嘿，我来帮你理清楚这个问题～

首先得先明白邮件系统里Received头部的核心作用：每一封邮件在传输过程中，经过的每个邮件服务器都会添加一条Received记录，用来记录邮件的传输路径。这条信息不仅是排查投递故障的关键依据，也是主流反垃圾邮件系统判断邮件合法性的重要参考。

回到你的问题，要不要屏蔽服务器和对方服务器的IP，得看你的核心需求和对应的风险：

不建议屏蔽的情况（大多数场景） #

如果你的需求是平衡隐私保护和邮件正常投递，更建议保留这些Received头部里的IP信息：

• 反垃圾邮件系统（比如Gmail、Outlook的防护机制）会通过完整的传输路径验证邮件来源的真实性，一旦发现Received头部被篡改或缺失，很可能把你的邮件判定为垃圾邮件直接拒收。
• 万一后续遇到邮件投递失败、延迟等问题，完整的Received记录能帮你快速定位是哪个环节出了问题（比如对方服务器拒收、网络链路故障）。

你当前已经屏蔽的X-Originating-IP、User-Agent、X-Mailer这些头部非常合理——这些都是客户端侧的敏感元数据，不会影响邮件传输的核心逻辑，屏蔽它们能很好地保护发件人的隐私，这一步做得很对。

极致匿名需求下的尝试（需承担风险） #

如果你确实需要最大化匿名性，可以尝试通过修改header_checks来替换这些IP，但要做好邮件投递失败的心理准备：

• 你可以用REPLACE指令替代IGNORE，把真实IP替换成占位符，比如：

  # 替换自身服务器的IP
  /^Received: from \[hostname\]\.[my-domain]\.net \([my-domain]\.net \[([0-9.]+)\]\)/    REPLACE Received: from [hostname].[my-domain].net ([my-domain].net [127.0.0.1])
  # 替换对方服务器的IP
  /^Received: from mx1\.riseup\.net \(mx1-pn\.riseup\.net \[([0-9.]+)\]\)/    REPLACE Received: from mx1.riseup.net (mx1-pn.riseup.net [127.0.0.1])
  

  注意：Received头部的格式可能因服务器配置略有不同，你需要根据实际收到的邮件头部调整正则表达式，确保匹配准确。
• 风险提示：很多大型邮件服务商对这类篡改行为非常敏感，会直接将邮件标记为可疑垃圾邮件，导致投递失败。建议先找几个不同服务商的邮箱做测试，确认投递正常后再全面启用。

总结一下：除非你有必须的极致匿名需求，否则不建议屏蔽服务器和对方服务器的IP——你的当前配置已经在隐私保护和邮件可用性之间做了很好的平衡。

备注：内容来源于stack exchange，提问作者St4rb0y