Как добавить отдельные веб-сайты для отправки почты в мою запись SPF?

Моя компания, которая отправляет электронную почту @example.co из Google Workspace, HubSpot и Salesforce, имеет следующую запись SPF в DNS:

v=spf1 включает:_spf.google.com включает:_spf.salesforce.com 
include:xxxxxxxx.xxxxx.hubspotmail.net ~все

У нас также есть три веб-сайта, которые отправляют электронные письма с адресов @example.co (например, электронные письма типа «Забыли пароль»):

www.example.co (размещено в записи WP Engine/CNAME в DNS)
subdomain.example.co (размещен на AWS, без записи SES/A в DNS)
microsite.com (размещен на AWS, без SES/отдельного DNS) 

Насколько мне известно, письма с адресами @subdomain.example.co или @microsite.com не отправляются.

Как мне добавить эти веб-сайты в заявление SPF? Каков синтаксис? Будет ли это URL-адрес/IP-адрес веб-сайта?

И нужно ли мне что-то добавлять в мою запись DMARC или добавлять DKIM для вышеперечисленного?

Любая помощь могла бы быть полезна!

Веб-сайты не «отправляют» электронную почту в этом смысле. Серверы делают. Что касается почтовых серверов (и валидаторов SPF), сообщения электронной почты нет отношения с веб-сайтами и URL-адресами, которые могли их создать.

Единственными адресами, имеющими значение для SPF, являются машины, использующие SMTP, т. е. исходящие SMTP-серверы, которые связываются с входящими MX-серверами получателя. Иногда это действительно тот же адрес, что и веб-сервер; но чаще это не так.

• Итак, если у вас есть сервер, который отправляет почту напрямую (с установленным Postfix/Exim), вам нужно разрешить все внешние IP-адреса этого сервера.

  Простым способом было бы найти инструмент «Генератор SPF», но, короче говоря, чтобы разрешить определенные IP-адреса, вам нужно использовать IP4: и IP6: ключевые слова в ваших записях SPF. Они могут указывать адреса IPv4 и IPv6 (или целые диапазоны с использованием синтаксиса CIDR):

  v=spf1 ip4:192.0.2.6 ip6:2001:db8:1234:asdf::/64 -все
  

  В сочетании с существующей записью SPF это будет выглядеть так:

  v=spf1 включает:_spf.google.com включает:_spf.salesforce.com 
      включают: ххххххх.ххххх.hubspotmail.net
      ip4:192.0.2.6 ip6:2001:db8:1234:asdf::/64 
      -все
  

  (Возможно, было бы лучше продолжить практику использования включать:.)

  Примечание: Все общедоступных IP-адресов сервера, даже тех, которых нет в DNS веб-сайта. Например, если домен веб-сайта имеет только IPv4, но на самом деле сервер поддерживает IPv6, то он будет отправить почту через IPv6 и вы делать нужно включить это в свой SPF.

• Если на вашем сайте используется веб-хостинг предоставляется SMTP-серверы, то вы должны включить их в записи SPF — фактический веб-сервер не имеет значения. Ваш веб-хост скажет вам, какие IP-адреса или что включать они хотят, чтобы вы добавили.(Лучше не строить догадок, так как веб-хост может в конечном итоге переместить свои системы.)

• И если у вас есть сервер, который отправляет почту через что-то вроде Amazon SES или другой сторонний сервис, то это эта услуга которые вам нужно включить в SPF, и их документация расскажет вам, что ip4 или же включать теги для включения в вашу запись.