Либо v = spf1 a ~ all
, либо v = spf1 ip4: IP_OF_A_RECORD ~ all
будут подходящими записями для почтового сервера. Однако ~ all
сводит на нет большую часть значения наличия записи SPF. Использование -all
было бы намного лучше и было бы подходящим для входа для почтового сервера. За редкими исключениями, никакой другой сервер не должен отправлять электронную почту от имени почтового сервера.
Механизм a
может вызвать дополнительный поиск DNS, но, скорее всего, поиск уже был выполнен.
Согласно моему чтению документации v = spf1 IP_OF_A_RECORD ~ all
неверно.
Для отправляющего домена я бы рекомендовал v = spf1 mx -all
. Обратите внимание, что для этого требуется, чтобы вся связанная с Интернетом электронная почта для домена отправлялась через его почтовые серверы обмена. Это не должно быть обременительным требованием.
Для любых (под) доменов, которые не должны отправлять электронную почту, я бы рекомендовал v = spf1 -all
. Это будет означать, что этот домен не следует использовать в адресах электронной почты.
Вы можете ознакомиться с моими рекомендациями по Защита репутации электронной почты с помощью SPF и / или сайта OpenSPF .