leży bowiem gdzie indziej.

Jak naprawdę działają współczesne filtry antyspamowe?

Dawno minęły czasy, gdy o losie wiadomości decydowała głównie treść. Dzisiejsze filtry są znacznie mądrzejsze i oceniają całościową reputację nadawcy.

W 2022 roku zespół Gmail Anti-Spam napisał wprost na oficjalnym blogu Google Workspace, że używa wielu filtrów napędzanych przez sztuczną inteligencję. Analizują one różnorodne sygnały, w tym charakterystykę adresu IP, domeny i subdomeny, uwierzytelnienie nadawców masowych oraz opinie użytkowników. Zauważ, czego Gmail NIE wymienia: konkretnych słów, fraz czy „listy terminów zakazanych”.

Współczesne algorytmy analizują kontekst i wzorce, a nie pojedyncze wyrazy. Badania branżowe wskazują, że maile zawierające nagromadzenie słów promocyjnych (trzy lub więcej) są znacznie bardziej narażone na filtrowanie niż te używające neutralnego języka. Jednak pojedyncze słowa-klucze rzadko powodują problemy, gdy są użyte w odpowiednim kontekście i przy zachowaniu dobrych praktyk wysyłkowych.

Widzisz różnicę? Nie chodzi o to, że używasz słowa „darmowy”. Chodzi o to, że twój mail wygląda jak spam – przez nagromadzenie języka promocyjnego, brak wartości, manipulacyjny ton i kombinację kilkunastu sygnałów ostrzegawczych naraz. Pojedyncze słowo w wartościowej treści nie stanowi problemu.

To nie słownictwo niszczy twoją dostarczalność, lecz trzy fundamentalne błędy, które większość marketerów całkowicie ignoruje.

Problem pierwszy – brak uwierzytelnienia domeny (bez tego ani rusz)

Zapomnij o spam words. Oto prawdziwy zabójca twojej dostarczalności w 2025 roku: brak SPF, DKIM i DMARC. Brzmi technicznie? Dokładnie. A właśnie ta techniczność sprawia, że wielu marketerów albo to ignoruje, albo zakłada że “ktoś to już skonfigurował” – i odkrywa problem dopiero wtedy, gdy ich dostarczalność drastycznie spada.

Oto dane, które powinny cię zaniepokoić. Według raportów Proofpoint z 2024 i 2025 roku, 87-88% największych firm w regionach takich jak Azja Południowo-Wschodnia czy APAC nadal nie wdrożyło zalecanego, najwyższego poziomu uwierzytelnienia e-mail (DMARC na poziomie „reject”). Podobne problemy dotyczą firm na całym świecie. Przeczytaj to jeszcze raz. Niemal 9 na 10 dużych organizacji – tych z poważnymi budżetami i całymi działami cyberbezpieczeństwa – nie ma w pełni skonfigurowanych podstawowych protokołów ochrony.

Jeśli giganci mają z tym problem, jak wygląda sytuacja w twojej firmie?

Statystyki są bezlitosne: tylko 33,4% z miliona najpopularniejszych domen ma ważny rekord DMARC. Z tej grupy ponad połowa używa polityki „none” (p=none), co oznacza, że faktycznie 85,7% wszystkich domen nie ma efektywnej ochrony. Mówiąc wprost: większość domen w internecie jest bezbronna.

Według raportu Cisco Talos 2024 Year in Review, ataki oparte na tożsamości (w tym phishing wykorzystujący brak uwierzytelnienia) były zaangażowane w 60% wszystkich incydentów bezpieczeństwa. Brak właściwej konfiguracji SPF, DKIM i DMARC pozostaje jedną z najczęściej wykorzystywanych luk przez cyberprzestępców.

Dlaczego ma to znaczenie dla twojej dostarczalności? Od lutego 2024 roku świat się zmienił: Gmail i Yahoo wymagają SPF, DKIM i DMARC od każdego nadawcy wysyłającego wiadomości na dużą skalę. Microsoft dołączył do nich w 2025 roku.

