El registro SPF sirve para evitar que los distribuidores de spam envíen mensajes con direcciones de remitente de tu dominio falsificadas. Los destinatarios pueden consultar el registro SPF para averiguar si un mensaje que parece proceder de tu dominio proviene de un servidor de correo autorizado.
Para agregar un registro SPF a postfix sigue estos pasos.

1.- Bajamos y descomprimimos los módulos SPF

yum install perl-Mail-SPF-Query perl-Mail-SPF

2.- Bajamos y descomprimimos el servicio SPF

wget http://www.openspf.org/blobs/postfix-policyd-spf-perl-2.001.tar.gz
tar xvfz postfix-policyd-spf-perl-2.001.tar.gz

3.- Entramos al directorio descomprimido y copiamos el script al directorio /usr/lib/postfix/

cd postfix-policyd-spf-perl-2.001
cp postfix-policyd-spf-perl /usr/lib/postfix/policyd-spf-perl

4.- Editamos el archivo /etc/postfix/master.cf y agregamos lo siguiente al final del archivo

..
..
policy unix – n n – 0 spawn
user=nobody argv=/usr/lib/postfix/policyd-spf-perl

NOTA: La ruta que asignamos al parámetro “argv=/ruta/” dependerá de donde se halla instalado el script postfix-policyd-spf-perl, pudiendo ser por ejemplo:/usr/sbin/postfix-policyd-spf-perl, /usr/lib/postfix-policyd-spf-perl

5.- Editamos el archivo /etc/postfix/main.cf y agregamos lo siguiente en la regla smtpd_recipient_restrictions

..
..
reject_unauth_destination (Despues de esta linea colocamos)
check_policy_service unix:private/policy

..

6.- Agregamos un registro txt SPF a nuestro archivo de configuración de DNS

….
3600 IN TXT “v=spf1 ip4:192.168.0.0/16 mx:domain1.com mx:domain2.com a:mail.servidor.com ~all”

7.- Reiniciamos el servicio postfix

/etc/init.d/postfix restart