ローカル配信とGoogleApps配信の両方を許可するための正しいSPFレコードは何ですか

最近、サーバースタックを新しいデータファームに移動しました。一部のクライアントでは、GAppsアカウントから送信されるメールで問題が発生しています。サーバーを移動する前は問題はありませんでしたが、IPの変更などが関係しているのではないかと思います。

一部のドメインのSPFヘッダーが正しくなく、GoogleSPFレコードが含まれていないことが問題であることがわかりました。

以下のすべてのドメインにTXTレコードを追加しましたv=spf1 include:_spf.google.com ~allこれで配信可能性の問題は解決しましたが、DNSテンプレートのすべてのTXTレコードに問題がないかどうかを知るには、SPFを十分に理解していません。

ドメインがメールの送信にGoogleAppsを使用している場合、そのドメインのローカルメールルーティングを無効にして、内部メールが通過しないようにし、GAppsMX以外のすべてのレコードを削除します。

現在、各ドメインで以下が設定されています。

domain.com.      TXT v=spf1 +a +mx -all
domain.com.      TXT v=spf1 include:_spf.google.com ~all
mail.domain.com. TXT v=spf1 ip4:xxx.xxx.xxx.xxx a mx a:mail.domain.com mx:domain.com ?all

だから私の質問は：

サーバーに追加されるすべてのドメインのグローバルとして、上記のレコードは正常ですか（一部のSPFテストはポジティブに戻り、他はネガティブになります）？

上記の2つのdomain.comDNSレコードを1つに連結できますか？

Google Apps経由で送信していないドメインのSPFレコードをGoogleに含めても大丈夫ですか？

Google Appsを使用している場合、他のTXTレコードを削除する必要がありますか。メールが発信されていないため、mail.domain.comレコードを削除する必要があるとは思いません。そこからですが、存在する場合は問題が発生する可能性があります。

1つのサーバースタックで100以上のドメインが実行されており、それらすべてを更新するのは楽しいことではありませんが、正しく実行したいと思います。

前もって感謝します。