电子邮件身份验证：进入收件箱的指南

您通过 Gmail 发送了一次邮件合并。列表很干净，信息很个性化，提议也很相关。但结果却不尽如人意。打开率看起来很低，回复寥寥无几，还有几位收件人告诉您，您的邮件进入了垃圾邮件文件夹。

这通常会导致人们去调整文案。他们会重写主题行，删除一些短语，或者在不同的时间发送。有时这会有所帮助。但通常情况并非如此，因为根本问题出现得更早。在 Gmail、Outlook 或 Yahoo 判断您的邮件内容之前，它们会先判断是否信任发件人。

这种信任层被称为电子邮件身份验证。如果您使用基于 Gmail 的邮件合并工具，这一点比以往任何时候都更加重要。您可能正在使用熟悉的商业地址并通过 Google Workspace 发送邮件，但邮箱提供商仍然需要证明您的域名已授权该邮件，并且该邮件与收件人看到的地址相符。

您的邮件进入了垃圾邮件，原因可能就在这里

小型企业中常见的一种模式是这样的：您通过 Gmail 发送外联邮件，使用邮件合并工具对每条信息进行个性化设置，并期望该活动比群发通讯更具人性化。这部分确实如此。但邮箱提供商不会根据您的意图为您评分。他们根据信号为您评分。

收件箱非常拥挤。行业基准显示平均电子邮件打开率在 21% 到 25% 左右，一项数据集估计每秒发送 313 万封电子邮件，这就是为什么根据这些电子邮件营销基准，信任信号对于可见性和收件箱位置如此重要的原因。如果您的域名未经过身份验证，即使文案非常出色，您的信息也可能看起来很可疑。

信任先于优化

小企业主通常从调整文案开始。他们删除自己认为会触发垃圾邮件过滤器的短语，或者研究像这份电子邮件垃圾词汇指南这样的风险措辞列表。这很有用，但它不是基础。

如果 Gmail 无法验证您的域名是否确实授权了发送，您的活动就会从信任赤字开始。

实用规则： 在沉迷于主题行之前，先修复发件人信任度。

身份验证是告诉接收服务器该邮件来自已批准的发件人，并且没有被伪造成来自您的样子。这就是为什么任何优化电子邮件收件箱送达率的严肃努力都必须从 SPF、DKIM 和 DMARC 开始的原因。

Gmail 外联表现不佳的隐藏原因

基于 Gmail 的外联会产生一种虚假的安全感。人们认为，由于邮件是从真实的收件箱发送的，因此该域名一定已经在各处受到信任。事实并非总是如此，特别是当 Google Workspace 域名还通过调度工具、CRM、招聘平台、服务台或发票软件发送邮件时。

结果令人沮丧。一个团队看到直接的一对一邮件在收件箱中表现正常，但自动化或合并发送的表现却更差。同样的品牌。同样的域名。不同的技术路径。

这通常是您的线索。问题可能不在于写作。而在于电子邮件身份验证。

电子邮件信任的四大支柱：SPF、DKIM、DMARC 和 BIMI

电子邮件身份验证就像一个分层的信任系统。一条记录说明谁被允许发送。另一条记录证明邮件未被篡改。第三条记录告诉接收服务器在检查失败时该怎么做。第四条记录可以在收件箱中添加可见的品牌信号。

概述电子邮件信任四大支柱的图表：用于身份验证的 SPF、DKIM、DMARC 和 BIMI。

技术核心很简单。SPF 发布哪些服务器被授权为您的域名发送邮件，DKIM 添加加密签名，而 DMARC 告诉接收者在检查失败时是监控、隔离还是拒绝邮件，正如这篇关于电子邮件身份验证协议的概述中所解释的那样。

SPF 是您的访客名单

SPF 代表 Sender Policy Framework（发件人策略框架）。把它想象成您活动中的访客名单。

当接收服务器收到一封声称来自您企业的邮件时，它会检查您域名的 SPF 记录，查看发送服务是否在批准列表中。如果发件人未列出，该服务器就有理由怀疑这封邮件。

对于小型企业，当您从多个地方发送邮件时，这一点很重要，例如：

Google Workspace： 来自 Gmail 的常规员工邮件
CRM 或销售工具： 外联或后续序列
支持平台： 工单回复和通知
表单或预订系统： 确认和提醒

