include:_spf.google.com 핫메일에는 충분하지 않습니다.

여기서는 "정책 제한"이 핵심입니다. DMARC 레코드에서는 귀하의 도메인에서 보낸 것으로 주장하는 확인되지 않은 모든 메시지를 거부하도록 요청합니다. ( p=reject). 이것이 존중되는 정책입니다.

알고 계시겠지만 여기에는 유사하지만 서로 다른 3가지 신원 확인 개념이 있습니다.

1. 검증보내는 사람적법성(SPF)
2. 검증 메시지 무결성은 다음을 통해 보장됩니다.서명자(DKIM)
3. 위 내용과 관련하여 유효성을 확인합니다.작가(DMARC)

DMARC 확인은 "전부 아니면 전무"입니다(발신자나 서명자가 손상된 경우 작성자 확인은 소용이 없습니다). 에서DMARC 사양(§3.4):

DMARC에는 하나의 인증 테스트를 통과하면 다른 인증 테스트를 건너뛸 수 있도록 지정하는 것과 같은 "단락" 조항이 없습니다. 모두 보고에 필요합니다.

이제 귀하의 질문에 관해서 :

"메일이 내 서버가 아닌 Google 서버에서 서명된 경우 내 DKIM이 중요합니까?"

네, 그러면 갑자기 문제가 됩니다. 이제 Hotmail은 작성자("[이메일 보호됨]")이(가) 서명자 도메인에 위임장을 부여했습니다. 이 위임장을 확인하는 데 필요한 정보가 존재하지 않으므로 "도메인 소유자 정책 제한으로 인해 전달할 수 없습니다."라는 메시지가 표시됩니다.

전송된 메시지 서명에 사용할 GMail용 DKIM 키를 생성하고 neland.dkGMail 키가 DNS에 게시되었는지 확인하세요.

GMail은 항상 "Google" 선택기 접두사를 사용하여 메시지에 서명하므로 키를 게시해야 합니다 google._domainkey.neland.dk. 이제 MX가 hotmail.comGMail에서 제출을 받으면 다음을 사용하여 확인할 수 있습니다.둘 다메커니즘(SPF 및 DKIM)을 사용하므로 메시지를 거부할 필요가 없습니다.

다행히 Google은 GMail/Apps의 DKIM 구현과 관련하여 도메인 소유자를 위한 멋진 단계별 가이드를 마련했습니다.

Google 지원: DKIM으로 이메일 인증

나는 비즈니스용 Google 앱 없이는 개인 키를 설정하거나 google._domainkey.neland.dk에 대한 공개 키를 얻을 수 없기 때문에 Google이 내 메일 서버에서 메일을 보내도록 만들었습니다.

이제 내 서버가 메일에 서명합니다.