Указывается ли где-то сосуществование SPF и DKIM (при условии отсутствия DMARC)?
Я хочу поместить в SPF только свои собственные IP-адреса и позволить третьим сторонам отправлять почту от имени моего домена с помощью DKIM.
Что происходит с электронной почтой, которая имеет действительную подпись DKIM, но не проходит проверку SPF (SPF FAIL)?
Это полностью зависит от того, как конкретный получатель настроил свой почтовый сервер. Мой бы сразу отказался от него из-за сбоя SPF, если у вас есть -all в конце вашей записи (как вам, безусловно, следует). Чужой почтовый сервер может делать что-то совершенно другое.
SPF и DKIM - две совершенно разные системы; вы не можете компенсировать неудачу в одном из них размещением в другом.
Вы можете контролировать, что произойдет в этом случае, с помощью стандарта электронной почты под названием DMARC.
Это дает вам возможность указать, требуете ли вы, чтобы обе или одна из проверок завершилась неудачно, прежде чем сообщение будет помечено как спам. Конечно, это должно поддерживаться получающим почтовым сервером, но почти все основные службы и большая часть программного обеспечения MTA поддерживают это, так что это безопасная ставка.