Есть рассылка, которая работала ОК до того момента, как в DNS-записи подключили DMARC (нужно было для другой службы рассылки с того же домена):
$ dig +short -t TXT _dmarc.example.com
"v=DMARC1; p=quarantine; rua=mailto:admin@example.com"
В частности, попавшее в SPAM-папку письмо имеет вот такой заголовок:
Authentication-Results: mx.google.com;
dkim=pass header.i=@sender.com header.s=sign header.b=qwcsZ7KF;
spf=pass (google.com: domain of postmaster@sender.com designates xx.xxx.xx.xx as permitted sender) smtp.mailfrom=postmaster@sender.com;
dmarc=fail (p=QUARANTINE sp=QUARANTINE dis=QUARANTINE) header.from=example.com
где sender.com — домен службы рассылки, example.com — домен того, кто заказывает музыку, xx.xxx.xx.xx — сервер, с которого рассылка.
Вопрос: почему DMARC зарезал рассылку? Ведь если SPF PASS и DKIM PASS, то и DMARC должен быть по идее PASS, логично? По крайней мере статья на Википедии об DMARC говорит в частности о том, что
DMARC устанавливает стандарт для идентификации электронных сообщений принимающими узлами с использованием механизмов Sender Policy Framework (структуры политики отправителя, SPF) и DomainKeys Identified Mail (почты, идентифицируемой при помощи доменных ключей, DKIM).
Я в недоумении. Пожалуйста, просветите.
