>>719
DMARC認証は手段であって目的じゃないからな。
ただ目的を考えたら、厳しい所はDMARC認証とReceived:フィールドを比較することになるな。

ちなみに、Return-Path:フィールドやFrom:フィールドと送信サーバが異なるのが本来の意味でのなりすましメール。
それゆえにReceived:フィールドのfromの部分のドメインとfromフィールドがズレると、なりすましの可能性は高いわな(DMARC認証に付け足して使うブラックリストはこの辺を使うと効果的)。

ただそれでは中小企業が成り立たなくなるから、DMARC認証の規格はSPF関係の送信ドメインにReceived:フィールドを使っていない。
おかげでDMARC認証の規格は違うドメインのメールサーバを使っても通る、つまり実際の送信メールサーバとfromフィールドやReturn-Path:フィールドのドメインが違っても通るという欠陥があるけどね(今はこれを利用してSPAMを送ってくる)。
数が多いぷららも受信DMARC認証を導入した今後は、この欠陥を使ったSPAMが急増するでしょう。

そしてDMARC認証も2.0にするなら、この問題と向き合う必要があるんだよね。