Lo siento por el título vago. No entiendo completamente por qué SPF y DKIM deberían usarse juntos.
Primero: SPF puede pasar donde debería fallar si el remitente o DNS está "falsificado" y puede fallar donde debe pasar si se trata de una configuración avanzada de proxies y reenviadores.
DKIM puede pasar donde debería fallar, ya sea debido a un error / debilidad en la criptografía (descartamos esto, de ahí el punto simplificado) o porque la consulta DNS es falsa.
Dado que se descarta el error de criptografía, la diferencia (según lo veo) es que DKIM se puede usar en configuraciones donde SPF fallaría. No puedo encontrar ningún ejemplo en el que uno se beneficiaría con el uso de ambos. Si la configuración permite SPF, DIKM no debe agregar ninguna validación adicional.
¿Alguien puede darme un ejemplo del beneficio de usar ambos?