ここに適当に条件を入れて、Explainボタンを押せば Sender Policy Framework の設定をどうすればいいか教えてくれる。
あるいは google に合わせて、TXT RRに "v=spf1 ptr ?all" と入れておけばいいのかも。
?all の意味がわからんが、とりあえず「PTR レコードを逆引きしてドメインが合ってれば通してくれよ」という設定らしい。
SMTPの出入りが分離しないような中小規模サイトだったら、SMTPサーバをMXレコードに全部登録されてるだろうから、
"v=spf1 mx" にするのがいいような気がする。
SPFのInternet Draft によると、 "?"prefixは neutral のことで、neutral は「policyがなかったものと思って処理を続けろ」のこと。 ?all を書く処理上の意味はなさそう。 「現段階でRejectするルールにはできねえよ」という意思表示というところか。
うちの場合、具体的には bind9のゾーンファイルに以下の2行を追加してみた。TTLは1時間と短めで。
; TXT record for SPF (Sender Policy Framework) @ 1h IN TXT "v=spf1 mx ip4:218.44.240.56/29"
Postfixならここの policyd を使うのがよさげ?