Mi dispiace per il titolo vago. Non capisco bene perché SPF e DKIM debbano essere usati insieme.
Primo: SPF può passare dove dovrebbe fallire se il mittente o il DNS è "falsificato" e può fallire dove dovrebbe passare se sono coinvolte alcune impostazioni avanzate di proxy e server d'inoltro.
DKIM può passare dove dovrebbe fallire, a causa di un errore / debolezza nella crittografia (escludiamo questo, quindi il punto semplificato), o perché la query DNS è falsificata.
Poiché l'errore di crittografia è escluso, la differenza (come la vedo io) è che DKIM può essere utilizzato in configurazioni in cui SPF fallirebbe. Non riesco a trovare alcun esempio in cui uno trarrebbe beneficio dall'uso di entrambi. Se l'installazione consente SPF, DIKM non dovrebbe aggiungere alcuna convalida aggiuntiva.
Qualcuno può darmi un esempio del vantaggio di utilizzare entrambi?