A válasz abban a postban van, amire reagáltál :)
1. A forwarder MTA semmit sem cserél ki.
2. Van egy HELO/EHLO, amit egy 'mail from:' követ. Ez az eredeti címzett, vagyis az átirányító emberke email címe per def.
3. Ennek van egy @ utáni része, amihez tartozik egy zóna, abban van SPF rekord (vagy TXT, ami evvel egyenértékű), vagy nincs.
4. Ha van, akkor a fogadó MTA kibontja, és kap egy/több IP/CIDR értéket.
5. Ha ebben szerepel a forwarder MTA IP címe, akkor nem adunk neki büntit, ha nem, akkor bünti van.
Tök egyszerű az algoritmus, fentebb ugyanezt írtam le. A küldő MTA mindig az, aki közvetlenül kapcsolódik a fogadó MTA-ra, és irreleváns, hogy az eredeti MTA mi volt.
Az más kérdés már, hogy többszörös átirányítás esetén a közbülső MTA-kat is lehet validáltatni a spamassassinnal, és ha RBL-en szerepel, akkor felpontozni jól - de ennek az SPF-hez nincs köze.
Egyes filterek még azt is nézik, hogy a láncban szereplő MTA-k a From mezőben lévő címnek SPF szerint legális MTA-jai-e, és ha igen, akkor nem pontoz fel. Azt hiszem ez a soft/hard típusú SPF pontozást befolyásolja, meg kell nézni a vonatkozó RFC-t (4408).
--
PtY - www.onlinedemo.hu