Você precisa incluir cada MTA que possa enviar e-mails em nome de seu domínio. Comece com o operador soft fail ~ all para verificar se tudo está funcionando (os cabeçalhos podem dar algumas dicas), então vá para o operador hard fail -all
v=spf1 include:_spf.google.com include:amazonses.com ~all
Wikipedia tem uma boa cartilha sobre SPF, incluindo o que significa falha / soft duro. Há também uma análise interessante do número de pesquisas aqui .
Qualificadores
NB: esta seção copiada diretamente da Wikipedia. Cada mecanismo pode ser combinado com um dos quatro qualificadores:
-
- para um resultado PASS. Isso pode ser omitido; por exemplo, + mx é o mesmo que mx.
- para um resultado NEUTRO interpretado como NONE (sem política).
- ~ (til) para SOFTFAIL, uma ajuda de depuração entre NEUTRAL e FAIL. Normalmente, as mensagens que retornam um SOFTFAIL são aceitas, mas marcadas.
- Use - (menos) para FAIL, o email deve ser rejeitado (veja abaixo).