Eu pensei em usar uma regra para verificar a string Received-SPF: Fail nos cabeçalhos e tomar uma ação a partir daí. Funciona bem até agora!
Recebi hoje um e-mail de phishing muito autêntico que quase me pegou. Examinei os cabeçalhos e vi que ele não vinha da fonte alegada e não passara no teste de SPF. O Outlook 2010 não mencionou isso. Existe alguma maneira de obter um alerta do Outlook que o e-mail falhou na verificação do SPF?