確かにSPFはメッセージ改ざん検証能力を持たないんだけど、それ以上に導入が簡単なのと、ヘッダ/本文改変(正規のMTAによるウィルスチェックヘッダとか、メールフィルタによる件名/本文弄りとか)に強いので…DKIMは導入がわりとダルいし、すべての経路からきちんと署名してやるのは大変だったりするし、その上ヘッダ/本文を勝手にまさぐる行儀の悪いMTAには滅法弱いので…
SPFとDKIMの相補的関係って、IP/メッセージといえば確かにそうなんだけど、それぞれが『送信元がヘッダーFromの組織に所属する正しい存在か』はきちんと確認できる仕組みなので、そこの確認機能に対する相補性(?)を推すのは変な感じ