Configurei o SPF de falha grave no meu domínio e a assinatura de mensagens DKIM no meu servidor SMTP. Como este é o único servidor SMTP que deve ser usado para enviar e-mails do meu domínio, não previ complicações.
No entanto, considere a seguinte situação: Enviei uma mensagem de email por meio do meu servidor SMTP para o email da universidade do meu colega. O problema é que meu colega encaminha o email da universidade para a conta do GMail. Estes são os cabeçalhos da mensagem depois que ela chega à caixa de correio do GMail:
SPF recebido: falha (google.com: domínio me@example.com não designa 192.168.128.100 como remetente permitido) client-ip = 192.168.128.100; Resultados da autenticação: mx.google.com; spf = falha constante (google.com: domínio me@example.com não designa 192.168.128.100 como remetente permitido) smtp.mail=me@example.com; dkim = falha grave (modo de teste) header.i=@example.com
(Os cabeçalhos foram limpos para proteger os domínios e endereços IP de terceiros que não pertencem ao Google)
O GMail verifica o último servidor SMTP da cadeia de entrega em relação aos meus registros SPF e DKIM (com razão). Como o último servidor STMP da cadeia de entrega era o servidor da universidade e não o meu, a verificação resulta em falha no SPF e falha no DKIM. Felizmente, o GMail não marcou a mensagem como spam, mas estou preocupado que isso possa causar um problema no futuro.
Minha implementação do hardfail do SPF talvez seja muito rigorosa? Quaisquer outras recomendações ou possíveis problemas que eu deva estar ciente? Ou talvez haja uma configuração mais ideal para o procedimento de encaminhamento de e-mail da universidade? Sei que o servidor de encaminhamento pode alterar o remetente do envelope, mas vejo que está ficando confuso.