Substack、beehiiv、Ghost 的域名问题不能混成一句「发信认证没配好」。Substack 更像品牌访问域名;beehiiv 和 Ghost 才会把你的域名放进发件人身份、DNS 记录、退信和域名声誉里一起考核。
我在 2026-05-24 核对的后台路径是:Substack Settings -> Domain,beehiiv Settings -> Domains,Ghost(Pro) Ghost(Pro) -> Domains。本文不覆盖冷邮件系统、企业邮箱迁移,也不承诺配置完成后一定进主收件箱。
先分清哪几个域名?
一套 Newsletter 至少有四个名字:网站访问域名、发信域名、根域名、跳转域名。中文创作者最常见的错误,是把 newsletter.example.com 能打开,误认为 [email protected] 已经被邮箱服务商认可。
| 名称 | 例子 | 主要影响 | 先看哪个后台 |
|---|---|---|---|
| 根域名 | example.com | 品牌、DMARC 继承、重定向 | 域名商 / Cloudflare |
| 访问子域名 | newsletter.example.com | 读者打开 publication | Substack / beehiiv / Ghost |
| 发信域名 | mail.example.com 或 example.com | From、SPF、DKIM、DMARC | beehiiv / Ghost / Mailgun |
| 链接域名 | click.example.com | 跳转跟踪、品牌链接 | beehiiv 或邮件服务商 |
Substack 官方文档写得很清楚:自定义域名要先在后台添加,再去 DNS 添加 CNAME;配置完全生效最多可能需要 36 小时。它还说明,自定义域名不会让 Newsletter 从你的域名发出,邮件仍从 Substack 的 publication 地址发送。
Substack 要不要配 SPF、DKIM、DMARC?
只用 Substack 发 Newsletter 时,先别急着自己写 SPF、DKIM、DMARC,第一步是确认自定义访问域名没有被误当成自定义发件域名。你要做的是让 www.example.com 或 newsletter.example.com 正确指向 Substack,并确认 Cloudflare 这类代理服务对 CNAME 使用 DNS only。
如果你同时用 Google Workspace、ConvertKit、beehiiv、Ghost 或企业 CRM 从同一个根域名发信,DMARC 仍然重要。原因不是 Substack 要你配置,而是 Gmail 和 Yahoo 会看整个 From 域名、SPF / DKIM 对齐、投诉率、退订和历史声誉。
一个实用做法是把 Substack 放在访问子域名上,把真正发信的工具放在单独子域名上。比如 read.example.com 给 Substack,mail.example.com 给 beehiiv 或 Mailgun。这样排查时不会把 CNAME 访问问题和发件身份问题混在一起。
beehiiv 的 DNS 记录怎么抄?
beehiiv 的自定义域名更像一套完整邮件系统。官方文档说,设置 custom domain 时可以同时配置 web domain、redirect domain、email sending domain;手动模式下要逐条复制 Type、Name、Value。beehiiv 还提醒,自定义域名用户必须配置 DMARC。
不要从网上复制别人的 SPF。beehiiv 会在自定义域名流程里生成记录,SPF 和 DKIM 通常通过 CNAME 交给平台处理;你真正要补上的,是 _dmarc 这条 TXT,以及报告邮箱。
| DNS 项 | 写在哪里 | 排查重点 |
|---|---|---|
| 所有权 TXT | 根域名或指定 Host | Host 是否被域名商自动补全 |
| Web CNAME | newsletter / www | 是否和旧站点 CNAME 冲突 |
| Email CNAME | beehiiv 后台给出的 Host | 不要改 Value,只复制 |
| DKIM CNAME | 多条 selector 记录 | selector 少一条也会失败 |
| DMARC TXT | _dmarc.example.com | 新域名先用 p=none 观察 |
| Branded link CNAME | click 等子域名 | Cloudflare 代理可能影响验证 |
DMARC 报告邮箱建议单独建,例如 [email protected]。beehiiv 文档也提醒,报告地址会公开出现在 DNS 里;别填私人常用邮箱,否则报告量上来会淹没正常邮件。
Ghost 和 Mailgun 怎么分工?
Ghost(Pro) 默认会处理 newsletter 投递;如果你要启用 custom sending domain,Ghost 要求域名上有 DMARC 记录。Ghost 还写明,新 custom sending domain 没有历史声誉,会逐步预热,大约 6 周内部分 Newsletter 仍可能通过 ghost.io 发出。
自托管 Ghost 是另一套逻辑。Ghost developer docs 写明,批量 Newsletter 要在 Email newsletter settings 里配置 Mailgun API;普通 SMTP 不能承担批量 newsletter。SMTP 可以处理成员登录等非批量邮件,但不要拿它直接发大列表。
如果你迁移自 Ghost,自查顺序是:Mailgun 域名验证、DKIM、SPF、DMARC、Webhook、Ghost 后台 newsletter 设置。先让一封测试邮件在 Gmail 的「显示原始邮件」里看到 SPF、DKIM、DMARC 结果,再安排正式迁移。
退信先看哪一行?
