以下以 brassaikaotw.com 網域寄送的 brassaikao@brassaikaotw.com 電子郵件為例來說明。

SPF Sender Policy Framework 寄件者原則架構

• 讓收到 brassaikao@brassaikaotw.com 的郵件伺服器，確認該電子郵件的寄件伺服器，是否為 brassaikaotw.com 所認可的網域和IP位址。
• 做法上就是在 brassaikaotw.com 的網域代管商，設定能被對方郵件伺服器查詢的 TXT 紀錄。

DKIM DomainKeys Identified Mail 網域金鑰識別郵件

• 讓收到 brassaikao@brassaikaotw.com 的郵件伺服器，透過非對稱式加密技術來驗證該電子郵件所記載的寄件伺服器，是否真的是 brassaikaotw.com 所認可的網域和IP位址，而不是仿造的。
• 做法上就是 brassaikaotw.com 的郵件伺服器透過DKIM對應的加密演算法，建立一個用來加密其所有寄出信件的私鑰(不可流出去，一般是直接存在寄件伺服器上，也看不到)，以及可以用來讓對方郵件伺服器解密信件內容的公鑰，而該公鑰就是公開 brassaikaotw.com 的 TXT 紀錄。

DMARC Domain-based Message Authentication, Reporting & Conformance 基於網域的郵件驗證、報告和一致性

• 告訴接收郵件伺服器在檢查 SPF 和 DKIM 後根據結果要怎麼處置該電子郵件。而重點在於直接向郵件的網域 brassaikaotw.com 確認，而不是向 SPF 所定義的郵件寄發伺服器確認。換言之就是讓郵件網域的擁有者有最高的控制權。
• 做法上就是在 brassaikaotw.com 的網域代管商，設定能被對方郵件伺服器查詢處置方式的 TXT 紀錄。

檢測網站

• https://toolbox.googleapps.com/apps/main/
• https://mxtoolbox.com/dmarc.aspx