Для начала разберемся с этими понятиями.

SPF (Sender Policy Framework) — это подпись, содержащая информацию о серверах, которые могут отправлять почту с вашего домена.

Проще говоря, это цифровая подпись, верифицирующая отправителя и подтверждающая, что он не является мошенником.

DKIM (DomainKeys Identified Mail) — это цифровая подпись, которая подтверждает подлинность отправителя и гарантирует целостность доставленного письма. Подпись добавляется в служебные заголовки письма и незаметна для пользователя.

DKIM хранит два ключа шифрования — открытый и закрытый.

С помощью закрытого формируются заголовки для всей исходящей почты, а открытый ключ как раз добавляется в DNS-записи в виде текстового файла.

DMARC (Domain-based Message Authentication Reporting and Conformance) — это политика, которая показывает, как обходиться с письмами, не прошедшими проверок SPF и DKIM.

Можно провести аналогию SFP, DKIM и DMARC с почтовыми марками, которые должны быть на вашем письме, чтобы почтальон доставил его в ящик адресата.

Отсутствие любой из этих марок снижает шанс доставки письма.

А без всех трех он сводится к нулю.

Каждый провайдер настраивает эти функции по-разному.

Лучшего всего обратиться в техподдержку или почитать инструкцию. Например, у Google она здесь.