退信不要只截一句「delivery failed」。先保存原文,尤其是 SMTP code、接收方域名、Authentication-Results、From、Return-Path、DKIM d= 域名。Gmail 和 Yahoo 都会把认证失败、PTR、TLS、退订和投诉率放进投递判断里。
| 现象 | 常见线索 | 第一动作 |
|---|---|---|
| Gmail 4.7.27 | SPF authentication did not pass | 查 SPF 是否包含当前平台 |
| Gmail 4.7.30 | DKIM authentication did not pass | 查 DKIM selector 和 CNAME |
| DMARC fail | From 域名未和 SPF / DKIM 对齐 | 看 d= 和 Return-Path 域名 |
| Yahoo 拒收 | 未认证或 DMARC 策略触发 | 查 SPF、DKIM、DMARC 三项 |
| 企业邮箱退回 | 网关策略、附件、短链、信誉 | 换纯文本测试样本 |
| 全部进垃圾箱 | 新域名声誉低或投诉高 | 降频、清单、做预热 |
Google 的 sender guidelines 还给了一个硬数字:发送到个人 Gmail 账号接近或超过每天 5,000 封时,会按 bulk sender 要求看 SPF、DKIM、DMARC、From 对齐、一键退订和投诉率。它建议 spam rate 保持在 0.30% 以下。
跨地区使用和团队协作怎么安排?
DNS、付款、发刊和邮件认证都属于高风险后台操作。不要让作者、运营、外包设计同时登录域名商和 Newsletter 后台;一个人改 DNS,另一个人只做复核,所有记录保存截图和时间。
如果团队成员经常跨城市或跨时区处理域名商、Stripe、Ghost Admin、beehiiv Domains 这些核心后台,可以把主账号绑定固定设备,并使用 长期稳定家庭 IP + 单设备绑定 这类固定工作环境。它不提升邮件送达率,但能减少后台登录提醒和责任不清。
上线前 30 分钟怎么检查?
发刊前不要再同时改标题、域名、发件人、付费墙和退订设置。先用内部名单发一封短文,覆盖 Gmail、Yahoo、Outlook、企业邮箱四类地址;每个样本记录收件时间、分类、Authentication-Results 和退订入口。
| 时间点 | 检查项 | 不通过怎么办 |
|---|---|---|
| T-30 分钟 | 访问域名能打开 | 回滚到平台默认域名 |
| T-25 分钟 | Gmail 原文认证结果 | 修 DNS,不发正式稿 |
| T-20 分钟 | Yahoo / Outlook 是否收到 | 记录退信,缩小样本 |
| T-15 分钟 | 退订入口可用 | 暂停营销邮件 |
| T-10 分钟 | 付费链接和登录邮件 | 分开测试付款和登录 |
| T-5 分钟 | 后台无验证错误 | 保持原设置,不再改 |
新域名第一次群发时,少发比硬发更重要。Ghost 的 6 周预热机制就是这个思路:先让域名积累正常互动,再逐步提高比例。beehiiv 或其他平台没有替你承诺主收件箱位置时,也按同样原则控制节奏。
这篇不覆盖什么?
没有测试每一家域名商的 UI,也没有验证企业邮箱网关的私有规则。Cloudflare、Namecheap、GoDaddy、阿里云国际站的 Host 自动补全方式不同,最终以你后台实际展示的 Type、Name、Value 为准。
也不要把 DMARC 当成唯一答案。SPF、DKIM、DMARC 通过后,内容过度营销、列表来源不干净、退订入口难找、读者长期不打开,仍会让 Gmail、Yahoo 或企业网关把 Newsletter 分到垃圾箱。
FAQ
Substack custom domain 和 sending domain 有什么区别?
Custom domain 改的是读者访问 publication 的地址。Sending domain 改的是邮件 From、签名、退信和域名声誉。Substack 官方说明自定义域名不会让邮件从你的域名发出。
beehiiv 需要几条 DNS 记录?
beehiiv 文档提到 custom domain 流程会生成多条 DNS 记录,web、redirect、email、branded link 的数量会随配置变化。不要记固定数量,按后台逐条复制。
Ghost(Pro) custom sending domain 多久稳定?
Ghost 文档写到新 sending domain 会逐步预热,约 6 周内部分 Newsletter 可能仍从 ghost.io 域名发出。这个安排是为了保护新域名声誉。
SPF 和 DKIM 都通过,为什么 DMARC 还失败?
DMARC 看的是 From 域名是否和 SPF 或 DKIM 的认证域名对齐。最常见错误是 DKIM d= 签在平台域名上,而 From 显示你的根域名。
DMARC rua 报告邮箱能填私人邮箱吗?
可以但不建议。rua 地址会公开在 DNS 里,报告也可能很多。用 dmarc@ 这类专用邮箱,后面接分析工具或规则过滤更清楚。
退信和垃圾箱是一回事吗?
不是。退信是接收方明确拒收,通常有 SMTP code;垃圾箱是收下后分类。前者先查认证和连接要求,后者还要看声誉、投诉、内容和互动。