@邮件域名体检

Gmail · Yahoo · bulk sender

Gmail 与 Yahoo 批量发件要求

身份认证只是准入底线,不是进箱保证。先确认公开 DNS,再用真实邮件头、投诉率和退订流程补齐工具无法观察的部分。

先判断适用范围

Gmail 将在 24 小时内向个人 Gmail 账号发送接近或超过 5,000 封邮件的主体视为批量发件人,并按同一主域汇总子域流量;一旦被归类,状态不会因后来降量而自动失效。Yahoo 也区分全部发件人和批量发件人,但应以其 Sender Hub 的当前定义和反馈为准,不要直接套用 Gmail 的计数方式。

这些要求面向接收方准入。企业内部 Exchange、Google Workspace 租户或其他收件系统可能另有策略。

共同认证底线

  1. 一般发件人至少通过 SPF 或 DKIM;批量发件人同时配置并通过 SPF 与 DKIM。
  2. 批量发件域发布有效 DMARC,最低可以从 p=none 开始。
  3. 可见的 From: 域必须与通过 SPF 或 DKIM 的域至少一方完成 DMARC 对齐。
  4. 发送 IP 具有一致的正向与反向 DNS;SMTP 传输使用 TLS,消息格式符合 RFC 5322。
  5. 投诉率保持低于 0.3%,且只向明确订阅、仍愿意接收的人发送。

营销邮件还要检查退订

Gmail 要求营销和订阅类邮件支持一键退订,并在正文提供清晰可见的退订链接。Yahoo 同样要求批量营销邮件具备可工作的 List-Unsubscribe 机制和正文退订入口,并要求在两天内执行退订。

List-Unsubscribe-Post: List-Unsubscribe=One-Click
List-Unsubscribe: <https://example.com/unsubscribe/opaque-token>

这两行属于邮件头,不是 DNS 记录。必须发送真实测试邮件并查看原始邮件头,同时验证退订端点确实接受请求。

本工具能查什么

免费体检可以核对公开 MX、SPF、DKIM selector、DMARC、MTA-STS、TLS-RPT 与 CAA,并指出明显的记录缺失、多 SPF 或对齐风险。它无法从域名本身证明发送 IP 的 PTR、实际 SMTP TLS、邮件头格式、List-Unsubscribe、收件人同意或投诉率。

不要为了“通过检测”直接复制别人的 SPF 或 DKIM。先列出真实发件平台,再按每个平台的官方配置逐项授权。

上线前检查顺序

  1. 扫描每个实际出现在 From: 的域名,并修复重复 SPF、缺失 DKIM 或 DMARC。
  2. 从每个发件平台各发送一封真实邮件,核对 SPF、DKIM 与 DMARC 对齐。
  3. 检查 PTR、正向 DNS、TLS、RFC 5322 和退订邮件头。
  4. 在 Gmail Postmaster Tools 与 Yahoo Sender Hub 持续观察投诉和错误码。
  5. 认证通过后仍要控制名单来源、发送频率和突发流量。

官方来源