目標としているメール受信時にSPFでpassが返るかどうかをみてメールの振り分けをするというものではなく、DNSの設定をして自分の送信メールをSPF対応にする方をやってみたいと思います。
といってもTXTレコードを一行追加するだけなので、そこまで仰々しくはないです。linodeのアドレスからメールが来た場合はpass、それ以外はfailを返します。

 IN      TXT     "v=spf1 +ip4:74.207.240.163 -all"

こんな感じ。ちなみにSPFはご存知でしょうか。なんか自分の中ではもう当たり前なんですが、そんなに使われてる感もないし結構マイナーなのかな。

http://www.atmarkit.co.jp/fsecurity/special/82senderid/sender101.html

1年半ほど前ですかね。docomoがSPF対応(SPFによる受信拒否)になるということでちょっとした騒ぎになって、それをきっかけに少しは普及したはずです。

http://member.wide.ad.jp/wg/antispam/stats/index.html.ja

グラフ見る限り2007年の秋くらいにdocomoが導入した感じですね。いつのまにか30%超えてます。とはいえまだまだですか。DKIMにいたっては全然ですね w DKIM対応したら結構先駆者 ktkr!

設定は終わったので自分のgmailのアカウントあてにメールを送ってみました。gmailはSPFの確認をしてヘッダにpass/soft fail/failのいずれかを付加してくれます。受信したメールのヘッダを確認したところ

Received-SPF: pass (google.com: domain of mind@ivory-mind.com designates 74.207.240.163 as permitted sender) client-ip=74.207.240.163;

とキチンとpassを付加してくれてました。よさそうですね。