邮件域名验证：域名和 MX 记录检查指南

电子邮件域名验证是邮件验证过程的基础。在确定特定邮箱是否存在之前，验证服务必须首先确认域名本身是有效的并且能够接收邮件。这份全面指南探讨了电子邮件域名验证的技术要点，从 DNS 查询到 MX 记录验证，并解释了为什么域名级别的检查对维护健康的邮件列表至关重要。如需了解基础概念，请参阅我们的电子邮件验证完整指南。

什么是电子邮件域名验证?

电子邮件域名验证是确认电子邮件地址的域名部分（@ 符号后面的部分）有效、配置正确并且能够接收邮件的过程。

当您验证像 user@example.com 这样的电子邮件地址时，域名验证会检查 example.com 是否：

• 作为注册域名存在
• 具有正确的 DNS 配置
• 具有指向邮件服务器的 MX 记录
• 正在主动接收邮件

这种域名级别的验证发生在任何验证特定邮箱的尝试之前，作为验证过程中的关键第一道过滤器。

为什么域名验证很重要

域名验证具有几个关键功能：

效率：首先检查域名可以避免浪费资源尝试验证不存在或配置错误的域名上的邮箱。如果域名不存在或无法接收邮件，就没有必要检查单个地址。

早期检测：域名级别的问题（过期域名、缺少 MX 记录）比邮箱级别的问题更容易检测。域名验证可以快速可靠地发现这些问题。

威胁检测：许多电子邮件威胁可以在域名级别识别——已知的垃圾邮件域名、一次性电子邮件服务和可疑的新注册域名。

减少假阴性：一些邮件服务器会拒绝单个邮箱验证尝试，但域名验证仍然可以确认域名能够接收邮件，从而减少假阴性错误。

域名验证的技术过程

了解域名验证的工作原理可以帮助您理解其能力和局限性。

步骤 1：域名提取和语法验证

第一步从电子邮件地址中提取域名并验证其基本格式：

有效域名的特征：

• 遵循 DNS 命名约定
• 仅包含允许的字符（字母、数字、连字符）
• 正确的标签结构（由点分隔，无前导/尾随连字符）
• 来自已识别列表的有效 TLD（顶级域名）

常见的语法问题：

• 域名中的空格
• 无效字符（域名中的下划线，而非子域名）
• 缺少或无效的 TLD
• 双点或前导/尾随点

大多数语法错误表明存在拼写错误或故意伪造的地址。

步骤 2：DNS 查询

一旦域名在语法上有效，验证就会执行 DNS 查询以确认域名存在并且配置正确。

A 记录检查：A 记录将域名映射到 IP 地址。虽然对于电子邮件不是严格要求的，但大多数合法域名都有其主域名的 A 记录。

AAAA 记录检查：类似于 A 记录，但用于 IPv6 地址。随着 IPv6 的采用增长，越来越常见。

NS 记录检查：名称服务器记录指示哪些服务器对该域名具有权威性。它们的存在确认域名已注册并处于活动状态。

SOA 记录检查：授权起始记录包含有关域名的管理信息。缺少 SOA 记录表明域名可能未正确配置。

未通过基本 DNS 查询的域名——没有 A 记录、没有 NS 记录、没有 SOA——很可能已过期、从未注册或严重配置错误。

步骤 3：MX 记录验证

MX（邮件交换）记录是电子邮件域名验证中最关键的元素。这些记录指定哪些邮件服务器处理该域名的电子邮件。

MX 记录的工作原理：

• 每条 MX 记录包含一个优先级号和一个邮件服务器主机名
• 较低的优先级号表示首选服务器
• 多条 MX 记录提供冗余
• 邮件服务器首先尝试较低优先级的 MX，然后回退到较高优先级

MX 记录配置示例：

example.com MX 10 mail1.example.com
example.com MX 20 mail2.example.com
example.com MX 30 backupmx.example.com

