SPF записывает разъяснение использования механизма

Либо v = spf1 a ~ all , либо v = spf1 ip4: IP_OF_A_RECORD ~ all будут подходящими записями для почтового сервера. Однако ~ all сводит на нет большую часть значения наличия записи SPF. Использование -all было бы намного лучше и было бы подходящим для входа для почтового сервера. За редкими исключениями, никакой другой сервер не должен отправлять электронную почту от имени почтового сервера.

Механизм a может вызвать дополнительный поиск DNS, но, скорее всего, поиск уже был выполнен.

Согласно моему чтению документации v = spf1 IP_OF_A_RECORD ~ all неверно.

Для отправляющего домена я бы рекомендовал v = spf1 mx -all . Обратите внимание, что для этого требуется, чтобы вся связанная с Интернетом электронная почта для домена отправлялась через его почтовые серверы обмена. Это не должно быть обременительным требованием.

Для любых (под) доменов, которые не должны отправлять электронную почту, я бы рекомендовал v = spf1 -all . Это будет означать, что этот домен не следует использовать в адресах электронной почты.

Вы можете ознакомиться с моими рекомендациями по Защита репутации электронной почты с помощью SPF и / или сайта OpenSPF .