Email Deliverability — SPF, DKIM, DMARC สำหรับ Marketer 2026
คู่มือ email deliverability ฉบับ marketer — ตั้งค่า SPF DKIM DMARC ให้อีเมลเข้า inbox ไม่ไป spam พร้อม checklist และ workflow ตรวจสอบปี 2026
Email Deliverability คืออะไร — คู่มือ SPF, DKIM, DMARC สำหรับ Marketer ปี 2026
Last updated: 2026-06-08 · Author: Brad K
ทีม marketing B2B ส่วนใหญ่ใช้เวลาเขียน subject line, ออกแบบ template, A/B test CTA อย่างประณีต — แต่กลับลืมตรวจ email deliverability ทำให้อีเมลที่อุตส่าห์ทำกลับไปอยู่ใน Promotions tab หรือแย่กว่านั้นคือ Spam folder ตามรายงาน Email Tool Tester (Q1 2026) อีเมล marketing เฉลี่ย 16.9% ไม่ถึง inbox ของผู้รับ หมายความว่าทุก 1,000 อีเมลที่ส่ง มี 169 ฉบับที่หายไปเฉย ๆ ก่อนผู้รับจะมีโอกาสเห็นด้วยซ้ำ
ที่หนักกว่านั้นคือ ตั้งแต่ Google และ Yahoo บังคับใช้ sender requirements ใหม่ในเดือนกุมภาพันธ์ 2024 ผู้ส่งที่ไม่ตั้งค่า SPF, DKIM, DMARC ครบจะถูก reject หรือถูกตี spam อัตโนมัติ บทความนี้จะอธิบายว่า email deliverability คืออะไร ตั้งค่า authentication 3 ตัวนี้อย่างไร และ workflow ตรวจสอบที่ marketer ควรทำทุกเดือน
Key Takeaways: Email deliverability คืออัตราที่อีเมลของคุณเข้าถึง inbox จริง ไม่ใช่แค่ “ส่งสำเร็จ” — ปัจจัยหลักประกอบด้วย authentication (SPF, DKIM, DMARC), sender reputation, list hygiene และ engagement signals ตั้งแต่ Google/Yahoo enforce policy ใหม่ปี 2024 ผู้ส่ง bulk email ต้องตั้ง DMARC อย่างน้อย
p=noneพร้อม unsubscribe header การไม่ตั้งค่าจะทำให้ open rate ลด 30-50% และ domain reputation พังในระยะยาว
Email Deliverability คืออะไร และทำไม Marketer ต้องสนใจ
Email deliverability คือเปอร์เซ็นต์ของอีเมลที่ส่งออกไปแล้วถึง inbox จริงของผู้รับ (ไม่ใช่ spam folder หรือถูก bounce) ต่างจาก delivery rate ที่บอกแค่ว่า server ปลายทางรับอีเมลแล้วหรือยัง — deliverability วัดว่าผู้รับ “มีโอกาสเห็น” อีเมลเรา
ตัวเลขสำคัญที่ marketer ต้องเข้าใจ:
- Delivery rate = อีเมลที่ไม่ bounce (ปกติ 95-99%)
- Inbox placement rate (IPR) = อีเมลที่ถึง inbox จริง (เกณฑ์ดี > 85%)
- Spam rate = อีเมลที่ถูกตี spam (Google บังคับ < 0.3%)
- Bounce rate = ส่งไม่ถึง (เกณฑ์ดี < 2%)
องค์ประกอบที่กำหนด Deliverability

ทำไมเรื่องนี้สำคัญกับ B2B Marketer
ถ้าคุณส่ง newsletter รายสัปดาห์ให้ list 10,000 รายชื่อ:
- IPR 95% → ผู้รับเห็น 9,500 ฉบับ
- IPR 75% → ผู้รับเห็น 7,500 ฉบับ (หายไป 2,000 ฉบับ/สัปดาห์)
ที่ open rate B2B เฉลี่ย 21% (Mailchimp Benchmark 2025) ความแตกต่างนี้ = lead loss ปีละหลายร้อย sessions โดยที่ campaign ดูเหมือน “ส่งสำเร็จ” ใน dashboard
อ่านเพิ่มเรื่องการ track conversion ที่มาจาก email campaign → MarTech Analytics & Tracking Guide
SPF (Sender Policy Framework) — ใครได้รับอนุญาตให้ส่งในนามคุณ
SPF คือ DNS record ประเภท TXT ที่บอกว่า IP/server ใดได้รับอนุญาตให้ส่งอีเมลในนาม domain ของคุณ เมื่อ mail server ปลายทางได้รับอีเมล มันจะ lookup SPF record ของ domain ผู้ส่ง แล้วเช็คว่า IP ที่ส่งมาตรงกับที่อนุญาตหรือไม่
