Pour aller plus loin que SPF (voir le billet ), il y a aussi DKIM.
Pour faire simple, c'est un certificat que le serveur rajoute aux mails qu'il envoie et avec une clef publique fournie par les DNS, on peut authentifier la provenance du mail.

L'installation la plus simple que j'ai trouvée est avec OpenDKIM, avec un tuto ici:
https://wiki.debian-fr.xyz/Opendkim
ou ici:
http://lea-linux.org/documentations/DKIM_SPF_Postfix

remarque :

/etc/postfix/main.cf:
# Postfix ≥ 2.6 (version 2.11 pour ubuntu 14.04 !)
milter_protocol = 6
# 2.3 ≤ Postfix ≤ 2.5
milter_protocol = 2

un outil très intéressant pour analyser les mails envoyé par son serveur (balcklisté, spf ok, etc..), c'est http://www.mail-tester.com/

Il suffit d'aller sur le site et de noter l'adresse mail qui s'affiche au milieu, genre web-xxxxx@mail-tester.com (mais ne pas cliquer tout de suite)
 Créer sur son serveur un petit script php, que l'on nomme mailtest.php:
<?php
mail('web-BPM5vI@mail-tester.com', 'sujet', 'message');
?>
ok

puis aller sur son serveur pour executer le script (genre http://monserveur.com/mailtest.php )
puis cette fois retourner sur la page mail-tester.com et valider.
Aussitôt s'affiche l'analyse du mail que l'on a envoyé avec plein d'infos intéressantes..
(on peut reproduire l'opération, il garde un historique sur le mail)