为VPSconfigurationSPF，DKIM，反向DNS以通过Google Apps SMTP服务器发送电子邮件

今天，我们意识到，我们发送到<username>@corporatedomain.comtypes的电子邮件地址的所有电子邮件都被拒绝了。 我不知道是谁在为corporatedomain.com托pipe电子邮件。 我认为这不重要。 无论如何，我们得到的错误是

 Technical details of permanent failure: Google tried to deliver your message, but it was rejected by the server for the recipient domain example.com by mail.example.com. [yyy.yyy.yyy.230]. The error that the other server returned was: 550 5.7.1 Command rejected 

• 我们有一个mydomain.com的Google Apps帐户。 mydomain.com的DNS有SPFloggingv=spf1 mx include:spf.mailjet.com -all 。
• 我们正在使用Google Apps SMTP服务器通过我的应用发送交易电子邮件。 我们正在使用mailjet帐户发送批量营销电子邮件。
• 由于此域名的邮件由Google Apps处理，所以MXlogging全部指向默认的Google应用。
• 我的VPS有两个公共IP地址。 我的VPS上没有安装SMTP服务器。 我只使用Google Apps SMTP服务器从我的VPS发送电子邮件。
• 只有通过Google App SMTP服务器发送的电子邮件被阻止。 Mailjet的交付罚款。

鉴于上面的使用模式和VPS环境设置，我假设SPF将正确结算（MXlogging指向谷歌，我正在使用他们的SMTP服务器发送电子邮件）。

用Googlesearch错误确实没有导致任何问题。 最后，我试图通过在SPF中包含任何我能想到的地毯来轰炸这个问题。 现在它工作。 凉！ spf项目现在读取

 v=spf1 include:_spf.google.com include:spf.mailjet.com ip4:xxx.xxx.xxx.143 ip4:xxx.xxx.xxx.144 mx ~all 

但我不确定它为什么起作用。 我真的不想做一个trial & error ，find收件人域的最低设置。 这些东西肯定有规范，对吧？ 毕竟，所有电子邮件都已经交付给所有用户（不包括corporatedomain.com电子邮件）。

• DKIM错误 – 没有密钥
• Milter服务需要传输：端点而不是“/var/run/opendkim/opendkim.sock”
• 什么是X-DKIM头？
• 是DKIM和SPF确定的“通过”和“代表”标题吗？
• DKIM具有相同的密钥但域不同

我有一个怀疑，在目前的SPF入口， ip4机制以及mx一个是不需要的。 Google文档build议使用include:_spf.google.com而不是mx 。 而且，这个结尾的限制性更less。 旧的SPF以高度限制性结束-all 。 有人可以确认理想的SPFlogging应该是我的用例吗？

附注：我现在已经为mydomain.comconfiguration了DKIMauthentication。 我不知道是否需要设置反向Dns。 我不认为我这样做，因为我不是“发送”电子邮件，Google Apps SMTP服务器是。 如果我错了，请纠正我。