На этот вопрос уже есть ответ:
Очевидно, что мои собственные почтовые серверы должны быть помечены как «разрешенные» в записи SPF, но я не уверен насчет почтовых ретрансляторов (например, моего ISP). Поскольку другие люди (никак не связанные с моим сервером) также отправляют электронную почту через тот же ретранслятор, мне кажется, что наиболее подходящим вариантом было бы указать реле как «нейтральные», например:
v=spf1 ip4:myserverip ?include:_spf.myisp.com -all
Это обычная практика? Или есть вариант получше?
Для организации лучше всего добавить в SPF все хосты электронной почты, уполномоченные отправлять электронную почту от имени своего домена.
Обычно сюда входят ваши локальные серверы и хосты, которым вы доверяете , чтобы выполнять ретрансляцию от вашего имени. Отсутствие таких ретрансляторов повлияет на доставку почты через эти хосты.
Решение о том, заслуживают ли эти реле доверия и приемлемы ли риски доставки, конечно же, зависит от вас.
В качестве примера клиентам Google Apps рекомендуется использовать include: _spf.google.com в своих записях SPF для авторизации серверов Gmail от их имени.