Sim, o Google estaria correto em identificar a falha do SPF. O endereço IP que deve ser verificado é o endereço que está se conectando ao servidor de e-mail do Google. Como não há cabeçalho recebido para o Google, suspeito que o seu servidor de e-mail está verificando o SPF na conexão. Ele só deve verificar o SPF para conexões não autenticadas da Internet. Conexões locais e conexões autenticadas devem ignorar a validação do SPF.
O SPF destina-se a garantir que o computador de envio seja permitido pelo domínio de envio. Normalmente, um domínio teria 1 ou 2 servidores de e-mail que lidam com todos os e-mails enviados ou recebidos da Internet. Esses endereços devem ser os listados no registro SPF do domínio.
Nesse caso, johndoe
parece estar se conectando ao servidor de e-mail do domínio. Se o servidor não estiver na rede do domínio, é comum usar uma conexão autenticada na porta de envio (587). O servidor de e-mail deve então encaminhar a mensagem para o gmail e o SPF deve passar. Se o SPF ainda falhar, o registro SPF precisará ser corrigido para incluir o IP do servidor de email. Existem vários mecanismos que podem ser usados.
Minha Política de e-mail garante que todos os e-mails legítimos enviados do meu domínio passem pelo SPF. Existem alguns serviços que encaminham mensagens em nome dos meus usuários que falharão no SPF. No entanto, as falhas registradas que recebi dos servidores que validam DMARC
são spammers.