如果其中一个发件人未包含在 SPF 中，即使邮件是合法的，也可能导致问题。

DKIM 是您的火漆印章

DKIM 代表 DomainKeys Identified Mail（域名密钥识别邮件）。它有助于证明邮件在离开发件人后没有被更改。

最简单的类比是信封上的火漆印章。如果印章完好无损，收件人就更有信心相信这封信是真实的且未被篡改的。使用 DKIM，这个“印章”是绑定到您域名的数字签名。

这与 SPF 的作用方式不同。SPF 询问：“该发件人是否有权限？”DKIM 询问：“该邮件是否仍然与授权域名的签名相匹配？”

DKIM 通常是企业主看不到的部分，因为他们的电子邮件平台可能会为他们生成签名密钥。但接收服务器绝对能看到它。

DMARC 是您的策略层

DMARC 代表 Domain-based Message Authentication, Reporting, and Conformance（基于域名的消息身份验证、报告和一致性）。如果 SPF 是访客名单，DKIM 是印章，那么 DMARC 就是给保镖的文字指令。

它告诉接收服务器在邮件无法通过身份验证检查时该怎么做。典型的策略路径如下所示：

DMARC 策略	通俗含义
Monitor (监控)	观察失败情况并收集报告，而不改变投递行为
Quarantine (隔离)	将失败视为可疑，并将其路由到垃圾邮件或垃圾箱
Reject (拒绝)	拒绝投递无法通过 DMARC 的邮件

该策略非常强大，因为它使您从被动检查转向主动控制。

BIMI 是可见的信任信号

BIMI 代表 Brand Indicators for Message Identification（消息识别品牌指标）。与 SPF、DKIM 和 DMARC 不同，BIMI 为收件人提供了一些他们可能会注意到的东西：在支持的收件箱中显示品牌徽标。

把 BIMI 想象成官方制服。它不能取代身份检查。它出现在底层信任框架到位之后。

对于小型企业，BIMI 不是要处理的第一项工作。它是后期阶段的奖励。从身份验证开始。先赢得信任。然后再考虑视觉品牌信号是否值得为您的设置付出额外的努力。

SPF、DKIM 和 DMARC 如何协同工作

大多数困惑发生在企业主分别学习这三个缩写，但不明白为什么一条信息在通过一项检查后仍然可能失败时。

解释 SPF、DKIM 和 DMARC 协议如何协同工作以验证电子邮件并提高安全性的流程图。

为什么对齐会让人绊倒

DMARC 不仅仅询问 SPF 或 DKIM 是否通过。它还会检查通过的结果是否与可见的“发件人”域名对齐。通俗地说，技术身份必须与收件人看到的发送者身份相匹配。

对齐规则是许多 Gmail 邮件合并设置失败的地方。第三方工具可能以技术上有效的方式发送邮件，但如果 SPF 中使用的域名或 DKIM 签名域名与您可见的“发件人”地址不匹配，DMARC 仍然可能失败。这是这篇关于 DMARC 对齐的解释中的关键点。

一个简单的旅行类比

把 SPF 或 DKIM 想象成您的护照。它证明您拥有有效的身份证明文件。

DMARC 对齐是航空公司代理人将该护照与登机牌进行比较。如果名字不匹配，护照是真的这一事实并不能解决问题。您仍然会在登机口被拦下。

这就是为什么人们会对“通过了 DKIM”但仍然存在投递问题的邮件感到困惑。他们认为通过一项测试意味着一切都很好。事实并非如此。可见的身份仍然必须对齐。

这在现实世界中是什么样子的

小型企业通常同时从以下路径发送邮件：

员工直接发送的 Gmail 邮件
来自 Google Workspace 插件的邮件合并发送
来自预订软件的预约提醒
来自会计工具的发票

如果每个服务使用不同的技术发送身份，您的域名可能会变得不一致。一个流对齐了。另一个没有。一个到达了收件箱。另一个漂移到了垃圾邮件。

最安全的思维方式是：每个代表您的域名发送邮件的服务都需要被有意地包含在内，而不是理所当然地认为。

这就是为什么电子邮件身份验证不仅仅是设置。它是库存管理。

为什么这对您的 Gmail 邮件合并活动很重要

商业案例很简单。如果身份验证薄弱，个性化也无法挽救活动。

一位专业人士在办公桌前工作，在笔记本电脑屏幕上分析电子邮件活动绩效指标。

规则在 2024 年发生了变化

Google 和 Yahoo 在 2024 年收紧了对群发邮件发送者的要求。规则要求SPF 或 DKIM、DMARC 和一键退订，并且根据这份关于群发邮件发送者身份验证要求的摘要，它们还将垃圾邮件投诉阈值设定在 0.3% 以下。这使得对话从“最好有”变成了运营必需品。

