如何通过配置域名解析“洗白”你的发信域名，告别垃圾箱

很多站长在租用 VPS 搭建自己的邮件服务器，或者使用第三方邮件服务（如域名邮箱）时，经常会遇到一个头疼的问题：发出的邮件直接进了对方的垃圾箱。这主要是因为你的域名缺乏必要的“身份验证”协议。

要让收件方服务器信任你，你需要完成以下“解析三剑客”：SPF、DKIM 和 DMARC。

1. 设置 SPF 记录：证明你是“合法发信源”

SPF (Sender Policy Framework) 是最基础的防伪手段。它告诉收信服务器，哪些 IP 地址有权代表你的域名发送邮件。

操作方法：
在你的域名解析控制面板添加一条 TXT 记录：
– 主机记录：@
– 记录值：v=spf1 ip4:1.2.3.4 include:spf.example.com ~all

说明：将 1.2.3.4 替换为你 VPS 的公网 IP；如果你使用的是第三方服务，请按照服务商提供的 include 地址填写。

2. 设置 DKIM 记录：给邮件加一个“数字指纹”

DKIM (DomainKeys Identified Mail) 通过加密签名证明邮件在传输过程中未被篡改。你需要从邮件服务器软件（如 Postfix/PostfixAdmin）或服务商后台生成密钥对。

操作方法：
添加一条 TXT 记录：
– 主机记录：default._domainkey (具体取决于你的 Selector 设置)
– 记录值：v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOC… (这一串长字符由你的服务器系统生成)

3. 设置 DMARC 记录：完善收信策略

DMARC 告诉收信服务器，如果 SPF 或 DKIM 验证失败了，该如何处理（是直接拦截还是放进垃圾箱）。

操作方法：
添加一条 TXT 记录：
– 主机记录：_dmarc
– 记录值：v=DMARC1; p=quarantine; rua=mailto:admin@yourdomain.com

说明：p=quarantine 表示验证失败则送入垃圾箱，建议初次配置时使用；稳定后可改为 p=reject（直接退信）。

4. 进阶：检查反向解析 (PTR)

除了上述三项，大部分 VPS 提供商（如阿里云、腾讯云、Linode）允许你在后台设置 PTR (Reverse DNS)。将你的 IP 解析回你的邮件域名，这是“白名单”的重要加分项。

总结

配置完成后，你可以访问 https://www.mail-tester.com 测试你的发信得分。只要 SPF、DKIM、DMARC 均显示 PASS，你的邮件便能大大方方地进入收件人的收件箱了。