Si je comprends bien, le principe de base du SPF est de prendre la responsabilité des courriels envoyés depuis son domaine, et donc d'engager la réputation de son domaine pour les messages envoyés depuis une adresse autorisée par la déclaration SPF. Cela permettra en principe d'associer une réputation à un domaine d'expédition et non juste à une adresse IP.
Je veux bien, mais selon cette logique, il faut contrôler l'envoi de ses emails, donc les envoyer soi-même. Si je passe par un intermédiaire, je dois autoriser cet intermédiaire à envoyer des messages depuis mon domaine.
Or on voit bien à quel point il est problématique d'envoyer ses courriels depuis une "vulgaire" IP dynamique/résidentielle/potentiellement infectée. Le problème se pose p.ex. pour lafibre.info.
Je suis chez Free, si je veux envoyer des emails moi-même, il y a des chances que je sois bloqué. Si je passe par smtp.free.fr, il faut que j'autorise n'importe quel freenaute à envoyer du courriel depuis mon domaine, et que je prenne la responsabilité, au sens SPF, de ces messages. Si un quelconque freenaute envoyait du spam avec comme expéditeur mon domaine, ce spam serait considéré comme autorisé!
Je considère que c'est du grand n'importe quoi. (Comme presque tout qui tourne autour du courriel aujourd'hui. Tout le monde invente un truc pour améliorer les choses et combattre le spam, mais ces idées ne s'intègrent pas forcèment bien avec les pratiques actuelles et les normes anciennes.)
Je parle bien sûr de faire une véritable déclaration de politique SPF qui spécifie des plages d'adresses précises; si les grands gourous et autres administrateurs de passerelles email veulent juste inciter chaque domaine à avoir un RR SPF, juste pour publier une déclaration de politique d'envoi finissant par +ALL ou ?ALL, alors ce n'était vraiment la peine d'inventer un outil aussi puissant.
TCP/IP / Fonctionnement des réseaux