Este é o problema que o Sender Policy Framework resolve (se estiver implementado corretamente). O problema é que o remetente precisa configurá-lo.
Como você lida com o caso de:
whitelist_from_recvd parece promissor, mas então você precisa saber
menos o TLD de todos os hosts que poderiam enviar mensagens desse domínio. Muitas vezes, a RandomBigCompany.com terceirizará o e-mail para uma ou mais empresas de envio (como o Constant Contact e similares), além de usar servidores que resolvam de forma inversa algo em seu próprio domínio. Mas parece que whitelist_from_recvd só pode mapear para um padrão de servidor de envio, o que seria problemático.
Existe uma maneira de dizer algo como "se o email for do domínio X , subtrair N pontos da pontuação de spam"?
A idéia seria que, se o e-mail for legítimo, o -N praticamente garantirá que ele não seja considerado spam. Mas se for spam, esperamos que todos os outros testes que falharam irão torná-lo spam mesmo com o -N incluído.
Este é o problema que o Sender Policy Framework resolve (se estiver implementado corretamente). O problema é que o remetente precisa configurá-lo.