Это потому, что SPF проверяется с использованием отправителя конверта , а не из заголовка . Принимающий почтовый сервер добавляет отправителя конверта в качестве заголовка пути возврата, который для вас выглядит следующим образом:
Return-Path: <user@server.anotherserver.com>
и это домен, на котором отмечен SPF, который, по-видимому, в вашем случае отличается от вашего домена.
Если вы добавите запись SPF для домена, который использует отправитель конверта, он увидит правильную запись SPF и будет сбой / заблокирован, как и должно быть. Рекомендуется также добавить политику DMARC, чтобы получатели знали, что делать со сбоями SPF, и в этом случае следует установить политику SPF на ~all
, а политику DMARC на reject
.
.
Вы не сможете сделать это, если домен отправителя не находится под вашим контролем, например, это твой провайдер. Обходной путь для этого состоит в том, чтобы запустить свой собственный почтовый сервер, например, используя отличный mailinabox.email.