hoge1.sample.com, hoge2.sample.com ... などのサーバから mail@sample.com のメールを出すときの SPFレコードですが、数が少ないならきちんと
example.com. IN TXT "v=spf1 a:hoge1.sample.com a:hoge1.sample.com a:hoge3.sample.com ~all"
とか
example.com. IN TXT "v=spf1 ip4:192.0.2.1 ip4:192.0.2.2 ip4:192.0.2.3 ~all"
というように書けばよいのですが、サーバが非常に多数であったりすると大変になります。(Mail Gateway のようなものを用意できないという前提で)
その場合は、
example.com. IN TXT "v=spf1 ptr:sample.com ~all"
と書けばよいです。ただし、何度かDNSを引くことになるのであまり勧められてはいないようです。
SPF詳しい訳ではないので、間違いあればご指摘ください!!!
というか推奨の書き方を知りたいです。
参考
- http://www.openspf.org/SPF_Record_Syntax#ptr
- http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/#40
追記(2014/10/27)
各hoge1.sample.comから、@hoge1.sample.com のメールを出す場合には、そのサブドメインに対するAレコードが明示的に記述されている場合は、
hoge1 IN TXT "v=spf1 ptr:sample.com ~all"
のように、明示的にSPFの設定を各サブドメイン毎に記述する必要があります。
サブドメインをワイルドカードで記述していない限り
* IN TXT "v=spf1 ptr:sample.com ~all"
と書いても、@hoge1.sample.com のSPF チェックには失敗します。