spfではヘッダーの詐称がチェックできないのであれば意味ないと思いますが、どのような時に利用するのでしょうか？

SPFはなりすましメールをエンベロープFROMのドメインから正規のメールサーバか
否かをチェックする機能です。
すなわち、エンベロープFROMの詐称のみのチェックです。
ヘッダーFROMの詐称には対応していません。
以上のようにSPFは機能がかぎられています。
なのでチェックに対して過度な期待はできないです。

それでも単純なエンベロープFROMの詐称は検出できます。
しかし攻撃者が正規にドメインを取得、メールサーバとDNSサーバを準備し、
DNSにSPFレコードを用意した場合、SPFのチェックをすり抜けてしまいます。

そのため、以下のような別機能と組み合わせて、多層防御を行います。
・SPAMHAUSのブラックリストを用いたメールフィルタリング
・ベイジアンフィルタリングによるメールフィルタリング

回答ありがとうございます。