我为我的域配置了 hardfail SPF,并在 SMTP 服务器上配置了 DKIM 邮件签名。由于这是唯一用于从我的域发送邮件的 SMTP 服务器,因此我没有预见到任何复杂情况。
但是,请考虑以下情况:我通过 SMTP 服务器向同事的大学电子邮箱发送了一封电子邮件。问题是,我的同事将他的大学电子邮箱转发到他的 GMail 帐户。这些是邮件到达他的 GMail 邮箱后的标题:
Received-SPF:失败(google.com:域名[电子邮件保护]没有指定 192.168.128.100 为允许的发送方)client-ip=192.168.128.100; 身份验证结果:mx.google.com;spf=hardfail(google.com:域名[电子邮件保护]未指定 192.168.128.100 为允许的发件人)[电子邮件保护];dkim=hardfail(测试模式)[电子邮件保护]
(标头已被清理,以保护非 Google 方的域名和 IP 地址)
GMail 会根据我的 SPF 和 DKIM 记录检查传送链中的最后一个 SMTP 服务器(理所当然)。由于传送链中的最后一个 STMP 服务器是大学的服务器而不是我的服务器,因此检查结果为 SPF 硬故障和 DKIM 故障。幸运的是,GMail 并未将该邮件标记为垃圾邮件,但我担心这可能会在将来造成问题。
我对 SPF hardfail 的实施是否过于严格?还有其他建议或我应该注意的潜在问题吗?或者大学的电子邮件转发程序是否有更理想的配置?我知道转发服务器可能会更改信封发件人,但我发现这变得很混乱。
答案1
转发服务器需要设置 SRS,以免破坏您的 SPFhttp://www.open-spf.org/srs/
答案2
虽然转发确实会破坏 SPF(没有 SRS),但通常不会破坏 DKIM。看起来(基于dkim=hardfail (test mode)GMail 的身份验证结果)问题在于您的 SPF 密钥记录具有t=y,表明它仅适用于测试目的。