spf、dkim、およびdmarcを通過したにもかかわらず、なりすましの警告が表示される

メールサービスにはExchangeOnlineを使用しています.ユーザーの1人が特定の人からメッセージを受信すると、突然「____は以前にメールを送信した人に似ていますが、その人ではない可能性があります」というメッセージが表示されます.この同じユーザーからのメッセージは、以前はこのメッセージを表示していませんでした.

これは、SPF、DKIM、およびDMARCがすべての合格をチェックすることを示す電子メールのAuthentication-Resultsヘッダーにもかかわらずです.

Authentication-Results:spf= pass(senderIPis1.2.3.4)

smtp.mailfrom= example.com;dkim= pass(signaturewasverified)

header.d= example.com;dmarc= passaction= noneheader.from= example.com;compauth= pass

reason= 100

Received-SPF:Pass(protection.outlook.com:domainofexample.comdesignates

1.2.3.4aspermittedsender)receiver= property.outlook.com;

client-ip= 12.3.4;helo= mail.example.com;

Exchangeが、このユーザーからのメッセージがスプーフィングされている可能性があると突然信じるのはなぜですか?メッセージは偽装されておらず、偽装されていると考える理由があることを示す証拠は見つかりません.