やりたいこと

SendGridでSPFレコードを設定することになった。
最初は（送信に使う）独自ドメインのゾーンファイルに記載するのかと思っていたが、調べていくと違った。

調査記録～Domain Authentication設定のメリット～

ざっくりと説明します。

サーバ(Postfix)　→　SendGrid　という流れで送信する場合、何も設定していないとエンベロープFromはSendGridのドメインとなる。（sendgrid.net）
受信するメールサーバはこのエンベロープFromのドメインでSPFをチェックするのでSPFはpassする。※当然だがsendgrid.netはしっかりspfレコードが設定されているので。

しかし問題なのは、sendgrid.netはDomain Authenticationを設定していない人たちが共通で使う。
なので、共通で使用している他人の影響を受けることになる。※スパムとか送る人がいると信頼度が下がるという意味だろう

つまりDomain Authenticationを設定することによって、エンベロープFromを独自ドメインに変え、他のユーザと切り離すことにより到達率向上を見込める。

また、ヘッダFromとエンベロープFromのドメインが一致するようになるので、迷惑メールと判断される可能性も下がる。

作業記録

やり方は簡単。

SendGridログイン
↓
Settings
↓
Sender Authentication
↓
Domain Authentication
↓
Authenticate Your Domain

    Which Domain Name Server (DNS) host do you use? [ ] 
    Would you also like to brand the links for this domain? [●] No 

    Domain You Send From [※使用する独自ドメイン] 

    Advanced Settings Use automated security [ﾚ] 
    Use custom return path [ ] 
    Use a custom DKIM selector [ ] 

※Install DNS Records CNAMEが3つ（ひとつはSPF、残り2つはDKIM用と思われる）表示されるので、
DNSレコードを登録し、[ﾚ]I've added these records.にチェックを入れて「Verify」を押す

後はサーバから適当にテストメールを送付するだけ。

ヘッダのエンベロープFrom、、DKIM（後日調べる）が独自ドメインになっていること、、SPF=passになっていることを確認すればよい。
Domain Authentication設定していないメールヘッダと比較すると分かりやすいだろう。