<div dir="ltr">Hello-<div><br></div><div>I am configuring OpenDMARC for the first time and I'm trying to figure out how to configure opendmarc.conf so that it, largely, just does what the owner of the given DMARC DNS record is requesting. The one exception is ForensicReports = false (the default) since apparently this can contribute to DDOS attacks.</div>

<div><br></div><div>One issue I have identified is following p= in the DNS record. For example, as I understand it, if DMARC record of the sender has p=reject, and RejectFailures is set to its default (false), then the email will not be rejected. However, if RejectFailures is set to true, then p=reject will be enforced, but so will any other failure of the test, even when the owner of the record does not set p=reject.</div>

<div><br></div><div>If I understand RejectFailures correctly, then I'm wondering if there is any way to only reject emails when the DMARC record requests it?</div><div><br></div><div>Thanks!</div><div><br></div><div>
<br>
</div><div>Paul</div></div>