Microsoft ogłosił nowe wymagania dla każdego, kto wysyła powyżej 5000 maili dziennie. Od 5 maja 2025 roku wiadomości bez poprawnego uwierzytelnienia trafiają do folderu na śmieci, a w przyszłości będą całkowicie odrzucane. Nie dotrą nawet do spamu. Po prostu znikną.

Gmail, Yahoo, Outlook i Microsoft 365 – to łącznie około 70-80% globalnego rynku poczty elektronicznej, a w segmencie biznesowym i konsumenckim dominują jeszcze wyraźniej. Co ważniejsze: wszyscy ci dostawcy wprowadzili te same wymagania dotyczące uwierzytelnienia. Możesz mieć idealny temat i zero „zakazanych słów”, ale jeśli nie masz poprawnie skonfigurowanych protokołów – twoje maile nie dotrą.

Co to oznacza w praktyce? Sprawdź teraz, czy twoja domena ma skonfigurowane:

• SPF (Sender Policy Framework),
• DKIM (DomainKeys Identified Mail),
• DMARC (Domain-based Message Authentication, Reporting & Conformance).

Nie wiesz, jak? To jest właśnie problem. Zakładasz, że „ktoś to kiedyś zrobił” albo „system do wysyłki robi to za nas”. Tymczasem twoja domena może być jedną z tych 85%, które są bezbronne, a każdy wysłany mail obniża twoją reputację. Profesjonalne platformy (jak Edrone) pomagają w separacji wysyłki transakcyjnej od marketingowej i wspierają w konfiguracji, ale podstawa to twoja świadomość: musisz to mieć.

Oto krótka instrukcja, jak to ogarnąć:

Krok 1. Sprawdź czy masz problem

Wejdź na MXToolbox.com (darmowe narzędzie) i wpisz swoją domenę. System sprawdzi czy masz skonfigurowane SPF, DKIM i DMARC. Jeśli zobaczysz czerwone krzyżyki lub ostrzeżenia – masz problem.

Alternatywnie możesz użyć:

• Google Admin Toolbox (dla domen Google),
• DMARC Analyzer (sprawdza szczegółowo DMARC),
• mail-tester.com (wyślij testowy mail i zobacz raport).

Krok 2. Zrozum, co znalazłeś

• SPF brak/błąd = Gmail nie wie, czy masz prawo wysyłać maile z tej domeny.
• DKIM brak/błąd = twoje maile nie mają cyfrowego podpisu potwierdzającego autentyczność.
• DMARC brak/p=none = nawet jeśli ktoś podszywa się pod twoją domenę, nikt o tym nie wie.

Krok 3. Napraw to (albo znajdź kogoś, kto to zrobi)

Jeśli używasz profesjonalnej platformy email marketingowej: Edrone i inne platformy często mają te rzeczy skonfigurowane przez partnera infrastruktury (np. EmailLabs). Ale musisz to zweryfikować – nie zakładaj, że „ktoś to zrobił”. Skontaktuj się z supportem i zapytaj wprost: „Czy moja domena ma poprawnie skonfigurowane SPF, DKIM i DMARC?”.

Jeśli wysyłasz przez własny serwer lub używasz podstawowych narzędzi: zatrudnij specjalistę IT/DevOps do konfiguracji (to 1-2 godziny pracy dla kogoś, kto wie co robi). Nie próbuj zgadywać – źle skonfigurowane rekordy DNS mogą być gorsze niż ich brak.

Krok 4. Monitoruj

Po skonfigurowaniu: sprawdzaj raporty DMARC i używaj narzędzi jak Google Postmaster Tools do monitorowania reputacji. Raz na kwartał zrób kontrolny test w MXToolbox.

Problem drugi – martwa lista, która niszczy twoją reputację

Masz 50 000 subskrybentów. Brzmi imponująco, prawda? Teraz pytanie: ile z tych 50 000 faktycznie otwiera twoje maile? Jeśli liczysz w głowie i wychodzi ci 7500 (15% OR) – to znaczy, że 42 500 martwych adresów aktywnie niszczy twoją dostarczalność dla tych 7500 zaangażowanych odbiorców.

