Mail Merge
Guides

DomainKeys Identified Mail Gmail 设置:提升送达率

改善电子邮件送达率并避免进入垃圾邮件。学习如何为 Gmail 和 Google Workspace 设置 DKIM。获取您的 2026 年 DomainKeys Identified Mail Gmail 指南。

MM
Mail Merge for Gmail 团队
#domainkeys identified mail gmail#dkim setup#google workspace#email authentication#mail merge deliverability
DomainKeys Identified Mail Gmail 设置:提升送达率

您从 Gmail 发送了一项营销活动,仔细检查了措辞,个性化了消息,然后点击发送。结果回复寥寥无几。几位收件人告诉您,他们在垃圾邮件中找到了它。其他人则根本没看到。

就在那一刻,许多小企业主开始责怪主题行、号召性用语或列表。有时这些因素确实很重要。但通常更大的问题隐藏在幕后。Gmail 和其他邮箱提供商需要证明您的消息确实来自您的域名,而不是由冒充您的人伪造的。

这种证明就是 DomainKeys Identified Mail,即 DKIM 的用武之地。如果您一直在搜索 DomainKeys Identified Mail Gmail 的设置帮助,简而言之就是:DKIM 就像是您电子邮件上的数字火漆印章。它有助于 Gmail 信任您的消息,而这种信任会影响您的外发邮件是进入收件箱还是被视为风险。

为什么您的电子邮件会进入垃圾邮件以及如何修复

一种常见的情况是这样的。一家本地代理机构通过 Gmail 从自定义业务域名发送预约提醒、后续跟进或外发邮件。对于发送者来说,这些电子邮件看起来很正常。但 Gmail 首先会看到一个不同的问题:发送者能否证明该消息是合法的?

如果该证明薄弱或缺失,您的电子邮件从一开始就会面临信任问题。这并不意味着您的企业做了什么可疑的事情。这意味着接收服务器对该消息确实来自您的域名信心不足。

DKIM 弥补了这种信任差距。 它为每封外发电子邮件添加数字签名,以便接收服务器可以验证两件事:消息已获得您域名的授权,并且消息的重要部分在传输过程中未被篡改。

实用规则: 如果您的电子邮件来自自定义域名,身份验证是送达率的一部分,而不是技术上的额外选项。

对于许多团队来说,只有在正确处理了身份验证的基础知识后,垃圾邮件进入率才会开始改善。如果您同时也在加强内容和发送习惯,这篇关于如何防止电子邮件进入垃圾邮件的指南是一个有用的配套资源。

重要的转变在于心态。不要把 DKIM 看作是 IT 事务。把它看作是您企业的电子邮件身份徽章。没有它,Gmail 只能猜测。有了它,Gmail 就可以验证。

什么是 DKIM 以及它为何能建立信任

DomainKeys Identified Mail 正式建立于 2004 年,此前合并了两个不同的电子邮件安全倡议:雅虎开发的 增强型 DomainKeys 和思科创建的 Identified Internet Mail,正如这篇 DKIM 背景概述中所述。此次合并创建了一种标准方式,供组织通过附加与域名绑定的数字签名来声明对外发电子邮件的责任。

一张解释 DKIM 电子邮件身份验证的信息图,详细说明了其功能、目的以及在提高电子邮件送达率方面的作用。

火漆印章的类比

理解 DKIM 最简单的方法是想象一封用定制火漆密封的纸质信件。如果印章与您公司的标记相符,收件人就知道这封信来自您。如果印章破损或伪造,信任度会立即下降。

DKIM 的工作方式类似。

  • 您的邮件服务器使用私有加密密钥对消息进行签名。
  • 您的域名在 DNS 中发布匹配的公钥。
  • 接收服务器根据该公钥检查签名。

如果签名验证通过,Gmail 就会获得强有力的证据,证明该电子邮件是在您域名的授权下发送的,并且消息的关键部分在传输过程中未被篡改。

幕后发生了什么

您不需要成为密码学家也能很好地使用 DKIM。您只需要了解每个部分所执行的工作。

部分功能重要性
私钥在发送端对发出的邮件进行签名证明发送者拥有访问授权签名密钥的权限
DNS 中的公钥让接收服务器验证签名使验证过程公开且标准化
DKIM 结果显示验证是否通过为邮箱提供商提供信任信号

