Am Samstag, den 13.09.2014, 08:22 +0200 schrieb Joachim Fahrner:

Mir fällt immer wieder auf dass die meisten Domains mit SPF-Records am
Ende immer nur ein SoftFail haben (Beispiel paypal.com). Was soll das
denn bringen? Wenn ich die Mail nicht abweisen kann, dann brauche ich
doch erst gar keinen Check machen.

Das Problem haben die Macher von policyd-spf wohl auch schon erkannt und dafür eine Option vorgesehen:

Domain Specific Receiver Policy
       Using this option, a list of domains can be defined for special processing when messages do not Pass SPF.
       This can be useful for commonly spoofed domains that are not yet publishing SPF records with -all.
       Specifically, if mail from a domain in this list has a Neutral/Softfail result, it will be rejected (as
       if it had a Fail result). This option is not supported by RFC 4408, but if needed, it is better to do it
       on a per-domain basis rather than globally.

--
Mit besten Grüßen
Joachim Fahrner