<div dir="ltr"><div class="gmail_default" style="font-size:small">My mail server processes emails using opendkim, postfix-policyd-spf and opendmarc (OpenDMARC Filter v1.3.2, SMFI_VERSION 0x1000001, libmilter version 1.0.1, I think this is actually the final 1.3.2 beta). After the email has passed our tests it is forwarded on to gmail.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">I am puzzled looking at the Authentication-Results headers generated by <a href="http://mx.google.com">mx.google.com</a> compared with our own (<a href="http://timedicer.co.uk">timedicer.co.uk</a>) in a recent incoming email (text slightly obfuscated):</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default"><div class="gmail_default">Return-Path: <<a href="mailto:conso@skimium.emv5.com">conso@skimium.emv5.com</a>><br></div><div class="gmail_default">...</div><div class="gmail_default" style="font-size:small">Authentication-Results: <a href="http://mx.google.com">mx.google.com</a>;</div><div class="gmail_default" style="font-size:small">       dkim=pass header.i=@<a href="http://emv5.com">emv5.com</a>;</div><div class="gmail_default" style="font-size:small">       spf=fail (<a href="http://google.com">google.com</a>: domain of <a href="mailto:conso@skimium.emv5.com">conso@skimium.emv5.com</a> does not designate 163.131.228.222 as permitted sender) smtp.mailfrom=<a href="mailto:conso@skimium.emv5.com">conso@skimium.emv5.com</a>;</div><div class="gmail_default" style="font-size:small">       dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=<a href="http://emv5.com">emv5.com</a></div><div class="gmail_default" style="font-size:small">Authentication-Results: <a href="http://timedicer.co.uk/3DEFB428BB">timedicer.co.uk/3DEFB428BB</a>; dmarc=pass (p=none dis=none) header.from=<a href="http://skimium.emv5.com">skimium.emv5.com</a></div><div class="gmail_default" style="font-size:small">...</div><div class="gmail_default">From: "Skimium.com" <<a href="mailto:conso@skimium.emv5.com">conso@skimium.emv5.com</a>><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">I am not surprised by <a href="http://mx.google.com">mx.google.com</a> showing spf=fail, this always happens because we are forwarding email (I have a workaround for the rare instances when this causes a dmarc fail). But I am puzzled that - for dmarc - <a href="http://mx.google.com">mx.google.com</a> has header.from=<a href="http://emv5.com">emv5.com</a> whereas my server (<a href="http://timedicer.co.uk">timedicer.co.uk</a>) has header.from=<a href="http://skimium.emv5.com">skimium.emv5.com</a>. In this case it made no difference (sp policy matches p policy, both are NONE), but does this mean my server is not parsing the domain name correctly?</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">I'm not sure how I can test this. In my opendmarc.conf I have:</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default">PublicSuffixList /usr/share/publicsuffix/public_suffix_list.dat<br></div><div class="gmail_default"><br></div><div class="gmail_default">which references this file:</div><div class="gmail_default"><br></div><div class="gmail_default">-rw-r--r-- 1 root root 180969 Jan 30  2016 /usr/share/publicsuffix/public_suffix_list.dat<br></div><div class="gmail_default"><br></div><div class="gmail_default">Any suggestions gratefully received.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Dominic</div></div></div>