Estou pensando em adicionar um SPF a um domínio. Portanto, estou preocupado se houver circunstâncias em que meu MTA usaria algum relé ao enviar e-mails. Tipo, quando os servidores de destino estão muito ocupados ou algo assim? Estou interessado principalmente nas configurações padrão de postfix's ou 's.exim
Não, se você não configurar nenhuma retransmissão (e não mexer na camada de rede), um MTA tentará entregar para o que o DNS disser que deve receber o e-mail.
Não. Seu servidor tentará enviar e-mail para o servidor cujo host é descrito pelo(s) registro(s) MX do domínio de destino.
Claro que existe. Se você enviar um e-mail de um endereço
[email protected]e o destinatário for[email protected], você não sabe se ele retransmitirá esse e-mail. Muitas vezes, você verá a situação em que o e-mail finalmente chega[email protected]e receberá um relatório do google.com que relata uma mensagem em quarentena devido à falha do SPF.É por isso que você sempre precisa de DMARC e DKIM, e o SPF é seu mecanismo de backup para casos (raros) em que o DKIM falha em você. Uma boa descrição está nos capítulos 1 e 2 da RFC 7489 (DMARC).