遇到这种情况真的挺头疼的——明明SPF、DKIM、DMARC都配置对了，邮件还是被扔进垃圾邮件箱。我之前帮不少开发者排查过类似问题，除了这三大核心协议，还有很多容易被忽略的细节，给你梳理几个关键排查方向：

邮件内容是很多过滤器的核心判断依据，哪怕你的域名信誉再好，内容踩雷也会被标记：

• 敏感关键词与格式：如果邮件里频繁出现“免费”“立即点击”“验证”这类被垃圾邮件滥用的词，或者有大量大写字母、感叹号，很容易触发规则。可以把邮件内容放到邮件内容检测工具里扫描，看看有没有触发高风险关键词。另外，纯文本和HTML版本内容不一致（比如HTML有链接但纯文本没有）、HTML代码混乱有无效标签，也会被扣分。
• 合规性缺失：部分邮箱服务商（包括Gmail）要求即使是系统通知类邮件，也要包含明确的退订链接（哪怕是“回复此邮件取消订阅”这类简单形式），缺失的话会被判定为不合规。
• 链接/附件风险：如果邮件里的链接指向的域名是新注册的，或者该域名曾被标记为可疑（比如有恶意内容记录），会直接拉低邮件信誉。可以自查链接的安全状态，确保目标页面没有安全问题。

IP是邮箱服务商判断邮件可信度的第一指标之一：

• 是否在黑名单中：即使你的配置全对，如果服务器IP被Spamhaus、Surbl这类公共黑名单收录，邮箱会直接拦截。用IP信誉查询工具查一下，确认IP是否在黑名单里，如果是，需要申请移除或者更换IP。
• IP历史污点：如果你用的是云服务器/VPS，这个IP可能之前被其他用户用来发过垃圾邮件，留下了“历史案底”。这种情况下，即使现在合规，也需要向邮箱服务商提交申诉，或者考虑更换IP。
• 发送行为异常：如果突然批量发送大量邮件（比如测试时一次性发几百封），会被判定为异常群发行为，触发临时限制。要确保发送频率符合正常业务逻辑——比如注册确认邮件是随用户注册触发的单封发送，而非批量推送。

很多人会忽略邮件头和DNS的边缘配置，但这些细节往往是关键：

• 反向DNS（PTR记录）：Gmail等服务商非常看重PTR记录——你的服务器IP必须有对应的PTR记录，且指向你的域名。可以用命令dig -x 你的服务器IP查询，看返回的域名是否与你的发件域名一致，没有的话一定要配置。
• 邮件头字段完整性：缺失Message-ID、Date这类核心字段，或者字段格式不正确，会被认为是不规范的邮件。查看邮件的原始头信息，确认这些字段是否存在且格式合规。
• 发件人一致性：邮件头里的From地址域名必须和SPF、DKIM验证的域名完全匹配，如果Reply-To地址是陌生域名，也会增加被标记的风险。

不同邮箱服务商有自己的个性化规则，尤其是Gmail：

• 个性化过滤规则：有时候邮件并没有被全局标记为垃圾，只是收件人个人的过滤规则把它归进了垃圾箱。可以让收件人检查垃圾邮件箱，把发件地址加入白名单，或者查看Gmail邮件详情里的标记原因（比如“疑似垃圾邮件”的具体触发点）。
• DMARC报告分析：虽然你说DMARC配置正确，但建议开启并查看DMARC的RUA反馈报告，里面会有邮箱服务商给出的具体验证细节——比如是否存在转发导致的SPF失败，或者DKIM签名在传输过程中被篡改了，这些细节能帮你定位问题。
• 域名历史信誉：如果你的域名之前有过发垃圾邮件或被投诉的记录，即使现在配置正确，也需要一段时间来恢复信誉。可以查询域名的信誉评分，了解当前的信誉状态。

内容的提问来源于stack exchange，提问作者Aleks G