Письмо, отправленное администрируемым мной сервером, пришло обратно, в котором говорилось, что он не прошел проверку SPF. Если посмотреть на сообщение о недоставке, у него был IP-адрес, отличный от IP-адреса сервера, отправившего письмо. Затем я обнаружил, что сообщение, которое было отклонено, было фактически отправлено на сервер ретрансляции получателя, так как принимающий сервер в это время не работал. при ретрансляции сервера на последний сервер он отклонил электронную почту.
Это нормальное поведение?
Если я настраиваю сервер postfix, на котором есть сервер ретрансляции на случай сбоя службы, есть ли способ остановить такое поведение.
редактировать: это не ваша вина, и вы мало что можете с этим поделать.
Если, однако, вы используете почтовый сервер, который проверяет записи SPF для входящей электронной почты, и у вас есть серверы, которые могут получать электронную почту из Интернета, но передавать ее на ваш основной почтовый сервер вместо того, чтобы выполнять окончательную доставку локально, тогда это ваш работа, чтобы убедиться, что вы не нарушите SPF.
Это означает, что ваш последний почтовый сервер должен исключать почту, поступающую из ящиков ретрансляции, из проверки SPF, что, как вы заметили, не будет выполнено. То, как вы это делаете, зависит от реализации, но все хорошие реализации SPF позволяют исключить определенные отправляющие IP-адреса из проверки, и на вашем основном сервере вы должны указать все свои серверы ретрансляции.
Вы также можете выполнить проверку SPF для входящей почты на серверы ретрансляции - я, конечно, так и сделал бы - но главное, что ваш почтовый сервер должен принимать почту из ящиков ретрансляции без (связанных с SPF) вопросов.