>在x.com域的zonefile中：

_policy1    IN    TXT     "v=spf1 a:a.x.com -all"
_policy2    IN    TXT     "v=spf1 include:_spf.google.com a:a.x.com -all"

_spf.google.com是包含Gmail SPF记录的记录.不确定是否记录在案.从理论上讲,你应该包括：gmail.com,但这是一个重定向到_spf.google.com,并且至少有一个广泛使用的qmail的SPF补丁没有正确地遵循它(在2008年8月修复但可能仍然部署.当然,这两个策略是示例 – 在调试时具有多个具有不同严格级别的策略非常有用,因为您只需要更改目标域中的短名称而不是容易出错的copypasting.

>在其他域的区域文件中：

@                       IN    TXT    "v=spf1 redirect=_policy1.x.com"

要么

@                       IN    TXT    "v=spf1 redirect=_policy2.x.com"

我正在使用重定向,而不是包含,以使SPF检查完全替换当前评估的记录与我重定向到的记录. include不会这样做 – 例如,在include的末尾-all不会导致评估停止(包括是一个很大的用词不当.)当你想要从另一个域“别名”SPF记录时,你应该避免使用include,因为它非常脆弱 – 如果你不小心忘记了尾随 – 所有你可能会使你在该领域的整个SPF无效.

编辑：请注意,如果您想允许Gmail的服务器作为发件人,您需要保持警惕. Gmail chaptcha已被破解,这意味着可以自动化帐户注册,这意味着Gmail可以(间接)用作开放中继(我的公司讨论论坛每周都会收到数十个spambot注册请求,全部使用gmail.com电子邮件地址 – 这些地址是实时的,我允许一些人进行检查.)此外,如果您熟悉域中电子邮件地址的uwsername部分,那么拥有Gmail帐户的任何人都可以绕过SPF检查.