TL;DR:Shopify 域名邮件认证要同时看 DNS、发件服务和实际收件结果。先确认 SPF、DKIM、DMARC 没冲突,再测试订单通知、客服邮件和营销邮件。
先确认你到底用哪个发件域名?
很多独立站邮件问题不是从 DMARC 开始,而是从「到底谁在发信」开始。先列一张表:
| 场景 | 常见发信方 | 要核对 |
|---|---|---|
| 订单通知 | Shopify 系统邮件 | 发件邮箱、域名认证 |
| 营销邮件 | Shopify Email、Klaviyo、Omnisend | DKIM、退订、发件域 |
| 客服邮件 | Google Workspace、Zoho、Gorgias | SPF、DKIM、MX |
| 物流通知 | 3PL 或物流插件 | 是否用自有域名发信 |
如果订单通知用 [email protected],营销邮件用 [email protected],客服用 [email protected],它们最好都能回到同一个品牌域名体系。不要长期用个人 Gmail 当店铺发件人。
DNS 记录怎么检查?
进入域名 DNS 管理后台,先找三类 TXT 或 CNAME 记录:
- SPF:通常是一条 TXT,说明哪些服务可以代表域名发信;
- DKIM:通常是 CNAME 或 TXT,由发信服务给出;
- DMARC:通常是
_dmarc.example.com的 TXT 记录。
重点提醒:一个域名通常只保留一条 SPF 记录。如果你装了 Google Workspace、Shopify Email、Klaviyo,又分别新增三条 v=spf1,很可能验证失败。正确做法是按服务商说明合并 include,而不是堆记录。
Shopify 后台要看哪里?
按这个路径检查:
- Shopify Admin 进入 Settings;
- 打开 Domains,确认主域名状态;
- 查看通知或 Shopify Email 设置里的发件邮箱;
- 按 Shopify 提示添加需要的 DNS 记录;
- 等 DNS 生效后回后台重新验证。
Shopify 不托管完整邮箱服务,店主仍需要 Google Workspace、Zoho、Microsoft 365 或其他邮箱托管来收发业务邮件。把「网站域名绑定」和「邮箱托管」分清楚,能少走很多弯路。
SPF、DKIM、DMARC 分别怎么判断?
用运营能听懂的话解释:
| 机制 | 解决什么 | 检查点 |
|---|---|---|
| SPF | 哪些服务器能发信 | include 是否覆盖 Shopify/邮箱服务 |
| DKIM | 邮件是否被发信方签名 | selector 是否按服务商要求添加 |
| DMARC | SPF/DKIM 失败时怎么处理 | p=none/quarantine/reject |
新域名建议先把 DMARC 设为 p=none,观察报告和测试结果。确认订单通知、客服邮件、营销邮件都正常后,再逐步收紧。不要在大促前一天直接改到严格策略。
测试邮件要怎么发?
至少做四组测试:
- 下一个真实测试订单,检查订单确认邮件;
- 从客服邮箱回复一封邮件到 Gmail、Outlook、Yahoo;
- 用 Shopify Email 或营销工具发内部测试活动;
- 让同事检查收件箱、垃圾箱、促销分类和发件人显示。
测试时记录时间、收件邮箱、邮件主题、是否进垃圾箱、邮件头里的 SPF/DKIM/DMARC 结果。不要只看自己一个 Gmail 收到就认为全部正常。
团队和权限怎么配合?
域名 DNS 属于高敏感资产,建议只有店主、技术负责人或固定 agency 能改。营销同事可以提出需求,但不要直接拿域名后台密码。
独立站团队如果多人维护 Shopify、Google Workspace、Klaviyo 和域名后台,建议把核心后台放在固定设备和 美区原生家庭宽带 IP 环境下操作,并在台账里记录 DNS 变更。这样遇到邮件送达问题时,能知道是哪天谁加了哪条记录。
常见错误怎么处理?
| 错误 | 处理 |
|---|---|
| 多条 SPF | 合并成一条,删除重复记录 |
| DKIM selector 填错 | 回服务商后台复制完整记录 |
| DMARC 过严 | 先退回 p=none 排查正常发信 |
| 发件邮箱用个人邮箱 | 改用品牌域名邮箱 |
| DNS 刚改完就测试 | 等待解析生效后再复查 |
| 营销工具未认证域名 | 按工具提示单独添加 DKIM |
邮件认证不是一次性配置完就永远不管。每次新增邮件营销工具、客服系统、物流插件,都要回头检查 SPF 和 DKIM。