Prós:
- É possível definir quais maquinas estão autorizadas a enviar emails
- Acaba com emails forjados usando seu dominio
- Larga adesão por grandes domínios conhecidos
- O mecanismo só funciona se o MTA que recebe a mensagem realizar a checagem
- Quebra o funcionamento de redirecionamentos (aliases, .forward, etc), contornável com o mecanismo SRS
- Não impede que maquinas autorizadas enviem spam
Sabendo disso, para publicar seu registro SPF permitindo o envio de emails somente a partir do servidor de correio definido no DNS de seu dominio através do registro MX:
dominio.com.br. IN TXT "v=spf1 mx -all"
salve, incremente o serial do dominio e recarregue a zona.
Outras opções de configuração e inclusive um wizard de configuração está disponível no site oficial do projeto
Publicamos o registro, mas ainda não configuramos nosso servidor para realizar a checagem desta informação, mas esta fica pra proxima.