对于使用 Gmail 插件的小型团队来说，这一点尤其重要，因为即使在邮箱提供商看来发送量和自动化程度很高，发送行为也可能感觉很轻量。

Gmail 插件让事情变得更难

Gmail 邮件合并工作流程表面上看起来很简单。您在 Gmail 中编写内容，从表格中提取姓名，并大规模发送个性化信息。但困难的部分不是合并本身。而是治理。

如果多个人从共享的 Google Workspace 帐户发送邮件，或者如果不同的工具代表同一个域名发送邮件，则需要有人回答这些问题：

哪些服务被授权发送
每个服务使用哪个域名进行签名
每个发送者是否与“发件人”地址对齐
在需要的地方是否正确处理了退订行为

如果您正在比较不同的外联方法，这份关于原生 Gmail 邮件合并与插件的分析很有用，因为发送背后的技术路径会影响您需要监控的内容。

快速的视觉演示有助于更容易地掌握合规性方面的内容：

为什么这会影响实际的活动结果

身份验证不是营销技巧。它是基础设施。当该基础设施健全时，邮箱提供商就有更明确的理由信任该信息。当它薄弱时，即使是礼貌且相关的外联也可能被更积极地过滤。

这使得电子邮件身份验证成为小型企业的竞争优势。较大的发送者通常有专门的管理员或 ESP 支持。较小的团队通常没有。那些记录其发送者、保持对齐清洁并在启动新工具之前审查更改的团队，通常可以避免损害收件箱位置的混乱。

设置 DNS 记录的简单指南

DNS 听起来很吓人，因为界面看起来通常很老旧，术语也感觉很抽象。实际上，您通常只需要在域名提供商的控制面板中编辑几个文本条目。

一个人指着白板上的图表，说明 DNS 网络配置设置。

您实际在编辑什么

对于电子邮件身份验证，您通常会使用 TXT 记录。每一条都有三个字段，您的提供商可能会有不同的标签：

Host 或 Name（主机或名称）： 记录所在的位置
Value 或 Content（值或内容）： 文本指令本身
TTL： 其他系统缓存该记录的时间

您不需要背诵 DNS 行话。您需要匹配电子邮件提供商给您的值，并将它们粘贴到正确的字段中。

小型企业快捷方式： 不要从在线搜索随机模板开始。从 Google Workspace 和任何为您域名发送邮件的工具提供的确切记录开始。

大多数小型企业需要的三条记录

最小堆栈通常如下所示：

记录类型	工作	需要注意的事项
SPF	列出授权发送者	在添加服务时保持更新
DKIM	发布用于签名的公钥	确保选择器和值完全正确
DMARC	告诉接收者如何处理失败	在强制执行之前先以监控模式启动

对于基于 Gmail 的企业域名，您的 SPF 记录通常包括 Google Workspace。如果另一个平台代表您发送邮件，该发送者通常会给您额外的 SPF 或 DKIM 指令。

DMARC 是许多所有者犹豫不决的地方，但安全的第一步是监控策略。这让您可以在转向隔离或拒绝之前，看到哪些内容正在以您的域名发送。

安全的推出顺序

使用此顺序以避免自找的投递问题：

为您的主要发送者发布 SPF
确保您的主要 Google Workspace 发送路径已覆盖。
在您的提供商支持的地方启用 DKIM
许多平台提供您需要的确切 DNS 值。
添加具有监控姿态的 DMARC
这为您提供了可见性，而不会立即阻止邮件。
审核每个第三方发送者
检查预订工具、CRM、表单应用程序、支持系统以及任何其他从您的域名发送邮件的内容。
仅在审查后收紧策略
只有在您知道合法邮件已对齐时，才转向隔离或拒绝。

