手把手教你如何在阿里云设置TXT记录：搞定SPF和DKIM防邮件被当成垃圾信

你有没有遇到过这样的尴尬？辛辛苦苦写了一封客户跟进邮件，结果对方说“没收到”——其实不是没发，而是你的邮件直接进了人家的垃圾箱。更离谱的是，有时候连你自己都怀疑：“我这邮箱是不是不靠谱？”

别急，问题很可能不在你写的文案多差，而在于你的域名缺少关键的安全验证——SPF和DKIM，这两个玩意儿听起来像高科技代号，其实说白了就是给你的邮件“贴身份证”，让收件方的系统相信：“没错，这封邮件真是他本人发的，不是骗子冒充的。”

那怎么加这个“身份证”？答案就在阿里云的域名解析里头，通过添加TXT类型的DNS记录来完成。今天我就用最接地气的方式，一步一步带你把这事办明白，哪怕你是第一次进阿里云后台，也能照着操作成功。

先搞懂：SPF和DKIM到底是啥？为啥非设不可？

咱们先别急着点按钮，得先知道你在干啥，不然瞎操作容易把自己绕晕。

SPF，全名叫Sender Policy Framework，翻译过来叫“发件人策略框架”。简单讲，它就是告诉全世界：“我家这个域名（比如 yourcompany.com）只允许这几台服务器发邮件，别的都不算数。” 这样一来，如果有人想冒充你发广告邮件，收件方一看SPF记录，发现IP地址对不上，直接扔进垃圾箱。

DKIM，全称是DomainKeys Identified Mail，听着复杂，其实原理也不难。它相当于给每一封邮件加了个数字签名，就像盖了个防伪章。收件方收到后会去你域名的DNS里查这个“章”是不是真的，能对上才算可信邮件。

这两个东西一起上，能大大提升你企业邮箱、营销邮件的送达率，尤其是你用阿里云企业邮箱、或者第三方平台（比如Mailchimp、SendGrid）发邮件的时候，几乎成了标配。

第一步：登录阿里云，找到你的域名管理页面

打开浏览器，输入 www.aliyun.com，登录你的阿里云账号。如果你还没注册，建议现在就去弄一个，毕竟现在买域名、搭网站、做企业邮箱，阿里云是国内最稳的选择之一。

登录之后，在顶部导航栏找到“控制台”，点进去。然后在搜索框里输入“域名”，点击“域名列表”或“云解析DNS”。这时候你应该能看到你名下所有的域名，比如 yourname.com、yourshop.cn 之类的。

找到你要设置的那个域名，点击后面的“解析”按钮，进入DNS记录管理页面。这里就是我们今天的主战场。

第二步：添加SPF记录（TXT类型）

在DNS解析页面，你会看到已经有一些记录了，比如A记录、CNAME、MX这些。我们要做的，是新增一条TXT记录。

点击“添加记录”按钮，弹出一个表单，里面有几个关键字段：

• 主机记录：一般填 @ 或者留空（不同平台写法不同，阿里云通常@代表主域名）
• 记录类型：选 TXT
• 记录值：这就是重点了！SPF的记录值通常是这样：
  v=spf1 include:_spf.google.com ~all（如果你用的是Google Workspace）
  或者
  v=spf1 include:spf.protection.outlook.com -all（如果你用的是微软Exchange）
• 优先级/TTL：默认就行，TTL可以选10分钟或1小时，刷新快一点。

⚠️ 注意：具体记录值得看你用的是哪个邮件服务商！千万别照抄别人的。比如你用的是阿里云企业邮箱，官方会给你一个专属的SPF字符串，一般是：
v=spf1 include:spf.mxhichina.com -all

