Definir políticas DMARC ou SPF no seu DNS é uma coisa. Se você quiser que seu sistema de e-mail leve isso em conta ao receber mensagens de entrada, precisará de alguma configuração adicional.
postfix-policyd-spf-python
deve ser capaz de lidar com a validação do SPF, enquanto opendmarc
deve ser capaz de lidar com a validação do DMARC.
Usando o postfix e o dovecot, este post deve ser aplicado ao seu caso :