从 SES 发送消息到邮件组时 SPF 失败

我正在使用 AmazonSES 向我的 Web 应用程序用户发送交易邮件，并且我配置了 DNS SPF 记录以允许 SES 和我的邮件服务提供商 (hostgator) 代表域发送邮件。

v=spf1 a include:my.serviceprovider.spf.domain.com include:amazonses.com ~all

当从 SES 直接向最终用户发送邮件时，一切正常（我得到了 SPF=pass）。例如：SES 发送到 [email protected].

但是当将邮件发送到邮件组然后发送到 gmail 帐户时（例如：SES 到 [email protected] 到 [email protected]）我遇到了如下所示的 spf 失败。 11.11.11.11 假 IP 最初是我的电子邮件提供商服务的 IP 之一（我在其中创建了 sales@ 邮件组）。我检查过这个 IP，它被服务提供商 SPF 规则覆盖。

ARC-Authentication-Results: i=1; mx.google.com;
       dkim=pass [email protected] header.s=hqqwewqed4rjbjkvcakncrfw4jzkxxxxx header.b=30W9XA9ix;
       dkim=pass [email protected] header.s=224sdqrqv7c2xzdsgdsgdswotestdasteono header.b=jz+4Da2dsaW;
       spf=fail (google.com: domain of [email protected] does not designate 11.11.11.11 as permitted sender) [email protected];

当目标地址是邮件组时，我猜 SES 会将邮件发送给我的提供商，然后再转发给最终用户。但是错误说亚马逊没有将我的邮件服务提供商 IP 指定为有效发件人，我很困惑：考虑到域已经指定，为什么 SES 应该指定任何东西？

我应该采取哪些额外步骤来避免此 SPF 失败？