Вибачте за розпливчасту назву. Я не повністю розумію, чому SPF та DKIM слід використовувати разом.
По-перше: SPF може пройти туди, де він повинен вийти з ладу, якщо відправник або DNS "підроблений", і він може вийти з ладу, де він повинен пройти, якщо задіяні деякі розширені налаштування проксі-серверів та пересилачів.
DKIM може передавати туди, де вона повинна вийти з ладу, або через помилку / слабкість в криптографії (ми виключаємо це, звідси спрощена точка), або через те, що запит DNS підроблений.
Оскільки помилка криптографії виключається, різниця (як я бачу) полягає в тому, що DKIM можна використовувати в установках, де SPF не зможе. Я не можу придумати жодного прикладу, де можна було б отримати користь від обох. Якщо налаштування дозволяє SPF, DIKM не повинен додавати додаткової перевірки.
Чи може хтось надати мені приклад переваги використання обох?