最后一点非常重要。接收系统可以在无需特殊软件或与您的企业达成私人协议的情况下,独立验证您的消息。

为什么信任能提高送达率

邮箱提供商不仅查看您的消息内容。他们还会查看您的域名表现得是否像一个负责任的发送者。DKIM 有助于随着时间的推移建立这种声誉。

它与 SPFDMARC 配合使用效果最好。SPF 有助于识别谁被允许代表您的域名发送邮件。DMARC 有助于将这些检查与收件人在发件人地址中看到的域名进行对齐。如果您想要一份关于这些部分如何组合在一起的浅显易懂的概述,这篇关于电子邮件身份验证基础知识的指南值得一读。

如果接收服务器首先不信任发送者身份,那么即使是优秀的营销活动也可能举步维艰。

Gmail 如何使用和显示 DKIM 验证

Gmail 用户通常认为 Google 会自动处理一切。这只是一部分事实。如果您从普通的 @gmail.com 地址发送邮件,Google 会为您管理身份验证环境。如果您从 Google Workspace 中的自定义域名发送邮件,则需要确保您的域名 DKIM 设置正确。

一只手拿着智能手机,显示 Gmail 应用程序中一封经过验证的 Google 安全警报电子邮件。

Gmail 对发送到个人 Gmail 收件箱的邮件也有具体要求。为了成功向个人 Gmail 账户发送邮件,发送者必须实施至少 1024 位加密密钥的 DKIM,并且正如 Valimail 对 Gmail 要求的总结中所述,当域名提供商支持时,Gmail 建议使用 2048 位密钥

在 Gmail 中查看的位置

您不必猜测 DKIM 是否在工作。Gmail 允许您检查原始消息详情。

使用此快速检查方法:

  1. 在 Gmail 中打开一封消息。
  2. 点击消息视图中更多选项的菜单。
  3. 选择 显示原文
  4. 查找 Authentication-Results 区域。
  5. 检查是否看到 DKIM=pass 或类似的确认信息。

当 Gmail 显示通过的 DKIM 结果时,意味着该消息的签名验证已成功。

通过的结果告诉您什么

DKIM=pass 的结果并不能保证未来的每个营销活动都能到达每个收件箱。送达率仍然取决于内容、列表质量、发送行为和整体域名声誉。

但它确实告诉了您一件有价值的事情:Gmail 能够验证附加到该消息的数字签名。这是您的设置健康的最强技术信号之一。

在每次重大发布前检查此项: 向您控制的另一个账户发送测试邮件,打开原始消息,并在扩大规模前确认身份验证结果。

如果您想直观地了解该过程,这个简短的演示可以提供帮助:

人们容易困惑的地方

一些常见的误解会导致问题:

  • “我正在使用 Gmail,所以 DKIM 是自动的。” 这仅适用于标准的 Gmail 身份。Google Workspace 中的自定义域名需要域名级别的设置。
  • “如果一封邮件通过了,一切就永远完成了。” 不一定。代表您发送邮件的不同服务可能需要它们自己的身份验证配置。
  • “发件人地址就足够了。” 不够。可见的发件人字段是可以伪造的。身份验证为邮箱提供商提供了一种验证声明的方法。

如果您正在管理来自业务域名的外发邮件,偶尔检查 Gmail 邮件头是您可以养成的最简单的习惯之一。

在 Google Workspace 中设置 DKIM 的分步指南

在 Google Workspace 中设置 DKIM 并不像听起来那么神秘。这项任务实际上是两个相关的工作:在 Google 管理控制台中生成签名记录,然后在您的 DNS 中发布匹配的记录。

在进行任何操作之前,请列出所有使用您的域名发送电子邮件的服务。这包括 Google Workspace 以及任何发送新闻通讯、后续跟进、收据或入职消息的外部平台。Fortinet 指出,组织应首先汇总所有代表其域名发送邮件的授权服务,并且 Google Workspace 中的每个域名都需要来自管理控制台的唯一 DKIM 密钥,正如 Fortinet 的 DKIM 记录解释器中所述。

