El reenvío de correo electrónico puede romper el SPF, pero no debería romper el DKIM. Quiero hacer una política DMARC que se evalúe como "pasar" cuando pasa DKIM o SPF, y "fallar" cuando no pasa ningún DKIM o SPF. es posible? Si es así, ¿cómo se hace esto?
Estoy tratando de envolver mi cabeza en torno al resultado de una evaluación de políticas de DMARC en la que exactamente uno de SPF y DKIM falla y uno tiene éxito. He leído RFC7489 y I ' He encontrado estas dos citas:
La evaluación de DMARC solo puede producir un resultado "aprobado" después de uno de los los mecanismos de autenticación subyacentes pasan para un alineado identificador.
La disposición final de un mensaje siempre es una cuestión de política local. Un operador que desea favorecer la política de DMARC sobre la política de SPF, por ejemplo, ignorará la política de SPF, ya que la promulgación de un El rechazo determinado por SPF impide la evaluación de DKIM; DKIM podría de lo contrario, pase, satisfaciendo la evaluación de DMARC. Hay un compromiso de hacerlo, a saber, la aceptación y el procesamiento de toda la Cuerpo del mensaje a cambio de la protección mejorada que proporciona DMARC.
Énfasis mío.
De estas citas, no está claro qué debería suceder cuando DKIM tiene éxito y SPF falla; la evaluación que podría aprobar no es algo en lo que pueda basar una decisión.