在这个配置中，mail1.example.com 处理大部分电子邮件，mail2 作为备份，backupmx 作为最后的选择。

MX 记录验证检查：

1. 域名是否存在 MX 记录？
2. MX 主机名是否解析为有效的 IP 地址？
3. 邮件服务器是否可达？
4. 它们是否响应初始 SMTP 连接？

步骤 4：邮件服务器连接测试

在识别 MX 记录后，验证可能会尝试连接到邮件服务器以确认它们正在运行。

SMTP 连接过程：

1. 在端口 25（或 587/465）上建立 TCP 连接
2. 接收服务器问候语（220 响应）
3. 发送 EHLO/HELO 命令
4. 观察服务器响应

成功的连接确认域名的邮件基础设施正在运行。连接失败可能表明：

• 服务器暂时停机
• 网络问题
• 防火墙阻止连接
• 服务器配置错误

理解 MX 记录验证结果

根据 MX 记录状态和邮件服务器行为，域名验证可以产生各种结果。

未找到 MX 记录

当域名没有 MX 记录时，电子邮件传递遵循 RFC 规定的回退行为：

RFC 回退：如果不存在 MX 记录，邮件服务器会尝试传递到 A 记录 IP 地址。一些域名有意依赖这种行为，尽管这越来越少见。

验证解释：没有 MX 记录的域名被标记为更高风险。电子邮件可能可以传递也可能不可以——这取决于 A 记录 IP 上的服务器是否接受 SMTP 连接。

MX 记录指向不存在的服务器

有时 MX 记录存在，但指定的邮件服务器不存在：

原因：

• 域名迁移正在进行中
• 配置错误
• 故意的反垃圾邮件措施
• 托管服务过期

验证结果：域名被标记为无法接收电子邮件。此域名上的任何地址都会被退回。

MX 记录指向本地主机或私有 IP

MX 记录指向 127.0.0.1、0.0.0.0 或私有 IP 范围的域名无法接收外部电子邮件：

常见模式：

• 127.0.0.1 - 本地主机，由不想接收电子邮件的域名使用
• 0.0.0.0 - 空路由，明确拒绝电子邮件
• 10.x.x.x、192.168.x.x - 私有地址，无法从互联网路由

验证结果：域名绝对无法从外部来源接收电子邮件。所有地址都应标记为无效。

Catch-All 域名检测

在域名验证期间，服务可以经常检测到全捕获配置：

什么是全捕获：配置为接受任何地址的电子邮件的域名，即使是不存在的地址。服务器不会拒绝未知收件人，而是接受所有邮件。

检测方法：发送一个随机的、明显不存在的地址的验证请求。如果服务器接受它，该域名可能配置了全捕获。

影响：对于全捕获域名，无法进行单个邮箱验证。这些域名上的所有地址都应标记为"无法验证"而不是"有效"。

域名级别的威胁检测

除了基本的可传递性之外，域名验证还可以检测各种电子邮件威胁。

一次性邮件域名

一次性电子邮件服务提供临时电子邮件地址，用户创建这些地址是为了避免提供真实的电子邮件。这些地址会短暂工作，然后消失。

域名级别的检测：BillionVerify 维护着一个全面的已知一次性电子邮件域名数据库。这些域名上的任何地址都会立即被标记。

AI 增强检测：我们的机器学习模型可以识别可能是一次性电子邮件域名的情况，即使它们尚未在数据库中——分析域名注册模式、DNS 配置和行为信号。

新注册的域名

在过去几周或几个月内注册的域名具有更高的风险：

为什么新域名有风险：

• 合法企业很少使用全新的域名进行注册
• 诈骗者经常注册新域名用于一次性使用
• 垃圾邮件操作通过新域名循环以避免黑名单

验证方法：标记来自新注册域名的地址以进行额外审查。该域名可能是合法的，但需要额外谨慎。

停放和不活跃的域名

一些注册域名并未主动用于电子邮件：

停放域名：显示广告或"待售"页面，但没有功能性电子邮件 过期托管：域名已注册但托管服务已失效 占位符配置：MX 记录指向占位符或错误页面

域名验证可以识别这些情况，防止来自看起来有效但实际上无法接收电子邮件的地址的退信。

已知的垃圾邮件和钓鱼域名

威胁情报数据库跟踪与垃圾邮件、钓鱼和其他恶意活动相关的域名：

数据库来源：

• ISP 垃圾邮件报告
• 安全研究人员的发现
• 行业黑名单
• 自动蜜罐检测

验证应用：已知不良域名上的地址会被标记，无论技术上是否可传递。即使这些地址可以接收电子邮件，您也不希望它们出现在您的列表中。

不同电子邮件提供商的域名验证

主要的电子邮件提供商以不同方式处理域名验证，需要专门的方法。

Gmail 和 Google Workspace

Google 运营着世界上最大的电子邮件基础设施之一：

MX 模式：Gmail.com 使用 Google 的标准 MX 服务器（gmail-smtp-in.l.google.com 和备用服务器） 验证注意事项：

• 由于 Google 的反垃圾邮件措施，单个邮箱验证受到限制
• 域名验证确认地址位于 Gmail 基础设施上
• 基于角色的地址（@gmail.com）需要额外验证

