É assim que eu o configuro, com base nas informações ligeiramente vagas , fornecidas. Você pode fazer ajustes, conforme necessário:
$TTL 1D
@ IN SOA ns.domain.edu. support.domain.edu. (
2017090501 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.domain.edu.
MX 10 mail.domain.edu.
TXT "v=spf1 mx ~all"
ns IN A 10.10.10.2
mail IN A 10.10.10.10
student IN MX 10 mail.student.domain.edu.
student IN TXT "v=spf1 mx ~all"
mail.student IN A 10.0.0.10
$ dig domain.edu any
;; ANSWER SECTION:
domain.edu. 86400 IN SOA ns.domain.edu. support.domain.edu. 2017090501 86400 3600 604800 10800
domain.edu. 86400 IN NS ns.domain.edu.
domain.edu. 86400 IN MX 10 mail.domain.edu.
domain.edu. 86400 IN TXT "v=spf1 mx ~all"
;; ADDITIONAL SECTION:
ns.domain.edu. 86400 IN A 10.10.10.2
mail.domain.edu. 86400 IN A 10.10.10.10
$ dig student.domain.edu any
;; ANSWER SECTION:
student.domain.edu. 86400 IN MX 10 mail.student.domain.edu.
student.domain.edu. 86400 IN TXT "v=spf1 mx ~all"
;; AUTHORITY SECTION:
domain.edu. 86400 IN NS ns.domain.edu.
;; ADDITIONAL SECTION:
mail.student.domain.edu. 86400 IN A 10.0.0.10
ns.domain.edu. 86400 IN A 10.10.10.2
P.S. Usar um mecanismo SPF específico é uma decisão administrativa na maioria dos casos, em vez de técnica.