我管理的服务器发送的一封电子邮件被退回,说它未通过 SPF 检查。查看退回邮件,它的 IP 与发送电子邮件的服务器不同。然后我发现被退回的邮件实际上是发送到收件人的中继服务器,因为当时接收服务器已关闭。当将服务器中继到最终服务器时,它拒绝了该电子邮件。
这是正常行为吗?
如果我正在配置一个具有中继服务器的 Postfix 服务器,以防服务出现故障,有没有办法阻止这种行为。
答案1
编辑:这不是你的错,你对此也无能为力。
但是,如果你运行的邮件服务器会检查入站电子邮件的 SPF 记录,并且你的服务器可能会从互联网接收电子邮件,但会将其传递到主邮件服务器,而不是在本地进行最终投递,那么你的以确保您不会破坏 SPF。
这意味着您的最终邮件服务器必须免除来自中继箱的邮件的 SPF 验证,正如您所观察到的,这将失败。如何做到这一点取决于实现,但所有良好的 SPF 实现都允许您免除某些发送 IP 的验证,并且您必须在主服务器上列出所有中继服务器。
您可能还希望对发送到中继服务器的入站电子邮件进行 SPF 检查 - 我肯定会这样做 - 但主要的一点是您的邮件服务器必须毫无问题地接受来自中继箱的邮件(与 SPF 相关的)。