O SPF é uma boa ferramenta quando se trata de definir quem pode enviar em nome dos seus nomes de domínio. Infelizmente, há um problema quando os e-mails estão sendo encaminhados.
Digamos que seu servidor de e-mail seja A. Você envia um e-mail para um domínio hospedado no servidor de e-mail B. A está listado em seu registro SPF como remetente autorizado. Quando o destinatário em B decide encaminhar mensagens para outra conta de email no servidor C, o registro SPF será avaliado quando C receber o email. Normalmente, o endereço do remetente não é alterado ao encaminhar um email. Conseqüentemente, o servidor de e-mail C verificará se B está autorizado a enviar em nome de seu domínio.
Basicamente, aqui está o que você pode fazer:
1) Fale com o destinatário e informe-o do problema. Em vez de encaminhar, configurar a pesquisa em C para examinar a caixa de correio em B pode ser uma opção
2) Se o destinatário é alguém que você não pode pedir para fazer alterações e você precisa enviar e-mails para eles com freqüência, você pode adicionar o servidor de e-mail B ao seu registro SPF. Isto implica que você confia em B para nunca abusar dessa constelação. Isso é chamado de "remetente confiável" no contexto do SPF.
Serviços comerciais como minha empresa - consulte o link - permita o monitoramento do SPF e obtenha uma visão geral de quem está enviando em seu nome.