Запись SPF для SMTP-сервера

(JavaMailSender отправляет электронное письмо MIME на SMTP-сервер для доставки и т. Д.)

Похоже, JavaMailSender может выполнять авторизованный SMTP, поэтому, если Office 365 поддерживает его, используйте его. Имя пользователя и пароль должны обходить проверку SPF Office 365 (как и для других прошедших проверку подлинности клиентов smtp, таких как outlook или thunderbird и т. Д.), А затем, если это не конечный пункт назначения для почты, проверяется сервер Office 365 с SPF, так что у вас уже должно быть хорошо.

include: amazonses.com

или используйте SES. вы не упомянули ses в своем вопросе, но применимо то же самое - вы можете smtp auth для ses, и он будет ретранслировать вашу почту. SES - это сервис отправки электронной почты AWS. Деловое решение, которое предпочтительнее, конечно, выходит далеко за рамки вашего вопроса.

размещение IP-адреса моего веб-приложения в записи SPF

Это тоже сработает, но его невозможно поддерживать, потому что каждый новый сервер должен будет иметь свой IP-адрес в записи SPF. В AWS IP-адреса меняются (только когда сервер без EIP остановлен), и после их освобождения из экземпляра их можно использовать в другом экземпляре, что является одной из причин, по которым я не рекомендую пытаться добавлять в SPF IP-адреса всех серверов кто может однажды послать почту. Размещение учетных данных SMTP на серверах имеет больше смысла и лучше масштабируется, поскольку новые серверы все равно нужно настраивать, но SPF не нужно часто менять.

У меня была такая же проблема, пока я не настроил DKIM для простой службы электронной почты в AWS.

См.:https://docs.aws.amazon.com/ses/latest/DeveloperGuide/send-email-authentication-dkim.html