Читая спецификацию SPF, я понимаю, что SPF обозначает определенные IP-адреса как действительные IP-адреса SMTP-сервера отправителя. Для Google Apps запись SPF должна быть v=spf1 include:_spf.google.com ~all.
Как я это читаю, это означает, что ЛЮБОЙ, имеющий учетную запись Gmail / Google Apps, может подделывать адрес электронной почты из моего доменного имени.
Так как же это снизить спам? Есть ли здесь предположение, что спамеры не могут / не могут создавать одноразовые адреса Gmail?
Я сильно подозреваю, что Google не позволит другому пользователю подделывать электронную почту из вашего домена Google Apps с помощью своих серверов.
+ Изменить ~all к -all после добавления в список других авторизованных серверов исходящей почты. Неоднозначные записи SPF почти бессмысленны, и в сообществе ServerFault есть ограниченные анекдотические свидетельства того, что ~all может нанести вред репутации вашего домена как спама.