L'inoltro e-mail può interrompere SPF, ma non dovrebbe interrompere DKIM. Voglio fare una politica DMARC che valuterà di "passare" quando passa DKIM o SPF e "fallisce" quando non passa né DKIM né SPF. È possibile? Se sì, come si fa?
Sto cercando di comprendere il risultato di una valutazione della politica DMARC in cui esattamente uno di SPF e DKIM fallisce e uno riesce. Ho letto RFC7489 e I ' ho trovato queste due citazioni:
DMARC evaluation can only yield a "pass" result after one of the underlying authentication mechanisms passes for an aligned identifier.
Final disposition of a message is always a matter of local policy. An operator that wishes to favor DMARC policy over SPF policy, for example, will disregard the SPF policy, since enacting an SPF-determined rejection prevents evaluation of DKIM; DKIM might otherwise pass, satisfying the DMARC evaluation. There is a trade-off to doing so, namely acceptance and processing of the entire message body in exchange for the enhanced protection DMARC provides.
Enfasi sulla mia.
Da queste citazioni, non è chiaro cosa dovrebbe accadere quando DKIM ha esito positivo e SPF non riesce; la valutazione potrebbe passare non è qualcosa su cui basare una decisione.