Вы можете видеть, что почта была получена с сервера Gandi:
Получено: от relay10.mail.gandi.net (relay10.mail.gandi.net. [2001:4b98:dc4:8::230])
Вы можете видеть, что серверы Gandi не авторизованы в записи SPF:
Received-SPF: softfail (google.com: домен перехода [email protected] не указывает 2001:4b98:dc4:8::230 в качестве разрешенного отправителя)
SPF проверяет на Обратный путь
заголовок. Не почта от
заголовок. Обратный путь
является [email protected]
. Поэтому записи SPF gmail.com не позволяют серверам Gandi отправлять электронную почту с использованием Обратный путь
с адресами электронной почты gmail.com.
СПФ работает нормально. То, что вы видите, является присущей протоколу SPF слабостью в отношении пересылки почты. Когда почта пересылается на уровне MTA (почтового сервера), почта от
и Обратный путь
заголовки не перезаписываются (и не должны переписываться), но когда пересылаемая почта достигает почтового сервера получателя, она поступает с сервера пересылки, а не с исходного почтового сервера отправителя. Поэтому почтовый сервер получателя проверяет SPF и видит, что Обратный путь
домен не разрешает пересылающему почтовому серверу отправлять почту.
Пересылка нарушает SPF. Поскольку вы не контролируете записи SPF для gmail.com
домен, вы не можете разрешить серверам Gandi пересылать почту от имени Gmail.Вот почему SPF нельзя использовать отдельно, чтобы определить, авторизована почта или нет.
У вас есть четыре решения (я полагаю, что для вариантов 1 и 2 требуется платная учетная запись рабочей области Google):
- Убедитесь, что когда вы отправляете электронную почту из gmail, используя псевдоним адреса электронной почты, он также использует псевдоним электронной почты в
Обратный путь
заголовок. Также добавьте серверы gmail в запись SPF для мой домен.com
. Для получения дополнительной информации об отправке электронной почты в качестве псевдонима с помощью Gmail см. здесь: https://support.google.com/mail/answer/22370?hl=ru
- Настройте свои записи MX и gmail, чтобы электронная почта, предназначенная для вашего псевдонима, отправлялась непосредственно на серверы gmail и в ваш почтовый ящик, а не пересылалась через третьих лиц.
- Получайте электронные письма, предназначенные на ваш псевдоним адреса электронной почты от третьей стороны, вместо пересылки сообщения. Затем настройте Gmail для получения этой электронной почты от третьей стороны с помощью Импорт электронной почты из моей другой учетной записи (POP3) вариант в гмейл.
- Если у вас есть контроль над поведением сервера переадресации электронной почты, вы можете создать правило, которое перезаписывает
Обратный путь
заголовок, соответствующий почта от
заголовок, когда он пересылает электронную почту, которая получена и предназначена для одного из ваших псевдонимов электронной почты.