Você não precisa do +
na frente de mx. Então, isso deve ser o que você está procurando:
v=spf1 mx ip4:65.1.2.3 -all
Para ser completo, o -all
faz um hardfail em oposição a um softfail. Portanto, um servidor de recebimento que executa verificações SPF rejeitará qualquer servidor de envio que não corresponda ao registro, enquanto um arquivo de software, que seria definido com ~all
, terá o email aceito, mas sinalizará como suspeito.
Se você quiser brincar com várias configurações de SPF, há alguns assistentes SPF online (não vinculados a nenhum, pois não quero reivindicar que qualquer um é melhor que o outro :-)).