O DKIM e o SPF são ferramentas que os ISPs usam para verificar se os emails são legítimos e evitam falsificações. Embora nenhum seja explicitamente exigido, tê-los melhora significativamente a capacidade de entrega de seus e-mails. E se você usar um provedor de e-mail externo como o SendGrid, geralmente o DKIM e o SPF serão necessários para colocar o domínio em seu domínio.
DKIM
O DKIM é usado para provar que o domínio de onde o e-mail está vindo está autorizado a enviar esses e-mails. O remetente do email publica uma chave privada e o proprietário do domínio publica uma chave pública no seu DNS. Quando combinados, autenticam a capacidade do remetente de enviar e-mails do domínio especificado.
Se o domínio de onde vem o email não corresponder ao registro DKIM, muitos provedores de email colocarão uma observação "em nome de XXX" ao lado do nome do remetente. Eu sei que, de fato, o Gmail e o Hotmail fazem isso.
SPF
O Sender Policy Framework é outro registro de DNS que ajuda a evitar falsificações. O proprietário do domínio publica uma lista de servidores de correio de saída que podem enviar em seu nome. Se eles não corresponderem, a mensagem é normalmente marcada como spam.