Wat waterlelie inderdaad niet snapt (ik gaf het in de 2e reactie al aan maar dat is kennelijk ook boven de pet) dat is dat SPF, DMARC en DKIM niets te maken hebben met het beschermen van de vertrouwelijkheid van de e-mail. Het zijn pogingen om "mail address spoofing" te voorkomen, dwz dat iemand mail kan sturen met als afzender adres het adres van een ander. Dat kan bij de ontvanger immers verwarring geven omdat die informatie of instructies krijgt die hij/zij denkt te kunnen vertrouwen "immers het komt van mijn bank" oid, maar in werkelijkheid is dat heel iemand anders. Dat heeft weinig of niets te maken met "email digitaal versleuteld te versturen en te ontvangen" of "vertrouwelijke informatie via e-mail verzenden", immers bij SPF, DMARC en DKIM gebeurt er met de mail zelf helemaal niets (wordt niet versleuteld ofzo). Wat bedrijven als zorgmail doen is eigenlijk het gebruik van mail vervangen door gebruik van een sharing service. Je stuurt een bericht via zorgmail en dan slaan zij het ergens op, ...