Não espero que meu problema seja superúnico, mas não consegui encontrar e responder até agora, nem mesmo nas páginas de ajuda do Gmail, e muitas pesquisas no Google com vários termos não forneceram uma solução. Contexto:
Há uma empresa, digamos BusyCorp LLC, cujo produto SaaS e e-mails relacionados estão ativos, digamos, no product.comdomínio.
Eles usam o Gmail para enviar e-mails normais, com o padrão (domínio de login), busycorp.com
por alguns motivos históricos, não importa.
O product.comdomínio é configurado como domínio de alias para a configuração do Gmail, portanto, por exemplo, seus funcionários podem enviar mensagens de endereços [email protected]selecionando-o na lista suspensa de aliases quando estão redigindo e-mails na página do Gmail.
O e-mail, embora tenha Return-Pathum cabeçalho semelhante [email protected]ao que causa incompatibilidade de SPF, mesmo com o alinhamento relaxado padrão para product.com.
Existe uma maneira de configurar alguns registros MX, A, TXT ou SPF ou aplicar algumas configurações no Gmail para garantir que o Return-Path seja igual [email protected]ou semelhante [email protected]ao usado para SES, para garantir que o SPF esteja alinhado?
Ou alterar o domínio principal nas configurações do Gmail é a única maneira de corrigir isso? Haverá algumas consequências dessa mudança, em caso afirmativo? tipo, todos eles serão desconectados do Gmail, Google Cloud Console, Google Analytics?
Atenciosamente e obrigado por suas respostas e tempo!
Responder1
isso é causado pelo uso do modo STRICT para seu SPF. Se você alterá-lo para relaxado, não haverá falha na autenticação, desde que o DKIM esteja configurado corretamente. Eu testei e confirmei isso, pois tive o mesmo problema. Escrevi um artigo explicando isso aqui. https://domainadmintools.com/dmarc-strict-vs-relaxed-alignment-how-to-fix-spf-alignment-failed/