Bạn có thể thấy rằng thư đã được nhận từ máy chủ Gandi:
Đã nhận: từ relay10.mail.gandi.net (relay10.mail.gandi.net. [2001:4b98:dc4:8::230])
Bạn có thể thấy rằng các máy chủ Gandi không được cấp phép trong bản ghi SPF:
Đã nhận-SPF: softfail (google.com: miền chuyển đổi [email protected] không chỉ định 2001:4b98:dc4:8::230 là người gửi được phép)
SPF kiểm tra đối với đường dẫn trở lại
tiêu đề. Không phải thư đến từ
tiêu đề. Các đường dẫn trở lại
Là [email protected]
. Do đó, bản ghi SPF của gmail.com không cho phép máy chủ Gandi gửi email bằng đường dẫn trở lại
với các địa chỉ email gmail.com.
SPF hoạt động bình thường. Những gì bạn đang thấy là một điểm yếu cố hữu trong giao thức SPF liên quan đến chuyển tiếp thư. Khi thư được chuyển tiếp ở cấp độ MTA (máy chủ thư), thư đến từ
và đường dẫn trở lại
các tiêu đề không được viết lại (và cũng không nên viết lại), nhưng khi thư được chuyển tiếp đến máy chủ email của người nhận, nó sẽ đến từ máy chủ chuyển tiếp chứ không phải từ máy chủ email ban đầu của người gửi. Do đó, máy chủ email của người nhận kiểm tra SPF và thấy rằng đường dẫn trở lại
tên miền không cho phép máy chủ email chuyển tiếp gửi thư.
Chuyển tiếp phá vỡ SPF. Bởi vì bạn không kiểm soát các bản ghi SPF cho gmail.com
miền, bạn không thể ủy quyền cho máy chủ Gandi chuyển tiếp thư thay mặt cho gmail.Đây là lý do tại sao SPF không thể được sử dụng một mình để xác định xem thư có được phép hay không.
Bạn có bốn giải pháp (Tôi tin rằng Tùy chọn 1 và 2 yêu cầu tài khoản không gian làm việc trả phí của Google):
- Đảm bảo rằng khi bạn gửi email từ gmail bằng địa chỉ email bí danh, nó cũng sử dụng bí danh email trong
đường dẫn trở lại
tiêu đề. Đồng thời thêm các máy chủ gmail vào bản ghi SPF cho mydomain.com
. Để biết thêm thông tin về cách gửi email dưới dạng bí danh với gmail, hãy xem tại đây: https://support.google.com/mail/answer/22370?hl=vi
- Định cấu hình bản ghi MX và gmail của bạn để email dành cho bí danh của bạn được gửi trực tiếp đến máy chủ của gmail và vào hộp thư đến của bạn, thay vì chuyển tiếp chúng qua bên thứ ba.
- Nhận email đến địa chỉ email bí danh của bạn ở bên thứ ba, thay vì chuyển tiếp thư. Sau đó định cấu hình Gmail để thu thập email đó từ bên thứ ba bằng cách sử dụng Nhập email từ tài khoản khác của tôi (POP3) tùy chọn trong gmail.
- Nếu bạn có quyền kiểm soát hành vi của máy chủ email chuyển tiếp, bạn có thể tạo quy tắc viết lại
đường dẫn trở lại
tiêu đề để phù hợp với thư đến từ
tiêu đề khi nó chuyển tiếp email được nhận từ và được chuyển đến một trong các bí danh email của bạn.