Richard this is what Arieh and i are trying to say:
I know that he's trying to say that. I'm trying to explain that this is only needed becaue
[email protected] is found in the headers of the mail. Without that I wouldn't even get a report. And that other mails send from
[email protected] (like from CSF) do not have this isssue because this has it's own SPF record and not a from @mycompany.nl in the header.
Even in het NL. Als het alleen om die hostnaam ging zou ik geen rapporten moeten krijgen. Ik probeerde dus een oorzaak te zoeken waarom ik wel rapporten kreeg en waarom ik dat niet terug vond in de Exim log.
Reden daarvoor is dus niet omdat server.serverdomain.nl geen spf record heeft want dat heeft ie wel, op zijn eigen server.
Reden was omdat mijn bedrijfs email in de header van die mail stond, daarom kreeg ik dat rapport.
En omdat mijn email in de header stond, kon ik die dus ook niet terug vinden in de Exim log.
Zoals je kunt zien uit het dmarcian rapport mag serverdomein.nl dus ook sturen vanuit mijn naam. Echter zal dan wat ArieH zegt nodig zijn omdat het niet via SMTP gaat maar via php mail dat die hostnaam ook opgenomen dient te worden.
Het enige wat mij verbaast is dat de SPF check het (sub)domein c.q. hostnaam niet resolved want dan zou het geauthoriseerde ip tevoorschijn komen.
Maar schijnbaar is dat hoe die combinatie werkt.