O SPF é um método de identificação do (s) servidor (es) aprovado (s) para enviar email para um domínio. Você o publica como um registro TXT no DNS do domínio em questão (e observe que há uma lista de discussão para obter ajuda, que o registro você suprir necessidades; >).
Como Teddy disse, o SPF não é perfeito e tem problemas se você implementá-lo sem saber o que está fazendo. Isso não faz (no meu livro) torná-lo estúpido, significa apenas que é fácil atirar no próprio pé se você se apressar. Pessoalmente eu tenho usado, e verificado, SPF por um par de anos agora sem problemas.
Ele também só resolve metade do problema, você provavelmente vai querer olhar para DKIM (não para Domain-Keys) também.