¿Por qué se está validando SPF contra la IP de mi servidor de correo en lugar de la IP del remitente?

Tengo un servidor de correo "example.com" que reenvía todos los correos electrónicos con el destinatario "me@example.com" a "me@gmail.com". Mi servidor de correo ejecuta Postfix y utiliza el mecanismo virtual_alias_maps para realizar el reenvío. También tengo registros SPF instalados para "example.com":

v=spf1 a include:aspmx.googlemail.com ~all 

El problema es que, cuando alguien envía correo a "me@example.com", Gmail valida los registros de ejemplo SPF contra la dirección IP de example.com. Pensé que se supone para validar contra la dirección IP del remitente original.

Por ejemplo, estoy en mi computadora portátil en mi conexión a Internet en casa. Me conecto al servidor de correo de example.com como sigue:

 $ telnet example.com 25 20 example.com ESMTP Postfix (Debian/GNU) HELO my-laptop.local 250 example.com MAIL FROM:<me@gmail.com> 250 2.1.0 Ok RCPT TO:<me@example.com> 250 2.1.5 Ok DATA 354 End data with <CR><LF>.<CR><LF> From: me@gmail.com To: me@example.com Subject: test test . 250 2.0.0 Ok: queued as CE5F42200F9 

Ahora, cuando abro ese correo en Gmail y veo su fuente, veo los siguientes encabezados:

 Delivered-To: me@gmail.com Received: by 10.231.219.195 with SMTP id hv3csp61494ibb; Sat, 14 Jul 2012 02:15:58 -0700 (PDT) Received: by 10.229.135.5 with SMTP id l5mr2360326qct.5.1342257358291; Sat, 14 Jul 2012 02:15:58 -0700 (PDT) Return-Path: <me@gmail.com> Received: from example.com [EXAMPLE.COM's IP ADDRESS HERE] by mx.google.com with ESMTP id u9si4262071qcv.89.2012.07.14.02.15.58; Sat, 14 Jul 2012 02:15:58 -0700 (PDT) Received-SPF: neutral (google.com: [EXAMPLE.COM's IP ADDRESS HERE] is neither permitted nor denied by domain of me@gmail.com) client-ip=[EXAMPLE.COM's IP ADDRESS HERE]; Authentication-Results: mx.google.com; spf=neutral (google.com: [EXAMPLE.COM's IP ADDRESS HERE] is neither permitted nor denied by domain of me@gmail.com) smtp.mail=me@gmail.com Date: Sat, 14 Jul 2012 02:15:58 -0700 (PDT) Message-Id: <500138ce.c995e50a.6e4a.ffffd12aSMTPIN_ADDED@mx.google.com> Received: from my-laptop.local ([LAPTOP's IP ADDRESS HERE]) by example.com (Postfix) with SMTP id CE5F42200F9 for <me@example.com>; Sat, 14 Jul 2012 09:15:44 +0000 (UTC) From: me@gmail.com To: me@example.com Subject: test 

Como se puede ver en Received-SPF y Authentication-Results, los registros SPF se están validando contra [ADDRESS IP de EXAMPLE.COM] en lugar de [LAPTOP IP ADDRESS].

¿Por qué sucede esto y cómo soluciono este problema?

Google [o cualquier otra persona] validará spf agains la dirección IP que ven conectarse a ellos. En ese caso será la dirección IP de su servidor postfix; No se puede arreglar – es por diseño ….

Por diseño spf tiene un 'problema' con reenvío a menos que el mensaje sea 'reenvasado' y la dirección del remitente reescrita a la de reenviador.