Policyd-spf: Точные условия, вызывающие эти сообщения об отказе?

Я не могу найти никакой документации о том, что означает каждое сообщение об отказе. Я предполагаю, что ...domain owner discourages use of this host происходит, когда helo.spammer.com посылает письмо с user@example.com в поле from, а example.com имеет SPF запись, которая не включает spammer.com

Тогда какие условия порождают ...SPF fail - not authorized? Не будет ли неавторизованный отправитель тем же условием, что и в первом примере?

Пока я здесь, кто-нибудь знает, какие условия возвращают ... доступ не разрешен и не запрещен

Если это имеет значение, у меня такой конфиг

HELO_reject = SPF_Not_Pass
Mail_From_reject = SPF_Not_Pass

И если это поможет, пример реального случая:

SMTPD: connect from ns1.monofe.com[185.21.207.22]
SMTPD: NOQUEUE: reject: RCPT from ns1.monofe.com[185.21.207.22]: 550 5.7.23 <user@redacted.com>: Recipient address rejected: SPF rejected because SPF fail - not authorized; from=<karen@interfacefm.com> to=<user@redacted.com> proto=ESMTP helo=<ns1.monofe.com>
SMTPD: disconnect from ns1.monofe.com[185.21.207.22] ehlo=2 starttls=1 mail=1 rcpt=0/1 data=0/1 quit=1 commands=5/7 

и

SMTPD: connect from mx47246.payrollloan.info[50.30.47.246]
SMTPD: NOQUEUE: reject: RCPT from mx47246.payrollloan.info[50.30.47.246]: 550 5.7.23 <user@redacted.com>: Recipient address rejected: SPF rejected because access neither permitted nor denied; from=<bounce-user=redacted.com-user=redacted.com@n95nioshmask.us> to=<user@redacted.com> proto=ESMTP helo=<mx47246.payrollloan.info>
SMTPD: disconnect from mx47246.payrollloan.info[50.30.47.246] ehlo=2 starttls=1 mail=1 rcpt=0/1 quit=1 commands=5/6