Ho configurato SPF hardfail per il mio dominio e la firma dei messaggi DKIM sul mio server SMTP. Poiché questo è l'unico server SMTP che dovrebbe essere utilizzato per la posta in uscita dal mio dominio, non ho previsto alcuna complicazione.
Tuttavia, considera la seguente situazione: ho inviato un messaggio di posta elettronica tramite il mio server SMTP all'e-mail dell'università del mio collega. Il problema è che il mio collega inoltra la sua e-mail universitaria al suo account GMail. Queste sono le intestazioni del messaggio dopo che ha raggiunto la sua casella di posta GMail:
Received-SPF: fail (google.com: domain of me@example.com non designa 192.168.128.100 come mittente consentito) client-ip = 192.168.128.100; Risultati dell'autenticazione: mx.google.com; spf = hardfail (google.com: dominio me@example.com non designa 192.168.128.100 come mittente consentito) smtp.mail=me@example.com; dkim = hardfail (modalità test) header.i=@example.com
(Le intestazioni sono state disinfettate per proteggere i domini e gli indirizzi IP delle parti non Google)
GMail controlla l'ultimo server SMTP nella catena di consegna rispetto ai miei record SPF e DKIM (giustamente). Poiché l'ultimo server STMP nella catena di consegna era il server dell'università e non il mio server, il controllo provoca un errore SPF e un errore DKIM. Fortunatamente, GMail non ha contrassegnato il messaggio come spam, ma temo che ciò possa causare problemi in futuro.
La mia implementazione dell'hard disk SPF è forse troppo severa? Altre raccomandazioni o potenziali problemi di cui dovrei essere a conoscenza? O forse esiste una configurazione più ideale per la procedura di inoltro della posta elettronica dell'università? So che il server di inoltro potrebbe cambiare il mittente della busta, ma vedo che diventa disordinato.