Да устанавливает его только на релейную почту от локального хоста. SPF и DKIM - оба из них обрабатываются в DNS... с добавлением почты, отправляющей приложение, подписывая электронные письма с доменным ключом. IIS не делает этого исходно - необходимо было бы использовать приложение сторонних производителей, такое как http://www.emailarchitect.net/domainkeys/. Если Вы хотите что-то, что делает это собственный компонент, необходимо было бы просто пойти с приложением сторонних производителей. Еще две вещи - удостоверяются, что у Вас есть полностью определенное имя хоста (внешне) для Вашего почтового сервера и реверса (PTR) запись в DNS для него. Наконец можно хотеть читать на спине, рассеивают и решают, как/если Вы хотите иметь дело с нею: http://spamlinks.net/prevent-secure-backscatter.htm
В порядке контрольного списка: Я не думаю, что необходимо включить реле вообще (если, именно так это по умолчанию). Веб-приложения IIS обычно передают электронную почту серверу SMTP с помощью другого метода затем, "соединяют localhost:25". Я протестировал бы и видел бы, работает ли это без позволенного реле. Ultimatly это - вопрос о программировании. Dave Holland корректен на № 2. Ваш последний вопрос о контрольном списке лучше подается stackoverflow.com
Другие предметы: не позволяйте пользователям управлять From:. Вы всегда хотите от быть доменом, Вы управляете этим, сервер является установкой в SPF для.