Door Briolet:
De spf failures ontstaan doordat de klanten een domein registreren voor hun bedrijf met een mailadres erbij. Blijkbaar willen ze de mail ook op een ander mailadres hebben en forwarden het ernaar toe. Bij het forwarden gaat het mis omdat hun provider de mail forward, met de originele afzender. Die mailprovider is dus zelf de afzendernaam aan het spoofen bij elke forward.
De standaardsituatie is tegenwoordig "een mail account bij gmail". Daar moet alles uiteindelijk terecht komen.
Dus als je een bedrijf hebt met de naam example.nl dan stuur je via die domeinregistrant alle mail voor *@example.nl
door naar example-nl@gmail.com. Dit is de goedkope manier en "het werkt", maar niet zonder problemen inderdaad.
(je kunt ook je mail hosting op domeinnaam bij gmail regelen en dan in het geregistreerde domein de MX servers van
google opnemen maar dan gaat het wel weer meer kosten en dat willen we natuurlijk niet!)
Daarnaast komt het ook heel vaak voor dat medewerkers van bedrijven (en ministers enzo) die onhandige bedrijfsmail
dienst met 2nd factor en andere onhandige zooi "kaltstellen" door een rule aan te maken die alle mail doorstuurt naar
hun gmail account. Dan kunnen ze er tenminste gemakkelijk bij.
Dan is er ook weer het risico dat het zodanig geforward wordt dat de SPF mis gaat.
Je kunt mail toch al niet meer gebruiken voor communicatie die "altijd moet werken", dwz die niet zonder zichtbare
technische defecten ("computer kapot") stilletjes mis gaat. Daarvoor is er teveel aan kapot gemaakt, gemotiveerd
door misbruikers (spammers en oplichters). Het kind is met het badwater weggegooid: als je communicatie er uit
bestaat dat er een bericht van A naar B gaat en A dan redelijkerwijs kan aannemen dat B het ontvangen heeft, zeg
maar zoals bij een brief, dan is e-mail niet meer geschikt. Er wordt best wel eens een brief niet bezorgd, maar in
vergelijking daarmee is e-mail een stapje erger: daar wordt gewoon een gedeelte niet bezorgd omdat het door een
partij onderweg "afgekeurd" is. Er zullen niet veel postbodes zijn die een brief weggooien omdat de kleur van de
envelop of de postzegel hen niet aanstaat, maar bij e-mail is dat heel normaal geworden.