Microsoft 365 和 Outlook.com

Microsoft 的电子邮件平台显示出独特的模式：

MX 模式：Microsoft 365 通常为 *.mail.protection.outlook.com 验证注意事项：

• 与 Gmail 类似，限制邮箱验证
• Microsoft 365 自定义域名显示 Microsoft MX 基础设施
• 消费者 Outlook.com 与商业 Microsoft 365 具有不同的特征

Yahoo 和其他提供商

不同的提供商有不同的配置：

Yahoo：使用 Yahoo 的 MX 基础设施，有一些验证限制 ProtonMail：注重隐私的提供商，具有特定的 MX 模式 iCloud：Apple 的电子邮件服务，具有独特的配置

了解提供商特定的模式可以帮助验证服务应用适当的逻辑。

实施域名验证

无论是使用 API 还是构建内部工具，有效的域名验证都涉及以下内容。

基本检查

至少，域名验证应包括：

1. 语法验证：确认域名遵循 DNS 命名规则
2. DNS 存在检查：验证域名已注册并正在解析
3. MX 记录查询：检查邮件交换记录
4. MX 解析：确认 MX 主机名解析为 IP
5. 基本连接：验证邮件服务器可达

增强验证

更复杂的验证会添加：

6. 全捕获检测：识别接受所有邮件的域名
7. 一次性域名检查：标记临时电子邮件服务
8. 域名年龄分析：评估新注册的域名
9. 威胁数据库检查：与已知不良域名匹配
10. 提供商识别：识别主要电子邮件提供商

使用 BillionVerify 进行域名验证

BillionVerify 的 API 作为我们电子邮件验证过程的一部分提供全面的域名验证：

const response = await fetch('https://api.billionverify.com/v1/verify', {
  method: 'POST',
  headers: {
    'Authorization': 'Bearer YOUR_API_KEY',
    'Content-Type': 'application/json'
  },
  body: JSON.stringify({ email: 'user@example.com' })
});

const result = await response.json();
// 结果包括域名级别的信息：
// - domain: "example.com"
// - domain_status: "valid" | "invalid" | "disposable"
// - mx_found: true | false
// - catch_all: true | false

我们的验证会自动执行所有域名检查，提供有关域名状态的详细结果以及邮箱验证。

常见的域名验证挑战

域名验证面临几个影响准确性的技术挑战。

DNS 传播延迟

当域名更改其 MX 记录时，更改不会立即传播：

挑战：最近更改的域名可能会显示旧的或不一致的 MX 记录，具体取决于 DNS 解析器缓存。

缓解措施：BillionVerify 使用多个 DNS 解析器并检查一致性。我们还维护自己的 DNS 基础设施，采用积极的缓存管理。

地理 DNS 变化

一些域名使用 GeoDNS 根据请求者的位置返回不同的结果：

挑战：MX 记录可能因地区而异，影响验证结果。

缓解措施：我们的全球基础设施从多个地区执行验证，识别地理变化。

临时 DNS 故障

DNS 基础设施偶尔会遇到临时问题：

挑战：DNS 查询失败可能表明真正的问题或临时故障。

缓解措施：智能重试逻辑和多个查询源区分临时故障和实际域名问题。

反验证措施

一些域名实施措施以防止或限制验证：

技术：

• 对 DNS 查询进行速率限制
• 阻止已知验证服务 IP
• 返回误导性 SMTP 响应
• 对非人类请求进行随机失败

缓解措施：BillionVerify 使用复杂的技术来处理反验证措施，同时尊重服务条款。

域名验证的最佳实践

通过这些实践最大化域名验证的价值。

在完整验证之前验证域名

对于大型列表，按域名进行预筛选以提高效率：

1. 从您的电子邮件列表中提取唯一域名
2. 验证每个域名一次
3. 立即标记无效域名上的所有地址
4. 仅对有效域名上的地址进行完整验证

这种方法对于每个域名有许多地址的列表更快、更具成本效益。

监控域名变化

您已验证的域名可能会更改状态：

定期重新验证：域名可能会过期、更改配置或被入侵。定期验证可以发现这些变化。

注意模式：如果先前有效的域名上的许多地址开始退信，请调查该域名的当前状态。

了解域名质量层级

并非所有有效域名都同样有价值：

第 1 层 - 主要提供商：Gmail、Outlook、Yahoo——最高的可传递性信心 第 2 层 - 商业域名：信誉良好的成熟公司域名 第 3 层 - 个人域名：个人域名，质量更多变 第 4 层 - 新/未知域名：最近注册或不熟悉的域名

