Есть сервер CentOS. На нем поднимается подключение L2tp/IpSec как клиент. Strongswan + xl2tpd

Подключение не по IP, а по имени хоста. Имя хоста имеет 3 штуки A записей DNS

Сначала создается подключение IPsec. Strongswan обращается к dns и по первому же ответу от сервера DNS поднимает соединение.
Потом поднимается подключение L2tp. Должен перебирать DNS записи хоста, пока не сможет подключиться (т.е. только тот ip на котором активно подключение ipsec).

Так вот проблема:
на тестовой машине xl2tpd отрабатывает правильно. При каждой новой попытке берет новый ip
на проде все время берет один и тот же ip при новых попытках.
Меняет ip по очереди только при перезапуске сервиса xl2tpd.
настройки strongswan и xl2tpd полностью идентичные. немного отличается версия xl2tpd сервиса, на проде новее!
из-за чего это может быть?

Не получается сделать, чтобы письма от моего домена domain.com, но отправленные не мной принимались, но помечались как спам.

Свои письма помечаю SPF, DKIM, DMARC

Когда фильтрую, что все у кого не подписаны письма помечать как спам (ставлю score 10, при required_hits 10), то все от кого не помеченные письма становятся спамом

Что я не правильно понимаю?