DMARC和DKIM/SPF的区别和不同之处,主要有如下几点不同

1.DKIM/SPF/DMARC都是由Mail Sender/Domain Owner声明在DNS里，但DKIM/SPF策略单一（如只能是reject/pass/etc），而DMARC策略更灵活（多种组合策略，支持百分比等）。

2.DKIM/SPF 的Mail Sender和Mail Receiver双方无任何信息交流（协议本身已无这方面的考虑和设计），而DMARC协议本身就支持report的功能（Domain Owner除可以声明策略，还可以声明自己用于接收report的[URI]）。

3.DKIM/SPF 可以严格限制某个域名的来源合法性，但无法限制该域名的子域名，相当于子域名无法得到保护（无法穷举每一个子域名并为它们逐一添加SPF记录）。

4.当一个站点的邮件服务器数量多或IP更换频繁时，这个域通常不设置SPF或仅设置为软失败。

5.有些允许合法使用多个域名的邮箱服务器（譬如企业邮箱提供商），所有在同一家服务商上注册企业邮服务的域名（如a.com和b.com），它们的SPF记录都指向相同的IP列表，这种情况下仅仅靠SPF是阻止不了a.com发送一封谎称发自b.com的伪造邮件的！

6.当Mail Receiver方在MX机器上依据DKIM/SPF发现一封验证失败但仅仅只能定性为可疑（如ADSP不是discardable 或 SPF结果不是hard-fail）时，这时Mail Receiver方会很困惑（这封邮件到底是不是伪造的？！），无法确定下来到底要不要拒收（因为Mail Receiver方不知道Domain Owner方对这类可疑邮件的处理态度，到底企业邮箱提供商是希望我拒收呢还是漏进来呢？漏进来是放收件箱还是垃圾箱呢？）。。。而当这封spam逃过其他反垃圾手段（黑名单，邮件特征过滤，邮件内容过滤等）的检查之后，它就能漏进到收件人的邮箱了。而如果Domain Owner方采用DMARC协议（可以在DNS记录里明确地声明对这类可疑邮件的处理策略，reject或进垃圾箱，相当于授权给Mail Receiver方），那Mail Receiver方就可以非常果断地（因为是依据Domain Owner的授权和策略），不带一丝犹豫（担心误判）地处理这类邮件了。
 

由于DMARC有诸多先天优势，故其发起者（DMARC联盟）称DMARC协议的目的之一就是替换掉[ADSP]。