Tôi đã cấu hình hardfail SPF cho tên miền và ký tin nhắn DKIM trên máy chủ SMTP của tôi. Vì đây là máy chủ SMTP duy nhất nên được sử dụng cho thư gửi đi từ tên miền của tôi, tôi đã không thấy trước bất kỳ biến chứng nào.
Tuy nhiên, hãy xem xét tình huống sau: Tôi đã gửi một tin nhắn e-mail qua máy chủ SMTP của tôi đến e-mail của trường đại học đồng nghiệp của tôi. Vấn đề là đồng nghiệp của tôi chuyển e-mail đại học của anh ấy đến tài khoản GMail của anh ấy. Đây là các tiêu đề của tin nhắn sau khi nó đến hộp thư GMail của mình:
Đã nhận-SPF: fail (google.com: domain of me@example.com không chỉ định 192.168.128.100 như người gửi được phép) client-ip = 192.168.128.100; Xác thực-Kết quả: mx.google.com; spf = hardfail (google.com: domain of me@example.com không chỉ định 192.168.128.100 như người gửi được phép) smtp.mail=me@example.com; dkim = hardfail (chế độ thử nghiệm) tiêu đề.i=@example.com
(Các tiêu đề đã được vệ sinh để bảo vệ tên miền và địa chỉ IP của các bên không phải là Google)
GMail kiểm tra máy chủ SMTP cuối cùng trong chuỗi phân phối dựa trên các bản ghi SPF và DKIM của tôi (đúng như vậy). Vì máy chủ STMP cuối cùng trong chuỗi phân phối là máy chủ của trường đại học chứ không phải máy chủ của tôi, nên việc kiểm tra dẫn đến lỗi cứng SPF và lỗi DKIM. May mắn thay, GMail đã không đánh dấu thư là thư rác nhưng tôi lo ngại rằng điều này có thể gây ra sự cố trong tương lai.
Có phải việc thực hiện SPF hardfail của tôi có lẽ quá nghiêm ngặt? Bất kỳ khuyến nghị hoặc vấn đề tiềm năng nào khác mà tôi nên biết? Hoặc có thể có một cấu hình lý tưởng hơn cho thủ tục chuyển tiếp e-mail của trường đại học? Tôi biết rằng máy chủ chuyển tiếp có thể có thể thay đổi người gửi phong bì nhưng tôi thấy điều đó trở nên lộn xộn.