假设我有:
- 公网IP地址A:发送主机
- 公网 IP 地址 B:为 A 进行邮件中继
- 公网 IP 地址 C:接收方 MX
C 查看什么 IP?
他是否尝试在“已接收”标头中查找 A 的 IP(例如,尝试查找第一个非私有 IP)?或者他是否使用本例中从 B 建立的连接的源 IP 地址?
我发现,例如 googlemail 似乎采用后者。而我们的本地提供商之一似乎采用前者。
https://www.rfc-editor.org/rfc/rfc7208并没有真正启发我关于这个基本点。我确实找到了上下文短语
由于 SPF 评估基于“最后”发送 SMTP 服务器的 IP 地址
在第 10.3 节中。但我想某处需要有更清晰的定义。
答案1
Received: from标头不可靠,除非由您控制的服务器放置在那里,所以检查它们是没有意义的。即使它们是可靠的是,许多来自发件人基础设施内部的电子邮件内部移动,SPF 对此没有任何可说的,因此检查这些是不合适的。
事实上,您引用的那句话是准确且明确的:当您的服务器对入站电子邮件执行符合 RFC 的 SPF 检查时,它所关心的只是尝试提交电子邮件的服务器的地址。或者,正如您所指出的 RFC 的 s4.1 所述:
check_host() 函数接受以下参数:
- 发送邮件的 SMTP 客户端的 IP 地址,IPv4 或 IPv6
如果该地址属于相应记录允许的范围,则该电子邮件应通过;如果不是,则其命运应由记录决定all,并应进行相应处理。
当然,一些提供商可能会更深入地检查所谓的中继地址链,但这是 (a) 不是 SPF RFC 的一部分,并且 (b) 完全是他们自己的事。