填完之后点“确认”，等个几分钟，记录就生效了。不过别急着测试，我们还有DKIM要设。

第三步：配置DKIM记录（也是TXT）

DKIM比SPF稍微复杂点，因为它需要你先从邮件服务商那里获取一段特殊的加密字符串。

比如你用的是阿里云企业邮箱：

1. 登录阿里云企业邮箱管理后台
2. 找到“安全设置”或“DKIM认证”选项
3. 开启DKIM，系统会自动生成一对密钥，并给你一个TXT记录的名称和值

常见的格式是这样的：

• 主机记录：可能叫 default._domainkey 或者带一串随机字符，比如 dkim1234._domainkey
• 记录类型：TXT
• 记录值：一大段加密文本，以 v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG... 开头

把这个完整复制到阿里云的解析设置里，注意主机记录别写错，少个下划线都可能失败。

保存之后，同样等几分钟刷新。DNS生效不是秒级的，有时候要等10分钟甚至更久，别着急。

第四步：怎么知道自己设对了？验证一下！

设置完不代表万事大吉，得验证才行。

推荐两个免费工具：

• MXToolbox（https://mxtoolbox.com）：搜“SPF Lookup”和“DKIM Lookup”，输入你的域名，它会自动检测有没有记录、格式对不对。
• Kitterman SPF Checker（https://www.kitterman.com/spf/validate.html）：专门验SPF，输入邮箱地址就能测。

如果结果显示“Valid”、“Pass”之类的，恭喜你，搞定！如果报错，回头检查主机记录有没有拼错、TXT值有没有漏字符。

常见坑点提醒

✅ 主机记录别乱填：@代表主域名，mail代表 mail.yourdomain.com，别搞混。

✅ TXT值要用英文引号包起来吗？不需要！阿里云后台直接粘贴原始字符串就行。

✅ 不能有多个SPF记录！一个域名只能有一个v=spf1开头的TXT记录，多了会冲突。如果有旧的，记得删掉。

✅ DKIM的主机记录必须完全匹配邮件服务商给的，包括下划线和前缀。

顺手领个优惠券，省点钱不香吗？

说到这儿，你可能已经折腾得差不多了。但我想提醒一句：如果你正打算注册新域名、升级企业邮箱、或者买个云服务器搭官网，现在正是薅羊毛的好时机。

阿里云经常放优惠券，尤其是新用户或者老用户回馈活动。我这边有个专属链接，点进去可以直接领取通用优惠券，买啥都能抵扣，不管是域名、SSL证书还是ECS服务器都行。

👉 点击这里领取阿里云优惠券，额度有限，先到先得。省下的钱，拿去喝杯奶茶不挺好吗？

为什么小公司更需要认真对待SPF和DKIM？

你可能觉得：“我又不是大公司，谁要冒充我？” 但现实恰恰相反——正因为你小，别人更容易冒充你去骗客户！

想象一下，客户收到一封“来自你公司财务”的邮件，说“账户变更，请转账到新账号”，结果真是骗子伪造的。客户被骗了，第一反应是“你们公司安全太差”，信任直接崩塌。

而且现在很多正规客户公司都有严格的邮件过滤系统。如果你的邮件总进垃圾箱，重要合作可能就被忽略了。这不是危言耸听，我朋友的外贸公司就吃过这亏，连续三周报价邮件石沉大海，最后发现就是因为没配SPF。

5分钟设置，长期受益

说实话，整个设置过程不会超过10分钟。只要你按照上面的步骤一步步来，基本一次就能成功。虽然看起来一堆术语，但本质就是“在阿里云后台加两条TXT记录”而已。

一旦搞定，你的邮件可信度直线上升，客户收到邮件的概率高了，合作机会自然也就多了。而且这属于“一次设置，终身有效”的操作，除非你换邮件服务商，否则不用动它。

所以别再犹豫了，现在就去阿里云后台看看你的域名解析，缺啥补啥。特别是如果你最近在做品牌推广、客户开发、邮件营销，这一步绝对不能跳过。

最后再强调一遍：阿里云优惠券在这里领，趁着搞配置的劲头，顺便把其他服务也安排上，能省则省，做生意嘛，细节决定利润。

好了，文章就到这儿。希望你不再被垃圾邮件箱困扰，每一封用心写的邮件，都能稳稳当当地抵达收件人手中。