¿Tiene sentido verificar el registro SPF si la mayoría de los clientes no cumplen con sus propios registros?

  

En definitiva, ¿tiene sentido incluso verificar los registros SPF si la mayoría de sus clientes tienen registros SPF pero no los cumplen?

Si trabaja en un entorno donde la mayoría de los registros de SPF están rotos, por supuesto no tiene sentido preocuparse por SPF. Esto no es específico de SPF: si sabe que la mayoría de la información que recibe es incorrecta, no puede confiar en esta información en primer lugar.

Pero, este tipo de configuración rota parece ser específica para su entorno. Al menos en los entornos en los que me he encontrado, SPF funciona bien en su mayoría. Aunque podría romperse si los correos se redistribuyen, por ejemplo, mediante listas de correo. Por lo tanto, podría ser mejor no solo confiar en SPF sino también en DKIM que no se ve afectado por el problema de redistribución ( pero por otros ). Esto es también lo que DMARC hace, es decir, solo necesita SPF o DKIM para tener éxito.

  

... quienes no pueden enviarnos mensajes de correo electrónico porque faltan direcciones IP, faltas de inclusión de IPF, registros etc., etc.

SPF generalmente no se usa para denegar todos los correos con SPF Fail. En su lugar, la información SPF se usa comúnmente como una de varias partes en la detección de spam. Y, por lo general, el correo no se rechazará sino que se marcará como máximo como spam potencial. El rechazo explícito generalmente solo se realiza cuando hay un registro DMARC en el dominio de los remitentes con una política de rechazo explícita.