假设我有:
- 公网IP地址A:发送主机
- 公共 IP 地址 B:A 的邮件中继
- 公共 IP 地址 C:接收方 MX
C看什么IP?
他是否尝试在“已接收”标头中查找 A 的 IP(例如,通过尝试查找第一个非私有 IP)?或者他是否使用在这种情况下从 B 建立的连接的源 IP 地址?
我看到例如 googlemail 似乎是后者。虽然看起来我们的当地供应商之一似乎在做前者。
https://www.rfc-editor.org/rfc/rfc7208并没有真正启发我关于这个基本点。我确实找到了间接短语
因为 SPF 评估是基于“最后一个”发送 SMTP 服务器的 IP 地址
在第 10.3 节中。但我想某处需要有一个更清晰的定义。
Received: from标头是不可靠的,除非由您控制的服务器放置在那里,因此检查它们是没有意义的。即使它们是可靠的,许多来自发件人基础设施内部的电子邮件内部移动,SPF 对此无话可说,因此检查这些是不合适的。实际上,您引用的那句话是准确且明确的:当您的服务器对入站电子邮件执行符合 RFC 的 SPF 检查时,它所关心的只是尝试提交电子邮件的服务器的地址。或者,正如您所指的 RFC 的 s4.1 所说:
如果该地址在适当记录允许的范围内,则电子邮件应通过;如果不是,它的命运
all就应该被记录在案,并且应该得到相应的处理。当然,一些提供商可能会更深入地检查所声称的中继地址链,但这 (a) 不是 SPF RFC 的一部分,并且 (b) 完全是他们自己的业务。