eranga Asked: 2014-10-15 01:57:16 +0800 CST2014-10-15 01:57:16 +0800 CST 2014-10-15 01:57:16 +0800 CST 来自中继服务器的邮件失败 spf 772 一封由我管理的服务器发送的电子邮件被退回,说它未通过 SPF 检查。查看退回邮件,它的 IP 与发送电子邮件的服务器的 IP 不同。然后我发现被退回的邮件实际上是发送到收件人的中继服务器,因为当时接收服务器已关闭。将服务器中继到最终服务器时,它拒绝了电子邮件。 这是正常行为吗? 如果我正在配置一个具有中继服务器以防服务失败的后缀服务器,有没有办法阻止这种行为。 postfix 1 个回答 Voted Best Answer MadHatter 2014-10-15T02:00:39+08:002014-10-15T02:00:39+08:00 编辑:这不是你的错,你也无能为力。 但是,如果您正在运行一个检查入站电子邮件的 SPF 记录的邮件服务器,并且您的服务器可能会从 Internet 接收电子邮件,但会将其传递到您的主邮件服务器而不是在本地进行最终递送,那么这就是您的工作以确保您不会破坏 SPF。 这意味着您的最终邮件服务器必须免除来自中继箱的邮件进行 SPF 验证,正如您所观察到的那样,这将失败。如何做到这一点取决于实现,但所有好的 SPF 实现都允许您免除某些发送 IP 的验证,并且在您的主服务器上,您必须列出所有中继服务器。 您可能还希望对发往中继服务器的入站电子邮件进行 SPF 检查 - 我当然会 - 但要点是您的邮件服务器必须接受来自中继箱的邮件,而没有(与 SPF 相关的)问题。
编辑:这不是你的错,你也无能为力。
但是,如果您正在运行一个检查入站电子邮件的 SPF 记录的邮件服务器,并且您的服务器可能会从 Internet 接收电子邮件,但会将其传递到您的主邮件服务器而不是在本地进行最终递送,那么这就是您的工作以确保您不会破坏 SPF。
这意味着您的最终邮件服务器必须免除来自中继箱的邮件进行 SPF 验证,正如您所观察到的那样,这将失败。如何做到这一点取决于实现,但所有好的 SPF 实现都允许您免除某些发送 IP 的验证,并且在您的主服务器上,您必须列出所有中继服务器。
您可能还希望对发往中继服务器的入站电子邮件进行 SPF 检查 - 我当然会 - 但要点是您的邮件服务器必须接受来自中继箱的邮件,而没有(与 SPF 相关的)问题。