Zolang in een spf record nog steeds een ~ (softfail) staat i.p.v. - (hardfail) gaat het niet zo veel zin hebben. Softfail is ooit bedoeld voor test doeleinden, maar de meeste gebruiken dit gewoon voor productie. Bovendien is er bijna geen partij die het aandurft om ook bij een softfail mail te weigeren. Heb zelf wel weigeren bij softfail aangezet binnen de organisatie en het is schokkend om te zien hoeveel bedrijven het record niet op orde hebben. Vaak ontbreekt de juiste mailserver in het record, of staan er te veel lookups in het record, is er meer dan 1 record en dan er zijn nog bedrijven die helemaal geen spf record hebben. Er zouden gewoon strakke richtlijnen moeten komen waar je aan moet voldoen als je een mailserver wilt gebruiken. Voldoe je hier niet aan, dan kan je gewoonweg niet mailen. Helaas kan je nu maar wat aanklooien, mail komt over het algemeen toch wel aan. Helaas betekend dit dat spam, phishing en malware ook nog steeds vrij spel hebben en we het, de criminelen die zich hiermee bezig ...