Google 管理控制台中的第 1 步到第 3 步

从您的 Google Workspace 管理区域开始,转到您想要进行身份验证的域名的 Gmail 设置。查找 Google 允许您生成 DKIM 记录的电子邮件身份验证选项。

典型的流程如下:

  1. 如果您的账户管理多个域名,请选择您想要进行身份验证的域名
  2. 在管理控制台中生成新的 DKIM 记录
  3. 复制 Google 提供的选择器和 TXT 值

选择器是帮助接收服务器知道要查找哪个公钥的标签。Google 通常以与主机名相关的形式(例如 _domainkey 下的选择器)提供此信息。

DNS 中的第 4 步到第 5 步

接下来,转到托管您域名的 DNS 管理器。这可能是您的注册商或单独的 DNS 提供商。

使用来自 Google 的详细信息添加 DKIM 记录:

  • 主机或名称字段应与 Google 给您的选择器匹配。
  • 记录类型应与您的提供商对 Google 生成的 DKIM 条目所期望的类型匹配。
  • 值字段应包含完全按照提供的信息所提供的公钥信息。

这里的小错误很重要。缺少一个字符、粘贴时多了一个空格,或者在错误的域名下发布记录都可能导致验证失败。

当您将 DKIM 记录粘贴到 DNS 中时,请将其视为账号。不要重新格式化它,不要缩短它,也不要假设您的 DNS 主机可以为您修复它。

在开启之前需要注意的事项

这是许多指南匆匆带过的一部分。Google 指出,DKIM 密钥可能仅在管理控制台中启用 24 到 72 小时后才可用。这种延迟在现实生活中很重要,因为 DNS 更改需要时间才能传播到不同的系统。

对于小企业主来说,其实际含义如下:

阶段您看到的情况您应该做的事情
发布后立即记录可能存在于您的 DNS 面板中,但尚未在所有地方可见等待并避免大规模发送
传播期间一些接收系统可能无法可靠地验证记录仅进行测试,或保持较低的发送量
传播完成后验证变得一致开始正常发送

最安全的发布顺序

如果您刚刚为 Gmail 外发邮件使用的域名添加了 DKIM,请使用此方法:

  • 第一天的行为: 发布记录并暂缓重要的营销活动。
  • 轻微测试: 发送一些内部检查邮件并检查消息头。
  • 确认身份验证: 在进行更大规模的外发之前,确保验证可见。
  • 然后才扩大规模: 一旦设置稳定,再启动营销活动。

这种停顿可能会让人感到烦恼,特别是如果您正试图赶上截止日期。但等待通常比在身份验证缺口期间发送整个营销活动成本更低。

排除常见的 DKIM 故障和错误

DKIM 问题通常并不严重。它们是微妙地破坏送达率的小错位。选择器不匹配。DNS 记录粘贴到了错误的地方。第三方工具在没有使用您预期的相同身份验证路径的情况下发送了来自您域名的邮件。

一张标题为“营销人员常见的 DKIM 故障排除”的信息图,概述了解决电子邮件身份验证错误的五个关键步骤。

最常出现的故障

首先从最简单的检查开始。

  • DNS 记录问题: 记录可能不完整、保存在错误的主机下或未正确发布。
  • 选择器不匹配: 发送系统使用的选择器可能与 DNS 中存在的选择器不匹配。
  • 消息在签名后被更改: 如果另一个系统在应用 DKIM 签名后修改了邮件头或内容,验证可能会失败。
  • 错误的发送路径: 一个服务可能签名正常,而另一个使用相同域名的服务却没有。

一个有用的规则是测试您实际营销活动所使用的确切路径。如果您的消息在测试期间以一种方式发送,而在发布期间以另一种方式发送,结果可能会发生变化。

24 到 72 小时的传播缺口

最少被讨论的问题之一是启用 DKIM 后 24 到 72 小时的黑洞窗口。Google 明确指出密钥可能需要 24 到 72 小时才能可用,而营销人员经常在此期间启动邮件合并活动,这可能导致消息被视为未经身份验证并被推向垃圾邮件。

这就是为什么“我今天早上添加了记录”并不等同于“我的整个发送环境现在都能识别该记录”。

不要紧接在 DKIM 设置后安排冷外发推送。利用等待窗口进行测试、列表清理和模板审查。

节省时间的故障排除清单

如果 DKIM 未通过,请按照此列表进行操作:

