Die records zijn goed volgens mij.
De fail in je uitgaande mail kan geen kwaad. De mail zou desondanks verzonden moeten worden. Ook uitgaande mail moet dmarc gecontroleerd worden. Dat is blijkbaar onderdeel van het protocol. Met Roundcube wordt het dan vanaf localhost verstuurd. Deze staat op een whilte list. Met je PC komt die niet op een whitelist en krijg je een fail in uitgaande mail. Hij wordt desondanks verzonden en de ontvangende partij krijgt wel een 'pass' als ze een test doen.
Ik heb er indertijd, bij de introductie van dmarc in mailserver wel een bugmelding van gemaakt. Ik heb hierover op dit forum (en op het engelse forum) een paar meldingen gemaakt. Ook met editen van de config files in een poging om mijn PC of LAN op de whitelist te krijgen, heb ik dat niet opgelost gekregen.
Zelf vind ik het storend als de ontvanger een fail in de header ziet. Ik heb daarom in mijn locale dns record ook een DMARC opgenomen, maar nu met een p=none. Dan ziet de ontvangende partij in elk geval geen 'fail' in mijn header. Ik zie dat dit nog steeds gebeurd. Dit is storend maar geen reden voor het niet versturen. Althans niet als de reden een falende spf is. Bij een foute dkim kan dat anders zijn.
---
Bij mij ziet het log er overigens weer iets anders uit dan bij jou, als ik via Apple Mail vanaf mijn lan verstuur.
Jan 8 13:15:45 GedeeldeData postfix/smtpd[14643]: postfix: SLIBUserRealNameGet(user=riolet) failed
Jan 8 13:15:45 GedeeldeData postfix/smtpd[14643]: D467A6422: client=iMac-DDR2.local[10.0.1.20], sasl_method=PLAIN, sasl_username=Briolet
Jan 8 13:15:45 GedeeldeData postfix/cleanup[14650]: D467A6422: hold: header Received: from imac-ddr2.local (iMac-DDR2.local [10.0.1.20])??(using TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits))??(No client certificate requested)??(Authenticated sender: Briolet)??by ge from iMac-DDR2.local[10.0.1.20]; from=<info@mijndomein.nl> to=<Briolet@gmail.com> proto=ESMTP helo=<imac-ddr2.local>
Jan 8 13:15:45 GedeeldeData postfix/cleanup[14650]: D467A6422: message-id=<937499DD-D804-45B5-992E-6111667426A1@mijndomein.nl>
Jan 8 13:15:45 GedeeldeData opendmarc[19337]: D467A6422: mijndomein.nl fail <————————
Jan 8 13:15:51 GedeeldeData postfix/smtp[14680]: Untrusted TLS connection established to smtp.ziggo.nl[212.54.42.9]:587: TLSv1.2 with cipher DHE-RSA-AES256-SHA256 (256/256 bits)
Jan 8 13:15:52 GedeeldeData postfix/smtp[14680]: 14F0E2378A: to=<Briolet@gmail.com>, relay=smtp.ziggo.nl[212.54.42.9]:587, delay=6.3, delays=5.4/0.07/0.39/0.43, dsn=2.0.0, status=sent (250 OK id=1aHVxQ-00088O-0n)
Jan 8 13:15:52 GedeeldeData postfix/qmgr[19310]: 14F0E2378A: removed
Ik begin altijd standaard met een fail in 'SLIBUserRealNameGet' omdat hij de eerste letter van mijn inlognaam weglaat. Dat gebeurd met elke inlognaam. Dat moet iets tussen de Mac en de Nas zijn. Dan doet hij een autenticatie via 'sasl_method' en dat gaat wel altijd goed. (Als iemand hier een oplossing voor heeft, hoor ik he graag)