Το DMARC (Domain-based Message Authentication, Reporting & Conformance) είναι ένα framework που έρχεται να ολοκληρώσει τα SPF και DKIM. Τεχνικά, το DMARC δεν είναι authentication protocol, αλλά ένα policy που ακολουθούν οι mail servers πριν αποδεχθούν ένα email. To DMARC βοηθά να καθοριστούν οι ενέργειες που θα ακολουθηθούν για όσα emails δεν περνούν τους ελέγχους αυθεντικοποίησης.
Υπάρχουν 3 DMARC policies που οι domain owners μπορούν να επιλέξουν για να καθορίσουν τι θα συμβαίνει με όσα emails αποτυγχάνουν να περάσουν τον DMARC έλεγχο.
- None:
Δεν συμβαίνει κανένα action και τα emails παραδίδονται κανονικά - Quarantine:
Tα emails στέλνονται στον junk/spam φάκελο ή απομονώνονται για περαιτέρω έλεγχο - Reject:
Τα emails απορρίπτονται και δεν παραδίδονται σε κανέναν φάκελο