如果您的域名是通过 cPanel 管理的，这份关于如何配置 cPanel 电子邮件垃圾邮件保护的演练提供了一个具体的示例，说明这些记录通常存在于何处。

不要做什么

一些错误会造成不必要的痛苦：

不要急于强制执行 DMARC： 在盘点所有发送者之前采取拒绝策略可能会阻止合法邮件。
不要让多个人随意添加工具： 如果没有人更新 DNS，一个新的 SaaS 应用程序可能会破坏对齐。
不要把 DNS 当作一劳永逸的事情： 每一个新的发送工具都可能需要更新记录。

最后一点对小型企业最重要。增长增加了系统，系统增加了发送者。

如何测试您的设置并修复常见错误

保存 DNS 记录并不意味着工作完成了。您仍然需要验证记录是否已正确发布，以及您发送的信息是否按您预期的方式使用它们。

实用测试清单

在任何更改后使用简单的清单：

检查记录可见性： 使用 DNS 检查器（例如 MXToolbox 或其他验证器）查找您的 SPF、DKIM 和 DMARC 记录。
发送真实信息： 从您用于实际活动的同一个 Gmail 工作流程进行测试，而不是从不同的应用程序进行测试。
审查身份验证结果： 查看邮件头或测试工具输出，以确认 SPF、DKIM 和 DMARC 行为。
在添加任何新发送者后重复： 今天有效的设置在以后添加新平台开始发送时可能会中断。

小型团队最常遇到的错误

第一个常见问题是 SPF 查找复杂性。小型企业一个接一个地添加服务，直到 SPF 记录变得臃肿。发生这种情况时，即使每个单独的服务在添加时看起来无害，验证也可能失败。

第二个是简单的语法错误。一个丢失的字符、一个粘贴到错误字段的值或一条重复的记录都可能导致数小时的困惑。

第三是误读通过结果。人们看到一条信息通过了一项检查，就认为送达率问题已解决。事实并非如此。身份验证验证了身份，但收件箱位置仍然取决于其他因素。这份关于为什么身份验证不等于送达率的解释是许多初学者指南遗漏的部分。

通过身份验证意味着：“该发送者看起来是合法的。”这并不自动意味着：“该信息赢得了收件箱。”

简单的故障排除模式

当看起来有问题时，按此顺序操作：

确认 DNS 记录存在
确认记录与提供商的说明完全匹配
使用实际的发送工作流程进行测试
检查可见的“发件人”域名是否对齐
审查是否有其他服务在意外发送

该过程捕获大多数小型企业问题的速度比在随机博客文章和论坛帖子之间跳转要快。

超越设置：监控您的电子邮件身份验证

最有用的转变是将电子邮件身份验证视为持续的维护，而不是周末项目。

DMARC 报告的真正用途

一旦 DMARC 上线，您就会开始收到报告，显示谁在发送声称来自您域名的邮件。这些报告看起来可能很乱，但其目的是实用的：它们可以帮助您发现您忘记考虑的合法工具，以及您绝对没有授权的可疑流量。

这种可见性很重要，因为成长中的企业很少永远只从一个地方发送邮件。添加了招聘工具。然后是服务台。然后是活动软件。然后是自动提醒应用程序。

简单的维护习惯

在日历上安排一项定期任务。每当您添加、删除或更改发送电子邮件的工具时，请审查您的发送库存。

轻量级流程效果很好：

保留发送者列表： 记录每个被允许为您的域名发送邮件的平台。
在启动前检查对齐： 验证新服务是否使用正确的“发件人”域名和签名设置。
阅读您的报告以寻找模式： 寻找未知的发送者、重复的失败或需要配置更新的服务。
审查当前指南： 当您的团队需要通俗易懂的提醒以保持秩序时，这份电子邮件发送者指南清单是一个有用的参考点。

电子邮件身份验证始于安全控制。对于使用 Gmail 邮件合并工具的小型企业，它已经变得更加广泛。它是您保护品牌、支持收件箱位置并防止增长将您的域名变成一个配置不完整的混乱拼凑物的方式。

如果您从 Google Workspace 发送个性化活动，Mail Merge for Gmail 为您提供了一种简单的方法，可以从您的 Gmail 帐户进行外联，同时保持对发送、打开、点击、回复和退订处理的可见性。对于那些希望在不离开他们已经使用的 Google 工具的情况下扩展一对一风格电子邮件的团队来说，这是一个实用的选择。