您好！针对您遇到的Bluehost托管非营利组织的邮件投递问题，我来帮您逐一梳理解决方案：

一、关于SPF包含规则覆盖cloudfilter.net所有变体的问题 #

完全可以用单个SPF include记录来覆盖所有cloudfilter.net相关的中继节点。你提到的omta*.uswest2.a.cloudfilter.net、eig-*.smtp.a.cloudfilter.net都是EIG（Bluehost母公司）旗下cloudfilter中继服务的子域名，EIG已经提供了统一的SPF包含条目：

include:_spf.cloudfilter.net

你只需要把这个条目添加到现有SPF记录中即可。举个例子，如果你的原SPF记录是：

v=spf1 a mx ~all

修改后应该是：

v=spf1 a mx include:_spf.cloudfilter.net ~all

注意事项：

• 一个域名只能存在一条SPF记录，不要重复创建；
• 检查SPF记录的总字符长度不超过255字节（这个统一include条目不会占用太多长度，一般没问题）；
• 添加后可以用SPF检测工具验证是否生效，确认所有cloudfilter相关IP都被包含在内。

二、针对Gmail 550投递失败（sender rejected AUP#DNS）的额外检查项 #

既然DKIM和DMARC看起来正常，还需要排查以下几个方向：

• 域名DNS基础配置：确认你的域名有完整且正确的A、MX记录，没有DNS解析故障，比如是否开启了DNSSEC但配置错误？Gmail对域名DNS的合规性要求很高；
• 中继IP信誉：手动查询 bounce提示中的IP（34.217.196.71、18.215.58.191）是否被列入垃圾邮件黑名单（比如Spamhaus、URIBL），如果IP信誉受损，会直接导致Gmail拒绝投递；
• 邮件内容合规性：检查被退回的邮件是否包含触发Gmail垃圾邮件规则的内容，比如过多可疑链接、敏感关键词，或者是否符合邮件订阅/退订的合规要求（非营利组织邮件也需要遵循CAN-SPAM等法规）；
• DMARC细节验证：虽然你说DMARC正常，但建议确认DMARC记录的p（执行政策）是否设置合理，同时确保配置了rua邮箱接收DMARC报告——从报告里可以获取更详细的投递失败原因，比如是否有未通过验证的发件来源；
• Bluehost端配置：联系Bluehost支持确认你的域名邮件路由设置是否正确，是否开启了对应的cloudfilter中继服务，有没有服务器端的配置异常导致发件身份验证失败。

备注：内容来源于stack exchange，提问作者Rusty99