2026 年的邮件送达率 — 标准、预热与反馈循环。

§1 · 定义

邮件送达率到底是什么。

送达率是您发出的邮件抵达收件人主收件箱的比率 — 与投递 (消息被收件方邮件服务器接受) 和发送 (您把它交给发送流水线) 不同。一条消息可以发送成功、被投递到收件方邮件服务器、最终落入垃圾邮件文件夹 — 这是投递成功而送达率失败。人们关心的数字 — 打开率、点击率、转化 — 取决于送达率,而不是投递。

邮箱服务商 — Gmail、Outlook、Yahoo、Apple iCloud Mail、Proton、主要的地区服务商 — 都对每一封入站消息运行一个多阶段评分流水线。各服务商的阶段大致相同,只是权重不同:

1. 连接时检查。反向 DNS、HELO/EHLO 合理性、TLS 支持、IP 是否在 RBL (Spamhaus、SpamCop 等) 中。
2. 认证检查。SPF 通过/失败 (RFC 7208)、DKIM 签名验证 (RFC 6376)、DMARC 对齐 (RFC 7489)。三项都干净通过,下游评分才最宽松。
3. 内容评分。垃圾关键词密度、链接信誉、图文比、From-name 是否与 From-address 匹配。
4. 信誉查询。服务商对您发送 IP 与 From 域名的内部记录 — 历史退信率、投诉率、过往发送的互动表现。
5. 互动信号。收件人 (或同一群组的收件人) 此前是否打开或点击过您类似的消息？近期互动是最强的单一正向信号。
6. 处置。收件箱、推广分区 (Gmail)、垃圾邮件文件夹或拒收。处置结果又反馈回信誉。

下面五节针对阶段 2 (认证) 与阶段 4 (信誉)。阶段 1 主要是发送中继的工作;阶段 3 和 5 是内容 + 受众决策,超出送达率指南范围。阶段 6 是输出。对一个典型的商业发件方,把阶段 2 和 4 做对,可以把收件箱投放从 60-80% 提升到 95%+。

本指南为自托管运营者撰写,因为您才是调节旋钮的人。在 SaaS 上平台帮您抽象了大部分;在自托管上,您拥有 SPF 记录、DKIM 密钥对、DMARC 策略、IP 预热排期。好消息:标准是公开且稳定的。坏消息:没有捷径。

§2 · SPF

SPF — Sender Policy Framework。

SPF (RFC 7208) 是被授权代表您域名发送邮件的 IP 地址公开清单。您将其以一条 TXT 记录发布在发送域名上。当邮箱服务商收到一条声称来自 @yourcompany.com 的消息时,它会查询 yourcompany.com 处的 SPF 记录并询问:这条消息是否来自所列 IP 之一？是,则 SPF 通过;否,则 SPF 失败。

语法

v=spf1 include:amazonses.com ~all

读作:"SPF 版本 1,授权 Amazon SES 授权的任何东西,对其他一切软失败。"末尾的 ~all 是兜底子句。~all = 软失败 (标记可疑但接受);-all = 硬失败 (拒收);?all = 中立 (无意见)。在 DMARC 健康前使用 ~all,之后再收紧到 -all。

多个发件方 (例如出站走 Google Workspace + 营销走 SES + 事务走 Mailgun) 通过多个 include: 机制串接:

v=spf1 include:_spf.google.com include:amazonses.com include:mailgun.org ~all

10 次 DNS 查询上限。RFC 7208 §4.6.4 将 SPF 解析的 DNS 查询总数限制在 10 次。每个 include: 算一次。一种常见失败:串接 5+ 厂商触碰上限,SPF 随后被解析为 permerror 并被当作失败。如果接近上限,用 dig TXT yourcompany.com + SPF flattener 审计。

AcelleMail 中的 SPF

AcelleMail 的 SendingDomain 模型在 app/Model/SendingDomain.php:154 暴露 getSpf(),它读取全局 spf_record 设置并渲染 TXT 记录值。第 363 行的 verifySpf(string $ipOrHostname) 方法包装 Mika56\SPFCheck 库 — 运行时查询活动 DNS 并断言 RESULT_PASS。管理 UI 中的验证面在记录存在且授权发送 IP 时显示绿色,否则显示红色。

