A prática recomendada é que uma organização adicione ao SPF todos os hosts de email autorizados a enviar email em nome de seu domínio.
Normalmente, isso inclui seus servidores locais e os hosts em que você confia para fazer o trabalho de retransmissão em seu nome. Não incluir esses relés afetará a entrega de mensagens que acontece por meio desses hosts.
Decidir se esses relés são confiáveis ou não e se os riscos de entrega são aceitáveis depende de você, é claro.
Por exemplo, recomenda-se que os clientes do Google Apps usem: _spf.google.com em seu SPF registra para autorizar os servidores do Gmail em seu nome.