當 SPF -all 可以完成這項工作時，為什麼要使用 DMARC？

使用 DMARC，我可以將策略設置為拒絕郵件。但是，我可以在 SPF 中使用 -all 做的不是一樣嗎？

隔離和軟失敗也是如此~all。

除了報告之外，在 SPF 之上使用 DMARC 的好處在哪裡？

使用 DMARC，您可以了解收件人應如何處理 DKIM 和 SPF。這也是判斷 DKIM 可用且需要的唯一方法，因為 DKIM 本身僅適用於已使用它簽名的郵件。

SPF 保護您的域不被用作 SMTP 協議級別的信封發件人，但收件人只能看到 SPF 不保護的標頭。信封發件人可能會記錄在標Return-Path頭中，但大多數使用者只看到From:並認為電子郵件來自該地址。只有使用 DMARC 強制執行的 DKIM 才能保護From標頭。

因為 SPF+DMARC 和 DKIM+DMARC 可以防止不同類型的偽造，所以你應該同時擁有它們。此外，您的 DMARC 對齊可以告訴您，只要 SPF 通過，郵件就可以未使用 DKIM 簽名，並且對於 DKIM 簽名的郵件，SPF 不需要通過。當您對單個郵件域有多個案例時，這將變得很方​​便。

引用自：https://serverfault.com/questions/955445