> Это реальный пример, который лично я использую при разборе входящей почты в
> конфиге, кстати говоря, Exim.Это понятно, что можно и молотком саморезы забивать - это дело вкуса.
> SPF недостаточно, ввиду того что может быть выставлена нейтральная политика.
Видимо, вы опять не допоняли о чём я говорил: не важно какая дефолтная политика у домена, мы всегда можем её заменить на какую хотим для well known domains. Именно так я поступаю для некоторых доменов, у которых прописано ?all (выше уже упоминал).
Например - получаем письмо якобы от гмейла -> проверяем SPF, если результат отличен от pass или softfail - даём reject. Преимущества перед вашим методом: 1) можно посылать спамеров ещё на этапе SMTP-сессии, не затрачиваясь на трафик и прочие ресурсы; 2) отсутствует уязвимость "отправили одно спам-письмо самим себе и затем рассылаем подписанные копии откуда хотим".
Так что как ни посмотри, а не дотягивает DKIM до SPF в качестве антиспама.