Политика "reject" применяется только к письмам которые не проходят проверку и SPF и DKIM.
То есть, DMARC= fail IF (SPF=fail AND DKIM=fail).
В случае (SPF=pass AND DKIM=pass) или (SPF=fail AND DKIM=pass) письмо считается "authenticated" (DMARC=pass) и, соответственно,
не будет отклонено принимающим сервером.
Вот наиболее удачная диаграмма из всех которые я встречал:
Единственное исключение - это почтовые сервисы от Microsoft (Hotmail / Outlook / Office365). Входящие письма которые попадают под политику "reject", не отклоняются а помещаются в папку "Junk".
Подробнее тут:
https://docs.microsoft.com/en-us/microsoft-365/sec...