@docomo.ne.jp, @ezweb.ne.jp, @softbank.ne.jpなどが From のメールは、携帯キャリアのメールゲートウェイ以外から来ることはありえない。と考えると、SPFをまともに適用できるケースじゃないかこれ。
postfixのheader_checksで
/^Authentication-Results: .* senderid=softfail.* header.From=.*@(docomo|ezweb|softbank)\.ne\.jp/ REJECT
これですっきり。
ちなみにAuthentication-Resultsはenmaでつけています。むかし deb にしたものを, あらき先生がITPしてくれた(って、その後どうなったのかな)