Основные различия между технологиями SPF, DKIM и DMARC заключаются в их целях и задачах: 14

• SPF (Sender Policy Framework) проверяет, имеет ли конкретный почтовый сервер разрешение отправлять письмо в домен. 1 SPF содержит публичную DNS-запись разрешённых IP-адресов и доменов. 1 Если от отправителя приходят письма с других IP, нежели это указано в SPF, они не пройдут проверки на подлинность. 3
• DKIM (DomainKeys Identified Mail) определяет, является ли адрес отправителя ложным или было ли сообщение изменено во время транзита до почтового ящика. 1 DKIM использует цифровую подпись в заголовке письма, для этого применяется пара приватных и публичных ключей, которые хранятся в DNS-записи. 1
• DMARC (Domain-based Message Authentication, Reporting and Conformance) определяет, как обрабатывать сообщения после проверок SPF и DKIM. 1 DMARC указывает в DNS, как серверы должны обращаться с письмами, которые не прошли проверки SPF или DKIM. 1 Если механизм распознаёт сообщения как подозрительные, он может не предпринимать никаких действий, пометить письмо как спам и отправить в карантин или отклонить сообщение без доставки адресату. 3

SPF и DKIM могут использоваться независимо, но DMARC не может работать без хотя бы одного из этих методов. 4 Для достижения высокого уровня аутентификации и доставки сообщений рекомендуется использовать все три технологии вместе. 4