"v=spf1 a:mail.piis.cn mx ~all"
说明：~all为软拒绝许可外的，-all为硬拒绝许可外的发送邮件，a:mail.piis.cn许可mail.piis.cn做的A记录的IP发送邮件，mx许可当前域名的MX记录的IP发送邮件
所以mx记录要指向邮件服务器的IP，mail域名的A记录也指向邮件服务器的IP

一：验证MX记录的方法
在命令行中输入 “nslookup -qt=mx 你的域名”（比如:nslookup -qt=mx seeisp.cn），然后按回车键；
如果返回
seeisp.cn MX preference = 20, mail exchanger = mxdomain.qq.com
就表示成功了.
二：验证SPF记录
在命令行中输入“nslookup -qt=txt 你的域名”（如:nslookup -qt=txt seeisp.cn），然后按回车键；
如果返回有如下结果就算成功了：
seeisp.cn   text =   "v=spf1 include:spf.mail.qq.com ~all"

1、什么是SPF记录？
SPF是 Sender Policy Framework的缩写，正在逐步成为一个防伪标准，来防止伪造邮件地址。SPF记录（又叫TXT记录）标识了经过授权的电子邮件发送服务器。电子邮件接收系统会检查邮件是否来自经过授权的电子邮件发送服务器。

2、SPF是如何防止伪造邮件的？
当发送人向接收方发送一封电子邮件，邮件服务器接收到电子邮件后，将执行如下操作：
　1) 检查哪一个域名声称发送了该邮件并检查该域名的 SPF记录的 DNS。
　2) 确定发送服务器的 IP地址是否与 SPF记录中已发布的 IP地址相匹配。
　3) 对电子邮件进行打分：如果 IP地址匹配，则邮件通过身份验证并获得一个正分。如果 IP地址不匹配，则邮件无法通过身份验证并获得一个负分。然后，对现有的防垃圾邮件筛选策略和启发式筛选应用这些结果。
关于 SPF的详细介绍请看：http://www.openspf.org/

3、如何设置域名的SPF记录（TXT记录）？
在域名的“DNS解析”里，添加一条新记录，DNS记录类别请选择“TXT记录”，然后在“IP地址/主机名”内填写 SPF字符串，然后点“保存”即可。

您可以使用网站 http://spf.pobox.com/wizard.html 生成 SPF字符串。

下面网页可以用来帮助您验证域名的 SPF记录是否存在：
http://www.kitterman.com/spf/validate.html
http://www.vamsoft.com/spfcheck.asp

事例：
不如我给企业邮局@gziis.cn做spf，企业邮局的IP地址是59.36.100.203，企业邮局的端口是25
那么做spf就在域名管理中做txr记录为：
主机记录 留空
记录值请填写 "v=spf1 ip4:59.36.100.203 ~all"

如果是多IP就是:
"v=spf1 ip4:59.36.100.203 ip4:59.36.100.204 ~all"

如果是IP段：
"v=spf1 ip4:59.36.100.0/24 ip4:59.36.101.0/24 ~all“

或者用mx来判断：
"v=spf mx -all" 
一定要记得带英文双引号
有的说加上：ptr
"v=spf1 mx ptr -all"
 

或者:
"v=spf a mx -all" 
一定要记得带英文双引号
这个就是用顶级域名的a记录和mx记录来判断

利用A记录 MX记录 IP来判断：
如果是多IP就是:
"v=spf1 a mx ip4:59.36.100.203 ip4:59.36.100.204 ~all"