TL; DR: Una política de DMARC de ninguno no significa que el correo deba ser aceptado. Solo significa que no debe rechazarse / ponerse en cuarentena en función de una verificación DMARC fallida. Todavía se puede rechazar en función del error de SPF.
DMARC se utiliza para indicar a los destinatarios del correo electrónico qué hacer si SPF o DKIM fallan en los correos enviados desde su dominio.
DMARC no define qué sucede si SPF o DKIM fallan. No importa en absoluto los cheques fallidos. Solo se preocupa por las comprobaciones alineadas con el identificador y las correctas (es decir, el dominio de la verificación debe coincidir con From
en el encabezado del correo). DMARC pasa si al menos una de las firmas DKIM alineadas con el identificador o las comprobaciones de SPF pasan y falla de lo contrario. DMARC puede definir que el correo debe rechazarse o ponerse en cuarentena si la comprobación de DMARC falla.
Una política de DMARC de "ninguna" no significa que el correo deba conservarse , solo dice que no se tomará ninguna decisión en función del estado de DMARC. De la RFC 7489 sección 6.3:
ninguno: el propietario del dominio no solicita ninguna acción específica.
en cuanto a la entrega de mensajes.
Y el ejemplo en la sección B.2.1 dice más claramente que p=none
no debe tratarse como un "pase" sino como "no cambiar el comportamiento existente":
Los receptores no deben alterar la forma en que tratan estos mensajes porque
de este registro de política de DMARC ("p = none")
Por lo tanto, p = ninguno no significa aceptar el correo, sino que uno no debe rechazar / poner en cuarentena el correo y, en cambio, puede confiar en otras políticas. Y SPF define su propia política. Un error significa que el correo no se envió desde una IP de origen que se permite enviar. De la sección 2.5.4 de RFC 4408 :
2.5.4. Fallo
Un resultado "Falla" es una declaración explícita de que el cliente no es
autorizado para usar el dominio en la identidad dada. La comprobación
el software puede elegir marcar el correo en función de este o rechazar el
correo directo .
Aparte de eso, no se requiere que los MTA implementen SPF ni DMARC y pueden implementar SPF sin implementar DMARC y, por lo tanto, rechazan un correo únicamente basado en un error de SPF.