SPF
Ça signifie Sender Policy Framework. C’est utilisé pour empêcher un attaquant de spoofer un adresse, donc de faire semblant qu’un mail provient d’une adresse autre que la sienne. C’est configurables grâces à un record TXT pour le domaine. Le serveur mail qui reçoit les mails confirme l’IP du sender et regarde le record SPF afin d’autorisé le message. Si l’IP n’est pas autorisé pour le domaine, le serveur mail peut bounce ou supprimé le message.
DKIM
Ça signifie Domain Keys Identified Mail. C’est un processus qui permet de valider l’authenticité d’un message mail grâce à des fonctions cryptographiques. Il est possible de configurer le comportement de DKIM pour hasher certain champs du message. Par exemple, From et Subject. Un hash est générer avec ces informations et est ensuite encrypté (grâce à une pair de clé publique/privée). Le hash encrypté est ensuite insérer dans les headers du mail. Le serveur mail qui reçoit le mail sera en mesure de valider que les mails sont légitime.