我为域配置了hardfail SPF,并在SMTP服务器上配置了DKIM邮件签名。由于这是应该用于从域中发送邮件的唯一SMTP服务器,因此我没有发现任何复杂性。
但是,请考虑以下情况:我通过SMTP服务器向同事的大学电子邮件发送了一封电子邮件。问题是我的同事将他的大学电子邮件转发到他的GMail帐户。这些是邮件到达其GMail邮箱后的标头:
收到的SPF:失败(google.com:me@example.com的域未将192.168.128.100指定为允许的发件人)client-ip = 192.168.128.100; 身份验证结果:mx.google.com;spf = hardfail(google.com:me@example.com的域未将192.168.128.100指定为允许的发件人)smtp.mail=me@example.com;dkim = hardfail(测试模式)标头。i= @ example.com
(已对标题进行了清理,以保护非Google各方的域和IP地址)
GMail对照我的SPF和DKIM记录检查了传递链中的最后一个SMTP服务器(正确地如此)。由于交付链中的最后一个STMP服务器是大学的服务器,而不是我的服务器,因此检查会导致SPF硬故障和DKIM故障。幸运的是,GMail并未将邮件标记为垃圾邮件,但我担心这将来可能会引起问题。
我对SPF的硬故障实施可能太严格了吗?我应该注意其他建议或潜在问题吗?还是对于大学的电子邮件转发过程而言,有一个更理想的配置?我知道转发服务器可能会更改信封发件人,但我发现情况变得很混乱。