Je suis désolé pour le titre vague. Je ne comprends pas bien pourquoi SPF et DKIM doivent être utilisés ensemble.
Premièrement: SPF peut passer là où il devrait échouer si l'expéditeur ou le DNS est "usurpé" et il peut échouer là où il devrait passer si une configuration avancée de mandataires et de redirecteurs est impliquée.
DKIM peut passer là où il devrait échouer, soit en raison d'une erreur / faiblesse de la cryptographie (nous excluons cela, d'où le point simplifié), soit parce que la requête DNS est usurpée.
Étant donné que l'erreur de cryptographie est exclue, la différence (comme je le vois) est que DKIM peut être utilisé dans des configurations où SPF échouerait. Je ne peux pas trouver d'exemples où l'on gagnerait à utiliser les deux. Si la configuration autorise SPF, DIKM ne doit pas ajouter de validation supplémentaire.
Quelqu'un peut-il me donner un exemple de l'avantage d'utiliser les deux?