Ho provato a rileggere meglio SRS ma non mi è chiaro in questo caso, almeno credo sia utile in caso di inoltro del server, ad esempio ho provato a inoltrare le email dal server verso gmail, ma non ho problemi
Cal SRS serve per inoltrare la posta che riceve il server.
Io non sto inoltrando, nemmeno il server, sono risposte a mail con CC/CCN, mentre l'inoltro funziona senza problemi, anche lato server
Cal ma riscrive envelope-from in modo da passare spf
Ora nelle email con problematiche, si firma come server di aruba (es: smtpdh18-1.aruba.it) e non fa passare SPF, sia perchè quel server non ha SPF nel DNS, (envelope from dovrebbe avere il mio dominio), sia perchè poi cadrebbe l'allineamento DMARC per SPF, il server aruba non corrisponderebbe al mio dominio, facendo fallire DMARC e rimandandola in quarantena secondo policy
avendo envelope address <sender>@<> and <sender>@smtpdh18-1.aruba.it
il server restituisce:
Enterprise Outlook reported 'none' for the SPF authentication result of smtpdh18-1.aruba.it. This may indicate the domain did not have an SPF DNS record published.
Cal E non dovresti usarlo così, ma se dmarc è configurato spesso riesce a fare override sensati di spf.
?? non mi è chiaro
DMARC fa dei controlli, secondo l'RFC5321.MailFrom deve corrispondere al mio dominio altrimenti fallisce l'allineamento, quindi SPF fail, DKIM è sempre fail perchè aruba firma con il suo dominio, due fail è policy attiva