一般的なSMTPメールにおける差出元が偽装されているかどうか、における大まかな判断としては以下のようなものであっておりますでしょうか?

filter1
1受け取り側が受け取ったドメインに対してSPF問い合わせし(aaa@example.jpならexample.jpへ)、
2"差出元ドメインのメールサーバ一覧"に"実際に来た差出元メールサーバのIPアドレス"が含まれていること

filter1で確認できることは、「実際に来た差出元のメールサーバ == 記述されているドメインのメールサーバ」 であること、だけなのでもう一つフィルタを噛ます必要(例えば同じGmailを使用していて、ヘッダのFROM(見える部分)だけ偽装している場合などに対応できない)があり、

filter2
1エンベロープFROM(Return-Path) == ヘッダFROM であること 

この2つのフィルタを通して初めて大まか(ほぼ確実に)差出元が詐称されていない、
という判断をするという認識でよろしいでしょうか。

色々なウェブで学習させて頂いているものの、整理できている自信がありません。
間違いの訂正やヒントを頂けましたらと思います。
よろしくお願いいたします。