收件人有電子郵件轉發時 SPF 硬故障和 DKIM 故障

我為我的域配置了硬故障 SPF，並在我的 SMTP 伺服器上簽名了 DKIM 消息。由於這是唯一應該用於從我的域發出郵件的 SMTP 伺服器，因此我沒有預見到任何復雜情況。

但是，請考慮以下情況：我通過我的 SMTP 伺服器向我同事的大學電子郵件發送了一封電子郵件。問題是我的同事將他的大學電子郵件轉發到他的 GMail 帳戶。這些是郵件到達他的 GMail 郵箱後的標題：

Received-SPF：失敗（google.com：me@example.com 的域未將 192.168.128.100 指定為允許的發件人）client-ip=192.168.128.100；
身份驗證結果：mx.google.com；spf=hardfail（google.com：me@example.com 的域未將 192.168.128.100 指定為允許的發件人）smtp.mail=me@example.com；dkim=hardfail (測試模式) header.i=@example.com

（標頭已被清理以保護非 Google 方的域和 IP 地址）

GMail 根據我的 SPF 和 DKIM 記錄檢查傳遞鏈中的最後一個 SMTP 伺服器（這是正確的）。由於傳遞鏈中的最後一個 STMP 伺服器是大學的伺服器而不是我的伺服器，因此檢查會導致 SPF 硬故障和 DKIM 故障。幸運的是，GMail 沒有將郵件標記為垃圾郵件，但我擔心這可能會在未來引起問題。

我對 SPF 硬故障的實施是否過於嚴格？我應該注意的任何其他建議或潛在問題？或者也許有更理想的大學電子郵件轉發程序配置？我知道轉發伺服器可能會更改信封發件人，但我發現這變得很混亂。

轉發伺服器需要設置 SRS 以免破壞您的 SPF http://www.open-spf.org/srs/

雖然轉發確實會破壞 SPF（沒有 SRS），但它通常不會破壞 DKIM。看起來（基於dkim=hardfail (test mode)GMail 的身份驗證結果）問題在於您的 SPF 密鑰記錄有t=y標誌，表明它僅用於測試目的。

引用自：https://serverfault.com/questions/185867