He configurado mi empresa dmarc. Está en modo de prueba y regularmente recibo informes. Algunos me parecen extraños y me gustaría entender. Por ejemplo, recibí un informe con SPF y dkim falló, pero el resultado se aprobó. Me gustaría ir en prod. Pero no estoy realmente seguro porque el resultado parece impredecible: aquí hay una muestra del registro xml.
<record>
<row>
<source_ip>1.2.3.4</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mydomain.com</header_from>
</identifiers>
<auth_results>
<spf>
<domain>otherdomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
Mi IP 1.2.3.4 envió un correo electrónico con el from header equal mydomain.com
al dominio otherdomain.com.
otherdomain.com considera que este correo electrónico tiene un dmarc válido.
Aquí está mi configuración:
<policy_published>
<domain>mydomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
Mi registro SPF: mydomain.com text = "v=spf1 ip4:1.2.3.4 ip4:1.2.3.5 ip4:1.2.3.5 ip4:1.2.3.6 ip4:1.2.3.7 ip4:1.2.3.8 ip4:1.2.3.9 ip4:1.2.3.10 ip4:1.2.3.11 include:mydomain.com include:subdomain.mydomain.com -all"
¿Por qué es esto? No entiendo por qué está pasando. ¿Puede alguien explicármelo, por favor?