实操贴士:SPF 只认证信封发件人 (SMTP 级别的 MAIL FROM),不认证可见的 From 头。这一区别正是 DMARC 对齐要解决的 — 见§4。

§3 · DKIM

DKIM — DomainKeys Identified Mail。

DKIM (RFC 6376) 为每一封出站消息附加密码学签名。收件方服务器从 DNS 的 TXT 记录拉取您的公钥,针对特定消息头与正文验证签名,数学校验通过即认证消息真实。SPF 说"这个 IP 被允许代表我们发送";DKIM 说"这一封消息的正文与 From 头自签名以来没被篡改"。

机制

1. 您生成一对 RSA 密钥对 (最低 1024 位,新部署建议 2048 位)。
2. 公钥以 TXT 记录形式发布到 DNS 的 {selector}._domainkey.{yourdomain}。selector 是您挑选的任意字符串 (例如 k1、mail、20251208),用于在不中断在途消息的情况下轮换密钥。
3. 私钥留在您的发送服务器上。MTA (或发送中继) 用它给每封出站消息签名,加入一个 DKIM-Signature 头。
4. 收件方邮件服务器从签名头读取 d= (域名) 与 s= (selector),查询 {s}._domainkey.{d},拉取公钥并验证。

AcelleMail 中的 DKIM

SendingDomain::generateDkimKeys() 位于 app/Model/SendingDomain.php:221,通过 PHP 的 OpenSSL 绑定生成一对 1024 位 RSA 密钥对,把私钥存到 dkim_private,公钥存到 dkim_public。selector 从模型上的 dkim_selector 读取,若无则回退到全局 dkim_selector 设置。DNS 记录值通过 $this->getDomain()->getDkimDnsRecord() (第 270 行) 渲染,并在"待发布的值"旁附带复制按钮展示给运营者。

密钥生成模式 (来自 generateDkimKeys()):

$config = [
    'digest_alg' => 'sha256',
    'private_key_bits' => 1024,
    'private_key_type' => OPENSSL_KEYTYPE_RSA,
];
$res = openssl_pkey_new($config);
openssl_pkey_export($res, $privKey);
$pubKey = openssl_pkey_get_details($res)['key'];

验证:$this->getDomain()->verifyDkim() 查询 DNS 的 {selector}._domainkey.{domain},并将已发布的公钥与本地存储的值对比。模型上完整的 verify() 方法 (第 300 行) 在一次调用中编排身份 + DKIM + SPF + DMARC 检查。

厂商托管的 DKIM

如果您通过 Amazon SES、SendGrid、Mailgun 或任何在其侧签名的厂商发送,您发布的是厂商的 selector + 公钥,而不是自己生成。AcelleMail 驱动级的 SignsDkimOnServer 能力 (见 app/SendingServers/Capabilities/SignsDkimOnServer.php) 标记远程处理 DKIM 的驱动;UI 随即显示要发布的厂商 CNAME 记录,而不是生成本地密钥对。SES 使用三条把 _domainkey 委派给 amazonses.com 的 CNAME — 一次设置后,SES 会为您轮换底层密钥。

§4 · DMARC

DMARC — 对齐、策略与报告。

DMARC (RFC 7489) 位于 SPF 与 DKIM 之上。它做三件 SPF 与 DKIM 单独都不做的事:

1. 对齐。要求经过 SPF 验证的信封域名或 DKIM 签名域名匹配可见的 From 头域名。没有对齐,SPF 与 DKIM 可以为一个不同于收件人看到的域名通过 — 这正是钓鱼利用的缺口。
2. 策略。告诉收件方服务器对齐失败时怎么办:none (什么都不做,只报告)、quarantine (投递到垃圾邮件)、reject (在 SMTP 层拒绝消息)。
3. 报告。聚合报告 (RUA — 来自您域名所有发送的日度 XML 报告) 与取证报告 (RUF — 按失败的单独报告) 发送到您指定的地址。报告让您看清谁在以您的名义发送邮件。

