Saya mengkonfigurasi hardfail SPF untuk domain saya dan penandatanganan pesan DKIM di server SMTP saya. Karena ini adalah satu-satunya server SMTP yang harus digunakan untuk surat keluar dari domain saya, saya tidak melihat adanya komplikasi.
Namun, pertimbangkan situasi berikut: Saya mengirim pesan email melalui server SMTP saya ke email universitas rekan saya. Masalahnya adalah kolega saya meneruskan e-mail universitasnya ke akun GMail-nya. Ini adalah tajuk pesan setelah mencapai kotak surat GMail-nya:
Received-SPF: fail (google.com: domain [email protected] tidak menunjuk 192.168.128.100 sebagai pengirim yang diizinkan) client-ip = 192.168.128.100; Otentikasi-Hasil: mx.google.com; spf = hardfail (google.com: domain [email protected] tidak menunjuk 192.168.128.100 sebagai pengirim yang diizinkan) [email protected]; dkim = hardfail (mode uji coba) [email protected]
(Tajuk telah disanitasi untuk melindungi domain dan alamat IP pihak non-Google)
GMail memeriksa server SMTP terakhir dalam rantai pengiriman terhadap catatan SPF dan DKIM saya (memang seharusnya begitu). Karena server STMP terakhir dalam rantai pengiriman adalah server universitas dan bukan server saya, hasil cek dalam kegagalan keras SPF dan kegagalan DKIM. Untungnya, GMail tidak menandai pesan tersebut sebagai spam, tetapi saya khawatir hal ini dapat menyebabkan masalah di masa mendatang.
Apakah implementasi hardfail SPF saya mungkin terlalu ketat? Adakah rekomendasi lain atau masalah potensial yang harus saya ketahui? Atau mungkin ada konfigurasi yang lebih ideal untuk prosedur penerusan email universitas? Saya tahu bahwa server penerusan mungkin dapat mengubah pengirim amplop tetapi saya melihat bahwa semakin berantakan.
sumber
Meskipun penerusan tidak merusak SPF (tanpa SRS), biasanya penerusan tidak merusak DKIM. Sepertinya (berdasarkan pada
dkim=hardfail (test mode)
hasil otentikasi GMail) masalahnya adalah bahwa catatan kunci SPF Anda memilikit=y
benderanya, yang menunjukkan bahwa itu hanya untuk tujuan pengujian .sumber