我有一台数据库 CentOS 7 服务器,通过交叉连接电缆连接到应用程序 CentOS 7 服务器。邮件服务器位于应用程序服务器中,具有以下 SPF 配置:
v=spf1 +a +mx +ip4:aaa.aaa.aaa.aaa +ip4:bbb.bbb.bbb.bbb ~all
其中aaa.aaa.aaa.aaa和bbb.bbb.bbb.bbb是每个服务器的外部 IP 地址。
如果数据库服务器想要使用本地 IP 地址 () 通过应用程序服务器发送电子邮件192.168.0.5,我该如何配置 SPF 以传递所有本地 IP 地址(不进行检查),或者允许本地 IP192.168.0.5通过 SPF 身份验证?
上述配置是否足够(例如基于外部 IP),还是我需要做一些额外的事情来解释内部 IP 地址?
更新
我用它exim来发送电子邮件。要从数据库服务器发送电子邮件,它会以应用程序服务器上的用户身份向 SMTP 进行身份验证,并发送诸如 之类的命令ehlo。
答案1
在这种情况下,您可以完全忽略 SPF。
您有一个内部邮件服务器,打算用它来中继来自其他内部机器的邮件。您应该将其配置为始终接受来自这些机器的邮件。具体如何操作取决于您使用的邮件服务器软件,但您并未指定。请查看其文档。