Политика "reject" применяется только к письмам которые не проходят проверку и SPF и DKIM.
То есть, DMARC= fail IF (SPF=fail AND DKIM=fail).

В случае (SPF=pass AND DKIM=pass) или (SPF=fail AND DKIM=pass) письмо считается "authenticated" (DMARC=pass) и, соответственно, не будет отклонено принимающим сервером.

Вот наиболее удачная диаграмма из всех которые я встречал:


Единственное исключение - это почтовые сервисы от Microsoft (Hotmail / Outlook / Office365). Входящие письма которые попадают под политику "reject", не отклоняются а помещаются в папку "Junk".
Подробнее тут:
https://docs.microsoft.com/en-us/microsoft-365/sec...

Олексій Ануров-Приходько , Настройте DKIM-аутентикацию, чтобы пройти проверку DMARC
вот инструкция -> https://mailchimp.com/help/set-up-email-domain-aut...

SPF записть трогать не надо! Mailchimp не поддерживает SPF аутентикацию ибо использует адрес своего (а не пользовательского) домена в поле return-path (bounce) адрес

From : Анастасія, Galantpol < anastasiapakhomova@galantpol.ua >
Bounce address : bounce-mc.us8_29244863.5360794-__test_email__@mail254.sea51.mcsv.net