Jeśli odpowiedź brzmi „nie wiem”, mam złe wieści. Twoja lista prawdopodobnie jest pełna martwych adresów, które aktywnie niszczą twoją dostarczalność. Gmail czy Outlook patrzą na wskaźnik zaangażowania (engagement rate). Jeśli odbiorcy regularnie otwierają twoje maile, klikają w linki i odpowiadają – to dla systemów sygnał, że treści są wartościowe.

Jeśli jednak połowa twojej listy to „duchy”, które masowo usuwają wiadomości bez czytania, twój globalny wskaźnik zaangażowania spada. A niskie zaangażowanie oznacza gorsze pozycjonowanie wiadomości dla WSZYSTKICH, również dla tych aktywnych odbiorców.

Martwa lista to nie tylko „niewykorzystany potencjał”. To aktywny problem, który obniża twoją ocenę nadawcy i kosztuje cię realne pieniądze. Baza 5000 aktywnych subskrybentów jest warta więcej niż 50 000 martwych adresów.

Co z tym zrobić? Czyść listę regularnie. Usuń lub przenieś do osobnego segmentu osoby, które nie otworzyły żadnego maila od ponad pół roku. Wyślij im kampanię reaktywacyjną („ostatnia szansa”), a jeśli nie zareagują – pożegnaj się z nimi. To boli, ale profesjonalna obsługa newslettera zawsze obejmuje regularną higienę bazy.

Problem trzeci – ignorowanie nowych standardów

Podczas gdy ty usuwasz słowo „darmowy” z tematu, rynek przeszedł rewolucję. Średnia dostarczalność do skrzynki głównej spadła u wszystkich dostawców w pierwszym kwartale 2025 roku w porównaniu do roku poprzedniego. Największe spadki zanotowały serwisy takie jak Mailgun czy MailChimp (nawet o 20–27%).

To efekt nowych, obowiązkowych wymagań dla nadawców masowych. Nowe zasady gry wymagają:

• obowiązkowego uwierzytelnienia (SPF + DKIM + DMARC),
• utrzymania wskaźnika skarg na spam (spam complaint rate) poniżej 0,3%,
• funkcji wypisu jednym kliknięciem (one-click unsubscribe) w nagłówku maila,
• monitorowania zaangażowania i reakcji na spadki.

To nie są rekomendacje, lecz wymogi. Jeśli myślisz: „wysyłam tylko 2000 maili miesięcznie, to mnie nie dotyczy” – mylisz się. Próg 5000 maili dziennie łatwo przekroczyć, sumując newslettery, marketing automation i wiadomości transakcyjne. A nawet jeśli jesteś poniżej progu, dostawcy i tak stosują te same standardy, bo zależy im na czystości skrzynek swoich użytkowników.

Dostosuj się: sprawdź uwierzytelnienia, monitoruj skargi i dodaj opcję łatwego wypisu. Fundamentem jest świadomość, że to, co działało w 2023 roku, nie działa w 2025.

Czas naprawić fundamenty

Zauważ, że przez cały ten tekst mówiłem o trzech krytycznych problemach – bo to one decydują o skuteczności email marketingu – a ani razu nie wspomniałem, byś unikał słowa „promocja”.

Czy mogą mieć wpływ? Tak – jako kropla przepełniająca czarę goryczy. Jeśli twój mail nie ma uwierzytelnienia, twoja reputacja jest niska, a treść sformatowana jak krzyk (CAPS LOCK i wykrzykniki), to słowa promocyjne zaszkodzą. Ale ich usunięcie nie naprawi sytuacji.

Z drugiej strony, jeśli masz poprawnie skonfigurowane SPF, DKIM i DMARC, wysoką reputację i zaangażowaną listę, możesz używać słowa „darmowy” do woli. System tego nawet nie zauważy.

Przestań walczyć z wiatrakami. Lista „zakazanych słów” to proste wytłumaczenie skomplikowanego problemu. Dużo łatwiej uwierzyć, że winne jest jedno słowo, niż systematycznie pracować nad konfiguracją domeny i higieną bazy. Prawda jest brutalna: filtry antyspamowe nie blokują słów. Blokują nadawców, którym nie ufają.

Autor tekstu: Artur Dąbrowski, Co-Owner / Project Manager w Animails