Мой почтовый сервер, например, работает mail.example.com и я установил рекорд SPF для example.com с помощью v=spf1 mx -all. example.com также есть набор записей MX.
Теперь у меня есть другие домены, которые используют почтовый сервер для отправки писем, но для их записей MX установлено значение mail.example.com.
Нужно ли мне устанавливать для каждого домена запись SPF, например v=spf1 mx -all или это относится только к почтовому серверу, который находится на mail.example.com?
Конечно, вы должны установить два рекорда.
Например, если два домена example.com и example.org поделитесь почтовым сервером mx.example.org вам нужны две записи TXT с одинаковым содержанием (как вы писали v=spf1 mx -all).
Один из них идет в файл зоны example.com а другой идет в файл зоны example.org.
Впоследствии следующие два dig вызовы должны выдавать соответствующую запись в качестве вывода.
Для example.com:
dig example.com txt
...
example.com. 3600 IN TXT "v=spf1 mx -all"
И для example.org:
dig example.org txt
...
example.org. 3600 IN TXT "v=spf1 mx -all"
Ты используешь MX записи для получения почты, в то время как SPF - это технология, связанная с отправкой почты. Запись SPF проверяется по адресу, указанному в отправитель конверта адрес (т.е. MAIL FROM команда), а не против HELO имя хоста почтового сервера.
Следовательно, у вас должна быть запись SPF для каждого домена, используемого для отправки почты, и она должна включать в себя все IP-адреса, которым разрешено отправлять почту для этой домашней почты. В +mx в записи SPF - это просто псевдоним для каждого имени хоста, который домен имеет как MX запись. В ip4/ip6 механизмы рекомендуется использовать вместо этого.