本文目录导读：

1. 引言
2. 一、为什么邮件会被标记为垃圾邮件？
3. 二、SPF（Sender Policy Framework）设置指南
4. 三、DKIM（DomainKeys Identified Mail）设置指南
5. 四、DMARC（Domain-based Message Authentication, Reporting & Conformance）设置指南
6. 五、其他提高邮件送达率的技巧
7. 六、总结

在当今数字化时代,电子邮件仍然是企业和个人沟通的重要工具，许多发件人经常遇到一个令人头疼的问题：他们的邮件被标记为垃圾邮件，导致收件人无法及时看到重要信息，这不仅影响沟通效率，还可能损害品牌信誉，如何避免邮件进入垃圾箱？关键在于正确配置 SPF、DKIM 和 DMARC 这三种电子邮件认证协议。

本文将详细介绍这三种技术的作用、配置方法，并提供实用建议，帮助您提高邮件的送达率。

---

为什么邮件会被标记为垃圾邮件？

在深入探讨 SPF、DKIM 和 DMARC 之前，我们需要了解邮件进入垃圾箱的常见原因：

1. IP 或域名信誉不佳

   如果您的邮件服务器 IP 或域名曾被用于发送垃圾邮件，邮件服务提供商（如 Gmail、Outlook）可能会自动拦截您的邮件。

2. 缺乏电子邮件认证

   未配置 SPF、DKIM 或 DMARC 的邮件更容易被标记为可疑邮件。

3. 触发垃圾邮件过滤器

   包含大量链接、敏感词汇（如“免费”“折扣”“立即购买”）或格式混乱的邮件可能被判定为垃圾邮件。

4. 收件人互动率低

   如果大量收件人将您的邮件标记为垃圾邮件或直接删除而不打开,邮件服务商会降低您的发件信誉。

5. 发送频率异常

   突然发送大量邮件（尤其是新域名或新 IP）可能触发反垃圾邮件机制。

要解决这些问题,最有效的方法是正确设置 SPF、DKIM 和 DMARC，确保邮件服务商信任您的发件身份。

---

SPF（Sender Policy Framework）设置指南

什么是 SPF？

SPF（Sender Policy Framework）是一种 DNS 记录，用于指定哪些服务器可以代表您的域名发送邮件，它帮助收件方验证邮件的来源是否合法。

如何设置 SPF？

（1）登录您的域名 DNS 管理面板（如 Cloudflare、GoDaddy、阿里云 DNS）。
（2）添加一条 TXT 记录，

v=spf1 include:_spf.google.com ~all

• v=spf1 表示 SPF 版本。
• include:_spf.google.com 表示允许 Google 邮件服务器发送邮件（适用于 G Suite 用户）。
• ~all 表示“软失败”（Soft Fail），即未列出的服务器仍可发送邮件，但可能被标记。
• 如果希望严格限制,可以使用 -all（硬失败，Hard Fail），但需确保所有合法发件服务器都已列入 SPF 记录。

（3）保存并等待 DNS 生效（通常需要几分钟到几小时）。

验证 SPF 是否生效

使用在线工具（如 MXToolbox 或 Google Admin Toolbox）检查您的 SPF 记录是否正确。

---

DKIM（DomainKeys Identified Mail）设置指南

什么是 DKIM？

DKIM（DomainKeys Identified Mail）是一种加密签名技术，用于验证邮件内容在传输过程中未被篡改，它通过公钥和私钥机制确保邮件的真实性。

如何设置 DKIM？

（1）在您的邮件服务器或 ESP（如 Google Workspace、Microsoft 365）生成 DKIM 密钥。

• 在 Google Admin 控制台中，进入 Apps > Google Workspace > Gmail > Authenticate email，选择域名并生成 DKIM 记录。

（2）将生成的 DKIM 公钥添加到 DNS（通常是一条 CNAME 或 TXT 记录）。

• google._domainkey.yourdomain.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC..."

（3）启用 DKIM 签名，并在邮件服务器上配置私钥。

验证 DKIM 是否生效

发送一封测试邮件,检查邮件头是否包含 DKIM=pass，也可以使用 DKIM Inspector 工具验证。

---

DMARC（Domain-based Message Authentication, Reporting & Conformance）设置指南

什么是 DMARC？

DMARC 是一种策略框架，结合 SPF 和 DKIM，告诉收件方如何处理未通过认证的邮件，并提供报告功能，帮助您监控邮件发送情况。

如何设置 DMARC？

（1）在 DNS 中添加 DMARC TXT 记录，

_dmarc.yourdomain.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com"

• v=DMARC1 表示 DMARC 版本。
• p=none 表示不采取强制措施（仅监控）。
• p=quarantine 表示将未认证邮件放入垃圾箱。
• p=reject 表示直接拒绝未认证邮件。
• rua=mailto:... 指定接收 DMARC 报告的邮箱。

（2）逐步调整策略（建议先使用 p=none 监控，再调整至 p=quarantine 或 p=reject）。

分析 DMARC 报告

DMARC 报告会显示哪些邮件通过了认证，哪些被拦截，使用工具（如 Postmark DMARC Analyzer）解析报告，优化邮件发送策略。

---

其他提高邮件送达率的技巧

除了 SPF、DKIM 和 DMARC，还可以采取以下措施：

1. 优化邮件内容

   • 避免使用垃圾邮件关键词（如“免费”“限时优惠”）。
   • 保持合理的文本/图片比例（纯图片邮件易被拦截）。

2. 维护干净的邮件列表

   • 定期清理无效或长期不活跃的邮箱。
   • 使用双重确认（Double Opt-in）减少垃圾投诉。

3. 监控发件信誉

   • 使用 Sender Score 检查 IP 信誉。

4. 使用专用 IP（适用于企业）

   避免共享 IP 被其他用户影响信誉。

---

避免邮件进入垃圾箱的关键在于 正确配置 SPF、DKIM 和 DMARC，并结合良好的发件实践，以下是快速检查清单：

✅ SPF：确保 DNS 中有正确的 SPF 记录，限制合法发件服务器。
✅ DKIM：启用邮件签名，防止内容篡改。
✅ DMARC：设置策略并监控报告，逐步提高安全性。
✅ 优化邮件内容：避免垃圾邮件触发词，提高互动率。

通过遵循本指南,您可以显著提高邮件送达率，确保重要信息顺利到达收件人邮箱，现在就去检查您的 DNS 设置吧！ 🚀