В принципе вы правы, SPF софтфейл был задуман как временная настройка для простого тестирования установки. После тестирования было рекомендовано поменять на хард потерпеть поражение режим, в котором запись должна заканчиваться -все.
Но, похоже, все боятся потерять часть спама или просто не уверены в себе. Многие люди решили оставить его в настройке softfail.
То же самое, похоже, и с DMARC. Политика никто ничего не делает. Если вы хотите, чтобы ваш DMARC был действительно эффективным, используйте отклонять или же карантин политика. Тогда совместимые серверы откажутся принимать и доставлять почту, которая якобы отправлена с вашего домена, но на самом деле она не ваша.
В некоторой степени это компенсируется наличием сложных спам-фильтров, которые по-прежнему учитывают результаты SPF и DMARC и пессимизируют оценку писем, не прошедших тесты. SPF softfail и другие считаются вместе со статистикой тела, запросами в черный список и так далее, и вместе они имеют тенденцию настолько сильно снижать оценку спама, что он все же попадает в спам, или, наоборот, правильный SPF и/или DKIM депессимизирует невинные письма, чтобы они выглядели менее спамными. Таким образом, даже DMARC p=none и SPF ~all или ?all по-прежнему приносят пользу, повышая «невинность» хорошей почты вместо пессимизации «плохой».