语法

_dmarc.yourcompany.com.    TXT    "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourcompany.com; pct=100; aspf=s; adkim=s"

读作:"DMARC 版本 1,隔离对齐失败的消息,将聚合报告发送到 dmarc@yourcompany.com,对 100% 的失败消息应用策略,SPF 与 DKIM 都要求严格对齐。"

标准上线流程

1. 第 0 天:发布 p=none,rua= 指向一个有人监控的邮箱。接收报告 7-14 天。这是仅观察 — 没有消息被拒收。
2. 第 14 天:审阅报告。识别合法发件方 (您自有的 SES、CRM 的发送 IP、事务性服务商),并把它们全部带入 SPF + DKIM 对齐。
3. 第 30 天:收紧到 p=quarantine; pct=10。未对齐邮件对 10% 收件人进入垃圾邮件。观察报告两周。
4. 第 45 天:升级到 pct=50,然后用 2-4 周升到 pct=100。
5. 第 60-90 天:收紧到 p=reject。现在未对齐邮件在 SMTP 层硬退 — 冒用您域名的钓鱼者看到硬拒。

别跳过上线流程。从无 DMARC 直接跳到 p=reject 是最常见的自残式送达率灾难:某个被遗忘的事务发件方 (您的 CRM、支持工具、计费系统) 在 p=reject 传播的瞬间开始硬退。

邮箱服务商强制要求

截至 2024 年 2 月,Gmail 与 Yahoo 要求任何向其域名每日发送 > 5,000 封的发件方部署 DMARC,加对齐的 SPF 或 DKIM,加一键 List-Unsubscribe (RFC 8058)。撰写本文时 Microsoft 365 已与同一标准对齐。"商业发送"的门槛已永久上移 — 对任何超过约 1,000 联系人的名单,DMARC 都不再可选。即便您的名单仍小,也应尽早配置。

§5 · BIMI

BIMI — 品牌 Logo 加成。

BIMI (Brand Indicators for Message Identification) 在收件人收件箱中您消息旁显示品牌 Logo。Gmail、Yahoo、Apple Mail、Fastmail 自 2025 年起支持。它是送达率邻近功能 — 本身不是认证 — 但要求 DMARC 处于 p=quarantine 或 p=reject 作为前置,这也是它进入本指南的原因。

配置步骤 (DMARC 处于 quarantine 或更严之后):

1. 按 BIMI SVG Tiny PS 规范创建您 Logo 的 SVG 版本 — 方形、标识外无文字、路径简洁。
2. 将 SVG 托管在公开可访问的 HTTPS URL 上。
3. 可选地从 CA 获取 Verified Mark Certificate (VMC) — Gmail 要求它才显示带蓝色对勾的徽章,约 $1,500/年。未注册品牌可用更便宜的 Common Mark Certificate (CMC) 替代。
4. 发布 BIMI 记录:default._bimi.yourcompany.com TXT "v=BIMI1; l=https://yourcdn/logo.svg; a=https://yourcdn/vmc.pem"

BIMI 对送达率的影响是间接但可度量的:已发布案例 (Yahoo Mail 试点数据、Mailchimp BIMI 报告) 中收件箱内品牌 Logo 把打开率拉高 5-20%。它也是强力的促动函数 — 不先收紧 DMARC 就无法启用 BIMI,所以团队拿它作为认证清理的胡萝卜。

§6 · 信誉

信誉 — 邮箱服务商到底在评什么。

认证是二元的 — 记录要么解析并对齐,要么不。信誉是连续的:每家邮箱服务商分别对您的发送 IP 和 From 域名维护一个 0-100 的得分。两个得分共同构成路由决策 (收件箱 vs 推广 vs 垃圾邮件 vs 拒收)。

