Структура политики отправителя при использовании Smart Host

Чтение, которое я сделал на SPF, ужасно сбивает с толку, и примеры SPF, которые я видел, используют IP-адреса, а не доменные имена. Я хотел бы знать, как создать запись SPF с доменными именами (не IP-адресами) и как указать промежуточный узел.

Например, вот типичный пример использования IP-адресов без промежуточного узла:

example.com. IN TXT "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all"
example.com. IN SPF "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all"

В качестве примера моего использования предположим, что у меня есть foo.com, а почтовый хост foo.com - mail.foo.com. Предположим, что bar.com предоставляет почтовые сервисы для foo.com, а имя умного хоста - mta.bar.com. Правильно ли будет следующее:

mail.foo.com. IN TXT "v=spf1 mta.bar.com A ALL"
mail.foo.com. IN SPF "v=spf1 mta.bar.com A ALL"

В этом случае A указывает, что это записи адресов DNS (не IP-адресов), а ALL означает, что правила соответствуют всему.

Или это должно быть похоже на:

mail.foo.com. IN TXT "v=spf1 bar.com A ALL"
mail.foo.com. IN SPF "v=spf1 bar.com A ALL"

Или же:

foo.com. IN TXT "v=spf1 bar.com A ALL"
foo.com. IN SPF "v=spf1 bar.com A ALL"

And then bar.com:
bar.com. IN TXT "v=spf1 mta.bar.com A ALL"
bar.com. IN SPF "v=spf1 mta.bar.com A ALL"

Это верно?

Если нет, то как должна выглядеть моя запись SPF при использовании умного хоста?

Downvoters и Closers: Я не думаю, что этот вопрос относится к отказу сервера, потому что это не профессиональная сеть или администрация. Это для веб-сайта и почтового сервера, который я запускаю локально, поэтому у меня есть доступ к моим документам и электронной почте (и другие имеют минимальный доступ к ним, особенно к электронной почте).

Модераторы: Я думаю, что тег "SPF" или "Sender-Policy-Framework" может быть уместным.