> И все-таки хочеться _штатной_ проверки spf, желательно  включаемой и выключаемой возможности
> проверки соответствия значения helo.
> А так же возможности включить проверки соответствия значения helo и dns-имени по
> ip адресу с которого пришло письмо.

это и многое другое уже давно есть в exim из коробки ;)

> а вообще smtp - такой древний костыль, который обрастает другими мини-костылями, а
> мини-костыли своими микро-костылями, что просто вах.
> smtp сохраняет свой изначальный SHIT - отправку и получения почты без авторизации.

как вы себе представляете отправку почту с авторизацией на незнакомый домен?

> Существует куча restrictions, которые не дают 100% гарантии того, что вам не
> придет спам.

100% дают только в морге, фильтрация спама это не задача МТА как такового.

> Потому что там идет проверка _наличия_ helo и максимум - соответствия FQDN.
> Но простейший баш-скрипт позволит отправить письмо (от имени mail.ru, потому что у
> этих и прочих ***дарастов очень лояльные spf) и получить жертве, при
> условии что у вас провайдер выдает ip с записью в обратной
> зоне dns.
> а таких сейчас не мало.

а зачем принимать решение только по одному критерию - наличие/отсутствию spf записи?

> Итого - основой всех проблем является не почтовые сервера, а сам протокол
> smtp.

как вы ловко приплели spf к smtp, даже не знаю что и сказать

> Проблему спама можно было бы решить давно (не знаю как именно, но
> знаю что можно), переделкой стандартов SMTP

не поспоришь! Вам надо идти в политику, они тоже не знаю что надо сделать, чтобы ситуация в стране изменилась к лучшему, но яро нас уверяют что они будут прикладывать к этому все свои силы и что это возможно :)

> но видимо наличие спама - кому-то выгодно.

как и наличие наркотиков, оружия и т.п.

> Да что я говорю - просто обязательная проверка spf и жесткие ограничения
> на стороне ВСЕХ почтовых серверов по spf - и все, спама
> не было бы вообще.

блажен кто не ведает

> Если у какого-нить mail.ru появился новый ip для smtp-релея то добавить его
> к валидным spf - дело пяти мину.

и что дальше? Приехали вы в другую страну, в крупную организацию и хотите отправить почту от имени mail.ru, а 25/587 порт в мир закрыты, только внутренний корпоративный smtp релей. По вашей логике все идут лесом в таком случае.

> К слову у моего postfix разрешения в spf для одного ip и
> для всего остального - жесткий минус, так что МНОЙ уже никто
> не сможет представиться.

Я смогу представиться и отправить на сервер, который не делает проверки SFP или как минимум не принимает решение только на основании одной лишь SFP записи