DKIM et SPF sont des outils utilisés par les FAI pour vérifier que les courriels sont légitimes et empêcher leur falsification. Bien que ni l'un ni l'autre ne soit explicitement requis, le fait de les avoir améliore considérablement la délivrabilité de vos e-mails. Et si vous utilisez un fournisseur de messagerie externe comme SendGrid, DKIM et SPF sont généralement nécessaires pour l'étiquetage en blanc de votre domaine.
DKIM
DKIM est utilisé pour prouver que le domaine d'où provient le courriel est effectivement autorisé à envoyer ces courriels. L'expéditeur du courriel publie une clé privée et le propriétaire du domaine publie une clé publique dans son DNS. Une fois combinées, elles authentifient la capacité de l'expéditeur à envoyer des courriels à partir du domaine spécifié.
Si le domaine d'où provient l'e-mail ne correspond pas à l'enregistrement DKIM, de nombreux fournisseurs d'e-mail ajouteront la mention "pour le compte de XXX" à côté du nom de l'expéditeur. Je sais pertinemment que Gmail et Hotmail font tous deux cela.
SPF
Sender Policy Framework est un autre enregistrement DNS qui permet d'éviter la falsification. Le propriétaire du domaine publie une liste de serveurs de courrier sortant qui sont autorisés à envoyer des messages en son nom. S'ils ne correspondent pas, le message est généralement marqué comme spam.