信号

在哪查看您的信誉得分

• Google Postmaster Tools (postmaster.google.com) — Gmail 视角的 IP 与域名信誉,以及认证合规、加密率、垃圾率。免费。
• Microsoft SNDS (postmaster.live.com/snds/) — Outlook.com 的 IP 级数据、发件方信誉分类。免费,需注册。
• Yahoo Sender Hub — 较新,通过 Yahoo Postmaster 页面注册。按域名的汇总统计。
• 服务商仪表盘 — Amazon SES Reputation Dashboard 展示退信 + 投诉率与阈值。SparkPost、Mailgun、SendGrid 都有类似的。

至少每周看一次。先行指标 (垃圾率趋势、IP 信誉下跌) 比下游影响 (打开率下跌) 早数天出现 — 等您注意到某场营销活动表现不佳时,信誉问题已经存在两周了。

§7 · IP 预热

IP 预热 — 6 周排期。

一个新发送 IP 从零信誉起步。邮箱服务商按设计对来自新 IP 的高量进行节流 — 这是抵御"雪鞋垃圾发件方"开云实例突击发送的主要防线。预热是在 4-6 周内逐步提升发送量、同时保持在按日与按时节流上限内的实操,以有机方式建立信誉。

每个 IP 只做一次。多数团队从来不做,因为 Amazon SES、SendGrid 与 Mailgun 的共享 IP 是预热好的。预热确有必要的场景:SES 上的独享 IP (通常 > 100 万封/月才值得申请一个)、新云实例上自托管的 Postal MTA、从一个 ESP 切到另一个并更换域名的迁移。

排期

排期基于 SparkPost / Postmark / SES 发布的预热建议,合并为一张按周的表格。如果看到投诉率向上,放慢节奏;只在服务商确认每一步都信誉绿灯时才加速。

AcelleMail 中的预热追踪

AcelleMail 的 SendingServer 模型有一等公民的预热状态。warmup_enabled、warmup_strategy_id 与 warmup_started_at 位于 sending_servers 表;app/Model/SendingServer.php:333 的 isWarmupEnabled() 门控发送时的决策。配套的 SendingServerWarmupLog 表记录预热窗口内的每次发送,带日期、状态与序列化 meta 载荷 — 见 app/Model/SendingServerWarmupLog.php。

模式:为发送服务器分配一个 WarmupStrategy (定义按日发送量曲线的一行记录),将 warmup_enabled 翻为 true,把 warmup_started_at 设为 now()。发送流水线的 SendingServerWarmupUsage 追踪今日计数,并拒绝超过策略每日上限的派发。当策略的第 N 日上限超过您完整日发送量时,服务器毕业、预热模式自动关闭。

DynamicRateTracker 与 InMemoryRateTracker 类 (app/Library/) 在 SMTP 层处理按分钟 / 按小时的速率限制 — 即便不在预热中,AcelleMail 也会执行中继公布的速率上限,以免队列突发触发服务商侧节流。

§8 · 退信 + 投诉

退信、投诉与反馈循环。

硬退信 vs 软退信

硬退信是永久失败 — 典型的 5xx SMTP 码:地址不存在、域名无法解析、收件人邮箱永久禁用。AcelleMail 的 BounceLog 模型在 app/Model/BounceLog.php:33 定义 HARD 与 SOFT 常量;硬退信立即抑制地址。软退信是瞬态的 — 4xx 码:邮箱满、服务器临时不可用、消息过大。软退信按退避计划重试;跨发送多次软退的地址最终被降为硬退。

AWS SES 退信通知的分类映射 (AcelleMail 的 BounceLog.php:32 文档引用的来源):退信类型包括 Permanent (硬),子类型 General / NoEmail / Suppressed / OnAccountSuppressionList;Transient (软),子类型 General / MailboxFull / MessageTooLarge / ContentRejected / AttachmentRejected;以及 Undetermined (按软处理,重试)。

投诉

投诉是收件人在邮件客户端中点击"举报为垃圾"。投诉通过反馈循环 (FBL) 到达 — 一种按服务商的通知渠道,ISP 把被举报的滥用消息转发给您。AcelleMail 的 FeedbackLoopHandler 位于 app/Model/FeedbackLoopHandler.php,通过 IMAP/POP 处理入站 FBL 消息,并解析 Abuse Reporting Format (ARF, RFC 5965) 头以提取原始 message ID 与反馈类型。

