Нет, ноутбуки не должны быть частью домена. Учетные данные будут предоставлены, когда они попытаются получить доступ к сервису (WAP). Если Вам набросились на него LDAP или AD, то они предоставляют свои доменные учетные данные и будут предоставлены доступ к ресурсу. http://en.wikipedia.org/wiki/RADIUS.
Google [или кто-то еще] проверит spf по тому IP-адресу, который они видят при подключении к ним. в этом случае это будет IP-адрес вашего постфиксного сервера; вы не можете исправить это - это задумано ....
По замыслу spf имеет «проблему» с пересылкой , если сообщение не «переупаковано» и адрес отправителя не переписан на адрес пересылки.