Appendix F. MTA 中继 (MTA Relays)

中继在[RFC5598]第2.2.2节中描述。授权检查通常排除了在电子邮件消息的发件人和接收者之间使用任意MTA中继。

在组织内，MTA中继可以有效部署。然而，就本文档而言，此类中继实际上是透明的。SPF授权检查是不同ADMD的边界MTA之间的检查。

对于邮件发件人，这意味着已发布的SPF记录必须授权实际跨互联网发送的任何MTA。通常，这些只是边界MTA，因为内部MTA只是将邮件转发到这些MTA以进行中继。

接收ADMD通常会希望在边界MTA处执行授权检查，包括所有辅助MX。然后，内部MTA（包括可能在处理中继邮件流时既充当边界MTA又充当来自辅助MX的内部中继的MTA）不执行授权测试。要在边界以外执行授权测试，必须确定首先将消息传输到接收ADMD的主机，这可能难以从消息标头中提取，因为（a）标头字段可能被伪造或格式错误，并且（b）没有标准方法来编码该信息以便可以可靠地提取。在边界以外进行测试可能会产生不可靠的结果。这在[RFC7001]的附录D中进一步描述。