Я использую сервер ретрансляции для доставки внешней почты. Я использую IP-адрес сервера ретрансляции в записи SPF. Но я не уверен в мониторинге / проверке черного списка. Должен ли я проверять IP-адрес главного сервера или IP-адрес реле?
Если я не пойму ваш дизайн неправильно, ваш сервер ретрансляции будет иметь прямое соединение с удаленными почтовыми серверами. Следовательно, какой бы общедоступный IP-адрес ваше реле ни использовал, он должен быть виден (и проверен и, возможно, сообщен) удаленным сервером (ами).
Вы должны контролировать IP-адрес ретранслятора - если это MTA, выполняющий фактическую доставку, то доставка не удастся, если он попадет в RBL / PBL