मैंने अपने डोमेन और डीकेआईएम संदेश पर अपने एसएमटीपी सर्वर पर हस्ताक्षर करने के लिए हार्डफेल एसपीएफ को कॉन्फ़िगर किया है। चूंकि यह एकमात्र एसएमटीपी सर्वर है जिसका उपयोग मेरे डोमेन से आउटगोइंग मेल के लिए किया जाना चाहिए, मैंने कोई जटिलता नहीं दिखाई।
हालांकि, निम्नलिखित स्थिति पर विचार करें: मैंने अपने एसएमटीपी सर्वर के माध्यम से अपने सहयोगी के विश्वविद्यालय ई-मेल पर एक ई-मेल संदेश भेजा। समस्या यह है कि मेरे सहकर्मी ने अपने विश्वविद्यालय को अपने जीमेल खाते को ई-मेल किया। उसके GMail मेलबॉक्स तक पहुँचने के बाद ये संदेश के शीर्षलेख हैं:
प्राप्त-एसपीएफ: विफल (google.com: me@example.com का डोमेन अनुमति प्राप्त प्रेषक के रूप में 192.168.128.100 को नामित नहीं करता है) क्लाइंट-आईपी = 192.168.128.100; प्रमाणीकरण-परिणाम: mx.google.com; spf = hardfail (google.com: me@example.com का डोमेन अनुमति प्राप्त प्रेषक के रूप में 192.168.128.100 को नामित नहीं करता है) smtp.mail=me@example.com; dkim = hardfail (परीक्षण मोड) हैडर .i=@example.com
(गैर-Google दलों के डोमेन और आईपी पते की सुरक्षा के लिए हेडर को सुरक्षित किया गया है)
GMail मेरे एसपीएफ और डीकेआईएम रिकॉर्ड के खिलाफ डिलीवरी श्रृंखला में अंतिम एसएमटीपी सर्वर की जांच करता है (ठीक है)। चूंकि वितरण श्रृंखला में अंतिम STMP सर्वर विश्वविद्यालय का सर्वर था और मेरा सर्वर नहीं था, इसलिए एसपीएफ हार्डफेल और डीकेआईएम विफलता में चेक परिणाम। सौभाग्य से, GMail ने संदेश को स्पैम के रूप में चिह्नित नहीं किया, लेकिन मुझे चिंता है कि इससे भविष्य में समस्या हो सकती है।
क्या SPF हार्डफेल का मेरा कार्यान्वयन शायद बहुत सख्त है? कोई अन्य सिफारिशें या संभावित मुद्दे जिनसे मुझे अवगत होना चाहिए? या हो सकता है कि विश्वविद्यालय के ई-मेल अग्रेषण प्रक्रिया के लिए एक अधिक आदर्श कॉन्फ़िगरेशन हो? मुझे पता है कि फ़ॉरवर्डिंग सर्वर संभवतः लिफाफा भेजने वाले को बदल सकता है लेकिन मुझे लगता है कि गड़बड़ हो रही है।