すごく遅レスだけど,>>20 の質問をみてよく考えてみたら,
SPFレコードを参照する際のドメインはあくまで
エンベロープFromのドメインなんですね.

あと,SPF レコードがせってい「されていない」場合は
送りつけられた側ではどういう挙動をとるのが一般的なんでしょうか?
結局のところスパマーは SPF レコードが設定されていないドメインを
勝手に名乗って送りつけてくるだけのような気がして,
いまいち実効性に疑問を持っています.

SPF レコードが設定されていない場合はリジェクト,
というのはさすがにやりすぎですよね? >>23
その辺の話をされているのでしょうか?