Sender Policy Framework (SPF) http://spf.pobox.com/ はメール送信者のドメインを認証しようという考え方(DNSにSPFとして ○○.comを送信するホストはこれこれであるというレコードを追加し、メールを受け取ったサーバ=MTA側での判断に寄与する)だが、IT系の記事（http://tb.japan.cnet.com/tb.php/20079632 など参照)は別としてまだあまり国内では実際に投入する設定等を書いた記事が見付からない。 InternetWeek 2004のSPAMに関するセミナーでも、会場から「SPFの基本を説明して欲しい」という質問があり、講師の認識とのずれがあったかも知れない(講師は認証の次のステップ、reputationといったところまで話を展開)。 PostfixにはSPFをインプリしたRPMもあり、実際に投入して使ってみているが、約１ヶ月の間にみたヘッダーではPassはごくわずかで、none(SPFが定義されていない)がほとんどである。AOLなど大手も採用しているとはいうが、レコードを見る限り「これ以外のサーバから送信されたものはrejectしてくれ (... -all)」の設定はしていないのがほとんど。某氏のドメインはそれがしてあって、さすが、というところ。ウチのドメインもまだいまのところは~allなので、指定ホスト以外からのメールでも"softfail"にしかならない。 実際まだいろんなルートでメールが出るので(把握しきっていない)、いきなり-allにはできないかも知れない。 上記で設定したのはclassic SPF (SPF v1)で、MicrosoftがからんだSender IDのスキームとかyahooも提案しているという(ちょっとうろ覚え)Domain Keysなど、送信サーバや送信メールを認証するしくみは複数があり入り乱れの様相ではあるが、ある程度の参加があれば有効性は増すのではないか。