É comum ver o host local (127.0.0.1) nos cabeçalhos recebidos. Isso indica que um programa em execução localmente está injetando novamente a mensagem no fluxo de mensagens. Os filtros de spam geralmente são executados dessa maneira, embora seja melhor filtrar spam no limite da Internet e rejeitar a mensagem antes que ela seja aceita.
Muitas vezes, vejo cabeçalhos sem endereço de entrada ou um par de cabeçalhos recebidos para o mesmo host. Embora exista um padrão a ser seguido, ele possui alguma flexibilidade e vários programas de processamento de e-mail parecem inventar ou adivinhar o formato.
Eu penso em algumas razões pelas quais seu nome é substituído por 127.0.0.1 no cabeçalho.
- A conexão é de um proxy ou retransmissão em execução no mesmo host que não adiciona seu próprio cabeçalho recebido.
- Suas entradas de DNS não passam na validação reversa do DNS.
- O valor 127.0.0.1 é uma resposta de um servidor de lista negra ou branca.
- O valor foi codificado em seu modelo de cabeçalho.
EDITAR:
Examinei muitos cabeçalhos Recebidos e descobri que alguns parecem ser úteis apenas para alguém com acesso ao servidor que o gerou. Diferentes servidores usam regras diferentes para construir o cabeçalho, e alguns permitem que o administrador forneça seu próprio modelo personalizado. Eu geralmente não confio no servidor para logar corretamente o seu próprio nome, mas acho que o servidor upstream normalmente está correto. O spam pode ter cabeçalhos adicionais que tentam ocultar o roteamento real.