(repostando a resposta que eu havia preparado em SO)
Seu registro SPF é v=spf1 a mx ptr include:secureserver.net ~all
Isso permite envios de:
- a → studentclutter.com host (23.229.191.2)
- mx ➜ mail.studentclutter.com. (um CNAME para studentclutter.com, então 23.229.191.2 também)
- ptr → Qualquer ip que corresponda ao seu domínio ao fazer uma pesquisa inversa. Como 184.168.200.138 é p3nlsmtpcp01-01.prod.phx3.secureserver.net, ele não corresponde ao seu domínio.
- inclua: secureserver.net → inclua a diretiva de email secureserver.net, que é
v=spf1 ip4:207.200.21.144/28 ip4:12.151.77.31 ip4:69.64.33.132 ip4:68.233.77.16 ip4:184.168.131.0/24 ip4:173.201.192.0/24 ip4:182.50.132.0/24 ip4:170.146.0.0/16 ip4:174.128.1.0/24 ip4:173.201.193.0/24 include:spf-ss1.domaincontrol.com -all
por sua vez incluindo spf-ss1.domaincontrol.com:
v=spf1 ip4:174.128.7.0/24 ip4:206.252.132.65 ip4:24.75.14.201 ip4:144.202.243.25 ip4:68.232.128.0/19 ip4:216.55.155.13 ip4:216.55.162.41 ip4:195.246.112.0/24 include:spf-ss2.domaincontrol.com include:spf.messaging.microsoft.com -all
e spf.messaging.microsoft.com
v=spf1 ptr:protection.outlook.com ptr:messaging.microsoft.com ptr:o365filtering.com -all
O ip de envio 184.168.200.138 não está em nenhum desses intervalos. Assim, a verificação do SPF falha.
É estranho que 184.168.200.138 não esteja listado no secureserver.net spf. Pode ser um erro ou talvez eles não pretendam que os usuários incluam sua política em seus domínios e, portanto, listem apenas seus próprios ips de envio de e-mail, e não os servidores de usuários.
Como fazer o spf passar? A maneira mais simples é listar explicitamente o ip de envio:
ip4:184.168.200.138
No entanto, dado que o ip do seu servidor pode mudar inesperadamente, você também pode permitir todos os hosts do secureserver.net com
ptr:secureserver.net
Em resumo, eu usaria a seguinte política:
v=spf1 a mx ip4:184.168.200.138 ptr:secureserver.net ~all
Eu removi ptr
(já que você não parece ter um ip dedicado cujo dns reverso você possa configurar) e o include: secureserver.net que não estava funcionando.