Szia!
Tudom, hogy itt hajlamosak az emberek minden kérdezőt leoltani, hogy ennek se meg annak se tudott utána nézni, mielőtt kérdez. De magamról tudom, hogy hiába akarsz alaposan utána nézni kérdezés előtt, mert olykor segítség, iránymutatás nélkül nem áll össze az olvasott sok információ.
Szóval az SPF rekord (Sender Policy Framework, tehát küldő oldali szabályok) arra való, hogy a küldő/feladó domain deklarálja a fogadó oldalnak, kik jogosultak a nevében levelet küldeni, és megadja, hogy aki nem jogosult, azzal mi legyen (átengedés vagy eldobás). Az SPF rekord a feladó domain DNS zónájában kell legyen, és fel kell soroljon (valami módon) minden olyan gépet, aki jogosan ad tovább olyan levelet, amiben a feladó címe @feladó-domain végződésű.
Te kapásból két teljesen különböző SPF rekordot is mutattál, amiről úgy lehetett érteni, hogy a feladó domain DNS-ében van. De ugye kettő nem lehet (azaz lehet, csak értelmetlen, mert nem biztos, hogy mindet feldolgozzák a fogadó oldalak). És egyik sem jó jelen formában, ha saját szerver is küld ki levelet.
v=spf1 include:spf.protection.outlook.com -all Ez azt mondja, hogy az adott domain nevében azok küldhetnek levelet, akik az spf.protection.outlook.com bejegyzésben fel vannak sorolva, és rajtuk kívül senki más (-all).
v=spf1 a mx include:sajat-domain.hu ~all Ez pedig hibás, ha a sajat-domain.hu DNS zónában van, mivel saját magát include-olja. De ha az include nem lenne ott, akkor a sajat-domain.hu DNS zóna minden A és MX rekord szerinti gépe küldhet legitim módon PASS eredménnyel, de ezeken kívül mindenki más is, NETURAL/SOFT FAIL eredményel (~all).
Egyik leggyorsabb teszt, ha küldesz egy Gmail címre levelet, mert ott az "Eredeti megjelenítése" funkcióval azonnal láthatod az SPF vizsgálat eredményét, és a fejlécben a vizsgálat részleteit. Minden szerveren keresztül küldj így levelet, ami küldhet a tartomány nevében, és ellenőrizd le.
Egyébként az utóbbi fél-egy évben annyira nehézzé vált a legitim saját levelező szerverek üzemeltetése a végtelenül felturbózott spam ellenőrzések miatt, hogy ha mindent elkövetsz, ami műszakilag lehetséges (jó DNS forward-reverse, SPF, DKIM, DMARC, feliratkozol mindenhol legitim küldőnek, Google DNS check record, stb.), akkor is sokszor a spam mappába kerül a levél.
Emiatt hamarosan én is kérdezek ilyen témában, hátha valaki engem is tovább tud léptetni egyel.
Szerk. 1: Nagyon fontos, hogy a feladó tartomány authoratív DNS szerverén legyen az SPF rekord felvéve, mert ugye ott tudják elolvasni a fogadó szerverek. Ha valami belső DNS-be veszed fel, amit a saját e-mail szervered használ, az semmit sem ér.