说到SPF的设置，如果要通用的，一般都是v=spf1 a mx -all或者v=spf1 ip4:xx.xx.xx.xx -all这样的方式。因为一般的小企业，也没有几个IP地址，所以用这种模式就足够了。今天要重点讲的，就是~all跟-all的问题。在设置SPF的时候，如果使用~all，表明除了申明的那些IP，也有可能还有其它的发信IP，也就是这种说法，是不肯定的，以前的腾讯，网易等大型的免费邮箱，设置的都是~all方式，因为他们的时不时的变动IP或者其它，所以这种设置也有其好处的。

最近几个月的时间，我们可以发现很多伪造QQ发送的博彩类的邮件，正因为这些伪造的邮件，所以腾讯将其SPF中的~all换成了-all了，否则腾讯会被软失败退信攻击，那些发送博彩的邮件，基本每秒几封出去，如果对方退信，都是退到了QQ上去了。对服务器形成了一种攻击。也只有被玩弄了，才知道这些差别，而我们自己的邮局，SPF的设置都是-all的，也就是100%肯定的对外申明发信的IP，只要不在申明里面的，都是伪造的邮件。目前去查询了下，网易免费邮箱的也由~all调整为-all了。

所以为了你的域名不会被人伪造发垃圾，建议全部采用-all，这是一个安全可靠的设置。