SPFは、
- ①メール送信を試みてきたサーバのIPアドレス(送信元IPアドレス)と、
- ②エンベロープFromドメインのDNSサーバに登録されたSPFレコードに記載されているIPアドレス
を突き合わせ、②の設定内に①が含まれていることを確認する認証方式です。
したがって、SendGridのサーバから送信されたメールがSPF認証される前に他のサーバ(リレーサーバ)を経由した場合、①がリレーサーバのIPアドレスとなってしまうため認証はFailとなります。
Sender Authenticationを正しく設定していても、セキュリティサービスを経由してリレーされた場合や転送されたメールの場合には起こる現象です。
これはSPFの特性によるものであり、送信側で回避することはできません。SPFがFailした理由については宛先ドメインの管理者にお問い合わせください。