Configuração do SPF do arquivo de zona DNS para suportar o envio de mensagens de vários servidores e do gmail

Eu quero configurar o SPF em um domínio para permitir que o email seja enviado de:

• o servidor do site x.com (x.com e www.x.com - ambos com o mesmo IP)
• seus servidores MX (smtp.x.com, mx.x.com, mail.x.com)
• outro servidor que não está listado como um servidor MX (somehost.x.com)
• via Gmail, usando uma conta que tenha uso autenticado de [email protected]

Este arquivo de zona funcionará? Se não, quais são os problemas com isso?

$ttl 38400
@           IN      SOA     ns1.x.com. hostmaster.x.com.  (
                                      201003092 ; serial
                                      8H    ; refresh
                                      15M   ; retry
                                      1W    ; expire
                                      1H )  ; minimum
@           NS  ns1.x.com.
@           NS  ns2.x.com.

@           MX  10 mx.x.com.
@           MX  20 smtp.x.com.
@           MX  30 mailhost.x.com.

; SPF records
@          IN      TXT "v=spf1 a mx a:somehost.x.com include:_spf.google.com ~all"
mx         IN      TXT "v=spf1 a -all"
smtp       IN      TXT "v=spf1 a -all"
mailhost   IN      TXT "v=spf1 a -all"

Perguntas:

1. O _spf.google.com é a coisa certa a incluir no gmail.com ou é apenas para o Google Hosted Apps? Se apenas para o Google Apps, o que devo incluir para enviar do gmail.com?
2. Se o email não deve ser enviado de qualquer outro lugar, é seguro usar -all em vez de ~ all?
3. Faz sentido adicionar registros SPF específicos para cada um dos servidores de e-mail?
4. Algum outro problema com o arquivo de zona?

Eu quero confirmar essas coisas antes de fazer alterações no meu arquivo de zona. O arquivo tem SPF configurado basicamente o mesmo agora, apenas sem google.com e somehost, mas eu quero ter certeza de que não vou quebrar as coisas quando eu mudar isso.