Puteți vedea că e-mailul a fost primit de la un server Gandi:
Primit: de la relay10.mail.gandi.net (relay10.mail.gandi.net. [2001:4b98:dc4:8::230])
Puteți vedea că serverele Gandi nu sunt autorizate în înregistrarea SPF:
SPF primit: softfail (google.com: domeniul de tranziție [email protected] nu desemnează 2001:4b98:dc4:8::230 ca expeditor permis)
SPF verifică față de calea de intoarcere
antet. Nu mailfrom
antet. The calea de intoarcere
este [email protected]
. Prin urmare, înregistrările SPF gmail.com nu permit serverelor Gandi să trimită e-mail folosind a calea de intoarcere
cu adrese de e-mail gmail.com.
SPF funcționează normal. Ceea ce vedeți este o slăbiciune inerentă a protocolului SPF în ceea ce privește redirecționarea e-mailurilor. Când corespondența este redirecționată la nivel MTA (server de e-mail), mailfrom
și calea de intoarcere
anteturile nu sunt rescrise (și nici nu ar trebui să fie), dar atunci când e-mailul redirecționat ajunge la serverul de e-mail al destinatarului, acesta provine de la serverul de redirecționare, și nu de la serverul de e-mail original al expeditorului. Prin urmare, serverul de e-mail al destinatarului verifică SPF și vede că calea de intoarcere
domeniul nu autorizează serverul de e-mail de redirecționare să trimită e-mail.
Redirecționarea întrerupe SPF. Pentru că nu controlați înregistrările SPF pentru gmail.com
domeniu, nu puteți autoriza serverele Gandi să trimită e-mailuri în numele lui Gmail.Acesta este motivul pentru care SPF nu poate fi folosit, singur, pentru a determina dacă poșta este autorizată sau nu.
Aveți patru soluții (opțiunile 1 și 2 necesită un cont Google Workspace plătit, cred):
- Asigurați-vă că, atunci când trimiteți e-mail de la Gmail utilizând o adresă de e-mail alias, acesta folosește și aliasul de e-mail în
calea de intoarcere
antet. De asemenea, adăugați serverele gmail la înregistrarea SPF pentru mydomain.com
. Pentru mai multe informații despre trimiterea de e-mailuri ca alias cu Gmail, consultați aici: https://support.google.com/mail/answer/22370?hl=ro
- Configurați-vă înregistrările MX și Gmail astfel încât e-mailurile destinate aliasului dvs. să fie trimise direct către serverele Gmail și în căsuța dvs. de e-mail, în loc să le redirecționați printr-o terță parte.
- Primiți e-mailuri destinate adresei dvs. de e-mail alias la terț, în loc să redirecționați mesajul. Apoi configurați Gmail pentru a colecta acel e-mail de la terț folosind Import e-mailuri din celălalt cont al meu (POP3) opțiune în gmail.
- Dacă aveți control asupra comportamentului serverului de e-mail de redirecționare, puteți crea o regulă care rescrie
calea de intoarcere
antet pentru a se potrivi cu mailfrom
antet atunci când redirecționează e-mailurile primite de la și destinate unuia dintre aliasurile dvs. de e-mail.