  1. 在 Gmail 中打开一封已发送的邮件并检查原始邮件头。
  2. 根据 DNS 中发布的记录检查选择器名称
  3. 确认消息来自您预期的服务,而不是转发或替代路由。
  4. 如果另一个平台在签名后编辑了消息,请查找内容处理问题
  5. 在断定设置失败之前等待传播完成

还有一个架构问题会困扰旧的设置。对于将邮件转发到单独 Gmail.com 账户的旧版 G Suite,DKIM 可能会失败,因为执行转发的服务器和执行最终发送的服务器不是同一个。简单来说,签名路径被破坏或不匹配。如果这是您的设置,最干净的修复方法通常是直接从经过身份验证的环境发送,而不是依赖转发。

使用 Mail Merge for Gmail 提升您的营销活动送达率

当技术基础和营销活动工作流程相互支持时,电子邮件外发效果最好。DKIM 是该基础的一部分。它有助于 Gmail 信任您的域名。这种信任使您的营销活动有机会根据相关性和质量来评判,而不是被视为可疑而被搁置。

当您使用邮件合并工具进行销售外发、客户更新、招聘或活动提醒时,这一点更为重要。这些营销活动通常涉及在短时间内从同一域名发送许多个性化消息。如果身份验证不稳定,您会在收件人看到您的文案之前就制造了摩擦。

来自 https://merge.email 的截图

对于 Google Workspace 用户来说,这种发送能力可能很有意义。根据关于 Gmail 邮件合并发送限制的讨论,启用了 Gmail 邮件合并的 Google Workspace 账户每天最多可发送 1,500 名收件人,包括在同一每日限制内向 1,000 名收件人发送一条消息,以及向 500 名收件人发送第二条消息。

为什么在扩大规模前身份验证很重要

如果您计划在该级别发送个性化外发邮件,请不要将 DKIM 视为发布后要勾选的框。将其视为飞行前检查。您希望在增加发送量之前准备好您的发送域名。

这一点尤其正确,因为 Gmail 内置的邮件合并有一些实际限制。某些最受欢迎的 Google Workspace 计划无法使用该功能,而且原生功能也将每次发送视为一次性营销活动,无法在第二天轻松重复使用。权衡这些利弊的团队通常也会花时间选择合适的电子邮件营销解决方案,以便他们的工作流程与他们的外发风格相匹配。

良好的设置能实现什么

当 DKIM、SPF 和 DMARC 对齐时,您的营销活动将从更强大的位置开始。然后,您的个性化、时机和后续策略才能发挥作用。

这就是结构化序列的重要性所在。如果您计划进行超过一封邮件的外发,这篇关于滴灌电子邮件营销活动的指南是很有用的下一步,因为送达率和序列设计协同工作比单独工作更好。

一些习惯会产生真正的影响:

  • 先进行身份验证: 在任何重大发送之前确认您的域名设置。
  • 测试实际工作流程: 使用您将用于生产的同一个 Gmail 账户、域名和发送路径。
  • 避免传播窗口: 不要在 DKIM 的早期黑洞期间发布。
  • 建立一致性: 保持您的发送身份稳定,以便邮箱提供商能够识别您的域名是合法的。

如果您在网上研究工具,请注意一点。请谨慎对待 Mail Merge for Gmail 这个短语,因为它具有描述性,容易与竞争的基于 Gmail 的群发邮件工具混淆。在评估产品信息时,请仔细检查内容是否专门指代该产品,而不是名称相似的其他邮件合并应用程序。

DKIM 无法拯救一个薄弱的营销活动。但它消除了一个好的营销活动被收件箱提供商忽略的最常见技术原因。

如果您在完成身份验证后想要一种更简单的方式从 Gmail 发送个性化营销活动,Mail Merge for Gmail 让您可以直接从 Google Workspace 使用来自 Google Sheets 的数据来构建、发送、跟踪和管理外发邮件。

准备好发送您的第一个营销活动了吗?

从 Google Workspace Marketplace 安装 Mail Merge for Gmail,每天即可免费发送最多 50 封个性化邮件。

安装到 Google Workspace

更多阅读

更多来自 Guides 的内容