Det är exakt vad jag vill. Enkelt och smidigt för användare att ansluta mot mac.se med SSL kryptering och vi har möjlighet att logga all in & utgående mac.se trafik. Dessutom får vi stopp på fejkade @mac.se mail.
SPF funkar ju egentligen bara om alla på internet använder sig av SPF, vilket inte kommer att hända.. Det är dessutom är det ju egentligen en lösning utan ett problem, då grunden ligger i att folk inte lyckas konfa sina mailservrar ordentligt så det kommer inte lyckas konfa SPF heller.
För att bli bav med spam, kör med SMTP hello checks, då det tvingar inkommande servrar att agera efter SMTP protokollet kommer det att direkt slå ut alla zombie-proxys som används och står för 99.999% av all spam.
Hello checks dödar även det vanliga problemet med backscatter eftersom SMTP standarden har ett sätt att autentisera maskiner genom DNS redan innan MTA ens hinner parsa domäner etc i maildatan för SPF.
Vad det gäller SPF själv, så kommer ju varenda support som finns sätta käppar i hjulen för dig eftersom de alltid kommer att rekomendera ISPns egna MTAs istället av just samma anledning som du vill att de skall köra med mac.se's serverar, kontroll på egress trafik..
