У вас есть действующая запись SPF, но вы можете подделать мою электронную почту

Тот факт, что вы рекламируете запись SPF, никоим образом не обязывает кого-либо ее соблюдать. Администраторы любого почтового сервера решают, какую электронную почту они выбирают. Я считаю их глупыми, если они не проверяют записи SPF и не отклоняют их соответственно, но это их дело. Я знаю некоторых людей, таких как DMARC, но я сам думаю, что это отвратительная идея, и я не буду перенастраивать свой почтовый сервер для приема / отклонения на основе DMARC; несомненно, некоторые люди так же относятся к SPF.

Что я думаю SPF делает do позволяет вам отказаться от какой-либо дальнейшей ответственности за электронную почту, которая якобы была отправлена ​​из вашего домена, но не была. Любой почтовый администратор, который приходит к вам и жалуется, что ваш домен рассылает им спам. когда они не удосужились проверить рекламируемую вами SPF-запись, которая сообщила бы им, что письмо следует отклонить вполне могут быть отправлены с блохой в ухе.

SPF не может этого предотвратить. Он просто указывает другим серверам, что почта подделана, но большинство использует это только как один из нескольких факторов, чтобы решить, следует ли блокировать почту.

Да, это нормально. Кто угодно может подделать любой адрес электронной почты, но SPF (Sender Policy Framework) дает поставщикам услуг электронной почты и клиентам возможность лучше идентифицировать и помечать как спам или в конечном итоге полностью отклонять сообщения, если это является частью их процесса.