SOFTFAIL = неисправный SPF или упорный почтовый сервер?

Итак, в вашем вопросе много чего происходит, и нам нужно немного его разобрать. Во-первых, помните, что SPF - это политика на основе DNS, и поэтому оценка политики зависит от DNS получающего почтового сервера. Таким образом, из-за кэширования DNS изменения политики могут не вступить в силу немедленно или даже не согласованно для разных серверов, обрабатывающих входящую электронную почту для одного домена. Это может объяснить, почему вы видите разные результаты.

Как правило, при работе над отладкой политики SPF вы должны установить низкий TTL (300 или 600 секунд) и попытаться распределить свои изменения. Некоторые серверы будут рассматривать любой TTL менее 1 часа как час, поэтому ваши изменения могут не распространяться так, как вы ожидаете, если вы сделаете их слишком быстро.

Теперь, что касается другого вопроса о том, какую политику вы должны использовать:

1. Не используйте include, если вы не включаете запись SPF, которая определена в включаемом домене. Для mail.citynetwork.se не определена запись SPF, поэтому вам не следует использовать директиву include

2. Как правило, лучше использовать явные IP-адреса, чем директивы a или mx, когда это возможно. В вашем случае должно работать правило типа v=spf1 ip4:91.123.193.90 ip4:91.123.193.63 ip6:2a00:16d8:0:12::10 ~all. Обратите внимание, это предполагает, что IP-адреса статические, что может быть не так.

3. Если IP-адреса не статические, вы можете использовать директиву a в своем правиле. Например, что-то вроде v=spf1 a:mailout.citynetwork.se ~all. Это включает в себя два адреса IPv4, на которые вы ссылаетесь, хотя адрес IPv6 в записи AAAA не является точным совпадением с адресом в вашем вопросе. Этот адрес мог быть изменен с момента, когда вы задали вопрос, и сейчас, или это может быть неправильный адрес. Так что это правило может не работать из коробки.

Поэтому измените правило на то, которое я указал выше в №2 или №3 с низким TTL, подождите час или около того, а затем снова запустите тесты.