我试图了解 RFC7208 (SPF) 中定义的 HELO 身份的好处。
有一个邮件服务器,比如说mail.example.com。此服务器用作不同域的中继。
在第 2.4 节中:
如果“HELO”检查尚未执行或未通过将 check_host() 函数应用于“MAIL FROM”身份作为 <sender>,则 SPF 验证者必须检查“MAIL FROM”身份。
据我所知,如果HELO已经通过,则无需检查MAIL FROM。
2.3 节类似:
检查“HELO”可促进结果的一致性并可以减少 DNS 资源的使用。如果可以基于对“HELO”的检查对消息做出决定性的确定,则可以避免使用 DNS 资源来处理通常更复杂的“MAIL FROM”。
这不会导致未经检查的 MAIL FROM 身份吗?
问候,亚历克斯
spf ×1