ドメインにhardfail SPFを構成し、SMTPサーバーにDKIMメッセージ署名を構成しました。これは私のドメインからの送信メールに使用する必要がある唯一のSMTPサーバーであるため、複雑さは予測していませんでした。
ただし、次の状況を考慮してください。SMTPサーバーを介して、同僚の大学の電子メールに電子メールメッセージを送信しました。問題は、私の同僚が大学のメールをGMailアカウントに転送していることです。これらは、GMailメールボックスに到達した後のメッセージのヘッダーです。
Received-SPF:失敗(google.com:me@example.comのドメインは192.168.128.100を許可された送信者として指定していません)client-ip = 192.168.128.100; Authentication-Results:mx.google.com; spf = hardfail(google.com:me@example.comのドメインは、192.168.128.100を許可された送信者として指定していません)smtp.mail=me@example.com; dkim = hardfail(テストモード)header.i=@example.com
(ヘッダーはGoogle以外の関係者のドメインとIPアドレスを保護するために無害化されています)
GMailは配信チェーンの最後のSMTPサーバーをSPFおよびDKIMレコードと照合します(正しくそうです)。配信チェーンの最後のSTMPサーバーは大学のサーバーであり、私のサーバーではなかったため、チェックの結果、SPFハードフェイルとDKIMエラーが発生しました。幸い、GMailはメッセージをスパムとしてマークしませんでしたが、これが将来的に問題を引き起こす可能性があることを懸念しています。
私のSPFハードフェイルの実装はおそらく厳しすぎるでしょうか?他に知っておくべき推奨事項や潜在的な問題はありますか?それとも、大学の電子メール転送手順にもっと理想的な構成があるのでしょうか。転送サーバーがエンベロープ送信者を変更する可能性があることは知っていますが、混乱することがわかります。