โครงสร้าง SPF Record
v=spf1 include:_spf.google.com include:mailgun.org ip4:203.0.113.5 -all
แยกส่วน:
– v=spf1 = version
– include:_spf.google.com = อนุญาต Google Workspace
– include:mailgun.org = อนุญาต Mailgun (ESP)
– ip4:203.0.113.5 = IP ของ server ตัวเอง
– -all = hard fail — IP อื่นทั้งหมด reject (แนะนำมากกว่า ~all softfail)
ข้อจำกัดที่ต้องระวัง
SPF มี 10 DNS lookup limit — ทุก include: นับเป็น 1 lookup ถ้าเกินจะ fail แม้ config ถูก สำหรับ B2B ที่ใช้หลาย tool (Google Workspace + HubSpot + Mailchimp + transactional service) มักชนเพดานนี้บ่อย
วิธีแก้: ใช้ tool อย่าง SPF flattening หรือรวม sub-service ผ่าน macro
⚠️ ข้อจำกัดสำคัญ: SPF ตรวจแค่ “envelope sender” (MAIL FROM) ไม่ใช่ “From:” ที่ผู้รับเห็น — นี่คือเหตุผลที่ต้องมี DKIM และ DMARC เสริม
DKIM (DomainKeys Identified Mail) — ลายเซ็นดิจิทัลที่พิสูจน์ว่าอีเมลไม่ถูกแก้
DKIM ใช้ public-key cryptography เซ็น header ของอีเมลทุกฉบับที่ส่งออก — server ปลายทางจะดึง public key จาก DNS ของ sender มาตรวจสอบว่า signature ถูกต้อง
ขั้นตอนการ Setup DKIM กับ Google Workspace
- เข้า Google Admin Console → Apps → Google Workspace → Gmail → Authenticate email
- กด “Generate new record” (เลือก 2048-bit key)
- Copy TXT record ที่ระบบให้ → ไปวางใน DNS ของคุณ ที่ host
google._domainkey.yourdomain.com - รอ DNS propagate (5 นาที – 24 ชม.) แล้วกลับมากด “Start authentication”
DKIM Selector คืออะไร
Selector คือชื่อ subdomain ที่ระบุว่าใช้ DKIM key ตัวไหน — เช่น google._domainkey, mailgun._domainkey การมี selector หลายตัวให้ rotate key ได้โดยไม่ break การส่ง
วิธีตรวจสอบ DKIM ทำงาน
ส่งอีเมล test ไปหา Gmail แล้ว:
1. เปิดอีเมล → กดจุด 3 จุด → “Show original”
2. ดูบรรทัด DKIM: PASS with domain yourdomain.com
ถ้าขึ้น FAIL ให้เช็ค DNS record ว่า paste ครบไหม (TXT record ยาวมักโดน truncate)
DMARC — Policy ที่บอกให้ทำอะไรเมื่อ SPF/DKIM Fail
DMARC (Domain-based Message Authentication, Reporting & Conformance) คือ layer บนสุดที่:
1. บอก mail server ปลายทางว่าต้องทำอะไรเมื่ออีเมล fail SPF หรือ DKIM
2. ส่ง report กลับมาให้คุณรู้ว่าใครพยายามส่งในนาม domain ของคุณบ้าง
โครงสร้าง DMARC Record
วางที่ _dmarc.yourdomain.com เป็น TXT record:
v=DMARC1; p=none; rua=mailto:[email protected]; pct=100; aspf=s; adkim=s
แยกส่วน:
– p=none = monitor only (ไม่ทำอะไรกับ fail) ← เริ่มจากนี่
– p=quarantine = ส่งไป spam folder
– p=reject = reject เลย (target สุดท้าย)
– rua=mailto: = email รับ aggregate report (รายวัน)
– pct=100 = apply policy กับ 100% ของอีเมล
– aspf=s, adkim=s = strict alignment
Workflow การ Roll Out DMARC

Google/Yahoo Requirements ตั้งแต่ Feb 2024
ผู้ส่ง > 5,000 อีเมล/วันไปหา Gmail ต้อง:
– ตั้ง DMARC อย่างน้อย p=none
– มี List-Unsubscribe header (one-click)
– รักษา spam complaint rate < 0.3%
