Indem mal einfach hart SPF Einträge aktiviert, wie in diesem heise Artikel beschrieben wird. Mal ganz ehrlich, ich habe auch mal einen Mailserver betrieben und war versucht SPF Einträge zu aktivieren. Wenn man allerdings die Logeinträge angeschaut hat, waren seeeehr viele Mailserver dabei, welche nicht SPF konform waren. Hätte ich also stur die SPF Einträge genutzt um zu prüfen ob der Server legitim ist, wäre es sehr schnell ruhig geworden im Posteingang.
Natürlich ist SPAM nach wie vor ein großes Problem, aber SPF ist einfach kein sinnvolles Instrument dagegen.
Stattdessen macht die sogenannten DKIM Signatureinträge doch mehr Sinn. So kann der empfangende Mailserver anhand der Signatur nachvollziehen, dass die Mails wirklich von mir kommen.
heinlein-support hat einen interessanten Artikel zur Sache von gmx.de und web.de geschrieben. So versteht man die Hintergründe genauer.
E-Mail ist einfach ein Medium das nicht mehr allzu zuverlässig funktioniert. Das liegt aber im Allgemeinen nicht zwingend an der Technik, sondern weil einfach viel zu viele Spammer, Adresshändler und andere Kriminelle unterwegs sind.