Bạn cần có các bản ghi SPF riêng cho từng tên miền phụ bạn muốn gửi thư từ đó.
http://www.openspf.org/FAQ/The_demon_question
Câu hỏi về quỷ: Thế còn tên miền phụ?
Nếu tôi nhận được thư từ pielovers.demon.co.uk và không có dữ liệu SPF cho pielovers, tôi có nên quay lại một cấp và kiểm tra SPF cho dem.co.uk không? Không. Mỗi tên miền phụ tại Demon là một khách hàng khác nhau và mỗi khách hàng có thể có chính sách riêng. Theo mặc định, chính sách của Demon sẽ áp dụng cho tất cả khách hàng của mình; nếu Demon muốn làm điều đó, nó có thể thiết lập các bản ghi SPF cho mỗi tên miền phụ.
Vì vậy, lời khuyên cho các nhà xuất bản SPF là: bạn nên thêm bản ghi SPF cho mỗi tên miền phụ hoặc tên máy chủ có bản ghi A hoặc MX.
Các trang web có bản ghi ký tự đại diện A hoặc MX cũng phải có bản ghi SPF ký tự đại diện, có dạng: * IN TXT "v = spf1 -all"
Điều này có ý nghĩa - một tên miền phụ rất có thể ở một vị trí địa lý khác nhau sẽ có định nghĩa SPF rất khác nhau.
Chỉ thị 'bao gồm:' cho SPF có thể được sử dụng để cung cấp tất cả các tên miền phụ có cùng mục nhập. Ví dụ: trên bản ghi SPF cho tên miền phụ mailfrom.example.com, nhập 'bao gồm: example.com'. Theo cách này bất cứ khi nào bạn cập nhật định nghĩa cho example.com tên miền phụ của bạn sẽ tự động nhận các giá trị được cập nhật.