メールには、ヘッダー情報という送信元の情報が格納されているレコードがあります。
この送信元の情報と、DNSの送信元情報が一致するかどうかで、認証する方法がSPFです。

この方法は設定が簡単ですが、ヘッダー情報の改ざんを検知できません。

DKIMという認証方法では、メールに電子署名を添付して、DNSサーバに公開鍵を取りにいきます。
この公開鍵で電子署名を無事に復号化できると、メールが開封される仕組みです。

こちらの方法設定がやや難しいですが、ヘッダー情報の改ざんを検知できます。

SPFとDKIMを組み合わせて、認証を行うシステムです。SPFの普及率が 約90%、DKIMの普及率が約60％で、より高い迷惑メールの検知ができます（※）。

SPF、DKIM、DMARCの認証に合格しているメールのソース情報

DNSサーバのTXTレコードを追加、もしくは、編集します。
この設定は、専門的な知識が必要ですので、からなずDNSサーバの管理者に設定を依頼しましょう。

Salesforce のヘルプを参考に、以下の設定を行います。

Salesforce の設定の「DIKM鍵」を検索してクリックします。

「鍵を新規作成」をクリックして、鍵の情報を入力して「保存」をクリックします。

CNAMEレコードが生成されますので、こちらをDNSの管理者に伝えて、CNAMEレコードを追加してもらいます。

エラーが発生した場合に、代替キーに切り替わります。
また、セキュリティを高めるために、公開鍵が一定期間でローテーションするシステムをとっているそうで、公開鍵は2つ設定する方法が一般的のようです。

【動画内容】　（8分程度　※音声が流れます）

• 迷惑メールの判定
• メール認証のしくみ
• SPFの設定方法
• DKIMの設定方法

Apple製品では、下記のTVCMのように、個人情報のプライバシーを徹底的に保護するようになっています。

• https://youtu.be/T4bXwdyfb6Q?t=21

iOS15には「メールプライバシー保護」（上記動画0:21あたり）という設定があります。
送信元の情報を非公開にする設定があります。さらに、送信元のメールアドレスを毎回変更する機能も使うことができます。
メール開封確認では、メールに極小の画像が貼り付けられていて、開封時にこの画像をダウンロードしたかを判断されます。
iOS15では「メールプライバシー保護」を有効化していると、メールの画像を全て読み込むので、開封確認が無効化されてしまいます。

Apple製品へのメールの開封確認は、この設定を有効化していると、全く当てにならないので注意しましょう。

ちなみに、Marketing Cloud Account Engagement (旧 Pardot)も設定が必要です。
初期設定でされていると思いますが、「ドメイン管理」の「メール送信ドメイン」の「SPF」、「DOMAINKEY ポリシー」、「DOMAINKEY」がメール認証の設定になります。
DKIMの公開鍵が一つだけなので、エラーが発生していないか時々確認した方がいいと思います。

どんなに時間をかけて素晴らしい文章のメールを送信しても、メールの到達率が悪ければ、意味がありません。
また、メールの到達率が悪いと、請求書などのメールが届かない事態が発生して、支払いの期限になっても振り込みがなくて、結局電話をするような手間が増える結果になってしまいます。

社外へのメール送信を活用している組織では、メール認証は大事な設定になりますので、組織での設定を一度確認頂けると幸いです。
ただし、DNSサーバが不正アクセスされてしまうと、ホームページの改ざんや、メール認証のしくみを悪用される場合もありますので、細心の注意が必要です。必ずDNSの管理者に依頼するようにしましょう。