<div dir="ltr">On Fri, Aug 7, 2015 at 11:23 AM, Heiko Richter <span dir="ltr"><<a href="mailto:email@heikorichter.name" target="_blank">email@heikorichter.name</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Correction:<br>
- ------------<br>
All implementations of SPF always check 2 addresses:<br>
  - Envelope-From address<br>
  - From address<br>
<br>
SPF will fail whenever the client is not authorized to send for either<br>
the Envelope-From address or the From address. So while the list<br>
server changes the envelope from address, SPF will still fail as the<br>
client is not authorized for the From address.</blockquote><div><br></div><div>I think you're confusing SPF and DMARC.  DMARC uses the results of SPF, which authenticates the "Mail From" domain, aligning that domain with that of the "From" header.<br><br></div><div>Casey <br></div></div></div></div>