Настроил DKIM, SPF, DMARC для защиты от фишинга/спуфинга:
@ TXT v=spf1 redirect=nicmail.ru
phpmailer._domainkey TXT v=DKIM1; k=rsa; t=s; p=<открытый ключ>
_dmarc TXT v=DMARC1; p=reject; sp=reject; rua=mailto:test.nic@mydomain.io; fo=1
DKIM и SPF работают. Яндекс-почта (веб-интерфейс) сообщает, что отправитель и подпись подтверждены.
Если же отправить (phpmailer-ом) письмо без подписи или подписанное не тем закрытым ключом, Яндекс показывает, что письмо не подписано. Но! У меня же в DMARC параметр "p=reject". Яндекс должен вообще отклонять не подписанные письма.
А Яндекс их принимает. И Mail.ru тоже принимает. Это глюки почтовых служб или это я что-то неправильно делаю?