ฉันกำหนดค่า hardfail SPF สำหรับโดเมนของฉันและการลงชื่อข้อความ DKIM บนเซิร์ฟเวอร์ SMTP ของฉัน เนื่องจากนี่เป็นเซิร์ฟเวอร์ SMTP เดียวที่ควรใช้สำหรับอีเมลขาออกจากโดเมนของฉันฉันจึงไม่คาดการณ์ถึงความยุ่งยากใด ๆ
อย่างไรก็ตามให้พิจารณาสถานการณ์ต่อไปนี้: ฉันส่งข้อความอีเมลผ่านเซิร์ฟเวอร์ SMTP ไปยังอีเมลมหาวิทยาลัยของเพื่อนร่วมงาน ปัญหาคือเพื่อนร่วมงานของฉันส่งต่อมหาวิทยาลัยอีเมลของเขาไปยังบัญชี GMail ของเขา นี่คือส่วนหัวของข้อความหลังจากที่มาถึงกล่องจดหมาย GMail ของเขา:
ได้รับ -SPF: ล้มเหลว (google.com: โดเมนของ me@example.com ไม่ได้กำหนด 192.168.128.100 ในฐานะผู้ส่งที่ได้รับอนุญาต) client-ip = 192.168.128.100; ผลการตรวจสอบสิทธิ์: mx.google.com spf = hardfail (google.com: โดเมนของ me@example.com ไม่ได้กำหนด 192.168.128.100 เป็นผู้ส่งที่ได้รับอนุญาต) smtp.mail=me@example.com; dkim = hardfail (โหมดทดสอบ) header.i=@example.com
(ส่วนหัวได้รับการชำระให้สะอาดเพื่อปกป้องโดเมนและที่อยู่ IP ของบุคคลที่ไม่ใช่ของ Google)
GMail ตรวจสอบเซิร์ฟเวอร์ SMTP ล่าสุดในห่วงโซ่การจัดส่งกับระเบียน SPF และ DKIM ของฉัน (ถูกต้องแล้ว) เนื่องจากเซิร์ฟเวอร์ STMP ล่าสุดในห่วงโซ่การส่งมอบเป็นเซิร์ฟเวอร์ของมหาวิทยาลัยไม่ใช่เซิร์ฟเวอร์ของฉันการตรวจสอบจึงทำให้เกิด SPF hardfail และ DKIM ที่ล้มเหลว โชคดีที่ GMail ไม่ได้ทำเครื่องหมายข้อความว่าเป็นจดหมายขยะ แต่ฉันกังวลว่าสิ่งนี้อาจทำให้เกิดปัญหาในอนาคต
การใช้ SPF hardfail ของฉันอาจเข้มงวดเกินไปหรือไม่ คำแนะนำอื่น ๆ หรือปัญหาที่อาจเกิดขึ้นที่ฉันควรทราบ? หรืออาจมีการกำหนดค่าที่เหมาะสมยิ่งขึ้นสำหรับขั้นตอนการส่งต่ออีเมลของมหาวิทยาลัย? ฉันรู้ว่าเซิร์ฟเวอร์การส่งต่ออาจเปลี่ยนผู้ส่งซองจดหมาย แต่ฉันเห็นว่ายุ่ง