Вышло RFC 4871: DomainKeys Identified Mail (DKIM) Signatures

>В двух словах, SPF ничем не помогает.

- Эта мясорубка - полное дерьмо!
- Почему?
- Кофе не варит.

От чего не помогает? Подозреваю, что имелся ввиду спам. Естественно! Не для того он был придуман. Вот от поддельных писем с адресом support@microsoft.com, приходящих из сети бразильского dial-up провайдера, помогает очень даже замечательно.

Ну а для чего придумали цифровую подпись и для чего теперь предлагают засунуть её в DNS? Ровно для того же.

SPF создает проблему пересылки почты. Если разрешить отправку только с одного ip, появляется вероятность, что письмо не дойдет, поэтому в везде рекомендуют в конце ставить ?all или ~all.

>Не для того он был придуман.

rfc4408 читали?

The current E-Mail infrastructure has the property that any host injecting mail into the mail system can identify itself as any domain name it wants. Hosts can do this at a variety of levels: in particular, the session, the envelope, and the mail headers. Although this feature is desirable in some circumstances, it is a major obstacle to reducing Unsolicited Bulk E-Mail (UBE, aka spam). Furthermore, many domain name holders are understandably concerned about the ease with which other entities may make use of their domain names, often with malicious intent.