Я отправляю письма со своего сайта через метод php smtp, подключенный к 'smtp.gmail.com' на 465, и учетная запись добавлена в GSuite. Все мои письма попадают в папку со спамом в Gmail. Тип писем — просто восстановление пароля или подтверждение по электронной почте, но gmail показывает оранжевый значок с предупреждением
«Будьте осторожны с этим сообщением. Gmail не смог проверить, что оно действительно пришло с mydomain.com».
Я настроил запись SPF и DKIM. Но проблема в том, что я использую cloudflare.com и не вношу никаких реальных IP-адресов в записи DNS, поэтому запись SPF выглядит так
v=spf1 include:_spf.google.com ~all
И записи типа A настроены с прокси-IP. В то время как записи MX и DKIM хорошо настроены благодаря руководствам GSuite:
MX mydomain.com alt4.aspmx.l.google.com 10 Только автоматический DNS
MX mydomain.com alt3.aspmx.l.google.com 10 Только автоматический DNS
MX mydomain.com alt2.aspmx.l.google.com 5 Только автоматический DNS
MX mydomain.com alt1.aspmx.l.google.com 5 Только автоматический DNS
MX mydomain.com aspmx.l.google.com 1 Только автоматический DNS
TXT mydomain.com google-site-verification=my_code Только автоматический DNS
TXT mydomain.com v=spf1 include:_spf.google.com ~все Только автоматический DNS
TXT _dmarc v=DMARC1; p=quarantine; rua=mailto:my_mail Только автоматический DNS
TXT google._domainkey v=DKIM1; k=rsa; p=some_string Только автоматический DNS
Так что я предполагаю, что проблема в отсутствии реального IP в записях. Другое дело, что домен моего сервера и домен, с которого я отправляю почту, отличаются.
Как настроить свой домен так, чтобы Gmail доверял ему?
UPD: Безопасно ли использовать обратный DNS и PTR запись в этом случае? Будет ли мой реальный IP доступен для любого вида ботнета или чего-то в этом роде?