Barrapunto

Cuando, usando SPF, la verificación falla (es decir, sabemos que el remitente es falso) no se suele marcar directamente el mensaje como spam. En realidad no se suele hacer mucho con él, según he visto. El motivo es que SPF es muy poco fiable. Como mucho, te puede servir para saber que aparentememte el remitente no es quien dice ser, pero sin certeza. De hecho, creo que spamassassin no usa la cabecera generada por SPF para marcarlo como spam. Lo de que SPF es poco fiable lo digo porque hay casos, como cuando el e-mail está redireccionado, que el SPF va a dar 'fail' o 'softfail' siendo legítimo. Otros ejemplo donde SPF no funciona es lo que me sucede a mí con mi dirección de la universidad. Si estoy en casa y envío e-mail usando el SMTP de mi ISP en lugar de la universidad (que sólo es accesible desde dentro), el SPF da un 'fail' cuando en realidad es legítimo y muchos menos spam.

Si tu universidad usa SPF, lo lógico es que permita usar su servidor SMTP desde fuera (con autentificación, claro), o que devuelva "neutral" para las IPs ajenas. Pero ya que no es el caso, si tienes acceso SSH a algún equipo de la uni puedes crear un túnel y enviar por ahí. Para tu lector de correo el servidor sería localhost, pero el MTA de la uni lo recibiría desde el equipo de su red.