先判断适用范围
Gmail 将在 24 小时内向个人 Gmail 账号发送接近或超过 5,000 封邮件的主体视为批量发件人,并按同一主域汇总子域流量;一旦被归类,状态不会因后来降量而自动失效。Yahoo 也区分全部发件人和批量发件人,但应以其 Sender Hub 的当前定义和反馈为准,不要直接套用 Gmail 的计数方式。
这些要求面向接收方准入。企业内部 Exchange、Google Workspace 租户或其他收件系统可能另有策略。
共同认证底线
- 一般发件人至少通过 SPF 或 DKIM;批量发件人同时配置并通过 SPF 与 DKIM。
- 批量发件域发布有效 DMARC,最低可以从
p=none开始。 - 可见的
From:域必须与通过 SPF 或 DKIM 的域至少一方完成 DMARC 对齐。 - 发送 IP 具有一致的正向与反向 DNS;SMTP 传输使用 TLS,消息格式符合 RFC 5322。
- 投诉率保持低于 0.3%,且只向明确订阅、仍愿意接收的人发送。
营销邮件还要检查退订
Gmail 要求营销和订阅类邮件支持一键退订,并在正文提供清晰可见的退订链接。Yahoo 同样要求批量营销邮件具备可工作的 List-Unsubscribe 机制和正文退订入口,并要求在两天内执行退订。
List-Unsubscribe-Post: List-Unsubscribe=One-Click List-Unsubscribe: <https://example.com/unsubscribe/opaque-token>
这两行属于邮件头,不是 DNS 记录。必须发送真实测试邮件并查看原始邮件头,同时验证退订端点确实接受请求。
本工具能查什么
免费体检可以核对公开 MX、SPF、DKIM selector、DMARC、MTA-STS、TLS-RPT 与 CAA,并指出明显的记录缺失、多 SPF 或对齐风险。它无法从域名本身证明发送 IP 的 PTR、实际 SMTP TLS、邮件头格式、List-Unsubscribe、收件人同意或投诉率。
不要为了“通过检测”直接复制别人的 SPF 或 DKIM。先列出真实发件平台,再按每个平台的官方配置逐项授权。
上线前检查顺序
- 扫描每个实际出现在
From:的域名,并修复重复 SPF、缺失 DKIM 或 DMARC。 - 从每个发件平台各发送一封真实邮件,核对 SPF、DKIM 与 DMARC 对齐。
- 检查 PTR、正向 DNS、TLS、RFC 5322 和退订邮件头。
- 在 Gmail Postmaster Tools 与 Yahoo Sender Hub 持续观察投诉和错误码。
- 认证通过后仍要控制名单来源、发送频率和突发流量。