SPF är ett sätt att tala om vilka IP adresser som får sända email "från" din domän. DVS försöker jag sända email från en server hemma hos mig från "bill.gates@microsoft.com" kommer det gå att se att något är lurt eftersom min server inte finns i listan med godkända IP adresser för domänen microsoft.com. Det kan tyckas skumt, men det finns inga hinder mot att spoofa sändadress utan dessa extraskydd.
DKIM är ett sätt att visa att en domän tillät att ett visst email skickades från dess server. Headern signeras, och signaturen går att kontrollera mot den publika nyckeln som sparas som en DNS rad.
DMARC talar om för en mottagare vad för policy en avsändarserver har gällande SPF och DKIM. Vad den stödjer, vad den gör samt vad mottagaren skall göra med email som misslyckas med testerna ovanför. Skall emailet slängas, sättas i karantän etc