Я настроював SPF для мого домену та підписання повідомлення DKIM на своєму SMTP-сервері. Оскільки це єдиний SMTP-сервер, який слід використовувати для вихідної пошти з мого домену, я не передбачив жодних ускладнень.
Однак врахуйте таку ситуацію: я надіслав повідомлення електронної пошти через мій SMTP-сервер на університетську електронну пошту свого колеги. Проблема полягає в тому, що мій колега пересилає електронну пошту університету на свій рахунок GMail. Це заголовки повідомлення після того, як воно надійде до його поштової скриньки GMail:
Отримано-SPF: fail (google.com: домен me@example.com не позначає 192.168.128.100 як дозволений відправник) client-ip = 192.168.128.100; Результати аутентифікації: mx.google.com; spf = hardfail (google.com: домен me@example.com не позначає 192.168.128.100 як дозволений відправник) smtp.mail=me@example.com; dkim = hardfail (тестовий режим) header.i=@example.com
(Заголовки дезінфіковані для захисту доменів та IP-адрес сторін, які не належать Google)
GMail перевіряє останній сервер SMTP у ланцюзі доставки на предмет моїх записів SPF та DKIM (справедливо). Оскільки останній сервер STMP у ланцюзі доставки був сервером університету, а не моїм сервером, то перевірка призводить до відмови SPF та відмови DKIM. На щастя, GMail не позначив це повідомлення як спам, але я стурбований тим, що це може спричинити проблеми в майбутньому.
Можливо, моє реалізація SPF важкого рівня може бути занадто суворим? Будь-які інші рекомендації чи потенційні проблеми, про які я повинен знати? Або, можливо, існує більш ідеальна конфігурація для процедури пересилання електронної пошти університету? Я знаю, що сервер переадресації міг би змінити відправника конверта, але я бачу, що це стає безладним.