A + parte dos registros SPF

Para dar um exemplo válido de como usar o a -mechanism com um FQDN diferente do registro SPF atual, aqui estão algumas opções:

a mechanism com um nome domain como argumento (e como se expande):

v=spf1 a:server-1.example.com a:server-2.example.com -all
v=spf1 123.456.789.13         123.456.789.14         -all

a mechanism com um prefixo CIDR como argumento (e como ele se expande):

v=spf1 a/24              -all
v=spf1 123.456.789.12/24 -all

Você pode usar um FQDN específico para pesquisar ( server-1.example.com ) e depois confiar no (s) endereço (s) IP registrado (s) para esse host, ou pode realizar uma pesquisa no atual FQDN - ou seja, o nome de domínio para o qual estamos atualmente realizando a verificação de SPF. Você pode adicionar um prefixo para especificar um segmento de rede inteiro em torno dos endereços IP resultantes.

Ambos os exemplos acima funcionarão para o seu domínio, dados os detalhes da sua pergunta, mas eu recomendaria a primeira opção.

Mais uma coisa:

a é o mesmo que +a

O qualificador + é o qualificador padrão, não há necessidade disso.

a incluiria apenas o (s) registro (s) de example.com, a menos que você especifique explicitamente um nome de host, por exemplo, a:server-1.example.com . se todos os seus servidores tiverem ips na mesma sub-rede, você poderia, por exemplo, especificar a/24 , o que incluiria o registro A de example.com e todos os ips na mesma / 24

veja link