[...] Gibt es einen Plan, an der (Nicht-)Prüfung der Absender was zu ändern?
[...]
(1) Wenn 100 (oder auch nur 2) Kunden diesen Server verwenden, ist die Aussage somit quasi wertlos.
(2) Wenn Du es eindeutiger willst, dann brauchst du einen eigenen Sendeserver.
(3) Da ein Empfänger aber auch hier nicht weiß, wieviele Leute den nutzen, ist das gesamte System im Grunde Nutzlos.
(1) Deswegen prüfen größere Anbieter auch, ob der Kunde auch die Kontrolle über eine angegebene Domäne hat oder verweigern ansonsten die Annahme/Weiterleitung der betreffenden E-Mail.
(2) Das ist ein Fakt.
(3) Nein, nicht nutzlos. Ein Empfänger kann im Grunde genommen konsistente(!) Werte für SPF, DKIM, DMARC nur als Anhaltspunkt werten, dass die E-Mail authentisch sein könnte. Bei unpassenden oder ggf. unbekannten/geänderten Werten – letzteres dürfte zugegebenermaßen kaum jemand prüfen – kann die Nachricht jedoch entsprechend als verdächtig gekennzeichnet oder direkt verworfen werden (je nach vereinbarter Verfahrensweise, nicht zwangsweise alleinig auf obigen Regeln basierend). Deswegen machen SPF/DKIM/DMARC ja signierte E-Mails (das entspricht dann einem Siegel/analogen Nachweis im von der Post transportierten Brief; nachprüfbare Informationen hierzu lassen sich ggf. in Eigenverwaltung via DNSSEC in DNS-Einträgen verwalten, welche auch obige abgelegte Regeln schützen) nicht überflüssig. Allesamt einzelne Puzzleteilchen, welche man nutzen kann oder nicht. Sie werden aber nicht nutzlos, weil man sie selbst als nutzlos erachtet oder nicht nutzen kann/will.