Como você pode ver na captura de tela em anexo, o e-mail enviado do meu VPS Devuan / Exim4 não mostra nenhum sinal da assinatura DKIM do meu servidor. Se você percorrer a imagem, verá a assinatura X-Google-DKIM do Google, mas a do meu próprio servidor. Aparentemente foi removido pelo Google. Isso está resultando em uma falha no DMARC, que está me forçando a definir minha política DMARC como "nenhum", para que os e-mails não sejam bloqueados. Posso verificar se os e-mails enviados diretamente do meu servidor passam todas as verificações de autenticação SPF, DKIM e DMARC. Não gosto da ideia de desativar as verificações do DMARC para usar os retransmissores SMTP do Gmail, que eu preciso evitar que os e-mails direcionem para as pastas de spam nas caixas de entrada dos clientes. Com uma política DMARC definida como "nenhum", estou correndo um risco muito maior de alguém falsificar meu domínio em um endereço De. Esta é a minha primeira pergunta no quadro. Agradecemos antecipadamente por sua contribuição construtiva.
EDIT: Eu poderia estar chegando mais perto da resposta aqui. A segunda captura de tela mostra a saída da "mensagem original" do Gmail ao passar pela verificação de registro SPF. NO ENTANTO, neste caso, eu já desativei meu registro SPF e o dkimvalidator.com e o mxtoolbox.com confirmaram que não há SPF configurado. Parece que o Gmail está marcando o e-mail como tendo passado em uma verificação de SPF, independentemente de o meu registro estar configurado. Observe também que neste caso eu reconfigurei meu servidor Exim4 para atuar como um remetente direto, em vez de usar uma retransmissão do Gmail. A verificação do SPF ainda passa nesta instância, mesmo com o IP do meu VPS ... isso está apenas aumentando a confusão, já que você esperaria que a verificação do SPF falhasse com o IP do meu servidor, já que eu também estou gerenciando o DNS neste caso.