<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /></head><body style='font-size: 12pt; font-family: Verdana,Geneva,sans-serif'>

<p id="reply-intro">On 12/11/2023 14:04, Noel Butler wrote:</p>

<blockquote type="cite" style="padding: 0 0.4em; border-left: #1010ff 2px solid; margin: 0">

<div id="replybody1">

<div style="font-size: 12pt; font-family: Verdana,Geneva,sans-serif;">

<blockquote style="padding: 0 0.4em; border-left: #1010ff 2px solid; margin: 0;">

<div id="v1replybody1">

<div>

<p>My understanding of the "fo" option is that it is only used for reporting. i.e. It doesn't control whether the received email is accepted or not, which is always based on <em>either</em> SPF or DKIM checks passing.</p>

<p>From RFC 7489:</p>

<pre class="v1v1newpage">   fo:  Failure reporting options (plain-text; OPTIONAL; default is "0")

      Provides requested options for generation of failure reports.

      Report generators MAY choose to adhere to the requested options.

      This tag's content MUST be ignored if a "ruf" tag (below) is not

      also specified...</pre>

<p><br /></p>

<p>Nick.</p>

<p><br /></p>

</div>

</div>

</blockquote>

<p>Ahhh you're right, my very bad, I was confusing r/s ...</p>

<p>/slap shouldnt do email first thing early Sunday morning after being up till 3am watching Cricket :)</p>

<p><br /></p>

</div>

</div>

</blockquote>

<p>You know the scary part...</p>

<p>I only recently, after being pestered by people whining how hard it is to do these things, published blog article series on DNSSEC, SPF, DKIM and DMARC, and even made that very point of fo's purpose...</p>

<p>time for my "scan"</p>

<p>(senior citizen afternoon nap :P )</p>

<p><br /></p>

<div id="signature">-- <br />

<p>Regards,<br />Noel Butler</p>

<table border="1" width="748" cellspacing="0" cellpadding="1">

<tbody>

<tr>

<td style="text-align: left;">

<p><span style="font-size: 9pt;"><span style="font-family: arial,helvetica,sans-serif;">This Email, including attachments, may contain legally privileged information, therefore at all times remains confidential and subject to copyright protected under international law. You may not disseminate this message without the authors express written authority to do so.   If you are not the intended recipient, please notify the sender then delete all copies of this message including attachments immediately. Confidentiality, copyright, and legal privilege are not waived or lost by reason of the mistaken delivery of this message.</span></span></p>

</td>

</tr>

</tbody>

</table>

<p><br /></p>

</div>

</body></html>