Рассмотрим запись DMARC:
v = DMARC1; p = reject; rua = mailto: xyz; ruf = mailto: xyz; adkim = s; aspf = s; pct = 100; fo = 1; sp = reject
Также рассмотрите домен example.com
с записью TXT:
v = spf1 include: _spf.google.com -all
Теперь представьте, что третья сторона отправляет электронное письмо с помощью FROM test@example.com
использует конверт SMTP с FROM test@mail-sender.com
или обратный путь test@mail-sender.com
Я думаю, вам в основном не хватает «согласования», которое требуется для получения почты, совместимой с DMARC. Это то, что отличает DMARC от существующих методов.
Выравнивание означает, что DMARC требует, чтобы вы установили аутентификацию (SPF / DKIM), используя тот же домен *, что и домен «От». Вы упомянули выравнивание между доменом SPF (конверт из) и доменом DKIM, однако это не применимо.
В вашем примере сообщения не будут соответствовать DMARC, поскольку нет выравнивания в домене @ example.com 'From' и домен «Return-Path» @ mail-sender.com. В этом примере будет генерироваться SPF «Pass», но DMARC «Fail».
Утверждение о SPF и DMARC - это как раз то, о чем DMARC: убедиться, что аутентификация действительно выполняется с использованием рассматриваемого домена «From» вместо домен @ mail-sender.com.
Это вам поможет?
С уважением,
Майкл
Анализатор DMARC