
Domain-based Message Authentication, Reporting and Conformance (DMARC) è un meccanismo scalabile attraverso il quale una organizzazione dalla quale originano e-mail può esprimere criteri a livello di dominio e preferenze per la validazione, la collocazione e la reportistica dei messaggi che una organizzazione ricevente può usare per migliorare la gestione delle e-mail.
Chi invia posta su Internet deve essere in grado di associare ai messaggi dei marcatori di dominio affidabili e autenticati, di comunicare criteri sui messaggi che fanno uso di quei marcatori e generare dei rapporti.
Queste caratteristiche producono parecchi benefici:
- i destinatari possono fornire riscontri ai proprietari circa l’uso dei loro domini;
- questo riscontro permette una apprezzabile comprensione della gestione delle operazioni interne e l’esistenza di abusi su domini esterni.
DMARC né produce né incoraggia l’impiego di alti privilegi nella consegna di e-mail autenticata.
DMARC è un meccanismo per la distribuzione dei criteri che abilita in modo crescente una gestione rigorosa di quei messaggi che non superano i controlli di autenticazione offrendo una gamma di azioni: dal “non fare nulla”, attraverso una consegna modificata, fino al respingimento.