Received: from
headers não são confiáveis, exceto quando colocados lá por servidores sob seu controle, então não faria sentido examiná-los. Mesmo se eles forem confiáveis, muitos vêm de movimentos internos de e-mail dentro da infra-estrutura do remetente, sobre os quais o SPF não tem nada a dizer, então seria inadequado examiná-los.
Na verdade, essa frase que você cita é precisa e não ambígua: quando o servidor está executando uma verificação de SPF compatível com RFC em um email de entrada, tudo o que importa é o endereço do servidor que está tentando enviar o email. Ou, como s4.1 do RFC você diz:
The check_host() function takes these arguments:
- the IP address of the SMTP client that is emitting the mail, either IPv4 or IPv6
Se esse endereço for de um intervalo permitido pelo registro apropriado, o email deverá passar; caso contrário, seu destino deve cair para o registro all
e deve ser tratado de acordo.
É certamente possível que alguns provedores examinem a suposta cadeia de endereços de revezamento mais profundamente, mas isso (a) não é parte da RFC do SPF e (b) inteiramente de sua própria empresa.