AI 代读邮件后，邮箱安全开始从送达转向验真

一封邮件过去最怕进不了收件箱。AI 介入之后，问题变得更麻烦：如果机器先替你读、替你归类、替你提取待办，它到底该信谁？

Fastmail 在 6 月 11 日的文章里把这个问题挑了出来。它认为，SPF、DKIM、DMARC 这套邮件认证标准，正在从反垃圾邮件和提升送达率的后台配置，变成 AI 邮箱时代的信任底座。

我更在意的是这个转向：邮件系统的关键问题，正在从“能不能送到”变成“能不能证明它来自它声称的域名”。老技术没变，读信的人变了。

AI 读信之后，伪造邮件的伤害会被放大

人读邮件时，会看很多细节。

域名是不是多了一个字母，措辞是不是太急，链接是不是怪。人会犹豫，会停一下。虽然不总是有效，但这道迟疑本身就是一道缓冲。

AI 过滤器和 AI 助手的逻辑不一样。它们可能先提取语义：付款、改密码、确认订单、更新资料、安排会议。邮件一旦被识别成“任务”，风险就不只是误读，而是误办。

这里有两类场景要分开看：

这也是 Fastmail 强调认证标准的原因。AI 不该只读邮件内容，还要读来源证据。

但边界也要说清。Fastmail 并没有默认把 AI 集成进用户邮箱，也没有在后台用模型处理用户邮件。它提到的 MCP server 更像一个 API 端点。用户如果想把自己选择的 AI 客户端接入 Fastmail，需要显式授权；不授权，邮箱体验不变。

这点很关键。否则讨论很容易滑向“邮箱服务商已经在偷偷让 AI 看邮件”。按 Fastmail 的表述，至少这里不是。

SPF、DKIM、DMARC 解决的是“谁发的”，不是“好不好”

邮件认证三件套听起来像运维术语，其实分工很直白。

SPF 管授权发送。它告诉收件方：哪些服务器可以代表这个域名发邮件。

DKIM 管签名防篡改。它给邮件加签，帮助收件方确认邮件在传输过程中有没有被改过。

DMARC 管失败后的处理策略。它告诉收件方：如果 SPF 或 DKIM 没通过，是拒收、隔离，还是先放行。

这套机制的价值，是把“发件域名身份”变成可检查的信号。

它的限制也在这里。认证通过，只能说明邮件更可能来自某个域名，不能说明发件人动机正常，也不能说明内容安全。

真实企业账号被盗，照样可能发出危险邮件。相似域名通过认证，也可能骗过粗心用户。BIMI 这类品牌标识标准也一样，它建立在认证基础上，可以帮助用户识别“谁在说话”，但不能保证“他说的一定可信”。

所以，认证不是反诈骗的终点。它更像门口验身份。验过身份，屋里还要看行为。

从最佳实践到门槛，企业管理员该先补外发链路

这轮变化有一个现实锚点：2024 年初，Google 和 Yahoo 开始要求批量发件人正确配置 DMARC，作为可靠送达的重要条件之一。

这不是法律规定，也不是所有邮件发送者都必须遵守的一刀切命令。但对营销邮件、账单邮件、验证码、密码重置、产品通知来说，Google 和 Yahoo 的规则已经足够硬。

它有点像 HTTPS 的演进。早年 HTTPS 是加分项，后来成了浏览器和用户判断网页可信度的基本信号。普通用户未必懂证书链，但看到浏览器提示“不安全”，会本能停一下。

邮件认证也在走类似的路。普通用户不需要理解 DNS TXT 记录和签名算法，但邮箱服务商会越来越依赖这些信号做过滤、排序和风险判断。

最该动手的是企业邮件管理员，以及负责外发系统的团队。

他们需要检查的不是一个邮箱开关，而是一串外发链路：CRM、工单系统、账单平台、营销工具、验证码服务、内部通知系统。只要其中一个系统没有被正确授权，或者 DKIM 没签，DMARC 长期停在宽松策略，企业自己的邮件就可能被误伤。

更现实的动作是三件事：

• 盘点哪些第三方系统在代表企业域名发信，别让旧工具长期裸奔。
• 检查 SPF、DKIM、DMARC 是否对齐，尤其是批量邮件和交易邮件。
• 在收紧 DMARC 策略前先看报告，避免一刀切导致正常通知被拒收。

普通用户能做的少一些，但不是没有判断。

看到 AI 摘要出来的“请付款”“请改密码”“请确认账户”，不要只信摘要。关键动作仍然要回到官方 App、官网或已保存的入口完成。认证能降低伪造域名进门的概率，不能替你判断链接背后是不是坑。

接下来真正要看的是两件事。

一是邮箱服务商会不会把 SPF、DKIM、DMARC、BIMI、转发链路一起纳入 AI 处理前的风险评分。二是 AI 助手在执行动作前，是否会把“邮件来源可信度”变成明确的权限条件。

邮件的老问题没有消失。只是过去骗的是人，现在还可能骗到替人干活的机器。