อ่านรายละเอียดเต็มที่ Google Sender Guidelines
ถ้าคุณทำ tracking อีเมล + paid ads ครบวงจร ดู → GA4 + GTM + Conversion API Setup Guide
Sender Reputation และ List Hygiene — สิ่งที่ Authentication อย่างเดียวช่วยไม่ได้
ตั้ง SPF/DKIM/DMARC ถูกทั้งหมดแล้วแต่อีเมลยังเข้า spam? ปัญหามักอยู่ที่ sender reputation ซึ่ง ESP แต่ละเจ้าคำนวณจาก:
ปัจจัยหลักของ Sender Reputation
| ปัจจัย | น้ำหนัก | เกณฑ์ที่ดี |
|---|---|---|
| Spam complaint rate | สูงมาก | < 0.1% |
| Bounce rate | สูง | < 2% |
| Engagement (open/click) | สูง | Open > 20% |
| Spam trap hits | สูงมาก | 0 |
| Sending volume consistency | กลาง | smooth ramp |
| Unsubscribe rate | กลาง | < 0.5% |
List Hygiene Practices
- Double opt-in — ผู้สมัครต้องยืนยันผ่าน email confirmation
- Sunset policy — ลบ contact ที่ไม่ engage นาน 6-12 เดือน
- Email verification — ใช้ tool อย่าง NeverBounce, ZeroBounce ก่อนยิงครั้งแรก
- Segmentation — แยก segment ตาม engagement ส่ง bulk เฉพาะ active list
- Warm-up — domain ใหม่ต้อง ramp volume ค่อย ๆ (50/วัน → 100 → 500 → …)
IP Reputation vs Domain Reputation
- Shared IP (Mailchimp, HubSpot free) — reputation รวมกับลูกค้าคนอื่น
- Dedicated IP (Mailgun, SendGrid premium) — แยก reputation ของตัวเอง
สำหรับ B2B ที่ส่ง < 50,000 อีเมล/เดือน shared IP มักดีกว่าเพราะ ESP เลี้ยง reputation ให้
ผิดพลาดที่พบบ่อย — 5 Pitfalls ที่ทำให้ Deliverability พัง
1. ตั้ง SPF หลาย record ใน DNS
DNS อนุญาตให้มี SPF record ได้แค่ 1 record/domain ถ้ามี 2 record (เช่น เก่า + ใหม่) จะ fail ทั้งคู่
วิธีแก้: รวมทุก include: ไว้ใน record เดียว
2. ใช้ “From:” ไม่ตรงกับ domain ที่ authenticate
ส่งจาก [email protected] แต่ DKIM signature ใช้ domain ของ ESP (เช่น mail.mailgun.org) — DMARC alignment fail
วิธีแก้: Setup custom domain ใน ESP และ verify DKIM ก่อนส่ง
3. กระโดด DMARC เป็น p=reject ตั้งแต่แรก
จะ block legitimate email จาก service ที่ลืม authenticate (HR system, invoice tool, partner)
วิธีแก้: เริ่ม p=none → monitor 4 สัปดาห์ → ค่อย ๆ ขยับ
4. ไม่มี List-Unsubscribe header
Gmail/Yahoo ถือว่าเป็น spam signal — Google บังคับตั้งแต่ Feb 2024
วิธีแก้: ทุก ESP มี option ให้เปิด — ตรวจให้แน่ใจว่า “one-click unsubscribe” ทำงาน
5. ส่งให้ list เก่าหลังไม่ได้ส่งนาน 6 เดือน
Address จำนวนมากกลายเป็น spam trap แล้ว — bounce rate พุ่ง 10-20% → reputation พังภายในวันเดียว
วิธีแก้: ทำ re-engagement campaign กับ segment ที่ active สุด (open ใน 90 วัน) ก่อน
Real-world Example
Placeholder: กรณีศึกษา B2B SaaS ในไทยที่ Adsitec ดูแลพบว่าหลังตั้ง DMARC จาก
p=noneเป็นp=quarantineภายใน 6 สัปดาห์ inbox placement rate เพิ่มจาก 71% เป็น 89% และ MQL จาก email channel เพิ่ม 34% — รายละเอียดเคสจะ update เมื่อได้รับอนุญาตจาก client เผยแพร่
FAQ
Q1: ถ้าใช้ Google Workspace อย่างเดียวต้องตั้ง SPF/DKIM/DMARC ไหม?
