摘要
GoDaddy 送达规格与 Google Workspace MX 指南都强调:送达的第一层是 DNS 纪律。这个蓝图说明了架构、指标与治理方法,确保每个 Gmail 域名健康。
架构层
| 层级 | 目标 | 行动 |
|---|---|---|
| 域名与注册商 | 避免路由隐患 | 集中管理,开启 WHOIS 隐私,季度检查续费。 |
| 认证 | 向 Gmail 证明合法性 | 每个域仅维持一条 SPF,DKIM 半年轮换,DMARC 按 none → quarantine → reject 推进。 |
| MX 路由 | 确保收发可靠 | 部署 Google 五条 MX 记录(1/5/5/10/10),移除旧服务。 |
| 监控 | 在退信前发现漂移 | 每小时检查 DNS 改动、MX 连通与黑名单。 |
| 文档 | 让 RevOps 与安全对齐 | 在 runbook 中记录变更与审批流程。 |
实施时间线
- 第 1 周: 盘点域名、注册商、现有 DNS 记录与 SPF/DKIM/DMARC/MX 状态。
- 第 2 周: 规范认证,发布带
rua的 DMARC,建立监控告警。 - 第 3 周: 验证 IMAP+TLS 设置,为启用 2FA 的邮箱生成 App Password 并记录权限。
- 第 4 周: 上线漂移监测,并把每个域名挂到 Warmup & Limit Orchestration 模块。
指标
- MX 准确率: 100% 域名通过 MXToolbox 检查。
- 认证覆盖率: SPF/DKIM/DMARC 对齐 ≥95%。
- 事件响应时间: DNS 问题 4 小时内处理。
- 审计就绪: Runbook 每月更新,符合 GoDaddy 最佳设置规格。
AI 路线
- DNS 改动影响的预测告警。
- 异常触发的自动修复建议(恢复 TXT、重新授权邮箱等)。
- 多语言通知模板,方便全球团队同步维护窗口。