如何配置SPF以传递本地IP地址？

Question

我有一个数据库CentOS 7服务器通过交叉连接电缆连接到应用程序CentOS 7服务器。邮件服务器驻留在应用程序服务器中，具有以下SPF配置：

v=spf1 +a +mx +ip4:aaa.aaa.aaa.aaa +ip4:bbb.bbb.bbb.bbb ~all

其中aaa.aaa.aaa.aaa和bbb.bbb.bbb.bbb是每个服务器的外部IP地址。

如果数据库服务器希望使用本地IP地址(192.168.0.5)通过应用服务器发送电子邮件，我如何配置SPF以通过所有本地IP地址(不进行检查)，或者允许192.168.0.5的本地IP通过SPF身份验证？

以上配置是否足够(例如基于外部IP )，还是我需要为内部IP地址做一些额外的事情？

更新

我用exim发电子邮件。为了从数据库服务器发送电子邮件，它以应用服务器上的用户身份向SMTP进行身份验证，并发送诸如ehlo之类的命令。

Answer 1

在这种情况下，您完全忽略SPF。

您有一个内部邮件服务器，您打算从其他内部机器中继邮件。您应该将其配置为始终接受来自这些机器的邮件。如何做到这一点取决于您正在使用的邮件服务器软件，而您没有指定这些软件。检查它的文件。