关于防止伪造邮件的问题

防止伪造邮件，无疑是开启spf认证，但是对于spf认证有一个问题一直不解，希望各位大大能指点迷津
如果我有一个aaa.com的域名，dns添加了spf记录并且邮件服务器端开启了spf验证，那么验证过程应该是如果有人伪造admin@aaa.com发邮件，服务器发现是aaa.com的域，会去aaa.com的dns验证这个发信ip是否在spf记录里，如果不在则丢弃，但是如果我有一个bbb.com的邮箱，并且未配置spf记录，此时给aaa.com发邮件，当aaa.com发现bbb.com的邮箱没有配置spf记录的话，会不会直接丢弃bbb.com的邮件呢
----------------------------------------------------------------------------------------
这里再简单总结一下我的问题：如果我的邮件服务器开启了spf验证，那么一个未配置spf记录的域给我发邮件，这封邮件会不会因为没有spf信息而被丢弃 spf --------------------编程问答-------------------- 不会被丢弃，但是可能被截取，仿冒你公司的账号去回复邮件，建议最好做一条SPF记录。

补充：企业软件 ,  Exchange Server