Очевидно, что мои собственные почтовые серверы должны быть помечены как «разрешенные» в записи SPF, но я не уверен насчет почтовых ретрансляторов (например, моего ISP). Поскольку другие люди (никак не связанные с моим сервером) также отправляют электронную почту через тот же ретранслятор, мне кажется, что наиболее подходящим выбором будет перечисление реле как «нейтральных», например:
v=spf1 ip4:myserverip ?include:_spf.myisp.com -all
Это обычная практика? Или есть вариант получше?
Лучше всего для организации добавить в SPF все почтовые узлы, авторизованные для отправки электронной почты от имени своего домена.
Обычно сюда входят ваши локальные серверы и хосты, которые вы доверять выполнять ретрансляционную работу от вашего имени. Отсутствие этих ретрансляторов повлияет на доставку почты через эти хосты.
Решение о том, заслуживают ли эти реле доверия или нет, и приемлемы ли риски доставки, конечно же, зависит от вас.
Например, клиенты Google Apps рекомендуется использовать include: _spf.google.com в своих записях SPF для авторизации серверов Gmail от их имени.