O motivo do PermError é que o domínio mx1.helloevery1.co.uk
mencionado no mecanismo include:
do seu SPF não possui um registro SPF configurado por conta própria. Isso é mencionado aqui :
include:<domain> : The specified domain is searched for a match. […] Warning: If the domain does not have a valid SPF record, the result is a permanent error. Some mail receivers will reject based on a PermError.
Como você descobriu , o uso dos mecanismos ip4: ip6:
ajuda (use os dois, já que você não sabe o que é o IP do Google vê o host de envio, por isso pode falhar se você usar apenas ip4:
). Para fornecer alguma resiliência contra alterações de endereço IP, você pode permitir um intervalo de endereços IP ( instruções ).
No entanto, se você tiver acesso ao DNS do domínio include:
-ed, é uma solução mais limpa configurar um registro SPF para ele também, de forma que o endereço IP do remetente passe no teste de SPF. Torna seu outro registro SPF resiliente contra alterações de endereço IP.