Si tratta di un sistema di convalida delle email creato per identificare e prevenire phishing e spoofing. Si basa su due meccanismi noti: DomainKeys Identified Mail (DKIM) e Sender Policy Framework (SPF). Con un DMARC, un mittente può impostare una policy pubblica (p=) per indicare agli ISP cosa fare con le email non autenticate.
Grazie a DMARC, i provider di servizi Internet (ISP) sono in una posizione migliore per impedire che vengano messe in atto pratiche dannose tramite posta elettronica, tra cui lo spoofing di dominio per ottenere informazioni personali dei destinatari.
DMARC consente ai mittenti di decidere cosa fare delle email prive di autenticazione DKIM o SPF. Ad esempio, i mittenti possono spostare tali email nella cartella della posta indesiderata o bloccarle completamente. Questa responsabilità decisionale consente agli ISP di identificare facilmente gli spammer e bloccare le email dannose prima che raggiungano le caselle di posta dei consumatori. Riduce inoltre i falsi positivi e offre una migliore reportistica sull'autenticazione e una maggiore trasparenza complessiva.
