Door Briolet: De spf failures ontstaan doordat de klanten een domein registreren voor hun bedrijf met een mailadres erbij. Blijkbaar willen ze de mail ook op een ander mailadres hebben en forwarden het ernaar toe. Bij het forwarden gaat het mis omdat hun provider de mail forward, met de originele afzender. Die mailprovider is dus zelf de afzendernaam aan het spoofen bij elke forward. De standaardsituatie is tegenwoordig "een mail account bij gmail". Daar moet alles uiteindelijk terecht komen. Dus als je een bedrijf hebt met de naam example.nl dan stuur je via die domeinregistrant alle mail voor *@example.nl door naar example-nl@gmail.com. Dit is de goedkope manier en "het werkt", maar niet zonder problemen inderdaad. (je kunt ook je mail hosting op domeinnaam bij gmail regelen en dan in het geregistreerde domein de MX servers van google opnemen maar dan gaat het wel weer meer kosten en dat willen we natuurlijk niet!) Daarnaast komt het ook heel vaak voor dat medewerkers van bedrijven (en ministers ...