What do these options actually do to affect the way emails are sent (and received).
Pass - the mail could be accepted for further processing
Neutral - result interpreted like NONE (no policy).
Fail - the mail should be rejected.
Softfail - a debugging aid between NEUTRAL and FAIL. Typically, messages that return a SOFTFAIL are accepted but tagged.
Políticas SPF FAIL podem ser uma ferramenta eficaz, mas problemática. Um exemplo típico é um usuário que deseja enviar um e-mail de um PC particular ou de um telefone celular: o usuário usa seu endereço de e-mail corporativo, mas pode usar um servidor SMTP de saída diferente que não esteja listado no registro SPF. O domínio corporativo pode, portanto, estar protegido, bloqueando todos os e-mails que não são originados de si mesmos, mas que, desse modo, limitaram alguns de seus próprios usuários. Muitas organizações consideram este compromisso aceitável e até desejável.
O SPF PASS é útil para autenticar o domínio para uso como um parâmetro para um mecanismo de classificação de spam. Ou seja, o domínio no endereço do remetente pode ser considerado autêntico se o IP de origem produzir um SPF PASS. O domínio pode então ser referenciado em um banco de dados de reputação.
Resultados de SPF que não sejam PASS (usados em combinação com um sistema de reputação) e FAIL não podem ser mapeados de forma significativa para PASS e FAIL. No entanto, um sistema de reputação pode rastrear facilmente reputações independentes para cada resultado do SPF, ou seja, example.com:PASS e example.com:NEUTRAL teriam reputações diferentes e os demais resultados. Essa abordagem é útil mesmo sem a lista branca de encaminhadores simples, uma vez que os resultados do FAIL dos forwarders simples simplesmente acumulam uma reputação independente.
O significado de PASS, SOFTFAIL, FAIL é algumas vezes incorretamente interpretado como "não-spam", "talvez-spam", "spam" respectivamente. No entanto SPF não faz nada do tipo. SPF apenas oferece uma organização em primeiro lugar, os meios para classificar e-mails com base em seu nome de domínio, em vez de seu endereço IP (SPF PASS); e, em segundo lugar, os meios para bloquear o uso não autorizado de seus domínios (SPF FAIL).
Além disso, eu recomendaria ler mini faq , é apenas recomendações / sugestões de como evitar cair nas listas negras