<div>And if SPF does not pass with identifier alignment, the requested DMARC policy will apply. So the SPF policy is essentialy ignored by DMARC.</div>
<div> </div>
<div>An SPF policy of "~all" (soft-fail) seems like a good choice if you don't want receivers to enforce on SPF alone, to prevent false-positives with forwarding. With DMARC a forwarded message that has a valid, aligned DKIM signature will still pass.</div>

<div> </div>
<div>Maarten</div>
<div> </div>
<div class="gmail_quote">On Mon, Mar 5, 2012 at 2:08 PM, Tim Draegen <span dir="ltr"><<a href="mailto:tdraegen@agari.com" target="_blank">tdraegen@agari.com</a>></span> wrote:<br>
<blockquote style="BORDER-LEFT:#ccc 1px solid;MARGIN:0px 0px 0px 0.8ex;PADDING-LEFT:1ex" class="gmail_quote">
<div>On Mar 4, 2012, at 11:10 PM, Brian Clark wrote:<br>> I read somewhere that DMARC requires a hard fail, but I can't find that at<br>> the moment. Can someone else confirm that?<br><br></div>Hi Brian,<br><br>
Not true.  DMARC is looking for affirmation that a message originates from a domain.  From the DMARC check's perspective, all results that do not end in "SPF passing with identifier alignment" are considered failures.<br>
<br>HTH,<br>=- Tim<br>
<div>
<div><br><br>_______________________________________________<br>dmarc-discuss mailing list<br><a href="mailto:dmarc-discuss@dmarc.org" target="_blank">dmarc-discuss@dmarc.org</a><br><a href="http://www.dmarc.org/mailman/listinfo/dmarc-discuss" target="_blank">http://www.dmarc.org/mailman/listinfo/dmarc-discuss</a><br>
NOTE: Participating in this list means you agree to the DMARC Note Well terms (<a href="http://www.dmarc.org/note_well.html" target="_blank">http://www.dmarc.org/note_well.html</a>)<br></div></div></blockquote></div><br>