ต้อง — แม้ Google Workspace จะ authenticate ผ่าน infrastructure ของตัวเอง แต่ DNS record ต้องอยู่ที่ domain ของคุณ ไม่งั้น ESP ภายนอก (Mailchimp, HubSpot) ที่ส่งในนาม domain เดียวกันจะ fail ทันที
Q2: DMARC reports อ่านยากมาก ใช้ tool ไหนดี?
ฟรี: DMARC Analyzer, Postmark DMARC Digests — ทั้งคู่แปลง XML report เป็น dashboard เข้าใจง่าย เห็นชัดว่า sender ไหน pass/fail บ้าง
Q3: ใช้ subdomain ส่ง marketing email แยกจาก transactional ดีไหม?
ดีมาก — เช่น news.yourdomain.com สำหรับ newsletter, mail.yourdomain.com สำหรับ transactional ถ้า marketing reputation พังจะไม่กระทบ invoice/password reset
Q4: ส่งจาก Gmail personal account ในนามบริษัทแล้ว deliverability ดีไหม?
แย่ — Gmail จะ rewrite header เป็น “via gmail.com” ซึ่งกระทบ trust signal ใช้ Google Workspace ($6/user/month) หรือ ESP ที่ verify domain แทน
Q5: ตั้ง DMARC p=reject แล้ว email ภายในองค์กรจะ fail ไหม?
ไม่ ถ้า internal email ส่งผ่าน Google Workspace/Microsoft 365 ที่ authenticate ครบ — แต่ถ้ามี legacy system (ERP, CRM on-premise) ที่ส่ง notification ในนาม domain ต้องเพิ่ม IP เข้า SPF ก่อน
สรุป + ขั้นตอนต่อไป
3 takeaways สำคัญ:
- Authentication คือพื้นฐาน ไม่ใช่ option — ตั้ง SPF + DKIM + DMARC ครบทั้งหมด ไม่ใช่แค่อย่างเดียว
- Roll out DMARC แบบค่อยเป็นค่อยไป — เริ่ม
p=none→ monitor →quarantine→rejectอย่ารีบ - Deliverability เป็น ongoing process — list hygiene + sender reputation สำคัญพอ ๆ กับ technical setup
ขั้นตอนต่อไปสำหรับ marketer ที่อยากปรับ deliverability ของทีม:
- Audit DNS record วันนี้ — ใช้ MXToolbox เช็ค SPF, DKIM, DMARC ของ domain
- ตั้ง DMARC reporting ส่งเข้า inbox dedicated สำหรับติดตามรายสัปดาห์
- เชื่อม email engagement metric เข้ากับ pipeline analytics — ดูคู่มือ Looker Studio Dashboard B2B Template สำหรับ template ที่รวม email + paid + organic
- อ่าน pillar เต็ม → Email Marketing Guide สำหรับ workflow ตั้งแต่ list-building ไปถึง automation
ถ้าทีมยังไม่มี framework วัดผล marketing แบบรวม → Marketing Framework B2B Guide ช่วยให้เห็นภาพรวมว่า email channel ควรอยู่ตรงไหนในระบบ acquisition