ugye ezeket az ellenőrzőket az rfc szabvány alapján szokták megírni. már itt eltérések lehetnek, ami okozhatja azt, hogy fals negatívakat kapsz, netán hibásnak tüntetnek fel korrekt szintaxisú rekordot.

ezen felül az már teljesen az ellenőrzőt készítő fejlesztőre van bízva, hogy ő mi alapján és hogyan értékel, mivel ilyen nincs is az rfc-ben (csak az, hogy az hibás-e vagy sem). ergo mondhatja azt, hogy minél több dns query-t tartalmaz a rekordod, az annál rosszabb, netán hogy ha nem az "a"-t vagy éppen a legtöbb levelet küldő ip-t teszed legelölre, akkor nem optimális stb. ez rá van bízva, és ezeket érdemes fenntartásokkal kezelni, ezért is írtam fentebb a két példát. azok megbízhatóan, az rfc szabványokat teljesen lekövető módon ellenőriznek. ha ezeken átmegy, nem ölnék bele több energiát a dologba, maximum akkor, ha a gmail is sikoltozna valamiért (de sok kilences eséllyel nem fog).

pár teljesen triviális szabályt érdemes betartani a megfelelő szintaxis mellett, és ennyi (pl. a nem spf, hanem txt rekordként vedd fel ezeket; a ptr-t ne tedd bele az spf-be; lehetőleg a feldolgozási/szerepeltetési sorrend kövesse le a küldésre használt infra/ip-k sorrendjét; rövid spf esetén nyugodtan lehet a rekord flat stb.).

amit még érdemes meglépni, hogy a google postmaster toolsba beregeled a domained, és ha elegendően nagy volumenben küldesz levelet, akkor pár hét után napokra lebontva is szépen láthatod, hogy milyen arányban fogadja el a leveleid spf rekordját validnak a google. ha itt vannak nagy kilengések, akkor érdemes esetleg beavatkozni, de gyakran ezek a hibák is teljesen független rendszerek hibáiból fakadnak (időleges névfeloldásbeli vagy a köztes, 3rd party eszközökön routing problémák például).