正确设置 SPF 记录

好吧，我对 SPF 系统的工作原理并不十分熟悉，我的域名被用来发送各种垃圾邮件。这是我当前的 spf 记录：

v=spf1 ip4:web.host.ip ip4:108.60.203.190 +a +mx +ip4:108.60.195.8 +domain1.com +domain2.com +ip4:my.ip.address include:outlook.com include:spf.messaging.microsoft.com ~all

我想要实现的是：我们有两个域名（domain1.com 和 domain2.com），它们都指向我们的内部邮件服务器（我在 spf 记录中将其替换为 my.ip.address - 我们有一个静态 IP）。我们还有一个定期发送电子邮件的网站，其中有他们的 IP 地址（即 web.host.ip）。

我们的域名都有两个子域名（sendmail 和 sendmail2），它们被列为每个域名的唯一 MX 记录（因此那里的 MX 标志应该只能看到 sendmail.domain1.com 和 sendmail2.domain1.com） - 每个域名没有设置其他 MX 记录。

坦白地说，我并不完全确定 IP 地址 108.60.195.8 和 108.60.203.190 是什么 - 我认为它们与 Outlook 有关（我们之前曾尝试通过我们的域设置 Office 365，但 Microsoft 不支持它 - 因此提到了 Microsoft）。我可以轻松删除它们 - 我只是在犹豫，以防万一这是我不明白的东西（它也可能与我们的网络主机有关 - 在删除它们之前我会与他们核实）。

需要明确的是 - 我们与微软、Outlook 或任何类似的东西都没有任何关系 - 我们的邮件是 100% 内部的。因此，任何对 Outlook 或微软消息域的引用都可以删除。我还没有。:(

这是我的问题 - 外部服务器（58.187.234.14）一直在使用我的域发送垃圾邮件，并且我的 SPF 记录允许它（使用此工具验证 -http://vamsoft.com/support/tools/spf-policy-tester- 检查我收到的一封垃圾邮件的标题 (SID:SenderIDStatus PermError;TIME:TimeBasedFeatures;OrigIP:58.187.234.14)

我需要对我的 SPF 做哪些更改才能拒绝该请求？