Gmailでメールを選択-&gt;メッセージのソースを表示と進むと以下のような画面になって、SPF/DKIM/DMARCの検証結果が表示できる
<img src="https://storage.googleapis.com/zenn-user-upload/233d6064c2de-20220926.png" alt loading="lazy" class="md-img">
ここで、DMARC: passしていても、後日送られるruaレポート&lt;policy_evaluated&gt;でspfがfailした旨通知される場合がある
送られてくるレポート例
<iframe id="zenn-embedded__c272de62eb07a" src="https://embed.zenn.studio/gist#zenn-embedded__c272de62eb07a" data-content="https%3A%2F%2Fgist.github.com%2Fyaasita%2Fecbf8241d2ee3a6438d342b6ec039819" frameborder="0" scrolling="no" loading="lazy"></iframe>
上記レポートの例だとSPFの <a href="https://datatracker.ietf.org/doc/html/rfc7489#section-3.1.2" target="_blank" rel="nofollow noopener noreferrer">Identifier Alignment</a> がstrict modeにも関わらずenvelope fromがheader fromと相違していた時に来たレポートです 
(sendgridを使っているときに"v=DMARC1; p=reject; adkim=s; aspf=s; sp=reject;"みたいな設定にしていました)
というわけで、GmailのDMARC: passだけを見て安心するのではなく、ruf, ruaレポートはちゃんと見ておいた方が良さそう

gmailの"DMARC: 'PASS' "という表記について

Discussion