Я поместил эту запись TXT в DNS для домена: admissioncourses.com:
v=spf1 a mx mx:mail.admissioncourses.com ~all
В идеале все, что я хочу, - это чтобы только электронное письмо, отправленное с admissioncourses.com (и его IP), должно иметь SPF PASS. Поддельные письма не должны.
В любом случае с этим SPF я вижу, что Gmail показывает SPF как нейтральный или нулевой.
Что мне сделать, чтобы пройти Gmail SPF?
Вы задаете два разных вопроса: один в основном тексте, а другой в вашем комментарии выше.
Я возьму вторую из них в первую очередь. Чтобы ограничить отправителя только IP-адресом домена, ваша проблема ~all. Это инструкция SPF для получателей не чтобы так ограничить электронные письма: в нем говорится, что если электронное письмо не от одного из утвержденных отправителей, они все равно должны его принять. Это делает запись бесполезной - или хуже чем бесполезно (некоторые системные администраторы здесь используют записи SPF, которые не заканчиваются на -all как положительный индикатор спама).
Так что измените запись вашего терминала на -all, который сообщит получателям, что почту, пришедшую не с перечисленных утвержденных хостов, следует отклонять. Вы также можете проиграть mx:mail.admissioncourses.com, потому что этот субдомен не иметь запись MX.
Что касается первой части вашего вопроса, я не могу сказать, что заставит Google вести себя определенным образом, потому что они не всегда публикуют то, что они делают, и как. Но исправление вашей терминальной записи вполне может помочь.
Также обратите внимание, что в приведенном выше примере Google получает электронное письмо с вашего сервера через ipv6. Поскольку ваш сервер поддерживает ipv6, было бы также явно включить адрес ipv6 или сетевой блок в вашу запись SPF, возможно, с помощью ip6:2600:3c00::f03c:91ff:fe73:2b08.