Capisco che pubblicando una politica iniziale p = none, in pratica chiedi ai destinatari che partecipano a DMARC di NON trattare la posta in arrivo in modo diverso da come facevano prima che fosse pubblicato un criterio DMARC.
Indipendentemente dal risultato dell'allineamento DMARC, "non lasciare la posta" (almeno non sulla base del non allineamento DMARC).
Per i destinatari che non partecipano a DMARC, ciò è irrilevante dal momento che non cercheranno la tua politica in DNS e quindi non eseguiranno la loro posta basata su allineamento DMARC o resp. non allineamento.
Ovviamente la posta potrebbe ancora essere rimbalzata o non consegnata sul lato del destinatario a causa di eventuali meccanismi di sicurezza aggiuntivi o criteri locali che il server di posta ricevente sceglie di applicare.
Anche la ricezione di server di posta potrebbe decidere di NON seguire i criteri DMARC, ma di eliminare tutti i messaggi in entrata con SPF e / o DKIM non riusciti, indipendentemente dal risultato finale del test di allineamento DMARC.
In breve, posso dire loro che voglio che applichino la mia politica DMARC, ma non posso costringerli a farlo. E non ho alcuna visibilità sul fatto che applichino o meno la politica.
Quindi dire che pubblico la mia politica DMARC in DNS. I mittenti si lamentano che la posta viene rimbalzata. Non ho modo di controllare k di ricezione dei log del server di posta per i controlli DMARC e le azioni successive. Questi non sono i miei server!
La mia domanda: esiste un modo affidabile per dimostrare che la posta inviata dai miei server di posta NON è stata causata dalla nuova politica DMARC, ma da qualsiasi altra causa?
Come posso avere maggiore visibilità sull'applicazione della mia politica DMARC sul lato ricevente, a parte i rapporti aggregati / forensi ipotetici?