DMARC настроен на отклонение - я не понимаю этот отчет от Google

У меня настроены DKIM и SPF, и в моей записи DMARC установлено строгое соблюдение и policy = reject :

v=DMARC1; p=reject; adkim=s; aspf=s; fo=1; ri=3600; ... 

Сегодня я получил следующий отчет DMARC от Google

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <email>noreply-dmarc-support@google.com</email>
    <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
    <report_id>13806158670451821840</report_id>
    <date_range>
      <begin>1482451200</begin>
      <end>1482537599</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>jhmg.net</domain>
    <adkim>s</adkim>
    <aspf>s</aspf>
    <p>reject</p>
    <sp>reject</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>209.17.115.53</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>jhmg.net</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>jhmg.net</domain>
        <result>pass</result>
        <selector>smtp</selector>
      </dkim>
      <spf>
        <domain>jhmg.net</domain>
        <result>fail</result>
      </spf>
    </auth_results>
  </record>
</feedback>

Моя интерпретация заключается в том, что хост по адресу 209.17.115.53 (НЕ мой хост SMTP) отправил в Google электронное письмо, подписанное DKIM, с поддельным От: домен, соответствующий моему.

  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
  </policy_evaluated>

Как DKIM-подпись «прошла»? Что означает none ? Разве Google не отклонил электронное письмо?

Я ожидал, что включение строгого принуждения приведет к тому, что MTA, проверяющие DKIM, отклонят поддельную электронную почту, якобы исходящую из моего домена.