Mientras leo los informes agregados de DMARC, he encontrado algunos registros que tienen valores de <auth_results><spf><domain>
que no coinciden con el sobre, el encabezado o el DNS inverso de origen IP. Mi entendimiento fue que SPF verifica un registro SPF en el dominio del sobre MAIL FROM
? ¿Por qué estos otros dominios se muestran en ese campo y de dónde son?
También he notado que la mayoría de los informes no especifican un sobre en los indicadores. ¿Por qué? Parece que lo requiere el esquema en el RFC :
<xs:complexType name="IdentifierType">
<xs:all>
<!-- The envelope recipient domain. -->
<xs:element name="envelope_to" type="xs:string"
minOccurs="0"/>
<!-- The RFC5321.MailFrom domain. -->
<xs:element name="envelope_from" type="xs:string"
minOccurs="1"/>
<!-- The RFC5322.From domain. -->
<xs:element name="header_from" type="xs:string"
minOccurs="1"/>
</xs:all>
</xs:complexType>