SMTP sunucumda alan adım ve DKIM mesaj imzalaması için hardfail SPF'yi yapılandırdım. Bu, alan adımdan giden postalar için kullanılması gereken tek SMTP sunucusu olduğundan, herhangi bir komplikasyon öngörmedim.
Ancak, aşağıdaki durumu göz önünde bulundurun: SMTP sunucum aracılığıyla meslektaşımın üniversite e-postasına bir e-posta iletisi gönderdim. Sorun şu ki meslektaşım üniversite e-postasını GMail hesabına iletiyor. Bunlar, GMail posta kutusuna ulaştıktan sonra iletinin başlıklarıdır:
Received-SPF: fail (google.com: alanım@example.com alan adı 192.168.128.100'ü izin verilen gönderen olarak belirtmez) client-ip = 192.168.128.100; Kimlik Doğrulama Sonuçları: mx.google.com; spf = hardfail (google.com: alanım@example.com alan adı 192.168.128.100'ü izin verilen gönderen olarak belirtmez) smtp.mail=me@example.com; dkim = donanım hatası (test modu) başlığı.i=@example.com
(Google dışı tarafların alan adlarını ve IP adreslerini korumak için başlıklar temizlendi)
GMail, SPF ve DKIM kayıtlarıma karşı dağıtım zincirindeki son SMTP sunucusunu kontrol eder (haklı olarak). Dağıtım zincirindeki son STMP sunucusu sunucum değil üniversitenin sunucusu olduğundan, kontrol bir SPF donanım hatası ve DKIM hatasıyla sonuçlanır. Neyse ki, GMail iletiyi spam olarak işaretlemedi, ancak bunun gelecekte bir soruna neden olabileceğinden endişeliyim.
SPF hardfail uygulamam belki de çok katı mı? Dikkat etmem gereken başka öneriler veya potansiyel sorunlar var mı? Ya da üniversitenin e-posta yönlendirme prosedürü için daha ideal bir yapılandırma olabilir mi? Yönlendirme sunucusunun zarf göndericisini değiştirebileceğini biliyorum, ancak dağınık olduğunu görüyorum.