Já vi (e acho que entendo) quando as verificações do DMARC falham no SPF porque, por exemplo, o e-mail foi encaminhado e coisas do gênero. Mas não creio que este seja o caso aqui. Todas as verificações em sites como MXtoolbox são aprovadas, mas recebo relatórios de falhas ocasionais como este (nosso host é SiteGround):
<record>
<row>
<source_ip>185.56.87.12</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf> <---- Note failure here
</policy_evaluated>
</row>
<identifiers>
<header_from>domain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>domain.com</domain>
<result>pass</result>
<selector>default</selector>
</dkim>
<spf>
<domain>uk53.siteground.eu</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
<record>
O IP de origem pertence ao SiteGround (conforme confirmado por whois), portanto não parece ser um caso de encaminhamento de email. Ao verificar o MXtoolbox, você pode ver que nossos registros SPF incluem _spf.mailspamprotection.com:
Que por sua vez inclui 185.56.87.0/24:
Então não entendo por que está dizendo que o SPF falhou. Alguém pode explicar isso para mim?
A "falha" do SPF em "policy_evaluated" no relatório DMARC indica uma incompatibilidade entre o domínio DMARC (do cabeçalho "From") e o domínio SPF (do cabeçalho "Return-Path").
É provável que o cabeçalho "De" do seu e-mail seja algo como , mas o cabeçalho "Return-Path" seja semelhante a . Para que a verificação DMARC-SPF seja aprovada, tanto o domínio no cabeçalho “From” quanto o domínio no cabeçalho “Return-Path” devem corresponder.
From: <[email protected]>Return-Path: <[email protected]>Outra possibilidade é que o "Return-Path" estivesse vazio, solicitando que o servidor receptor utilizasse o domínio da parte HELO/EHLO da conversação SMTP. Caminhos de retorno vazios geralmente ocorrem em mensagens devolvidas e outras respostas automáticas.