AcelleMail 处理的 ARF 反馈类型 (按第 35 行的 FeedbackLoopHandler::FEEDBACK_TYPES):

• abuse — 收件人明确标记为垃圾。立即抑制。
• fraud — 收件人标记为钓鱼。抑制 + 记入安全审查。
• virus — 收件人杀软标记了载荷。抑制 + 审计内容。
• other — 通用投诉。抑制。
• not-spam — 明确的"这不是垃圾"举报 (罕见)。从抑制中排除 — 见 EXCLUDED_FEEDBACK_TYPES。

参与 FBL 的主要邮箱服务商:AOL、Yahoo、Microsoft (通过 JMRP)、Comcast、BlueTie。Gmail 不运行公开 FBL — 他们通过 Postmaster Tools 仪表盘与聚合的 DMARC 报告交付"标记为垃圾"反馈。

抑制规则

1. 硬退信 → 永久抑制。永不重试;地址已死。
2. 投诉 → 永久抑制。收件人已主动要求停止。再发送在多数司法辖区都违法,且会毁掉信誉。
3. 30 天内 3 次软退信 → 降为硬,抑制。持续的软退信是邮箱满或持续连通问题 — 当死处理。
4. 退订 → 对营销抑制,对事务不抑制。订单回执与密码重置照常;营销活动停止。
5. 垃圾陷阱命中 → 升级到调查。把该订阅者的整个获取来源拉下来。名单很可能被购买或抓取地址污染。

§9 · 名单卫生

名单卫生 — 让信誉保持在高位的纪律。

认证是一次性配置。信誉是运营纪律。能拨动指针的七项习惯:

1. 所有营销注册都启用双重确认。地址进入活跃名单前确认一次点击。消除拼写错误、角色地址 (info@、sales@) 与抓取地址。给注册增加 10-20% 摩擦;削减 50-80% 的退信/投诉风险。
2. 一键退订 (RFC 8058)。指向一键 URL 的 List-Unsubscribe 头。Gmail 与 Yahoo 自 2024 年 2 月起对其域名 > 5K/天的发件方要求。让退订比投诉更容易 — 本来要点"垃圾"的收件人就点了"退订"。
3. 抑制前先唤回。90 天未打开的订阅者收到"我们想继续保持相关"的营销活动。打开 → 保留。未打开 → 移入落日队列。180 天后仍未打开 → 抑制。
4. 退信自动抑制。分钟级处理退信 webhook;在下一场营销活动前从活跃发送名单移除。AcelleMail 的 BounceLog::record() 与 vbrandsync 风格的退信 webhook 处理器自动完成此事。
5. 永远不要导入购买的名单。购买名单会种入垃圾陷阱。一次陷阱命中,您的域名在 Spamhaus 上 30+ 天。算式从来不成立 — 购买名单是永久的信誉沉没。
6. 按互动度细分。对活跃 50% 发送频率加倍,对沉睡 50% 减半。提升整体打开率,降低投诉率,并给邮箱服务商一个强烈的"这位发件方很相关"信号。
7. 限制自动化节奏。欢迎序列 + 购物车挽回 + 购后 + 生日 + 唤回一周内可能产生 8 条消息。把按收件人的自动化消息总数限制在每 48 小时一条,事务 (回执、密码重置) 硬性例外。

§10 · AcelleMail 工具

AcelleMail 的送达率工具 — 源代码交付什么。

直接从 app/Model/ 与 app/Library/ 下的源树拉取。每一条都是真实的模型、能力接口或库类 — 不是营销话术。

§11 · 故障排除

常见送达率问题与修复。

§12 · FAQ

邮件送达率 FAQ。

集群入口

接下来去哪里。

已认证的域名。已追踪的退信。收件箱级的信誉。

AcelleMail 开箱即用交付 SPF/DKIM/DMARC 验证、ARF 反馈循环处理、IP 预热状态机与按服务器的速率限制。本指南中的每一项主张都映射到源树中 AcelleMail 的 app/Model/ 或 app/Library/ 中的一个类。