<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div></div><div style="font-size:small" class="gmail_default">[I edited the subject; I hope it doesn't break threading. ]</div><br><div class="gmail_quote"><div style="font-size:small" class="gmail_default">I'm not sure the ARRL will really be able to fix this in the long term by changing their SPF record.  At some point, we have to face reality - SPF was designed to prevent exactly what we're trying to do here!</div><div style="font-size:small" class="gmail_default"><br></div><div style="font-size:small" class="gmail_default">Changing to a Pass for all origins would enable massive spoofing for the <a href="http://arrl.net">arrl.net</a> domain - not what we want. Changing to a Neutral or Soft Fail for unknown origins will just punt the decision to the recipient servers, That _should_ allow delivery, but IMHO recipient servers are probably going to tighten up in the future.</div><div style="font-size:small" class="gmail_default"><br></div><div style="font-size:small" class="gmail_default">The ACM offers a similar forwarding service in the <a href="http://acm.org">acm.org</a> domain.  The ACM SPF record uses ~all / SoftFail for unknown origins. <a href="https://www.nslookup.io/domains/acm.org/dns-records/spf/">https://www.nslookup.io/domains/acm.org/dns-records/spf/</a></div><div style="font-size:small" class="gmail_default"><br></div><div style="font-size:small" class="gmail_default">I'm not sure what the long term fix is short of the ARRL providing full email services.  Maybe providing an outgoing forwarding server using SRS might be part of a solution (<a href="http://www.open-spf.org/SRS/">http://www.open-spf.org/SRS/</a>) <br></div></div><div class="gmail_quote"><br></div><div class="gmail_quote"><div style="font-size:small" class="gmail_default">mike, kjcvcp </div><br></div></div>