考虑在您的参与策略中以不同方式对待不同的层级。

适当处理全捕获域名

全捕获域名无法在邮箱级别进行明确验证：

选项：

• 接受全捕获地址但监控退信率
• 标记为降低发送频率
• 对于高价值注册要求额外确认
• 对于特别敏感的应用程序拒绝

正确的方法取决于您的具体用例和风险承受能力。

域名验证的未来

随着电子邮件基础设施的变化，电子邮件域名验证继续发展。

DMARC、DKIM 和 SPF 集成

电子邮件身份验证标准提供额外的域名情报：

DMARC：基于域的消息身份验证揭示了域名所有者希望如何处理身份验证失败 DKIM：DomainKeys 识别邮件配置指示电子邮件签名实践 SPF：发件人策略框架显示授权的发送服务器

未来的验证可能会整合这些信号以增强域名评估。

DNS Over HTTPS (DoH)

DNS 隐私技术影响验证服务访问 DNS 信息的方式：

影响：DoH 可能会改变验证服务执行查询的方式 机会：更安全、经过身份验证的 DNS 信息可能会提高准确性

机器学习域名分析

AI 越来越多地为域名评估做出贡献：

应用：

• 根据注册模式预测域名风险
• 在黑名单收录之前识别欺诈性域名
• 检测协同域名滥用活动
• 提高全捕获检测准确性

结论

电子邮件域名验证是电子邮件验证过程中至关重要的第一步。通过确认域名有效、配置正确并且能够接收电子邮件，域名验证可以有效地过滤掉肯定会失败的地址，同时在域名级别识别潜在威胁。

了解域名验证的工作原理——从 DNS 查询到 MX 记录分析到威胁检测——可以帮助您理解其能力和局限性。与邮箱级别的验证相结合，全面的域名检查可确保为您的电子邮件验证需求提供最高的准确性。

BillionVerify 在每个电子邮件验证请求中执行彻底的域名验证。我们的全球 DNS 基础设施、全面的威胁数据库以及对边缘情况的智能处理确保对您验证的每个地址进行准确的域名评估。

如需选择合适的解决方案，请参阅我们的最佳电子邮件验证服务对比。

立即开始使用 BillionVerify 进行验证——每天 10 个免费积分，无需信用卡。

常见问题

域名验证和电子邮件验证有什么区别？

域名验证确认电子邮件地址的域名部分（@ 符号之后）有效并且可以接收电子邮件。电子邮件验证更进一步，确认特定的邮箱（@ 符号之前）在该域名上存在。域名验证通常是完整电子邮件验证的第一步。

为什么有些有效域名会验证失败？

有效域名可能因临时 DNS 问题、邮件服务器维护或反验证措施而验证失败。如果您知道有效的域名验证失败，请稍后重试。持续失败表明存在实际配置问题。

MX 记录如何影响电子邮件的可传递性？

MX 记录指定哪些服务器处理域名的电子邮件。没有 MX 记录（或有效的回退 A 记录），电子邮件无法传递到该域名。配置错误的 MX 记录——指向不存在或无法访问的服务器——也会阻止传递。

我可以验证全捕获域名上的电子邮件地址吗？

全捕获域名接受任何地址的电子邮件，使得无法验证特定邮箱是否存在。BillionVerify 识别全捕获域名并适当标记地址，让您根据风险承受能力决定如何处理它们。

域名多久更改一次其电子邮件配置？

大多数域名保持稳定的电子邮件配置，但在迁移、托管更改或管理更新期间会发生更改。定期验证可以发现配置已更改的域名。对于关键列表，建议每季度进行一次验证。

我应该对哪些域名最谨慎？

新注册的域名、一次性电子邮件服务的域名和配置异常的域名需要额外审查。BillionVerify 会自动标记这些域名，帮助您做出明智的决定，决定接受哪些地址。